A Nemzetbiztonsági Szakszolgálat is használja a FinFisher kormányzati kémprogramot

finfish

Egy magát Phineas Fishernek nevező hacker feltörte a hírhedt Finfisher kormányzati kémprogram gyártója, a Gamma International egyik szerverét, és nyilvánosságra hozott 40 gigabájtnyi szoftver-forráskódot és belső dokumentumokat. A kémprogram felhasználóit támogató ügyfélszolgálat napvilágra került levelezéséből egyértelműen kiderül, amit már korábban is lehetett sejteni: a magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internet-lehallgató szoftvercsomagnak.

Amint arról korábban már beszámoltunk, a Finfisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt emaileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára.

Nem csak az USA szeme lát mindent: kormányzati kémprogram Magyarországon

Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a “célpont” által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt. Tovább az előző cikkre.

„Phineas Fisher” augusztus 3-án indított Twitter-csatornáján hozta nyilvánosságra, hogy feltörte a Gamma egyik szerverét, ráadásul pont azt, amelyen a hírhedt Finfisher supportja működött. A finsupport.finfisher.com nevű szerver teljes tartalmát lementette, és torrentként bárki számára letölthetővé tette az interneten, illetve a Twitter csatornáján is szemezget a zsákmányból, egyebek mellett használati utasításokat, kézikönyveket, árlistákat, marketing videókat tett közzé, a FinFly Web forráskódját pedig feltöltötte a githubra.

A belső dokumentumokból kiderült, hogy a Gamma saját maga nem végez hibakeresést, hanem egy ilyesmire szakosodott francia cégtől, a Vupentől vásárolja az exploitokat. A legérdekesebb adatokat azonban a technikai support levelezés rejti, amiből világosan látszik, kik felhasználói a kormányzati kémprogramnak: többek között Bahrein, ahol emberijogi aktivisták ellen is bevetették az eszközt az arab tavasz idején. Az is kiderült, hogy nem csak kormányzati szervezetek, hanem cégek is szerepelnek a Gamma ügyféllistáján.

A Wikileaks által tavaly közzétett szerződésből már gyanítható volt, hogy a Finfisher-felhasználók között a magyar titkosszolgálat is szerepel, ez most Phineas Fishernek köszönhetően végleg bebizonyosodott: a support adatbázis több levelet (jellemzően angol nyelvű, képernyőképekkel illusztrált hibajelentéseket) tartalmaz egy nbsz.gov.hu-s email címről, SSNS Hungary-s aláírással. Ez a mailcím és szignó a titkosszolgálati feladatok technikai kiszolgálására szakosodott Nemzetbiztonsági Szakszolgálathoz tartozik.

Az Alkotmányvédelmi Hivataltól korábban közérdekű adatigénylés keretében szerettük volna megtudni, hogy használ-e, és ha igen mióta, és milyen gyakran Finfishert, vagy más hasonló, a célszemélyek számítógépére észrevétlenül települő és az azon tárolt információkhoz és az ott zajló kommunikációhoz a megfigyelő számára teljes hozzáférést biztosító kémprogramokat, ám adatigénylésünket a titkosszolgálat “nemzetbiztonsági érdekből” elutasította:

„A nemzetbiztonsági szolgálatok által végzett titkos információgyűjtés ténye és annak technikai részletei – mint Magyarország nemzetbiztonsági tevékenységének lényegi eleme – a minősített adat védelméről szóló 2009. évi CLV. törvény 5. § (1) bekezdés c) pontja alapján a minősítéssel védhető közérdek körébe tartoznak. A kért közérdekű adatok nemzeti minősített adatot képeznek, tekintettel arra, hogy azok nyilvánosságra hozatala a minősítéssel védhető közérdeket károsítaná.”

Bodoky Tamás

 

 

 

 

  • Nincs itt semmi látnivaló

    Tök logikus, hogy nem adják ki, hogy mivel dolgoznak.

  • Tamas Krieg

    Megtette más.

  • Igaza van Bayer Zsoltnak: “Nem mi hallgatjuk le az egész világot, beleértve szövetségeseinket is, a
    lehető legaljasabb, legocsmányabb módon” – nem, tényleg nem. Csak a magyar polgárokat figyelik, a saját nemzet polgárait, pont mint anno a komcsik. Mocskos komcsik ezek is.

  • James Cage

    Nem tudom, miért olyan meglepő, hogy Magyarországnak is van polgári titkosszolgálata, ami operatív tevékenységet végez?!

  • Magyar Vagyok

    Az a szó, hogy BIZTONSÁG az interneten csak illúzió és az is marad!

    LEHET PERELNI A KORMÁNYT AMIÉRT ILLETÉKTELENÜL KÉMKEDETT!

    • Maxiprocesso

      Köztudott, hogy a telefonbeszélgetéseket eddig is lehallgathatták. De hát ezért titkosszolgálat.

  • D.E. Vilsadvo Cat
  • Kalamáris

    A XXI századi ÁVO!
    Hiába no, nincs új a nap alatt!
    I Viktor éppen olyan szemét, mint II Mátyás (Rákosi)
    Meg a rezsimje is.

  • Janos Bogdan

    Ez a cikk pontosan a “Még hét ezer katonát sem tudunk kiállítani a határra” című megosztáshoz kapcsolódik! Pontosan erről beszéltem. Minden egyes országnak megadatik ugyanaz a kémprogram, amivel saját nemzete polgárait figyelni FOGJA!!!! Eddig miért is nem volt ilyen közös program? Akkor, most MI HOZTA LÉTRE? Ez az egész azt mutatja, hogy az EGY VILÁGREND felállítása a cél, benne az Egy VILÁGKORMÁNNYAL, Egy valutarendszerrel, Egy Világhadsereggel (már meg van, ez az ENSZ csapatok, csak most kizárólagos amerikai irányítással), és Egy Bankkal (ez is meg van, ez a Világbank). Figyeljük csak az elnevezéseket? VILÁGBANK, VILÁGKORMÁNY, VILÁGVALUTA, VILÁGREND, VILÁGHADSEREG…,Mi bennük a közös? A VILÁG a közös. Most ezen munkálkodnak ezerrel. És nem mindenkinek fog tetszeni. Mert felmerült a kérdés, hogy minek a VILÁGHADSEREG az EGY VILÁGRENDBEN, ha mindenki egyetlen világot alkot majd? Nos, a válasz az, hogy nem mindenki fog örülni ennek, és nem mindenki akar csatlakozni! Ellenük lesz majd felállítva a Világhadsereg!