Márki-Zay: Az interneten keresztül hallgathatták le az ellenzéket

Márki-Zay Péter, az ellenzéki pártok korábbi közös miniszterelnök-jelöltje kedd reggel súlyos vádat fogalmazott meg: azt mondta, hogy az ellenzéki összefogás központját a tavaszi önkormányzati választások előtt lehallgathatták, és azt sugallta, hogy a Fidesz állhat a megfigyelés mögött. Azt is állította, hogy az irodájuk biztonsági kameráinak képéhez és hangjához férhettek hozzá illetéktelenek. Szerdán a Blikknek újabb részleteket árult el az ügyről, ezek szerint

• a kamerákat az interneten keresztül érhették el valakik,
• de ha történt ilyen, akkor is csak a folyosókat figyelhették meg,
• feljelentést pedig nem tesz.

Ahogy az ügyet körüljáró keddi cikkünkben írtuk, nagyon kevés információ érhető el a történtekről, így biztosan azt sem tudhatjuk, hogy történt-e lehallgatás, de ha valóban illetéktelenek férhettek hozzá a biztonsági kamerákhoz, az technikailag többféleképpen történhetett, és mindegyik esetben az ellenzék részéről komoly biztonsági mulasztás vezethetett hozzá.

Ahogy keddi cikkünkben felvázoltuk, a legvalószínűbb forgatókönyv, hogy a kamerák az internet felől szabadon hozzáférhetők lehetettek. Ez vagy úgy fordulhat elő, ha rosszul állítják be őket (például nem változtatják meg a gyári jelszót); vagy úgy ha a kamerák szoftverében nem javítanak egy sérülékenységet; vagy pedig ha a kamerákba eleve be volt építve a tudtukon kívül egy hátsó ajtó. A lapunknak nyilatkozó kiberbiztonsági szakértő szerint mindhárom esetben szakmai hiba történhetett a kamerák telepítője vagy üzemeltetője részéről.

Márki-Zay szerdai nyilatkozata ezt a forgatókönyvet látszik megerősíteni:

„Biztonsági kamerák voltak az irodában, amelyekhez internetes kapcsolattal is hozzá lehetett férni. […] Most derült ki, amikor az informatikai hálózatot lebontó szakemberekkel beszéltünk, hogy valakik rácsatlakozhattak a kamerákra egy ismeretlen IP-címről.”

– mondta a Blikknek.

Nem az ellenzéki összefogás lenne az első, amellyel megesik, hogy a biztonsági kamerái gondatlanság miatt kémkedést tesznek lehetővé: ahogy a tavaly januári cikkünkben bemutattuk, világszerte több tízezer, de csak Magyarországon is több mint ezer olyan netre kötött kamera található, amelyeknek a képét egy kis keresgéléssel bárki szabadon láthatja.

Elvileg az is előfordulhatott, hogy az ellenzéki iroda kamerái jól voltak beállítva, és sérülékenyek sem voltak, az internetes hozzáférést pedig egyszerűen a távfelügyelet lehetősége miatt állították be rajtuk, csak a táveléréshez szükséges jelszó került illetéktelen kezekbe. Azt, hogy pontosan mi történt, csak további technikai információk birtokában lehetne kideríteni. Még kedden kerestük Márki-Zay Péter szervezetét, a Mindenki Magyarországa Mozgalmat, de nem kaptunk választ a kérdéseinkre.

Az eddigi részletek nem utalnak arra, hogy valószínűbb lenne, hogy politikai megfigyelés történt, mint hogy egy, a rosszul beállított vagy sérülékeny, netre kötött kamerákra vadászó hekker (vagy valamilyen, ilyesmiket figyelő automatizmus) bukkant rá a hozzáférhető kamerákra. Ráadásul Márki-Zay szerdai nyilatkozatából az is kiderül, hogy a biztonsági kamerák csak a folyosón működtek, az irodán belül nem, tehát ha technikailag történt is illetéktelen hozzáférés, a lehallgatás feltehetően nem volt eredményes.

Márki-Zay a Blikknek is elismételte, hogy bár nem tudja, ki hallgathatta le őket, „a haszonélvezője ennek a Fidesz lehetett”. A lap kérdésére azt mondta, nem tesz feljelentést az ügyben:

Őszintén szólva, belefáradtam abba, hogy az ilyen feljelentések sorra elbuknak.