Azt hitted, a Pegasus volt a mélypont? Sokkal durvább kémfegyver bukott le a választás után.
Még le sem ülepedett a Pegasus-ügy, Panyi Szabolcs oknyomozó újságíró (a kanadai Citizen Lab kutatócsoporttal együttműködve) egy újabb, hátborzongató titkosszolgálati fegyver hazai használatát leplezte le. A magyar állam legalább 2022 eleje óta használta a Webloc nevű, izraeli-amerikai (Cobwebs Technologies) fejlesztésű kémszoftvert, ráadásul a licenszeket pont a választások előtt néhány héttel újították meg.
Hogyan követnek mindenkit? – A Webloc anatómiája
A Webloc nem egy hagyományos lehallgatóprogram, hanem egy tömeges földrajzi helymeghatározó (geolokációs) rendszer, ami egy ijesztő kiskaput használ: a telefonos applikációk reklámadatait.
A rendszer a tudtunk és a beleegyezésünk nélkül „hasznosítja újra” azokat a helyadatokat, amiket az egyszerű appok a célzott hirdetésekhez gyűjtenek:
-
Földrajzi kerítés (geofence): A titkosszolgálatok kijelölhetnek egy fizikai területet, és ha valaki a telefonjával belép oda, a rendszer azonnal riaszt. Így tökéletesen le lehet buktatni például a titkos találkozókat.
-
Napi rutin feltérképezése: A megszerzett történeti adatokból percre pontosan rekonstruálható a célszemélyek napi mozgása.
-
A Citizen Lab kutatói konkrét képernyőmentéseket is találtak, amelyeken Budapesten és Magyarországon mozgó célpontokat figyeltek meg a szoftverrel.
A jogi rémálom: A GDPR durva megsértése
A Webloc használatával a legfőbb probléma, hogy Európában elvileg szigorúan tilos az okostelefonos hirdetési adatok titkosszolgálati, megfigyelési célú felhasználása. A magyar állam rendkívül nagy valószínűséggel durván megsértette az uniós adatvédelmi rendeletet (GDPR), ha EU-n belüli és magyar célpontok ellen vetette be az eszközt.
A NAIH csodálatos pálfordulása
Az ügy legabszurdabb része a hivatalos állami reakció. Dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke közölte, hogy a cikk megjelenése előtt a hatóságnak „nem volt tudomása” a megfigyelőrendszerről, de most hivatalból vizsgálatot indítanak.
Vagyis a magyar állam éveken át működtethetett egy illegális tömeges megfigyelőrendszert úgy, hogy arról az ország saját adatvédelmi hatósága elvileg semmit sem tudott.
Ami viszont az időzítést illeti: a NAIH reakciója és a vizsgálat bejelentése április 15-én, vagyis napokkal Orbán Viktor és a Fidesz történelmi választási veresége után érkezett meg. Ahogy Panyi is rámutat: mintha a korábban kormányzati befolyás alatt álló intézmények a kormányváltás hírére hirtelen elkezdtek volna emlékezni arra, mi is lenne a valódi feladatuk.
További cikkeinkért kövesd az Ellenszél Facebook-oldalát is!