hetilap

Hetek hetilap vásárlás
A magyar Johnny English nem vicces
Politikai engedély is elég a kémszoftver használatához

2014. 08. 29.
Minden számítógépre letöltött adatot, a Skype-beszélgetéseket és az okostelefonok adatforgalmát is könnyedén lehallgathatják a magyar titkosszolgálatok annak a szoftvernek a segítségével, amelynek használatára az elmúlt hetekben derült fény. Ez önmagában nem botrányos – az viszont aggasztó, hogy a Nemzetvédelmi Szolgálatnak és a TEK-nek is mindössze politikai engedély kell a titkosszolgálati kémprogram használatához.

Akár egy pdf-dokumentum megnyitásával, vagy egy internetes linkre való rákattintással is megfertőződhet a célszemély gépe azzal a FinFisher nevű programmal, amelyet számos más ország titkosszolgálata mellett a magyar „Cég” is használ. Az „állami vírus” a „telepítést” követően teljes mértékben hozzáférést biztosít az adott eszközön – számítógépeken, okostelefonokon – lévő adatokhoz és az azokon folytatott kommunikációhoz. Az eddigi találgatások után mindez annak nyomán vált egyértelművé, hogy a gyártó Gamma nevű cég honlapját hackerek feltörték, és az ellopott adatokat elérhetővé tették a világhálón. Ezek között szerepelt a magyar Nemzetbiztonsági Szakszolgálat levelezése is. Ebből szinte a kémvígjátékokhoz hasonló jelenetek tárultak az érdeklődő laikusok elé. A magyar titkos-szolgáknak ugyanis még a kémprogram telepítése sem sikerült, ehhez is a cég helpdeskjének segítségét kérték, az illetékes pedig levelét keresztnévvel, országmegjelöléssel írta alá. Ezenkívül kiderült felettese neve is és rangja, valamint a „Cégnél” használt internetes elérhetőségek némelyike is nyilvánossá vált.
Bár az eset kapcsán jelentek meg olyan szalagcímek, melyek szerint diktatúrák kémprogramját használja Magyarország, a megközelítés nem eléggé árnyalt. „Az ilyen szoftverek léte eddig is ismert volt, szakmai konferenciákon ezeket reklámozták is, és nem csak autoriter rendszerek, hanem demokratikus országok is vásároltak belőlük” – mondta el a Heteknek Bencsáth Boldizsár, a Budapesti Műszaki Egyetemen működő CrySyS Lab malware támadásokkal foglalkozó csoportjának vezetője. Hozzátette, a klasszikus hírszerzéshez hasonlóan ebben az esetben is az a kérdés, hogy mennyire jogszerűen és milyen gyakran alkalmazzák ezeket az eszközöket: míg a diktatúrákban főszerepet kapnak az államhatalom fenntartásában, addig a demokráciákban megfelelő garanciák mellett lehet ezeket használni.
A szakértő azt is megjegyezte, hogy szakmai szempontból a titkosszolgálatoknak nem érdeke az ilyen úgynevezett malware típusú megoldások (vírusok, kémprogramok) tömeges használata, hiszen ezzel arányosan nő a lebukás veszélye és a program elleni védekezés lehetősége is. Éppen ezért kellemetlen az érzékeny belső információk nyilvánossá válása a gyártó és a vevők számára is. Ugyanakkor ez nem rengeti meg a szakmát: az ilyen programokat folyamatosan módosítják, az egyedi igényekhez igazítják.
A FinFisher és társai a számítógépek megtámadásához az alkalmazások és az operációs rendszerek hibáit használják ki, hasonlóan a vírusokhoz – ezeknek a hibáknak a feltárására és értékesítésére külön vállalkozások alapultak. Ugyanakkor a „fizikai” módszereket sem szabad elfelejteni: a gép egyes részeit, például a BIOS-t, merevlemezt is meg lehet úgy „bütykölni” – akár már gyárilag is –, hogy minden adatot továbbítson a gépről. De egy egyszerű hatósági – például repülőtéren történő – „átvizsgálás” (és egy apró kis hardver felhelyezése) is eredményes lehet: Bencsáth Boldizsár szerint a titokgazdáknak ezért érdemes csak olyan laptopot veszélyesebb külföldi helyekre vinniük, amelyet utána akár ki is dobhatnak. „Az átlagos otthoni felhasználónak persze többnyire nincs mitől félnie, főként, ha nem kerül bűncselekmények közelébe, és nem dolgozik államtitkokon” – fogalmazott a kutató.
A fentebb említett jogi környezettel kapcsolatban Majtényi László korábbi adatvédelmi biztos, az Eötvös Károly Intézet vezetője a Heteknek hangsúlyozta: a Nemzeti Védelmi Szolgálat és a Terrorelhárítási Központ (TEK) úgyis végezhet titkos megfigyelést, hogy ahhoz nem bírósági engedélyt, csupán az igazságügyi miniszter aláírását kell megszerezniük.
Majtényi képviseli egyébként azt a két jogvédőt, Szabó Máté Dánielt és Vissy Beatrixot, akik a Strasbourgi Emberi Jogi Bírósághoz fordultak, mert szerintük sérti a magánélethez fűződő alkotmányos jogukat, hogy a TEK bírói engedély nélkül megfigyelheti őket. A szakértő abban a kérdésben nem akart állást foglalni, hogy valóban megfigyelik-e ügyfeleit, de megjegyezte: a kritikus hozzáállás miatt a magyar jogvédők könnyen válhatnak „külföldi ügynökké” a kormány szemében. Ugyanakkor nem is ez a lényeg: a bíróság annak ellenére foglalkozik az üggyel, hogy a felperesek nem tudják bizonyítani érintettségüket.     
A kérdésben egyébként már az Alkotmánybíróság (Ab) is kiadott egy határozatot tavaly. Ennek értelmében az igazságügyi
miniszter köteles az aláírás mellett meg is indokolni ezeket a megfigyelésekről szóló döntéseket. Az Ab indoklása szerint a megfigyelés igazságszolgáltatási kérdés ugyan – így indokolt a bírói kontroll – a nemzetbiztonsági kockázat megítélése azonban politikai természetű, ezért a megfigyelés elrendelése mégis a kormányhoz kell hogy tartozzon. Az Ab szerint a külső kontrollt a parlament nemzetbiztonsági bizottsága és az ombudsman jogosítványai jelentik.
Majtényi László ugyanakkor úgy véli, elég „bizarr” az az alkotmánybírósági logika, amely szerint a nemzetbiztonsági megfigyelés „politikai természete” köve­teli meg a nemzetbiztonsági célú titkos megfigyelések miniszteri engedélyezését, miközben a rendőrség által bűn­üldözési célból folytatott megfigyelések –helyesen – bírói engedélyhez kötöttek. Az Ab szerinte már akkor is súlyosan tévedett, amikor azt állította, hogy a jogszerű megfigyelésnek lehetnek politikai céljai. „Ennek éppen az ellenkezője igaz, a jogszerű megfigyelés céljai soha nem politikaiak” – hangsúlyozta a volt adatvédelmi biztos.

Barkács lehallgatás

Az állami információszerzés technikai háttere nem okozhat túlságosan nagy meglepetéseket, hiszen a „polgári” világ számára hozzáférhető eszközök is megdöbbentően sok adathoz hozzájuttatnak illetéktelen behatolókat. Tomcsányi Domonkos hackerszakértő az ATV Egyenes Beszéd című műsorában mutatta be, hogy egy laptop (rajta egy megfelelő programmal) és egy régi telefon segítségével hogyan lehet olyan „áladótornyot” létrehozni, amelyre a környezetében lévő telefonok automatikusan rácsatlakoznak. Innentől kezdve ugyan a külső hívások blokkolva vannak, de az indított beszélgetések könnyen lehallgathatók, és a telefonon tárolt adatok is ellophatók. Az sem lehet véletlen, hogy Orbán Viktor miniszterelnök nem nagyon szeret mobiltelefont használni. Szerinte a fontos dolgokat mindig személyesen kell megbeszélni. 

Hetek Univerzum
Nemzeti Média - és Hírközlési Hatóság, 1525 Budapest, Pf. 75. | +36 1 457 7100 (telefon) | +36 1 356 5520 (fax) | [email protected] | www.nmhh.hu
Alapító-főszerkesztő: Németh Sándor - Founder Editor in Chief: Németh Sándor. Kérdéseit, észrevételeit kérjük írja meg címünkre: [email protected]. - The photos contained in the AP photo service may not be published and redistributed without the prior written authority of the Associated Press. All Rights Reserved. - Az AP fotószolgálat fotóit nem lehet leközölni vagy újrafelhasználni az AP előzetes írásbeli felhatalmazása nélkül! Copyright The Associated Press - minden jog fenntartva!