VSquare: tömeges megfigyelésre alkalmas izraeli kémszoftver Magyarországon

A VSquare április 9-én megjelent oknyomozó cikke szerint a magyar titkosszolgálatok és rendvédelmi szervek évek óta használhatják az izraeli Cobwebs Technologies több eszközét, köztük a Webloc nevű geolokációs megfigyelőrendszert. A lap állítása szerint ez az első ismert eset, hogy uniós országban ilyen, okostelefonos hirdetési adatokra épülő tömeges megfigyelési technológiát vetnek be, ami a cikk szerint súlyos adatvédelmi aggályokat vet fel.

Panyi Szabolcs cikke a Citizen Lab friss kutatására hivatkozva azt írja: a Webloc a mobilalkalmazásokból származó reklám- és helyadatok alapján képes emberek mozgását követni, akár geokerítéssel is. A cikk szerint magyar hatóságok legalább 2022 eleje óta használják a Cobwebs termékeit, és 2026 márciusában – alig néhány héttel az április 12-i parlamenti választás előtt – újabb licenceket is megújítottak.

A VSquare szerint a csomag nemcsak a Weblocból állt. A magyar szolgálatok állítólag a Tangles nevű, mesterséges intelligenciával támogatott online nyomozóplatformot, a CoAnalyst nevű generatív MI-réteget, valamint blokkláncelemző modult és egy „Full AI” nevű bővítménycsomagot is használtak.

Ezek a rendszerek közösségi médiás, nyílt webes, deep webes és dark webes adatgyűjtésre, arcfelismerésre, természetes nyelvi elemzésre és kriptovalutás tranzakciók követésére is alkalmasak lehetnek.

A VSquare szerint az SCI-Hálózat Távközlési és Rendszerintegrációs Zrt. – amely a Cobwebs licenceinek közvetítőjeként szerepel – korábban egy hazai fejlesztésű OSINT-rendszert is építhetett Quvasz vagy Q-VASZ néven, közpénzből. Több, a lap által idézett forrás szerint ez a rendszer technikailag gyengének bizonyult, mégis ugyanennek a cégnek a közbeiktatásával vásárolhatták a Cobwebs termékeit, ami a cikk szerint jelentősen megdrágíthatta a beszerzést.

A lap emellett arról is ír, hogy az SCI-Hálózathoz köthetően egy magyar fejlesztésű, mobiltelefonokat célzó kémszoftver is létezhet. Névtelen források szerint ez egyes esetekben akár zero-click támadásra is alkalmas lehet, mások viszont azt állították, hogy a program túl feltűnő nyomokat hagy, és szokatlanul gyorsan meríti az eszközök akkumulátorát. A VSquare hangsúlyozza: nem világos, valóban teljesen hazai fejlesztésről van-e szó, vagy külföldi technológia fut más néven.

A cikk a fejleményt a Pegasus- és Candiru-botrányok folytatásaként értelmezi. Felidézi, hogy Magyarország már korábban is kapcsolatba került izraeli kémszoftverekkel, amelyeket újságírók, ellenzéki szereplők és más civilek megfigyelésével hoztak összefüggésbe. A VSquare szerint a most feltárt eszközök technikailag lehetővé tehetik újságírók és ellenzékiek megfigyelését is, bár erre a cikkben idézett források nem mutattak be közvetlen bizonyítékot.

Az NBSZ, az SCI-Hálózat és a magyar adatvédelmi hatóság nem válaszolt a megkeresésekre, a PenLink pedig vitatta a Citizen Lab megállapításait, de nem tagadta, hogy termékeit Magyarországon értékesítették.

A közbeszerzési és a rendvédelmi szektorban is jól menő magáncég

A nyilvános céges bemutatkozása alapján az SCI-Hálózat Zrt. több mint 25 éve működő hazai rendszerintegrátor, amely hálózati, adatközponti, IT-biztonsági és egyedi fejlesztési szolgáltatásokat kínál. A társaság saját honlapján külön „Defense” üzletágat tart fenn, ahol azt írja: több mint tízéves szakmai tapasztalattal rendelkezik, kereskedelmi partnerei között „Magyarország összes rendvédelmi szerve” megtalálható, az elmúlt két évben pedig saját, rendvédelmi célú hardveres és szoftveres termékeket is fejlesztett.

A cég azt is állítja, hogy rendelkezik katonai és kettős felhasználású eszközök kereskedelméhez, fejlesztéséhez és gyártásához szükséges jogosultságokkal, valamint a legmagasabb szintű nemzeti minősített adatok kezelésére is fel van hatalmazva. Céginformációs adatok szerint az SCI-Hálózat Zrt. 1998-ban alakult, és az elmúlt években látványosan növekedni kezdett:

2024-ben 24,65 milliárd forint nettó árbevételt ért el, ez vetekszik az állami titkosszolgálatok éves költségvetésével.

Az SCI-Hálózat Zrt. nem kizárólag a titkosszolgálati szférában mozog: parlamenti és közbeszerzési dokumentumokban is feltűnik a neve különféle állami IT-beszerzések résztvevőjeként vagy ajánlattevőjeként. Ez alapján a társaság a nyílt, polgári állami informatikai piacon is jelen van, az Átlátszó egyik cikkében is szerepel: 2023-ban összesen 1,79 milliárd forintért épített informatikai kiszolgáló rendszert az állami Élelmiszermentő Központ Nonprofit Kft.-nek.

Az SCI-Hálózat tehát egyszerre van jelen a klasszikus állami informatikai beszerzések világában és a rendvédelmi, információgyűjtési és védelmi technológiák piacán is.

A VSquare cikke szerint az SCI-Hálózat Zrt. Berki Tamás érdekkörébe tartozik, aki korábban az Alkotmányvédelmi Hivatal ezredese volt, majd a titkosszolgálattól való távozása után a magán kiberbiztonsági és MI-piacon építette fel magát, és szoros kapcsolatban áll Rogán Antal kabinetminiszterrel. A HVG keddi cikke is Berkit és Rogánt mutatja be a történet kulcsszereplőiként: a Berki által irányított biztonságtechnológiai vállalatcsoport Rogán Antal környezetében jött létre, nagyjából akkortól, amióta ő felügyeli a titkosszolgálatokat.

Frissítés (április 17.): Sárecz Zsolt Gábor, a SCI-Hálózat Zrt. a cikk megjelenését követően az alábbiakban reagált a Vsquare állításaira:

“Valótlan tényállítás, hogy az SCI-Hálózat Zrt. közpénzt használt fel a QU-VASZ elnevezésű szoftver fejlesztéséhez. Az sem igaz, hogy a SCI-Hálózat Zrt. üzletpolitikája a piaci standardokhoz viszonyítva aránytalanul magas, objektív gazdasági indokokkal alá nem támasztható árszabást alkalmaz alkalmaz az információ technológia szolgáltatások nyújtása során.

A valóság ezzel szemben az, hogy az SCI-Hálózat Zrt. nyílt forráskutatási eszközének kifejlesztéséhez egyetlen adófizetői forint sem került felhasználásra. A cég saját erőforrásait használta fel a fejlesztéshez és ennek nagyságrendje drasztikusan elmarad a cikkben jelzett összegtől. Az SCI-Hálózat Zrt. soha nem alkalmazott 100%-os haszonkulcsot, vagy annál magasabb árrést üzleti gyakorlata során, soha nem fejlesztett kémszoftvert telefonokhoz, saját fejlesztéseiben pedig semmilyen izraeli technológiát nem használ.

A Társaság saját erőforrásait használta fel a fejlesztéshez, ennek nagyságrendje azonban drasztikusan elmarad a cikkben sejtetett összegtől. A Társaság által fejlesztett rendszer teljesen más megközelítést alkalmazott, mint bármilyen más nyílt forráskutatási eszköz, beleértve a cikkben említett más terméket is. Ezek összehasonlítása és akként történő bemutatása, mintha egymás helyettesítő termékei lennének: koncepcionálisan hibás. A teljesség kedvéért rögzítjük, hogy a Társaság a Qvas-t semilyen magyarországi jogalany részére nem értékesítette.

A Társaság több, mint huszonöt éve stabil, tőkeerős szereplője a magyarországi információ-technológiai iparágnak, melynek során olyan jelentős kapitalizációval rendelkező cégekkel versenyez, mint a Magyar Telekom Nyrt. és a 4iG Nyrt. A Társaság ajánlatainak elfogadásáról nem az SCI-Hálózat Zrt., hanem minden esetben a megrendelő dönt az ajánlattevő referenciái, tapasztalata és az egyedi ügyben alkalmazott díjszabás alapján.

Az SCI-Hálózat Zrt. referenciái nyilvános forrásokon keresztül ellenőrizhetőek, így kellő körültekintés mellett az iparágban járatlan személyek is képet kaphatnak a Társaság tevékenységéről, illetve az ahhoz kapcsolódó piaci visszajelzésekről.

A SCI-Hálózat Zrt. gazdaságitevékenységének és üzleti döntéseinek kizárólag az üzleti etika és a racionalitás szabnak irányt, ezért a Társaság nevében nyomatékosan visszautasítok minden olyan hamis állítást, amely tisztességtelen piaci magatartással vagy jogosulatlan előnyszerzéssel hozza összefügésbe a Társaságot.

Szintén nélkülöz minden alapot a cikk azon sejtetése, hogy az SCI-Hálózat Zrt. külföldi közreműködés mellett kémszoftverek fejlesztésében venne részt. Az SCI-Hálózat Zrt. soha nem fejlesztett kémszoftvert telefonokhoz, izraeli technológiát pedig egyáltalán nem használ, következésképpen a cikk súlyosan félrevezető és hamis állítását ugyancsak visszautasítom.”

A címlapképet mesterséges intelligencia segítségével készítettük.