A Cellebrite UFED nevű, okostelefonok feltörésére alkalmas eszközét szerezték be a magyar hatóságok, mégpedig ugyanattól a cégtől, amelytől a civilek megfigyelésére is használt Pegasus kémfegyvert vásárolták; a Készenléti Rendőrség mellett a NAV is vett. Ez képes teljes körű hozzáférést biztosítani az akár lezárt készülékekhez is, amelyre bármit fel lehet telepíteni vagy lemásolni róla a tulajdonos tudta nélkül. Szerbiában ellenzéki aktivisták és újságírók telefonjára kémszoftvert telepítettek a segítségével.
„A XXI. századi háborúkat részben vagy egészben már a kibertérben vívják, de az informatikai biztonság kérdése a mindennapokban is rendkívüli fontossággal bír. A kiberfenyegetés elleni védelem, illetve a különböző kiberfegyverek cégünk portfoliójának fontos részei. Folyamatosan követjük a legújabb és -hatékonyabb megoldásokat, melyeket ügyfeleinknek is elérhetővé teszünk” – írja magáról az a cég, amely évek óta fontos beszállítója számos állami szervnek.
Legalább 2018 óta nemcsak a Készenléti Rendőrség, de a Nemzeti Adó- és Vámhivatal (NAV), valamint a katonai beszerzéseket intéző Védelmi Beszerzési Ügynökség (VBÜ) is vásárolt a Cellebrite okostelefonokat feltörni képes, UFED nevű eszközeiből – derül ki a közbeszerzési adatokból. A nyilvános információk szerint legnagyobb beszerzője a rendőrség, de több jel utal arra, hogy a titkosszolgálatok, illetve a nemzetbiztonsági, rendvédelmi megfigyeléseket technikailag végző Nemzetbiztonsági Szakszolgálat (NbSZ) is rendelkezik ilyennel. A Cellebrite UFED lehetővé teszi, hogy hozzáférjen a fizikailag rákötött, akár jelkóddal lezárt okostelefonokhoz, bármilyen, akár megfigyelőprogramot felmásoljon rá, illetve lemásolja a telefonok teljes tartalmát, ideértve akár a titkosított üzenetküldő applikációkban lévő üzenteket is. A szervek vásároltak a számítógépre telepíthető programból (4PC) és a hordozható, táblagépszerű változatból is (Touch).
Egy ismerős név a Pegasus-ügyből
Az okostelefon-feltörő eszközöket legtöbbször a Communication Technologies Kft.-től vásárolták. Ez az a cég, amely a Direkt36 szerint a Pegasus kémfegyvert eladta a magyar hatóságoknak. A cég más jelszó-, illetve telefonfeltörő programot (FTK Password Recovery) is értékesített a rendőrségnek és a NAV-nak (Oxygen Forensic Detective). Az érintett közbeszerzések alapján két másik cég is értékesítette ezeket a programokat vagy ezekhez hasonlókat a NAV-nak, a VBÜ-nek vagy a rendőrségnek: a Lenár Kft. és a ETIAM Kft. – ezek a cégek több olyan tenderen is elindultak, amelyeket végül a Communication Technologies nyert meg.
Adatkinyerés felsőfokon
Az erős orosz háttérrel rendelkező, harminc éve Magyarországon élő John McGough életét bemutató cikksorozatunkban is előkerült a mobiltelefonokhoz való hozzáférés kérdése. Forrásaink szerint McGough dolgozott a hivatalosan LED-gyártással foglalkozó Bán Manufacturingnak, ám a cég bűnügyi nyomozóknak is tartott előadást Adatkinyerés felsőfokon címmel. Az előadásról készült fotók alapján arról is szó volt, hogyan lehet adatot kinyerni az okostelefonokból.
A Communication Technologies 2018 és 2024 között legalább nettó 333,6 millió forintnyi közbeszerzést nyert el a fentiekből. Ehhez jön még hozzá az a 2023-ban elnyert, 27 milliárd forint értékű keretszerződés, amit az Elektronikus Házi Őrizeti Rendszer működtetésében való részvételéért kaphat. A Communication Technologies már legalább tíz éve működteti ezt, de – mint egy éve a 444 feltárta – 2023 októberében és novemberében hetekre leállt a házi őrizetben lévő gyanúsítottak mozgását figyelő rendőrségi nyomkövető rendszer; legalább egy, pedofíliával gyanúsított férfi ezért tudott megszökni a házi őrizetből.
A beszámolók alapján azonban arra lehet következtetni, hogy ennél jóval nagyobb összegért értékesít a Communication Technologies állami szerveknek. 2022-ben másfél milliárdos bevételt könyvelt el, amiből mindössze hétszázaléknyi volt a magánszektor felé történő értékesítés, azaz a maradék 1,4 milliárd állami. Ennek az összegnek azonban csak a töredéke jelenik meg a nyilvános közbeszerzésekben. A 2023-as adatok némileg mások (az 1,04 milliárdos bevételből 832 millió volt az államtól), de ez is azt mutatja, hogy a cég bevételeinek jelentős része nem közbeszerzésen elnyert állami szerződésekből származik. Erre magyarázat lehet, hogy olyan szerveknek – például a különböző titkosszolgálatoknak – értékesítenek, amelyek mentesülhetnek a nyilvános közbeszerzések alól. Ezt erősíti, hogy a Nemzetbiztonsági Szakszolgálathoz tartozó Nemzeti Kibervédelmi Intézet külön említi a Cellebrite termékeit az általuk használt eszközök között.
A Communication Technologies fő tulajdonosa a belügyes hátterű Hetényi László, és tulajdonos a cégvezető Neumann Péter. Tulajdonrésze van a vállalkozásban egy bizalmi vagyonkezelőnek is, aki mögött további tényleges tulajdonosok lehetnek, akiknek nem nyilvános a személyük. Érdemes ugyanakkor megemlíteni, hogy 2019 és 2021 között a Communication Technologies tulajdonosai között volt Pintér Sándor belügyminiszter régi bizalmasa, Tasnádi László volt III/II-es tiszt és belügyi államtitkár.
Egy volt magas rangú magyar titkosszolga, akit a Direkt36 megszólaltat három évvel ezelőtti cikkében, azt mondta, hogy a cégvezető Neumann „régóta ismert szereplő a biztonsági eszközök kereskedelmének szűk piacán (…) olyan állami eszközbeszerzésekben vett részt, melyeknek részletei titkosak”. Azt pedig a 24.hu írta meg, hogy bennfentes részvénykereskedésért 58 millió forintos bírsággal sújtották Neumannt.
Kik gyártják az eszközt, és kik vesznek belőle?
A mobiltelefonokat feltörő szoftverekre specializálódott Cellebrite DI Ltd. központja az izraeli Petah Tikvában található. Tizennégy irodájuk van a világon, többek között Washingtonban, Münchenben és Szingapúrban. Termékeiket a XXI. századi rendfenntartás csodafegyvereként hirdetik, amelyeket elrabolt gyermekek megtalálására és terroristák elfogására használnak szerte a világon. Ügyfelük között van több EU-s ország, legalább 2018 óta Magyarország is. Az FBI évekig az ő terméküket használta arra, hogy fel tudja törni a gyanúsítottak telefonját.
Első termékeikkel a kilencvenes években még csak híváslistákhoz és telefonkönyvekhez lehetett hozzáférni. UFED nevű eszközük első verzióját 2007-ben mutatták be, 2019-ben pedig egy prémiumverziót is piacra dobtak. Ezzel – ha fizikailag rákötik a telefont – lezárt iPhone és androidos készülékeket egyaránt fel lehet nyitni a jelkód ismerete nélkül, utána pedig gyakorlatilag a rajta lévő összes adatot, üzenetet, képet és e-mailt le lehet másolni.
„A különböző modern technológiák nemzetbiztonsági célú alkalmazása kapcsán nem az a fő probléma, hogy invazívak lehetnek, hanem az, hogy a titkosszolgálati megfigyelések felett általában véve nincs megfelelő független kontroll. A visszaéléseket ugyanis a megfelelő ellenőrzés hiánya teszi lehetővé, függetlenül a felhasznált eszközöktől. Ezért mindenekelőtt a politikailag elfogult miniszteri engedélyezés helyett független szerv engedélyéhez kellene kötni a megfigyelések elrendelését, továbbá hatékony jogorvoslatot kellene létrehozni azok számára, akik úgy sejtik, hogy jogellenesen megfigyelhették őket” – mondta a Szabad Európának Remport Ádám, a TASZ szakértője.
A szomszédunkban is volt visszaélés ezzel a szoftverrel
Arról nincs információnk, hogy Magyarországon használták-e már jogosulatlanul a Cellebrite eszközeit, de más országokban történtek visszaélések. Tavaly decemberben az Amnesty International jelentése szerint Szerbiában a hatóságok elkobozták ellenzéki aktivisták és újságírók telefonjait, és a Cellebrite eszközének segítségével feltörték, majd egy, a Pegasushoz hasonló, NoviSpy nevű kémprogramot telepítettek rájuk, így adták vissza a tulajdonosaiknak.
Egy, a területen jártas amerikai forrás szerint minden bizonnyal vannak olyan esetek, amikor a hatóságok lefoglalják a letartóztatott aktivisták, ellenzéki politikusok vagy újságírók készülékét, a Cellebrite technológiáját használják az adatok kinyerésére, majd visszaadják, rajta egy kémprogrammal.
„A Cellebrite azt mondja, hogy szigorú ellenőrzés és felügyelet mellett kell használni a telefonfeltörési technológiáját. Akkor miért adják el ugyanazoknak az elszámoltathatatlan intézményeknek, amelyek a korábbi eszközökkel visszaélve kémkedtek újságírók és ügyvédek után?”
– teszi fel a kérdést Bill Marczak, a CitizenLab nevű kanadai kutatócsoport munkatársa a Szabad Európának.
A The Intercept írt egy esetről, amikor 2013-ban letartóztattak egy Abduljalil al-Singace nevű bahreini aktivistát, és bezárták a foglyokkal szembeni brutális bánásmódról hírhedt Jau börtönbe. A rendőrök annyira megverték, hogy eszméletét vesztette és maradandó sérüléseket szerzett. Egy másik bahreini jogi aktivista, Naji Fateel, illetve más rendszerkritikus aktivisták hasonlóan jártak épp ugyanakkor, amikor Singace. Fateel telefonját két héttel az eset előtt a rendőrség elkobozta, és elemezte a tartalmát – minden valószínűség szerint a Cellebrite eszközével. Az esetről sem a bahreini kormány, sem az izraeli cég nem volt hajlandó nyilatkozni az újságíróknak, a bahreini belügyminisztérium tanácsadójának 2014-es publikációjából azonban kiderült: a királyság használta a Cellebrite eszközét.
A The Intercept ekkor megkereste a Cellebrite akkori kutatási igazgatóját, Shahar Talt, aki azt mondta, hogy a vállalat erős etikai alappal rendelkezik, és úgy igyekszik használni a fejlesztéseit, hogy minél kevesebb visszaélésre legyen lehetőség.
2021-ben a cég büszkén jelentette be, hogy kivonult Bangladesből, Belaruszból, Kínából, Oroszországból, Hongkongból és Venezuelából „a globális emberi jogok védelme” érdekében. A bejelentés ellenére a kínai rendőrség továbbra is vásárolta a terméket, mégpedig pont az UFED nevű szoftvert – amelyhez a viszonteladók frissítéseket is biztosítottak.
Mi derült ki a Pegasus-ügy nyilvánosságra kerülésekor?
Az elmúlt évek talán legnagyobb lehallgatási botránya volt a Pegasus-ügy. A szárnyas csikó görög mitológiai nevére hallgató kémszoftver egy NSO Group nevű izraeli cég terméke, amely okostelefonok feltörésére alkalmas. Nemcsak a telefonbeszélgetéseket lehet lehallgatni vele, hanem hozzáférnek a készüléken tárolt adatokhoz, fotókhoz, videókhoz, e-mailekhez is. A Cellebrite termékeivel ellentétben a Pegasus távolról is bevethető, nem kell fizikailag hozzáférni a telefonhoz, meg lehet figyelni a használóit – erre a Cellebrite eszközei nem képesek.
Az NSO kiberfegyverét csak az izraeli védelmi minisztérium engedélyével adhatja el a gyártó, és csak szervezett bűnözéssel, illetve terrorizmussal gyanúsított személyek ellen lehet bevetni, ám ez tíz országban – köztük Magyarországon – nem így történt. 2021-ben, a botrány kirobbanásakor ugyanis kiderült, hogy magánszemélyek, jogvédők, üzletemberek, újságírók, ügyvédek, ellenzéki politikusok, de még egy CEU-s diák telefonjára is rákerült. Az NSO egy korábbi munkatársa ekkor megerősítette a The Washington Postnak, hogy a magyar kormány az ügyfelük volt. Az ügyben Magyarországon az ügyészség nyomozást rendelt el, ám bűncselekmény hiányában megszüntették, a kormánytagok pedig tagadták, hogy tudtak volna a Pegasus illegális bevetéséről. Azóta a közvetlenül érintett politikusok többsége már nincs a pozíciójában, Völner Pál igazságügyi államtitkár négy éve, néhány hónappal a Pegasus-ügy után egy korrupciós botrányba bukott bele, Varga Judit volt igazságügy-miniszter két éve mondott le, elődje, Trócsányi László pedig jelenleg EP-képviselőként dolgozik.
A Pegasus gyártója, az NSO 2022-ben szerződést bontott Magyarországgal.
Kérdéseket küldtünk a Készenléti Rendőrségnek, a Nemzetbiztonsági Szakszolgálatnak, valamint a Communication Technologies Kft.-nek, ám cikkünk megjelenéséig nem válaszoltak. Amint megteszik, frissítjük cikkünket.
