A Nemzetbiztonsági Szakszolgálat is használja a FinFisher kormányzati kémprogramot

Egy magát Phineas Fishernek nevező hacker feltörte a hírhedt Finfisher kormányzati kémprogram gyártója, a Gamma International egyik szerverét, és nyilvánosságra hozott 40 gigabájtnyi szoftver-forráskódot és belső dokumentumokat. A kémprogram felhasználóit támogató ügyfélszolgálat napvilágra került levelezéséből egyértelműen kiderül, amit már korábban is lehetett sejteni: a magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internet-lehallgató szoftvercsomagnak.

Amint arról korábban már beszámoltunk, a Finfisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt emaileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára.

Nem csak az USA szeme lát mindent: kormányzati kémprogram Magyarországon

Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a “célpont” által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt. Tovább az előző cikkre.

„Phineas Fisher” augusztus 3-án indított Twitter-csatornáján hozta nyilvánosságra, hogy feltörte a Gamma egyik szerverét, ráadásul pont azt, amelyen a hírhedt Finfisher supportja működött. A finsupport.finfisher.com nevű szerver teljes tartalmát lementette, és torrentként bárki számára letölthetővé tette az interneten, illetve a Twitter csatornáján is szemezget a zsákmányból, egyebek mellett használati utasításokat, kézikönyveket, árlistákat, marketing videókat tett közzé, a FinFly Web forráskódját pedig feltöltötte a githubra.

A belső dokumentumokból kiderült, hogy a Gamma saját maga nem végez hibakeresést, hanem egy ilyesmire szakosodott francia cégtől, a Vupentől vásárolja az exploitokat. A legérdekesebb adatokat azonban a technikai support levelezés rejti, amiből világosan látszik, kik felhasználói a kormányzati kémprogramnak: többek között Bahrein, ahol emberijogi aktivisták ellen is bevetették az eszközt az arab tavasz idején. Az is kiderült, hogy nem csak kormányzati szervezetek, hanem cégek is szerepelnek a Gamma ügyféllistáján.

A Wikileaks által tavaly közzétett szerződésből már gyanítható volt, hogy a Finfisher-felhasználók között a magyar titkosszolgálat is szerepel, ez most Phineas Fishernek köszönhetően végleg bebizonyosodott: a support adatbázis több levelet (jellemzően angol nyelvű, képernyőképekkel illusztrált hibajelentéseket) tartalmaz egy nbsz.gov.hu-s email címről, SSNS Hungary-s aláírással. Ez a mailcím és szignó a titkosszolgálati feladatok technikai kiszolgálására szakosodott Nemzetbiztonsági Szakszolgálathoz tartozik.

Az Alkotmányvédelmi Hivataltól korábban közérdekű adatigénylés keretében szerettük volna megtudni, hogy használ-e, és ha igen mióta, és milyen gyakran Finfishert, vagy más hasonló, a célszemélyek számítógépére észrevétlenül települő és az azon tárolt információkhoz és az ott zajló kommunikációhoz a megfigyelő számára teljes hozzáférést biztosító kémprogramokat, ám adatigénylésünket a titkosszolgálat „nemzetbiztonsági érdekből” elutasította:

„A nemzetbiztonsági szolgálatok által végzett titkos információgyűjtés ténye és annak technikai részletei – mint Magyarország nemzetbiztonsági tevékenységének lényegi eleme – a minősített adat védelméről szóló 2009. évi CLV. törvény 5. § (1) bekezdés c) pontja alapján a minősítéssel védhető közérdek körébe tartoznak. A kért közérdekű adatok nemzeti minősített adatot képeznek, tekintettel arra, hogy azok nyilvánosságra hozatala a minősítéssel védhető közérdeket károsítaná.”

Bodoky Tamás