Akár egy pdf-dokumentum megnyitásával, vagy egy internetes linkre való rákattintással is megfertőződhet a célszemély gépe azzal a FinFisher nevű programmal, amelyet számos más ország titkosszolgálata mellett a magyar „Cég” is használ. Az „állami vírus” a „telepítést” követően teljes mértékben hozzáférést biztosít az adott eszközön – számítógépeken, okostelefonokon – lévő adatokhoz és az azokon folytatott kommunikációhoz. Az eddigi találgatások után mindez annak nyomán vált egyértelművé, hogy a gyártó Gamma nevű cég honlapját hackerek feltörték, és az ellopott adatokat elérhetővé tették a világhálón. Ezek között szerepelt a magyar Nemzetbiztonsági Szakszolgálat levelezése is. Ebből szinte a kémvígjátékokhoz hasonló jelenetek tárultak az érdeklődő laikusok elé. A magyar titkos-szolgáknak ugyanis még a kémprogram telepítése sem sikerült, ehhez is a cég helpdeskjének segítségét kérték, az illetékes pedig levelét keresztnévvel, országmegjelöléssel írta alá. Ezenkívül kiderült felettese neve is és rangja, valamint a „Cégnél” használt internetes elérhetőségek némelyike is nyilvánossá vált.
Bár az eset kapcsán jelentek meg olyan szalagcímek, melyek szerint diktatúrák kémprogramját használja Magyarország, a megközelítés nem eléggé árnyalt. „Az ilyen szoftverek léte eddig is ismert volt, szakmai konferenciákon ezeket reklámozták is, és nem csak autoriter rendszerek, hanem demokratikus országok is vásároltak belőlük” – mondta el a Heteknek Bencsáth Boldizsár, a Budapesti Műszaki Egyetemen működő CrySyS Lab malware támadásokkal foglalkozó csoportjának vezetője. Hozzátette, a klasszikus hírszerzéshez hasonlóan ebben az esetben is az a kérdés, hogy mennyire jogszerűen és milyen gyakran alkalmazzák ezeket az eszközöket: míg a diktatúrákban főszerepet kapnak az államhatalom fenntartásában, addig a demokráciákban megfelelő garanciák mellett lehet ezeket használni.
A szakértő azt is megjegyezte, hogy szakmai szempontból a titkosszolgálatoknak nem érdeke az ilyen úgynevezett malware típusú megoldások (vírusok, kémprogramok) tömeges használata, hiszen ezzel arányosan nő a lebukás veszélye és a program elleni védekezés lehetősége is. Éppen ezért kellemetlen az érzékeny belső információk nyilvánossá válása a gyártó és a vevők számára is. Ugyanakkor ez nem rengeti meg a szakmát: az ilyen programokat folyamatosan módosítják, az egyedi igényekhez igazítják.
A FinFisher és társai a számítógépek megtámadásához az alkalmazások és az operációs rendszerek hibáit használják ki, hasonlóan a vírusokhoz – ezeknek a hibáknak a feltárására és értékesítésére külön vállalkozások alapultak. Ugyanakkor a „fizikai” módszereket sem szabad elfelejteni: a gép egyes részeit, például a BIOS-t, merevlemezt is meg lehet úgy „bütykölni” – akár már gyárilag is –, hogy minden adatot továbbítson a gépről. De egy egyszerű hatósági – például repülőtéren történő – „átvizsgálás” (és egy apró kis hardver felhelyezése) is eredményes lehet: Bencsáth Boldizsár szerint a titokgazdáknak ezért érdemes csak olyan laptopot veszélyesebb külföldi helyekre vinniük, amelyet utána akár ki is dobhatnak. „Az átlagos otthoni felhasználónak persze többnyire nincs mitől félnie, főként, ha nem kerül bűncselekmények közelébe, és nem dolgozik államtitkokon” – fogalmazott a kutató.
A fentebb említett jogi környezettel kapcsolatban Majtényi László korábbi adatvédelmi biztos, az Eötvös Károly Intézet vezetője a Heteknek hangsúlyozta: a Nemzeti Védelmi Szolgálat és a Terrorelhárítási Központ (TEK) úgyis végezhet titkos megfigyelést, hogy ahhoz nem bírósági engedélyt, csupán az igazságügyi miniszter aláírását kell megszerezniük.
Majtényi képviseli egyébként azt a két jogvédőt, Szabó Máté Dánielt és Vissy Beatrixot, akik a Strasbourgi Emberi Jogi Bírósághoz fordultak, mert szerintük sérti a magánélethez fűződő alkotmányos jogukat, hogy a TEK bírói engedély nélkül megfigyelheti őket. A szakértő abban a kérdésben nem akart állást foglalni, hogy valóban megfigyelik-e ügyfeleit, de megjegyezte: a kritikus hozzáállás miatt a magyar jogvédők könnyen válhatnak „külföldi ügynökké” a kormány szemében. Ugyanakkor nem is ez a lényeg: a bíróság annak ellenére foglalkozik az üggyel, hogy a felperesek nem tudják bizonyítani érintettségüket.
A kérdésben egyébként már az Alkotmánybíróság (Ab) is kiadott egy határozatot tavaly. Ennek értelmében az igazságügyi
miniszter köteles az aláírás mellett meg is indokolni ezeket a megfigyelésekről szóló döntéseket. Az Ab indoklása szerint a megfigyelés igazságszolgáltatási kérdés ugyan – így indokolt a bírói kontroll – a nemzetbiztonsági kockázat megítélése azonban politikai természetű, ezért a megfigyelés elrendelése mégis a kormányhoz kell hogy tartozzon. Az Ab szerint a külső kontrollt a parlament nemzetbiztonsági bizottsága és az ombudsman jogosítványai jelentik.
Majtényi László ugyanakkor úgy véli, elég „bizarr” az az alkotmánybírósági logika, amely szerint a nemzetbiztonsági megfigyelés „politikai természete” követeli meg a nemzetbiztonsági célú titkos megfigyelések miniszteri engedélyezését, miközben a rendőrség által bűnüldözési célból folytatott megfigyelések –helyesen – bírói engedélyhez kötöttek. Az Ab szerinte már akkor is súlyosan tévedett, amikor azt állította, hogy a jogszerű megfigyelésnek lehetnek politikai céljai. „Ennek éppen az ellenkezője igaz, a jogszerű megfigyelés céljai soha nem politikaiak” – hangsúlyozta a volt adatvédelmi biztos.
Barkács lehallgatás