Megfigyelés a választás előtt: hetekkel a szavazás előtt újított licencet a magyar hírszerzés

Megfigyelés a választás előtt: hetekkel a szavazás előtt újított licencet a magyar hírszerzés

A telefonjában mindenki egy potenciális besúgót hordoz, aki minden lépését rögzítheti. A magyar hírszerzés egy olyan izraeli rendszert használ, amely a mobilos hirdetési adatokból akár több százmillió ember mozgását követheti, a licencet pedig alig hetekkel a 2026. áprilisi parlamenti választás előtt újította meg. A megfigyelés eszköze adott, az időzítés pedig kérdéseket vet fel, amelyekre a hatóságok máig nem válaszoltak.

A Citizen Lab és a VSquare vizsgálata szerint Magyarország lett az első uniós tagállam, amelyről bizonyítottan kiderült, hogy bevetette ezt a tömeges nyomkövető technológiát, méghozzá vélhetően a GDPR megsértésével.

A megfigyelés rendszere: reklámadatból épített nyomkövetés

A rendszer neve Webloc, fejlesztője az izraeli Cobwebs Technologies, amelyet 2023-ban vásárolt fel az amerikai PenLink. A Webloc a mobilappok és a digitális hirdetések adataiból építi fel a nyomkövetést, kihasználva azt a láthatatlan hirdetési azonosítót, amelyet minden telefon magában hordoz.

Amikor egy alkalmazás hirdetést tölt be, a háttérben milliszekundumok alatt lezajlik egy adatárverés, amelyből kiszivárog a készülék helyzete, azonosítója és a felhasználó szokásainak profilja. Ezt az adatot adatkereskedők gyűjtik össze, a megfigyelőcégek pedig felvásárolják. Így válik a hétköznapi reklámadatból a megfigyelés nyersanyaga.

A technológia mögött súlyos szakmai háttér áll. A Cobwebset izraeli katonai különleges egységek egykori tagjai alapították, a cég pedig a Quadream nevű kémszoftvergyártóhoz is kötődik az alapító személyén keresztül.

A Webloc nem elméleti fenyegetés: a Citizen Lab szerint a rendszer akár 500 millió eszköz adatait dolgozta fel, historikus és közel valós idejű helymeghatározást is kínálva, egészen három évre visszamenőleg.

A vásárló megnézheti, hol járt egy telefon, hol lakik a tulajdonosa, hol dolgozik, és milyen a napi rutinja, mindezt bírói engedély nélkül. Éppen ez a bírói kontroll hiánya teszi a rendszert a jogállami garanciák szempontjából aggályossá.

Az ilyen adatgyűjtés a magyar olvasót közvetlenül érinti, mégis szinte visszhangtalan a hazai sajtóban. Minden kattintás, minden alkalmazás egy potenciális adatszivárgási pont. A rendszer üzenete kényelmetlen, hogy az a hirdetési adat, amelyet állítólag csak releváns reklámok megjelenítésére gyűjtenek, egyenesen egy globális nyomkövető hálózatba folyhat.

A kérdés, amelyet fel kell tenni: miért pont a választás előtt?

A hazai vonatkozás a legélesebb az egész ügyben. A VSquare és Szabolcs Panyi oknyomozása szerint a magyar hírszerzés legalább 2022 óta használja a Cobwebs eszközeit, a licenceket pedig 2026 márciusában, alig hetekkel a parlamenti választás előtt újította meg.

Ez az időzítés önmagában jogos újságírói kérdést vet fel, hogy miért éppen a kampány véghajrájában került sor az újításra, és mire készült vele a szolgálat? A választ egyelőre senki nem adta meg.

A beszerzést az SCI-Network Zrt. bonyolította, amely a magyar állami hírszerzés éves költségvetéséhez mérhető, 24,65 milliárd forintos árbevételről számolt be 2024-ben. A cég a honlapján minden magyar rendvédelmi szervvel való partnerségre hivatkozik, ráadásul a legmagasabb szintű biztonsági minősítésekre.

Egy ekkora, az államtól függő megrendelővolumenű vállalat, illetve a hírszerzés összefonódása önmagában megérdemli a nyilvános elszámoltatást, hiszen közpénzből működik. A megfigyelés célú beszerzések átláthatatlansága régóta a rendszer egyik legsúlyosabb szerkezeti hibája.

A kép ismerős. Az Orbán-kormány szolgálatait korábban a Pegasus, a Candiru, valamint más izraeli eszközök kapcsán is elmarasztalták, méghozzá újságírók, illetve ellenzéki politikusok célba vételével. Fontos ugyanakkor pontosan fogalmazni: közvetlen bizonyíték egyelőre nincs arra, hogy a Weblocot konkrét személyek vagy az ellenzék ellen vetették volna be.

A VSquare és a Citizen Lab is hangsúlyozza ezt. A rendszer technikailag alkalmas újságírók és politikai ellenfelek széles körű nyomon követésére, ám a képességből nem következik automatikusan a konkrét visszaélés. A gyanú viszont annál súlyosabb, minél tovább hallgatnak az érintettek.

Kémszoftver a demokrácia ellen: kifúrták a saját vizsgálóbizottságát az EU

A hallgatás mint válasz a megfigyelés gyanújára

A magyar hatóságok néma csendbe burkolóznak. A nemzetbiztonsági szolgálat, az SCI-Network és a magyar adatvédelmi hatóság sem reagált a megkeresésekre. A PenLink vitatta a Citizen Lab egyes megállapításait, ám nem tagadta, hogy termékei Magyarországra kerültek.

A hallgatás önmagában is árulkodó egy olyan ügyben, amely az uniós jog megsértésének gyanújával terhelt. Egy demokratikus jogállamban a polgárnak joga van tudni, milyen eszközzel figyelheti meg a saját állama.

Az Access Now vezető jogi tanácsadója, Natalia Krapiva szerint a magyar kormány valószínűleg jogellenesen, a GDPR előírásait megsértve alkalmazta a technológiát. A jogi felelősség tisztázása ezért nem csupán politikai kérdés, hanem uniós jogi kötelezettség is. Az adatvédelmi hatóság hallgatása épp azért aggasztó, mert neki lenne dolga kivizsgálni a gyanút, nem elhallgatni azt.

A tömeges megfigyelés természete ráadásul olyan, hogy az áldozat szinte sosem értesül róla. A reklámadatból épített nyomkövetés nem hagy nyomot a telefonon, nem villan fel figyelmeztetés, a megfigyelt pedig évekig nem tudja meg, hogy a mozgása egy adatbázisban fut. Éppen ezért kulcskérdés a független kivizsgálás, hogy enélkül a gyanú sem megerősíteni, sem cáfolni nem lehet.

Amit Brüsszel elmulasztott, azt Budapesten kihasználják

A magyar ügy egy tágabb uniós mulasztásba illeszkedik. Az Európai Parlament PEGA-bizottságának ajánlásai közel három éve elkészültek, ám az Unió máig nem adott rájuk egységes választ. Ez a szabályozási űr pedig pontosan azoknak a kormányoknak kedvez, amelyek a leginkább érdekeltek a polgárok láthatóságában. A tagállamok saját belátásuk szerint járnak el, érdemi közös fék nélkül.

Ez a mulasztás Magyarországot közvetlenül érinti. A PEGA-ajánlások jelentik ugyanis azt a mércét, amelyhez egy hazai reform igazodhatna, ha egyáltalán sor kerül rá.

A lengyel példa biztató lehet, hiszen ott az új kormány értesítette a megfigyelteket, egyes gyakorlatokat jogellenesnek nyilvánított, sőt büntetőeljárásokat is indított. A tanulság Varsóban is világos: nem elég a múlt jogsértéseit feltárni, garanciák nélkül a következő kormány is visszaélhet ugyanazokkal az eszközökkel.

A magyar kisember számára a tét nem elvont. Az az eszköz, amely reklámadatból követhet százmilliókat, éppúgy elérheti a magyar újságírót, ügyvédet vagy aktivistát, aki a hatalom kényelmetlen ügyeit feszegeti.

A kérdés nem az, hogy a rendszer képes-e rá, mert arra bizonyítottan képes. A kérdés az, hogy ki, mikor, illetve milyen kontroll mellett nyomhatja meg a gombot. A megfigyelés fölötti tényleges kontroll ma senki számára nem átlátható, sem a polgár, sem a független ellenőrzés felől.

A Polkorrekt véleménye

A megfigyelés régóta nem célzott vadászat, hanem tömeges hálóvetés, amelyben mindannyian potenciális célpontok vagyunk. A magyar hírszerzés reklámadatból követhet százmilliókat, a licencet pedig a választás előtt hetekkel újította, miközben a hatóságok némán hallgatnak.

Bizonyíték nélkül nem állítjuk, hogy a rendszert az ellenzék ellen vetették be, azt viszont igen, hogy ennyi kérdésre ennyi hallgatás egy jogállamban elfogadhatatlan. A magyar kisembert nem az fenyegeti, hogy bűnöző, hanem az, hogy nálunk hiányoznak azok a garanciák, amelyek megvédenék a saját telefonjától, valamint az azt kézben tartó hatalomtól.

Andrew J. Collins