A Detekt nevű program fejlesztése – a munkában részt vettek más jogvédő szervezetek, mint a Digitale Gesellschaft, az Electronic Frontier Foun dation és a Privacy International – két évig tartott. Az első változat Windowsra készült, mert a Microsoft szoftverét használják a legtöbben, és ezen keresztül kémkednek a legtöbb aktivista (és újságíró) után is.
„Ezeket a kémprogramokat úgy tervezték, hogy a víruskereső alkalmazások ne vegyék észre őket”
– mondta a BBC-nek Tanya O’Carroll, az Amnesty International technológiai és emberi jogi szakértője. Egy hazai informatikus szerint az állami kémprogramokat eleve rejtőzködésre optimalizálják, és azért nem tudják azonosítani őket a vírusvédelmi szoftverek, mert ilyen kémprogrammal csak nagyon kevés számítógépet fertőznek meg: azoknak az embereknek az eszközeit, akik valamiért a titkosszolgálatok célkeresztjébe kerülnek.
Ezzel szemben a kiberbűnözők által készült kártevők célja az, hogy minél több áldozatot szedjenek, ezért ezeknél a felfedezés esélye is nagyobb. Az Amnesty International munkatársai most azon dolgoznak, hogy megoldják az állami kémprogramokat érzékelő alkalmazás folyamatos frissítését, és bővítenék a felismerhető minták körét is. A kémalkalmazások ugyanis folyamatosan fejlődnek, a felfedezett típusokat újabbak váltják fel. Ha valaki teljes biztonságra törekszik, a Detekt mellett érdemes teljes biztonsági csomagot is telepítenie a számítógépre, és azzal is ellenőriztetnie a rendszert.
Fontos, hogy a mindössze 26 megabyte nagyságú Detekt nem távolítja el az állami kémprogramot. „Az Amnesty International Magyarországnak nincs tudomása arról, hogy hazánkban a kormányzat kémprogramokkal követné az aktivisták, civilek munkáját” – tájékoztatta lapunkat Rónai Judit kommunikációs munkatárs. Ha valakinek a gépe a Detekt lefuttatása után veszélyt jelez, akkor keresse fel az alábbi oldalt.
Közvetlen megfigyelés valóban nem derült ki, de az utóbbi hónapokban itthon is sok szó esett a FinFisher néven ismert kifinomult, fejlett kémprogramról, amelyet nem mutatnak ki a vírusirtó programok, miközben ez a fertőzött számítógépeken még a kódolt e-maileket és fájlokat, valamint az IP-alapú telefonhívásokat is látja, tehát még a biztonságosan, kódoltan kommunikáló felhasználók titkait is feltárhatja.
|
A Detekt csak jelez, nem eltávolít Kacper Pempel / Reuters |
Már tavaly gyanítható volt, hogy a FinFisher-felhasználók között a magyar titkosszolgálat is szerepel, ez a kapcsolat idén augusztusban Phineas Fishernek – egy hackerről van szó – köszönhetően végleg bebizonyosodott.
Az Átlátszó az Alkotmányvédelmi Hivataltól korábban mint közérdekű adatot szerette volna megtudni, hogy használ-e, és ha igen, mióta és milyen gyakran Finfishert vagy más hasonló, a célszemélyek számítógépére észrevétlenül települő és az azon tárolt információkhoz teljes hozzáférést biztosító kémprogramokat, ám
az adatigénylést a titkosszolgálat „nemzetbiztonsági érdekből” elutasította.
Arról az Index nyomán lapunk is beszámolt, hogy a Nemzetbiztonsági Szakszolgálat munkatársai ténylegesen használják a vírusvédelmi szoftverek előtt észrevétlen lehallgatószoftvert. Csupán idő kérdése, mikor derül fény a kémprogramok hazai célzott alkalmazására.