Nem csak az USA szeme lát mindent: kormányzati kémprogram Magyarországon

finfiah

Újabb bizonyíték került elő arról, hogy Magyarországon is használják a kormányzati kémprogramként elhíresült Finfisher szoftvercsomagot, amelyet csak titkosszolgálatoknak és bűnüldöző szerveknek, de ezeknek elnyomó rezsimekben is értékesít nyugati gyártója. A kanadai Citizenlab májusi jelentése már felhívta a figyelmet arra, hogy Finfisher szerver üzemel Magyarországon, a Wikileaks pedig szeptember 5-én hozott nyilvánosságra egy szerződést, amelyben piacként említi az országot a lehallgató-technológia gyártója és forgalmazója.

*****

A Finfisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt emaileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára – a Finfishert sem vásárolhatja meg bárki, és csak zártkörű kémtechnológiai expókon reklámozzák.

A Finfisher először akkor kapott nagyobb nyilvánosságot, amikor a 2011-es egyiptomi forradalom során a felkelők megostromolták a megbuktatott Mubarak-rezsim véreskezű titkosszolgálatának főhadiszállását, és ott olyan dokumentumokra bukkantak, amelyekből kiderült, hogy a Gamma International tárgyalásokat folytatott az egyiptomi titkosrendőrséggel a szoftver eladásáról (ezen felül kínzókamrákat és kínzóeszközöket is találtak az épületben, amelyet végül felgyújtottak). 2012-ben egy bahreini újságíró talált fertőzött emaileket a számítógépén, amelyekről szakértők kimutatták hogy a Finfisher kódját próbálták célba juttatni. A kémprogramot fejlesztő Gamma a Riporterek Határok Nélkül újságírószervezet által összeállított, „az internet ellenségei” nevű szégyenfalra is kikerült, mert elnyomó rezsimeknek is értékesíti termékét.

Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a “célpont” által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt.

2013. májusában a Torontói Egyetemen működő Citizenlab informatikai kutatócsoportja jelentést (PDF) adott ki a digitális kémtechnológiák proliferációjáról, amely riasztó adatokat tartalmaz a FinFisher „népszerűségéről”. Összesen 36 országban, köztük Magyarországon is FinFisher irányító szerverekre bukkantak, diktatúrákban és demokráciákban egyaránt kapóssá vált a rendkívül hatékony megfigyelőeszköz. Magyarországon egy 2010. március 30-i alapítású paksi cég, a Rendszernet Kft. IP-címén azonosítottak Finfisher szervert, a bolgároknál az egyik minisztériumban. A bejelentésnek nem volt sok visszhangja, pedig a FinFishertől semmilyen platformon nem lehetnek biztonságban a felhasználók, létezik email- és webalapú, okostelefonos és pendrive-on fertőző verziója, minden információt hozzáférhetővé tesz a fertőzött eszközön, kimutatni vagy eltávolítani viszont szinte lehetetlen.

A Wikileaks idén szeptember 5-én tette közzé harmadik „Spy Files” dokumentumcsomagját. A 2011 decemberében indult projekt célja a globális megfigyelőipar leleplezése, eddig több száz olyan dokumentumot tettek közzé, amelyek a titkos, csak zárt körben forgalmazott lehallgató-technológiákat gyártó cégektől származnak: brosúrák, termékleírások, szerződések, árlisták kerültek napvilágra. Julian Assange Wikileaks-alapító szerint ezek a csúcstechnológiát fejlesztő cégek a profit reményében gátlástalanul üzletelnek bármilyen rezsimmel ha az vevő a termékeikre, így bűnrészessé válnak olyan diktatúrákban, amelyek a technológiájuk segítségével egyes személyeket, de csoportokat, szervezeteket, és egész néptömegeket is szoros megfigyelés alatt tarthatnak.

A szeptember 5-én nyilvánosságra került Wikileaks-iratok között két magyar vonatkozású is szerepel. Az egyik egy magyar állami cég, a Neti Kft. által fejlesztett Bongo megfigyelőrendszer újabb brosúrája. A Puskás Tivadar Közalapítvány leányvállalata által fejlesztett Bongo integrált megfigyelőeszköz „elsősorban a nemzetbiztonsági és titokvédelmi szervezetek számára került kifejlesztésre” és egyebek mellett „nagy mennyiségű adat elfogása a telefon- és IP alapú hálózatok széles köréből, illetve egyéb információforrásokból” a funkciója. A másik egy 2011-es szerződés a Gamma International és a svájci székhelyű Dreamlab Technologies AG között a Finfisher piacának felosztásáról, amelyben Bulgária, Svájc és Chile mellett Magyarországot is név szerint megemlítik.

A Wikileaks által most publikált, 2011-es német nyelvű szerződés értelmében Magyarország a svájci Dreamlab Technologies exkluzív piaca a Finfisher kémprogram vonatkozásában. A szerződés másutt csak régiókról és további cégekről beszél, ezért nagyon valószínű, hogy a név szerint említett országok már „előfizettek” a Finfisherre – ezt a Citizenlab jelentése és térképe is alátámasztja. Az ügyfél pedig nem nagyon lehet más mint a magyar állam, hiszen ezt a technológiát csak kormányzati szervezetek vásárolhatják meg. Bár a szoftver valóban alkalmas klasszikus bűnüldözési célokra, a telefon- és internet-lehallgató technológiák alkalmazása Magyarországon is nélkülöz bármiféle társadalmi kontrollt, és teljesen átláthatatlanul zajlik. Mindez így együtt pedig nem jelent kevesebbet, mint hogy a magyar kormány is „NSA minőségben” kémkedhet a távközlési hálózatokon bárki – bűnözők, de akár civilek, ellenzékiek vagy újságírók után is az országban.

Bodoky Tamás 

Update (2013. szeptember 16.): Cikkünk megjelenése után Kiss János a szerverpark.eu és a RendszerNET Kft. nevében azt közölte, hogy nem tudnak arról, hogy Finfisher szerver futna a hálózatukban. “Cégünk harcol a SPAM és Fishing site ellen is. Cégünkhöz egyetlen egy bejelentés sem érkezett hogy illegális tartalom van a hálózatunkban. Cégünk szerver üzemeltetéssel foglalkozik, jelenleg több mint 200 szervert szolgál ki.” Ilyen szervert azonban a hosting cég tudta nélkül is futtathat valamelyik ügyfele – a szerk.