Skip to content

Szele Tamás: Az orosz Pegasus

Így lehet az emberi társadalmat végleg atomizálni: ha a tettek helyett előbb a szavakat, aztán a gondolatokat, végül pedig a kapcsolatokat büntetik.

Table of Contents

A Pegasus-botránynál is sokkal komolyabb lehallgatási-megfigyelési ügy indult útjára tegnap reggel a New York Times hasábjain, és vegyük tudomásul: világszerte bárki az áldozata lehet az új orosz megfigyelési technológiáknak, persze azok, akik Közép-Kelet Európában vagy máshol, a volt szocialista tömbön belül élnek, sokkal esélyesebben válnak célponttá.

A New York Times oknyomozó írása* szerint ugyanis Oroszország új digitális megfigyelési eszközökből álló iparágat hoz létre, hogy elnyomja az ukrajnai háborúval szemben fellépő hazai ellenzékét. A technológiát a tengerentúlon is eladhatják, más kormányoknak, melyek a saját másként gondolkodóik ellen fordíthatják azt.

Amikor az ukrajnai háború tavaly kitört, Oroszország legjobb digitális kémei új eszközökhöz folyamodtak, hogy egy másik fronton is harcolhassanak az ellenséggel: a saját határain belül a háború ellen tiltakozókkal szálltak szembe.

Az orosz hatóságok a belső fellépés támogatására olyan technológiák arzenálját halmozták fel, amelyekkel nyomon követhető az állampolgárok online élete. Miután megszállták Ukrajnát, egyre nagyobb igényük volt további megfigyelési eszközökre. Ez elősegítette a technológiai vállalkozók kisiparának kialakulását, amelyek olyan termékeket gyártottak, amelyek a digitális megfigyelés hatékony – és újszerű – eszközeivé váltak.

Ezek a technológiák a rendőrség és az orosz Szövetségi Biztonsági Szolgálat, ismertebb nevén az FSZB számára a telefonok és weboldalak mindennapi használatára összpontosító megfigyelési lehetőségek bőséges tárházát biztosították. A The New York Times által az orosz felügyeleti szolgáltatóktól kapott dokumentumok, valamint biztonsági szakértők, digitális aktivisták és az ország digitális megfigyelési műveleteiben részt vevő személyek által ismertetett dokumentumok szerint az eszközök lehetőséget nyújtanak bizonyos típusú tevékenységek nyomon követésére az olyan titkosított alkalmazásokon, mint a WhatsApp és a Signal, a telefonok földrajzi helyzetének megfigyelésére, a közösségi média anonim felhasználóinak azonosítására és az emberek fiókjainak feltörésére.

Vlagyimir Putyin elnök egyre inkább a technológiára támaszkodik a politikai hatalom gyakorlása és megőrzése érdekében, mivel Oroszországnak katonai kudarcokkal kell szembenéznie Ukrajnában, súlyos gazdasági szankciókkal és most már vezetői kihívásokkal is a Jevgenyij Prigozsin által vezetett lázadás után. Ezért Oroszország – amely korábban lemaradt az olyan tekintélyelvű rezsimektől, mint Kína és Irán, a modern technológia ellenőrzésre való felhasználásában – gyorsan felzárkózik.

„Ez nagyon paranoiássá tette az embereket, mert ha Oroszországban bárkivel kommunikálsz, sosem lehetsz biztos benne, hogy az biztonságos-e vagy sem. Nagyon aktívan figyelik a forgalmat” – mondta Alena Popova, orosz ellenzéki politikus és digitális jogi aktivista. „Korábban ez csak az aktivistákra vonatkozott. Most már kiterjesztették mindenkire, aki nem ért egyet a háborúval”.

Az ilyen törekvések viszonylag ismeretlen orosz technológiai cégek pénztárcáját gyarapítják. Sokuk a Citadel Group tulajdonában van, egy olyan vállalkozásé, amelyet egykor részben Aliser Uszmanov irányított, aki Putyin „kedvenc oligarcháinak” egyikeként az Európai Unió szankcióinak célpontja volt. A cégek egy része a tengerentúlon próbál terjeszkedni, ami növeli annak kockázatát, hogy a technológiák nem maradnak Oroszországon belül.

A cégek – olyan nevekkel, mint az MFI Soft, a Vas Experts és a Protei – általában az oroszországi invazív távközlési lehallgatási rendszer egyes részeit kezdték el építeni, mielőtt fejlettebb eszközöket gyártottak volna az ország hírszerző szolgálatai számára.

A közvetlenül a távközlési infrastruktúrához csatlakoztatható, egyszerűen használható szoftverek ma már a kémkedési lehetőségek svájci bicskáját nyújtják a dokumentumok szerint, amelyek műszaki vázlatokat, e-maileket és képernyőképeket tartalmaznak. A The New York Times több száz fájlt szerzett meg egy olyan személytől, akinek hozzáférése volt a belső iratokhoz, amelyek közül mintegy 40-ben részletesen ismertették a megfigyelési eszközöket.

Az anyagokban vázolt egyik program képes azonosítani, amikor az emberek hanghívásokat kezdeményeznek vagy fájlokat küldenek olyan titkosított csevegőalkalmazásokon, mint a Telegram, a Signal és a WhatsApp. A szoftver nem tud konkrét üzeneteket lehallgatni, de képes meghatározni, hogy valaki több telefont használ-e, a másokkal folytatott kommunikáció nyomon követésével feltérképezni a kapcsolati hálóját, és háromszögelni, hogy egy adott napon milyen telefonok voltak bizonyos helyeken. Egy másik termék képes összegyűjteni a titkosítatlan weboldalakon megadott jelszavakat.

Ezek a technológiák kiegészítik a közvélemény formálására és az eltérő vélemény elfojtására irányuló egyéb orosz erőfeszítéseket, mint például az állami médiában folytatott propagandakampány, az erőteljesebb internetcenzúra és az új erőfeszítések, amelyek célja, hogy adatokat gyűjtsenek a polgárokról, és arra ösztönözzék őket, hogy jelentsék a háborút ellenző közösségi média-bejegyzéseket.

Mindezek együttesen egy kész eszköztár alapjait jelentik azon autokraták számára, akik ellenőrzést kívánnak szerezni az online elhangzottak és a tettek felett. A különböző technológiai szolgáltatók képességeit felvázoló egyik dokumentum a „lehallgatási piacról”, a digitális tömeges megfigyelés határait feszegető berendezések és szoftverek ellátási láncáról tesz említést.

A hatóságok „lényegében az orosz cégek új csoportját tenyésztik ki, amelyek az állam elnyomó érdekeinek eredményeként jöttek létre” – mondta Adrian Shahbaz, a Freedom House demokráciapárti érdekvédelmi csoport kutatási és elemzési alelnöke, aki az online elnyomást tanulmányozza.

„A tovagyűrűző hatások először a környező régióban, majd potenciálisan az egész világon érezhetőek lesznek.”

Az elmúlt két évtizedben az orosz vezetők az internet ellenőrzéséért küzdöttek. Ennek orvoslására olyan rendszereket rendeltek el, amelyek lehallgatják a telefonhívásokat és a titkosítatlan szöveges üzeneteket. Aztán megkövetelték, hogy az internetszolgáltatók tárolják az összes internetes adatforgalom adatait.

A bővülő program – hivatalos nevén az Operatív Nyomozói Tevékenységek Rendszere, vagy SORM – a megfigyelés tökéletlen eszköze volt. Az orosz távközlési szolgáltatók gyakran hiányosan telepítették és frissítették a technológiákat, így a rendszer nem mindig működött megfelelően. A beérkező adatok mennyisége túlterhelést okozó és használhatatlan információs szemét lehetett.

A technológiát eleinte a politikai aktivisták, például Alekszej Navalnij, a bebörtönzött ellenzéki vezető támogatói ellen használták. A digitális jogok szakértői szerint az ukrajnai invázió után megnőtt az eszközök iránti kereslet. Az orosz hatóságok a régi megfigyelőrendszereket építő helyi technológiai cégekhez fordultak, és továbbiakat kértek.

A nyomulásból olyan cégek profitáltak, mint a Citadel, amely az amerikai külügyminisztérium szerint felvásárolta a digitális lehallgatóberendezések legnagyobb oroszországi gyártóit, és a távközlési megfigyelési technológia piacának mintegy 60-80 százalékát ellenőrzi. Az Egyesült Államok februárban szankciókat jelentett be a Citadel és jelenlegi tulajdonosa, Anton Cserepennyikov ellen.

„A hadsereghez és a kommunikációhoz kapcsolódó ágazatok mostanában sok támogatást kapnak, mivel alkalmazkodnak az új igényekhez” – mondta Kszenyija Jermosina, a Torontói Egyetem Citizen Lab nevű kutatóintézetének vezető kutatója, aki az orosz megfigyelő cégeket tanulmányozza.

Az új technológiák révén az orosz biztonsági szolgálatoknak pontos rálátásuk van az internetre. A Citadel egyik leányvállalatának, az MFI Softnak a nyomkövető rendszere segít megjeleníteni a távközlési előfizetőkre vonatkozó információkat, valamint az internetes forgalmuk statisztikai bontását egy speciális vezérlőpanelen, amelyet a regionális FSZB tisztjei használnak.

Egy másik MFI Soft eszköz, a NetBeholder képes feltérképezni két telefon helyét a nap folyamán, hogy megállapítsa, hogy azok egyidejűleg találkoztak-e egymással, ami a tulajdonosaik esetleges személyes találkozására utal.

Egy másik funkció, amely a helymeghatározás segítségével ellenőrzi, hogy több telefon gyakran tartózkodik-e ugyanazon a területen, arra következtet, hogy valaki esetleg két vagy több telefont használ. A távközlési hálózat előfizetői adataihoz való teljes hozzáférés révén a NetBeholder rendszere azt is képes megállapítani, hogy az egyes felhasználók Oroszország melyik régiójából származnak, vagy hogy egy külföldi milyen országból érkezett.

Egy másik cég, a Protei olyan termékeket kínál, amelyek a lehallgatott telefonhívások hangról szövegre történő átírását és a „gyanús viselkedés” azonosítására szolgáló eszközöket kínálnak az egyik dokumentum szerint.

Oroszország rendkívüli adatgyűjtése és az új eszközök „gyilkos kombinációt” alkotnak – mondta Jermosina asszony, aki hozzátette, hogy az ilyen eszközök egyre szélesebb körben terjednek az országban.

A New York Times természetesen megpróbálta megszólaltatni a másik felet is. A Citadel és a Protei nem válaszolt a megkeresésekre. Uszmanov szóvivője azt mondta, hogy „évek óta nem vett részt semmilyen vezetői döntésben”, amely a Citadel-t 2022-ig tulajdonló USM nevű anyavállalatot érintette. A szóvivő elmondta, hogy Uszmanov 49 százalékos tulajdonosa az USM-nek, amely eladta a Citadelt, mivel a megfigyelési technológia soha nem tartozott a cég „érdekeltségi körébe”.

A VAS Experts szerint  „a bonyolult geopolitikai helyzet” és az Oroszországon belüli fenyegetések mennyisége miatt „megnőtt az igény” az eszközeire. Azt mondta, hogy „olyan távközlési termékeket fejleszt, amelyek a törvényes lehallgatáshoz szükséges eszközöket tartalmaznak, és amelyeket a terrorizmus ellen harcoló FSZB-tisztek használnak”, hozzátéve, hogy ha a technológia „legalább egy életet és az emberek jólétét megmenti, akkor okkal dolgozunk”.

Ahogy a hatóságok megszorították az intézkedéseket, néhány állampolgár a titkosított üzenetküldő alkalmazásokhoz fordult a kommunikáció során. A Times által átnézett akták szerint azonban a biztonsági szolgálatok is megtalálták a módját, hogy nyomon kövessék ezeket a beszélgetéseket.

A NetBeholder egyik funkciója a deep-packet inspection néven ismert technikát használja, amelyet a távközlési szolgáltatók arra használnak, hogy elemezzék, hova megy a forgalom. A szoftver nem képes elfogni az üzenetek tartalmát, de képes azonosítani, hogy milyen adatok hová áramlanak.

Ez azt jelenti, hogy pontosan meg tudja állapítani, ha valaki fájlt küld vagy hanghívást kezdeményez titkosított alkalmazásokon, például a WhatsAppon, a Signalon vagy a Telegramon. Ezáltal az FSZB hozzáférhet a fontos metaadatokhoz, vagyis a kommunikációra vonatkozó általános információkhoz, például hogy ki kivel beszél, mikor és hol, valamint hogy van-e fájl csatolva az üzenethez.

Az ilyen információk megszerzéséhez a múltban a kormányok kénytelenek voltak azokat az alkalmazásgyártóktól, például a WhatsAppot birtokló Metától elkérni. Ezek a vállalatok aztán eldöntötték, hogy megadják-e azokat.

Az új eszközök riadalmat keltettek a biztonsági szakértők és a titkosított szolgáltatások fejlesztői körében. Bár sokan tudták, hogy ilyen termékek elméletileg lehetségesek, nem tudták, hogy most orosz vállalkozók készítik őket – mondták a biztonsági szakértők.

A titkosított alkalmazások és más megfigyelési technológiák közül néhány eszköz már Oroszországon kívül is terjedni kezdett. A marketingdokumentumokból kiderül, hogy a termékeket Kelet-Európában és Közép-Ázsiában, valamint Afrikában, a Közel-Keleten és Dél-Amerikában is igyekeznek értékesíteni. Januárban a Citizen Lab arról számolt be, hogy a Protei eszközeit egy iráni távközlési vállalat használta az internethasználat naplózására és a weboldalak blokkolására. Jermosina asszony elmondta, hogy a rendszereket Ukrajna oroszok által megszállt területein is látták.

A Signal, a Telegram és a WhatsApp készítői számára kevés védekezési lehetőség áll rendelkezésre az ilyen nyomon követés ellen. A hatóságok ugyanis úgy rögzítik az internetszolgáltatók adatait, hogy távolról látják a hálózatot. A titkosítás elfedheti a megosztott konkrét üzeneteket, de nem tudja megakadályozni a cserefolyamatok rögzítését.

„A Signalt nem arra tervezték, hogy elrejtse a saját internetszolgáltatója elől, hogy a Signal-t használják” – mondta Meredith Whittaker, a Signal Alapítvány elnöke egy nyilatkozatban. Felszólította az ilyen nyomon követés miatt aggódó embereket, hogy használják azt a funkciót, amely a forgalmat egy másik szerveren keresztül küldi, hogy elfedje annak eredetét és célját.

A Telegram, amely alapértelmezés szerint nem használ végponttól-végpontig titkosítást minden üzeneten, szintén nyilatkozatában azt mondta, hogy semmit sem lehet tenni a csevegőalkalmazásokba érkező és onnan induló forgalom elfedésére, de azt mondta, hogy az emberek használhatják az általa létrehozott funkciókat, hogy a Telegram-forgalmat nehezebbé tegyék az azonosítás és a követés szempontjából. A WhatsApp közleményében azt írta, hogy a megfigyelési eszközök „sürgető fenyegetést jelentenek az emberek magánéletére világszerte”, és hogy továbbra is védi a magánbeszélgetéseket.

Az új eszközök valószínűleg megváltoztatják azoknak a bevált gyakorlatát, akik szeretnék leplezni online viselkedésüket. Oroszországban egy gyanús személy és egy másik személy közötti digitális üzenetváltás létesítése alaposabb vizsgálatot vagy akár letartóztatást is kiválthat – mondták az eljárást ismerő személyek.

Shahbaz úr, a Freedom House kutatója elmondta, hogy arra számít, hogy az orosz cégek végül a megfigyelési eszközök szokásos szállítóinak riválisai lesznek.

„Kína a digitális tekintélyelvűség csúcsa” – mondta. „Oroszországban azonban összehangolt erőfeszítéseket tettek az ország internetes szabályozásának átalakítására, hogy az jobban hasonlítson Kínára. Oroszország a kínai cégek versenytársává fog válni.”

És aztán az egész, lehallgatott, megfigyelt világ egyetlen óriási orosz Kínává vagy kínai Oroszországgá, ahol sem a szó, sem a gondolat nem szabad, ahol már nem is az számít, az állampolgár mit beszél, hanem az, hogy kivel.

Afelől ne legyen kétségünk, hogy Oroszország ezer örömmel fogja eladni a technológiát bárkinek, aki elég sokat fizet érte – és az is biztos, hogy lesz benne olyan „kibeszélő” funkció, ami a megrendelő által szerzett adatok másodpéldányait egyenesen a moszkvai Lubjanka térre továbbítja.

Így lehet az emberi társadalmat végleg atomizálni: ha a tettek helyett előbb a szavakat, aztán a gondolatokat, végül pedig a kapcsolatokat büntetik.

Szerencsére a rendszer még nem tökéletes. De nem lesz könnyű legyőzni.

*Cracking Down on Dissent, Russia Seeds a Surveillance Supply Chain

Latest

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

Palo Alto Networks released security updates for two actively exploited zero-day vulnerabilities in Palo Alto Networks PAN-OS. If exploited, these vulnerabilities could allow a remote unauthenticated attacker to gain administrator privileges, or a PAN-OS administrator to perform actions on the firewall with root privileges. It recommended applying the updates and

Members Public