Újabb bizonyíték került elő arról, hogy Magyarországon is használják a kormányzati kémprogramként elhíresült Finfisher szoftvercsomagot, amelyet csak titkosszolgálatoknak és bűnüldöző szerveknek, de ezeknek elnyomó rezsimekben is értékesít nyugati gyártója. A kanadai Citizenlab májusi jelentése már felhívta a figyelmet arra, hogy Finfisher szerver üzemel Magyarországon, a Wikileaks pedig szeptember 5-én hozott nyilvánosságra egy szerződést, amelyben piacként említi az országot a lehallgató-technológia gyártója és forgalmazója.
*****
A Finfisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt emaileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára – a Finfishert sem vásárolhatja meg bárki, és csak zártkörű kémtechnológiai expókon reklámozzák.
A Finfisher először akkor kapott nagyobb nyilvánosságot, amikor a 2011-es egyiptomi forradalom során a felkelők megostromolták a megbuktatott Mubarak-rezsim véreskezű titkosszolgálatának főhadiszállását, és ott olyan dokumentumokra bukkantak, amelyekből kiderült, hogy a Gamma International tárgyalásokat folytatott az egyiptomi titkosrendőrséggel a szoftver eladásáról (ezen felül kínzókamrákat és kínzóeszközöket is találtak az épületben, amelyet végül felgyújtottak). 2012-ben egy bahreini újságíró talált fertőzött emaileket a számítógépén, amelyekről szakértők kimutatták hogy a Finfisher kódját próbálták célba juttatni. A kémprogramot fejlesztő Gamma a Riporterek Határok Nélkül újságírószervezet által összeállított, „az internet ellenségei” nevű szégyenfalra is kikerült, mert elnyomó rezsimeknek is értékesíti termékét.
Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a „célpont” által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt.
2013. májusában a Torontói Egyetemen működő Citizenlab informatikai kutatócsoportja jelentést (PDF) adott ki a digitális kémtechnológiák proliferációjáról, amely riasztó adatokat tartalmaz a FinFisher „népszerűségéről”. Összesen 36 országban, köztük Magyarországon is FinFisher irányító szerverekre bukkantak, diktatúrákban és demokráciákban egyaránt kapóssá vált a rendkívül hatékony megfigyelőeszköz. Magyarországon egy 2010. március 30-i alapítású paksi cég, a Rendszernet Kft. IP-címén azonosítottak Finfisher szervert, a bolgároknál az egyik minisztériumban. A bejelentésnek nem volt sok visszhangja, pedig a FinFishertől semmilyen platformon nem lehetnek biztonságban a felhasználók, létezik email- és webalapú, okostelefonos és pendrive-on fertőző verziója, minden információt hozzáférhetővé tesz a fertőzött eszközön, kimutatni vagy eltávolítani viszont szinte lehetetlen.
A Wikileaks idén szeptember 5-én tette közzé harmadik „Spy Files” dokumentumcsomagját. A 2011 decemberében indult projekt célja a globális megfigyelőipar leleplezése, eddig több száz olyan dokumentumot tettek közzé, amelyek a titkos, csak zárt körben forgalmazott lehallgató-technológiákat gyártó cégektől származnak: brosúrák, termékleírások, szerződések, árlisták kerültek napvilágra. Julian Assange Wikileaks-alapító szerint ezek a csúcstechnológiát fejlesztő cégek a profit reményében gátlástalanul üzletelnek bármilyen rezsimmel ha az vevő a termékeikre, így bűnrészessé válnak olyan diktatúrákban, amelyek a technológiájuk segítségével egyes személyeket, de csoportokat, szervezeteket, és egész néptömegeket is szoros megfigyelés alatt tarthatnak.
A szeptember 5-én nyilvánosságra került Wikileaks-iratok között két magyar vonatkozású is szerepel. Az egyik egy magyar állami cég, a Neti Kft. által fejlesztett Bongo megfigyelőrendszer újabb brosúrája. A Puskás Tivadar Közalapítvány leányvállalata által fejlesztett Bongo integrált megfigyelőeszköz „elsősorban a nemzetbiztonsági és titokvédelmi szervezetek számára került kifejlesztésre” és egyebek mellett „nagy mennyiségű adat elfogása a telefon- és IP alapú hálózatok széles köréből, illetve egyéb információforrásokból” a funkciója. A másik egy 2011-es szerződés a Gamma International és a svájci székhelyű Dreamlab Technologies AG között a Finfisher piacának felosztásáról, amelyben Bulgária, Svájc és Chile mellett Magyarországot is név szerint megemlítik.
A Wikileaks által most publikált, 2011-es német nyelvű szerződés értelmében Magyarország a svájci Dreamlab Technologies exkluzív piaca a Finfisher kémprogram vonatkozásában. A szerződés másutt csak régiókról és további cégekről beszél, ezért nagyon valószínű, hogy a név szerint említett országok már „előfizettek” a Finfisherre – ezt a Citizenlab jelentése és térképe is alátámasztja. Az ügyfél pedig nem nagyon lehet más mint a magyar állam, hiszen ezt a technológiát csak kormányzati szervezetek vásárolhatják meg. Bár a szoftver valóban alkalmas klasszikus bűnüldözési célokra, a telefon- és internet-lehallgató technológiák alkalmazása Magyarországon is nélkülöz bármiféle társadalmi kontrollt, és teljesen átláthatatlanul zajlik. Mindez így együtt pedig nem jelent kevesebbet, mint hogy a magyar kormány is „NSA minőségben” kémkedhet a távközlési hálózatokon bárki – bűnözők, de akár civilek, ellenzékiek vagy újságírók után is az országban.
Bodoky Tamás
Update (2013. szeptember 16.): Cikkünk megjelenése után Kiss János a szerverpark.eu és a RendszerNET Kft. nevében azt közölte, hogy nem tudnak arról, hogy Finfisher szerver futna a hálózatukban. „Cégünk harcol a SPAM és Fishing site ellen is. Cégünkhöz egyetlen egy bejelentés sem érkezett hogy illegális tartalom van a hálózatunkban. Cégünk szerver üzemeltetéssel foglalkozik, jelenleg több mint 200 szervert szolgál ki.” Ilyen szervert azonban a hosting cég tudta nélkül is futtathat valamelyik ügyfele – a szerk.
Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.
Bankszámlaszám: 12011265-01425189-00100001
Bank neve: Raiffeisen Bank
Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.
IBAN (EUR): HU36120112650142518900400002
IBAN (USD): HU36120112650142518900500009
SWIFT: UBRTHUHB
Bank neve és címe: Raiffeisen Bank
(H-1133 Budapest, Váci út 116-118.)
Támogasd a munkánkat az Átlátszónet Alapítványnak küldött PayPal adománnyal! Köszönjük.
Havi 5400 Ft Havi 3600 Ft Havi 1800 Ft Egyszeri PayPal támogatás
Ha van bankkártyád, akkor pár kattintással gyorsan tudsz rendszeres vagy egyszeri támogatást beállítani nekünk az adjukossze.hu oldalán.
Postai befizetéssel is tudsz minket támogatni, amihez „sárga csekket” küldünk. Add meg a postacímedet, és már repül is a csekk.
Néző, Szurkoló, B-közép és VIP-páholy kategóriás Átlátszó-előfizetések között válogathatsz a Patreonon.
Bárhol is dolgozol a világban, ha a munkáltatód lehetőséget ad arra, hogy adott összeget felajánlj egy nonprofit szervezetnek, akkor ne feledd, a Benevity-n keresztül az Átlátszónet Alapítvány is ajánlható.
Ha az 1 százalékodat az Átlátszó céljaira, projektjeire kívánod felajánlani, a személyi jövedelemadó bevallásodban az Átlátszónet Alapítvány adószámát tüntesd fel: 18516641-1-42
Titkos eljárásban, a nyilvánosság teljes kizárásával folyik a Lázár János által „kastély-örökbefogadásnak” nevezett kastély-privatizációs pályázat.
Egy interneten többnyire ingyenesen elérhető tartalomból összeállított tanulmány oldalanként 100 ezer forintba, egy 18 diából álló előadás pedig 4,4 millióba került.
A kormánymédiánál dolgozó újságíró szerint azok viselkedtek jogellenesen, akik feltörték a Midgård adatbázisát, majd „uszító, de minimum megbélyegző szándékkal” kereshető listát tettek közzé a vásárlókról.
Nem enyhít a közlekedési gondokon, hanem még nagyobb forgalmat generál és újabb ipari parkok létesítését segíti a 31-es út fejlesztése, legalábbis ettől tart a maglódiak egy része.
Támogasd a munkánkat banki átutalással. Az adományokat az Átlátszónet Alapítvány számlájára utalhatod. Az utalás közleményébe írd: „Adomány”, köszönjük!