Hackerek mattolták a nemzetbiztonságot

Felfüggesztették a titkosszolgálatok a Hacking Team okostelefonok lehallgatására, adatlopásra gyártott kémprogramjainak a használatát, miután a céget hackertámadás érte – értesült nemzetbiztonsági forrásokból a Népszabadság.

„Elvesztettük egy fontos készségünket” – így kommentálta a titkosszolgálatokhoz közel álló, névtelenséget kérő forrásunk a hírt, hogy hackertámadás érte a magyar titkosszolgálatok egyik nagy beszállítójának, a Hacking Team nevű cégnek a szerverét. Eddig nem cáfolt sajtóértesülések szerint a hackerek hozzávetőleg 400 gigabyte-nyi adatot loptak el az internethasználók körében a világháló ellenségének tartott cégtől. Dokumentumokat, személyes adatokat, forráskódokat loptak a cégtől, és tettek hozzáférhetővé a világhálón. Nyilvánossá tették a Hacking Team levelezéseit is. Azokat az e-maileket is, amelyekben a cégvezetés a konkurencián élcelődik, amiért az nem volt képes megakadályozni egy hackertámadást.

Egyelőre nem tudni, a hackerek beléptek-e a hírszerzés számítógépes rendszerébe. Ha igen, az komoly nemzetbiztonsági kockázatot jelent

Talán épp ezért írták át a Hacking Team támadói a cég hivatalos Twitter-oldalát Hacked Teamre.

A milánói székhelyű cég a magyar titkosszolgálatok egyik régi beszállítója. A magyar hírszerzés (Információs Hivatal) és a titkosszolgálati eszközök alkalmazására feljogosított nyomozó hatóságoknak szolgáltatásokat (telefonlehallgatás, számítógépes adatforgalom-ellenőrzés, adatlopás, megfigyelés) végző Nemzetbiztonsági Szakszolgálat is a Hacking Team ügyfelei között szerepel.

Az interneten közzétett dokumentumok szerint a magyar szolgálatok 2010 óta többször vásároltak a mobiltelefon-lehallgatásra, adatok manipulálására, ellopására szolgáló szoftvereket több százezer euró értékben. Elsősorban a Nokia és iPhone típusú készülékekből történő adatszerzés érdekelte a szolgálatokat – legalábbis a vásárlásaikból erre lehet következtetni.

Önmagában a magyar titkosszolgálatok és a Hacking Team üzleti kapcsolata nem számít újdonságnak. Egy éve szembesült először azzal a hazai közvélemény, hogy a magyar szolgálatok is rendszeresen vásárolnak adatlopásra fejlesztett szoftvereket. Akkor az Index robbantotta ki a botrányt, miszerint a magyar titkosszolgálatok is használják a Gamma nevű cég FinSpy nevű kémprogramját.

Egy éve is egy hackertámadás nyomán ismerte meg a közvélemény a kémprogramvásárlással összefüggő információkat. Ám a titkos beszerzések nyilvánosságra kerülése után összeült nemzetbiztonsági bizottság mindent rendben talált a beszerzések körül.

Ezúttal más a helyzet. Mert ha igaz, hogy a hackerek megszerezték a Hacking Team ügyfeleinek a szervereihez hozzáférést biztosító kódokat is, felvetődik a kérdés: mekkora veszélyt jelenthet mindez a magyar nemzetbiztonságra? A lopott kódok segítségével behatoltak-e a hírszerzés és a szakszolgálat számítógépes rendszerébe? Hozzáférhettek-e a hackerek a hatóságok számára végzett lehallgatási, nyomkövetési információkhoz? Megjelenhet-e egy napon a világhálón, hogy a rendőrség, a NAV vagy az Alkotmányvédelmi Hivatal kiknek a telefonjait manipulálta? E kérdésekre egyelőre nincsenek válaszok.

Informátorunk szerint jelenleg még valamennyi magyar titkosszolgálatnál gőzerővel halad a károk, illetve az adatlopásból eredő kockázatok felmérése. Állítólag még azt sem lehet tudni, hogy a forráskódok birtokában az ismeretlen hackerek loptak-e el adatokat a szolgálatoktól.

Titkosszolgálati forrásaink azon sem lepődnének meg, ha heteken belül jelentkezne valaki (például a Hacking Team egy kevésbé ismert konkurense), és megoldást kínálna a hackertámadás okozta problémákra, illetve olyan alkalmazásokat kínálna megvételre, amellyel a mostanihoz hasonló hackertámadások okozta károk minimalizálhatók. Azaz szerintük a hazai szolgálatok kémprogramgyártók közti konkurenciaharcot sejtenek a történtek hátterében.

Molnár Zsolt, az Országgyűlés nemzetbiztonsági bizottságának szocialista elnöke mindenesetre írásban kért tájékoztatást a Miniszterelnökségtől és a Belügyminisztériumtól arról, milyen nemzetbiztonsági kockázatot hordoz a Hacking Team elleni támadás. A válaszoktól teszi függővé, hogy a nyári szünetben összehívja-e ebben a témában az Országgyűlés nemzetbiztonsági bizottságát.
(NOL)