Berta Sándor
Egyiptomnak adta el kémszoftverét egy német cég
Érdekes iratok kerültek elő Egyiptomban, az egyiptomi állambiztonsági hivatal központjából. A dokumentumokból kiderült, hogy az észak-afrikai ország tavaly júniusban a müncheni székhelyű Gamma cégtől vásárolt lehallgatószoftvert.
Az anyagokra Mustafa Hussein orvos és ellenzéki aktivista lett figyelmes. A levél fejlécén az egyiptomi állambiztonsági hivatal címere látható. A férfi lemásolta a talált iratokat, majd azok megjelentek a világhálón. Hussein eredetileg az egyiptomi ügyészségnek akarta átadni a dokumentumokat, mivel azokban bizonyítékok találhatók az ellenzéki szervezetek és pártok számítógépes kommunikációjának megfigyelésére vonatkozóan. Bár az aktaköteg csupán néhány papírlapot tartalmaz, de szigorúan titkos jelöléssel látták el és a felbukkanása máris komoly botrányt okozott.
A dosszié tartalmaz egy feljegyzést, amelyet az egyiptomi állambiztonsági hivatal technológiai és információs részlegének munkatársai írtak és amely a müncheni szélhelyű, nemzetközi üzleteket bonyolító Gamma vállalat ajánlatával foglalkozik. A Gamma az elektronikus postafiókokban való biztonsági programok és eszközök kifejlesztésére specializálta magát. A társaság egyik legjobb termékének a Finfisher nevű szoftver számít, amelyből a hivatal részlege már tavaly júniusban megkapott egy laptopra telepített ingyenes tesztverziót.
Az anyag kitér arra, hogy a Finfisher segítségével ellenőrizhetők a Yahoo-, Gmail- és Hotmail-fiókok, rögzíthetők a Skype-telefonbeszélgetések, sőt a rendszer még termek megfigyelésére és lehallgatására is kiválóan alkalmas. Ehhez csupán annyi kell, hogy a szobákban megtalálható legyen néhány mikrofonnal és webkamerával ellátott laptop. A csomagban átadott termék ára közel 390 000 euró volt, a feljegyzés dátuma pedig 2011. január elseje. Az irathoz csatolták az egyiptomi állambiztonsági hivatal technológiai és a pénzügyi részlege közötti levélváltás másolatait.
A Gamma írásos ajánlatát tavaly június 29-én tette meg az egyiptomi partnercégének, az MCS-nek. Az ajánlatban két oldalon keresztül felsorolják a FinSpy, a Fintrusion Kit és a FinFly Lite rendszerek hardvereit és szoftvereit, valamint kitérnek egy 24 embert érintő kiképzési programra és a Gamma vállalta, hogy 2 éven keresztül karbantartja a rendszert. A Finfisher hivatalos honlapján a müncheni vállalat az eszközt kormányzati biztonsági rendszernek nevezi és a cég egyúttal olyan tanfolyamokat is kínál, amelyeken az idegen hálózatokba való behatolást oktatják. A Finfisher alapjául a BackTrack Toolkit szolgál. Külföldi fórumon pakisztáni és közel-keleti szakemberek azt írták, hogy az alkalmazás egy trójai féreg segítségével jut fel egy számítógépre. A trójai program szoftverfrissítésnek álcázza magát és hamis oldalakról töltődik le a PC-re vagy a notebookra. Emellett hangsúlyozzák, hogy az alkalmazást a jelenlegi vírusirtó programok nem ismerik fel.
Az ügy azonnal nagy sajtónyilvánosságot kapott és az egyiptomi ügyészség nyomozást indított. Várhatóan hamarosan ugyanezt teszi a müncheni ügyészség is, Németországban ugyanis a helyi Btk. 202c paragrafusa alapján szigorúan tilos a magánszemélyeknek olyan számítógépes programokat kifejleszteniük vagy eladniuk, amelyek lehetővé teszik a különböző adatokhoz való közvetlen hozzáféréseket.
Az anyagokra Mustafa Hussein orvos és ellenzéki aktivista lett figyelmes. A levél fejlécén az egyiptomi állambiztonsági hivatal címere látható. A férfi lemásolta a talált iratokat, majd azok megjelentek a világhálón. Hussein eredetileg az egyiptomi ügyészségnek akarta átadni a dokumentumokat, mivel azokban bizonyítékok találhatók az ellenzéki szervezetek és pártok számítógépes kommunikációjának megfigyelésére vonatkozóan. Bár az aktaköteg csupán néhány papírlapot tartalmaz, de szigorúan titkos jelöléssel látták el és a felbukkanása máris komoly botrányt okozott.
A dosszié tartalmaz egy feljegyzést, amelyet az egyiptomi állambiztonsági hivatal technológiai és információs részlegének munkatársai írtak és amely a müncheni szélhelyű, nemzetközi üzleteket bonyolító Gamma vállalat ajánlatával foglalkozik. A Gamma az elektronikus postafiókokban való biztonsági programok és eszközök kifejlesztésére specializálta magát. A társaság egyik legjobb termékének a Finfisher nevű szoftver számít, amelyből a hivatal részlege már tavaly júniusban megkapott egy laptopra telepített ingyenes tesztverziót.
Az anyag kitér arra, hogy a Finfisher segítségével ellenőrizhetők a Yahoo-, Gmail- és Hotmail-fiókok, rögzíthetők a Skype-telefonbeszélgetések, sőt a rendszer még termek megfigyelésére és lehallgatására is kiválóan alkalmas. Ehhez csupán annyi kell, hogy a szobákban megtalálható legyen néhány mikrofonnal és webkamerával ellátott laptop. A csomagban átadott termék ára közel 390 000 euró volt, a feljegyzés dátuma pedig 2011. január elseje. Az irathoz csatolták az egyiptomi állambiztonsági hivatal technológiai és a pénzügyi részlege közötti levélváltás másolatait.
A Gamma írásos ajánlatát tavaly június 29-én tette meg az egyiptomi partnercégének, az MCS-nek. Az ajánlatban két oldalon keresztül felsorolják a FinSpy, a Fintrusion Kit és a FinFly Lite rendszerek hardvereit és szoftvereit, valamint kitérnek egy 24 embert érintő kiképzési programra és a Gamma vállalta, hogy 2 éven keresztül karbantartja a rendszert. A Finfisher hivatalos honlapján a müncheni vállalat az eszközt kormányzati biztonsági rendszernek nevezi és a cég egyúttal olyan tanfolyamokat is kínál, amelyeken az idegen hálózatokba való behatolást oktatják. A Finfisher alapjául a BackTrack Toolkit szolgál. Külföldi fórumon pakisztáni és közel-keleti szakemberek azt írták, hogy az alkalmazás egy trójai féreg segítségével jut fel egy számítógépre. A trójai program szoftverfrissítésnek álcázza magát és hamis oldalakról töltődik le a PC-re vagy a notebookra. Emellett hangsúlyozzák, hogy az alkalmazást a jelenlegi vírusirtó programok nem ismerik fel.
Az ügy azonnal nagy sajtónyilvánosságot kapott és az egyiptomi ügyészség nyomozást indított. Várhatóan hamarosan ugyanezt teszi a müncheni ügyészség is, Németországban ugyanis a helyi Btk. 202c paragrafusa alapján szigorúan tilos a magánszemélyeknek olyan számítógépes programokat kifejleszteniük vagy eladniuk, amelyek lehetővé teszik a különböző adatokhoz való közvetlen hozzáféréseket.