Állami vírus nyomára lelt az Átlátszó tényfeltáró internetes portál Magyarországon. A kémkedésre és lehallgatásra használt szoftver kormányzati szerveknek teszi lehetővé technikailag, hogy bárkit lehallgathassanak.

 
Fotó: Profimedia

A WikiLeaksen szeptember 5-én nyilvánosságra hozott szerződésből sejthető, hogy Magyarország is a Finfischer kémprogramot gyártó Gamma Group ügyfelei közé tartozik. Az ominózus iratból ugyan nem derül ki egyértelműen, hogy az ügyfél/partner kifejezés tényleges vagy tervezett kapcsolatról árulkodik, de a kanadai Citizenlab korábbi vizsgálata az előbbit erősíti meg. Valamint a tény, hogy a szerződés vonatkozó részén Magyarországon kívül, konkrét cégek is fel vannak tüntetve, s ez azt valószínűsíti, hogy a nevesített országok és cégek már „előfizettek” a Gamma szolgáltatásaira.

Annak ellenére, hogy a programot kizárólag zárt körben, kormányoknak titkos hírszerzési és a bűnüldözési feladatokra értékesítik, meglehetősen sokat lehet tudni a képességeiről. Azért is, mert egyre több a bizonyíték, hogy a Gama Group elnyomó diktatúráknak is eladja magát, ami folyamatosan fenntartja a kritikus nyilvánosság érdeklődését. Így hackerek, oknyomozó újságírók és aktivisták folyamatosan újabb és újabb információkkal szolgálnak a cég üzelmeiről. A fent említett szerződés és egy finn biztonsági cég, az F-Secure által elcsípett prezentáció alapján a Magyarországra szánt portfólió vélhetően a következőket tudja. A FinFly USB adattárolót a célcomputerbe dugva mindössze 20-30 másodperc alatt lementi és lekódolja annak tartalmát. A FinIntrusion fantázianevű termék már wifin és Bluetoothon támad, és hozzáfér az összes kódolt tartalmunkhoz, jelszavakhoz, felhasználónevekhez, még internetbank-adatokhoz is. A „Fincsalád” elérhető már mobilra is, amivel a telefonbeszélgetések, e-mailek, chatprogramok illetve hallgathatók le. De a szoftver képes támadni Gmailen és YouTube-on is. Azt is meg lehet tippelni, mennyibe kerül a Finfischer vagy FinSpy. Németország például 43 millió forintnyi eurót fizetett egy évre, 10 gépes licencre.

Egy, a neve elhallgatását kérő hackerforrásunk elmondja, a FinSpy-programok pontosan úgy működnek, mint az úgynevezett trójai vírusok. Felmásolják magukat egy számítógépre, majd ott gyakorlatilag teljesen szabad kezet adnak a támadónak. A Finfischerrel például könnyedén be lehet állni egy internetes dialógus közepébe, és a beszélgetést kedvünkre manipulálni úgy, hogy a partnerek semmit sem vesznek észre az egészből. Több IT biztonságban járatos szakember véleménye szerint egyébként, a Finfischer szolgáltatásai technológiai szempontból nem számítanak újdonságnak. Az igazi kihívás az ilyen eszközök esetében a jogi szabályozás.

Ha van ilyen kémprogram, és ha az az állam kezében van, akkor bizonyosan a Nemzetbiztonsági Szakszolgálatnál kellene keresni, a szervezet ugyanis afféle közös szolgáltatója a nemzetbiztonsági és bűnüldöző szerveknek. A szakszolgálattól lehallgatást, megfigyelést, titkos eszközök használatát minden korábbinál több állami szerv rendelhet néhány éve már. Jelenleg 9 szervezetnek van joga erre, soroljuk: Alkotmányvédelmi Hivatal, Információs Hivatal, Katonai Nemzetbiztonsági Szolgálat, Nemzeti Védelmi Szolgálat, rendőrség, Nemzeti Adó- és Vámhivatal, ügyészség, Terrorelhárító Központ, és akár maga a Nemzetbiztonsági Szakszolgálat is kezdeményezhet ilyet, de csak ha a saját embereit kívánja ellenőrizni. A kétharmados nemzetbiztonsági törvény külső engedélyhez köti a titkos információgyűjtés eszközeinek és módszereinek alkalmazását. Külső engedélyt a NAV, az ügyészség és a rendőrség szervei bírótól kaphatnak, a többi szervezet pedig a titkos információgyűjtés céljától függően utalja bírói vagy igazságügyi miniszteri jogkörbe.

De mi a helyzet a FinSpy/FinFinisherrel? Arra vajon kinek és milyen engedélyt kell kérnie? Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a rendszer esetleges magyarországi jelenlétére vonatkozóan egyelőre nem kapott adatvédelmi vizsgálatot kezdeményező beadványt. Ezért csak gondolatkísérletként feltételezheti, hogy a rendszer valamely magyar állami szerv birtokába jutott. Ha így lenne, az nem lenne törvénytelen, hiszen a magyar jogszabályok nem zárják ki a kémprogramot a titkos információgyűjtés lehetséges eszközei közül. Ha az arra felhatalmazott szervezetek a törvényes keretek között FinSpy/FinFinisher rendszert használnak, úgy ezek az alkalmazó szervezetek nyilvánosság számára nem hozzáférhető belső normáiban lehetnek szabályozva.

Gálszécsy András korábbi titokminiszter sem lát semmiféle problémát abban, ha kiderül Magyarország vásárolt Finfischer lehallgató rendszert. – Ha a kormányzat szervei ilyen eszközt a nemzetbiztonsági törvény szabályait figyelembe véve – azaz kellően indokolva, bírói vagy miniszteri engedéllyel – használnak, akkor ebből még nem lehet semmi olyasmire következtetni, hogy a magyar állam és szervei bármilyen ellenzéki vagy más politikai csoportosulást kívánnának így megfigyelni – mondta a Vasárnapi Híreknek.

Az eszköz természetesen alkalmas lehet az utóbbira is, ahogyan egy géppisztoly sem csak arra jó, hogy lelőjenek vele egy bűnözőt, hanem arra is, hogy egy rendőr életét oltsa ki. Az a kérdés, kinek a kezében van az eszköz. És természetes: ha az állam ilyen programot vesz, akkor titkolja. Amennyiben pedig valaki azt gyanítaná, hogy a Magyarország törvénytelenül alkalmaz ilyet, akkor ezt be is kellene bizonyítania…

Már előfizethet a Vasárnapi Hírekre, kattintson!