Világszerte milliók adatait gyűjtötte be egy kínai cég, megszereztük a magyar célpontok listáját

Legfontosabb

2020. október 13. – 11:01

frissítve

Világszerte milliók adatait gyűjtötte be egy kínai cég, megszereztük a magyar célpontok listáját

Másolás

Vágólapra másolva

Politikusoktól és családtagjaiktól jelenlegi és volt diplomatákon, állami cégvezetőkön át kis startupok alapítóiig több mint hétszáz magyar név tűnik fel abban az adatbázisban, amely egy államközeli kínai cégtől szivárgott ki még szeptemberben. Arról megoszlanak a vélemények, hogy mennyire veszélyes a Zhenhua Data világszerte több millió ember jórészt nyilvános információit összegyűjtő adatbázisa, de a szakértők szerint hírszerzési célokat szolgáló gyűjtemény ritka betekintést ad a kínai adatipar működésébe.

Mára már közhely, hogy Kína technológiai eszközök sokaságával tömegesen megfigyeli a saját állampolgárait. Arról azonban ritkábban esik szó, hogy a kínai adatgyűjtés a világ többi részén is aktívan folyik, még ha nem is arcfelismeréssel és térfigyelő kamerákkal, hanem az internetről származó nyilvános adatok begyűjtésével. Ebbe a kevésbé látványos, de annál kiterjedtebb megfigyelő tevékenységbe enged bepillantást egy nemrégiben kiszivárgott adatbázis. Ennek a magyar vonatkozású részleteit mutatjuk be cikkünk második felében, de előbb nézzük, pontosan mi és honnan szivárgott ki, és miért érdekes ez egyáltalán.

Egy kis ízelítő

Az Overseas Key Information Database (OKIDB, külföldi kulcsinformációs adatbázis) híre szeptember közepén járta be a világot. Az adatbázist a Shenzhen Zhenhua Data Information Technology nevű, 2017-ben alapított cég állította össze, és a világ számos országának politikusairól, katonai tisztviselőiről, hírességeiről tartalmaz adatokat. Az nem világos, hogy pontosan milyen kapcsolatban áll a Zhenhua Data a kínai állammal, illetve hogy utóbbi igénybe veszi-e egyáltalán a szolgáltatásait, de az biztos, hogy az adatbázis a cég állítása szerint világszerte 2,4 millió emberről és 650 szervezetről tartalmaz információt. Ennek egy része szivárgott ki a közelmúltban. (A Zhenhua Data semmilyen médiamegkeresésre nem válaszolt, de azóta az adatbázisra utaló minden nyomot töröltek.)

Az OKIDB-t egy Christopher Balding nevű amerikai Kína-kutató kapta kézhez, aki 2018-ig a Pekingi Egyetemen dolgozott, de miután nem érezte magát tovább biztonságban, Vietnámba tette át a székhelyét. Onnan tért most haza az Egyesült Államokba, szintén biztonsági okokból. Balding állítása szerint egy kínai forrás juttatta el neki a sérült adatbázist, amelyet aztán egy ausztrál kiberbiztonsági cégnek, az Internet 2.0-nak adott át. Nekik sikerült visszaállítaniuk az adatok nagyjából 10 százalékát, körülbelül 250 ezer rekordot. A megfigyeltek között 52 ezer amerikai, 35 ezer ausztrál és közel 10 ezer brit személy adatai találhatók meg – és több mint 700 magyaré is.

Christopher BaldingForrás: Fulbright University Vietnam
Christopher BaldingForrás: Fulbright University Vietnam

Bár az adatbázis közzétevői egyértelműen szivárogtatásként keretezik a történetet, Keleti Arthur kiberbiztonsági szakértő, az ITBN konferencia alapítója a Telexnek azt mondta, több kutató elképzelhetőnek tart más magyarázatot is:

„A szakmában olyan hangokat is hallani, hogy ez az adatbázis valójában nem egy kiszivárogtató által juthatott ki, hanem megtalálták a neten. Van olyan megbízható kutató, aki szerint lehet, hogy ez valójában egy ott felejtett demo adatbázis. Eszerint ez a cég lehet, hogy még csak szeretett volna a hírszerzésnek dolgozni, és előfordulhat, hogy ezzel az adatbázissal akarták demonstrálni, hogy mire képesek, ha megbízzák őket.”

Nem az adatok, hanem a kapcsolatuk a lényeg

Az Internet 2.0 értékelése szerint az adatok körülbelül 80 százaléka származik nyílt, szabadon hozzáférhető online forrásokból: különféle közösségimédia-felületekről, olyan üzleti aggregátor oldalakról, mint a Crunchbase vagy a Factiva, illetve a médiából és bűnügyi nyilvántartásokból.

Az adatbázisban szereplők nagy részéről csak ilyen, saját maguk által megosztott adatok találhatók. Ugyanakkor a közösségi oldalakon hiába nyilvános sok adat, ezek tömeges begyűjtését és felhasználását a közösségi cégek szabályzata kifejezetten tiltja. A nagy amerikai közösségi cégek mind meg is erősítették, hogy a Zhenhua Data sem hozzáférést, sem engedélyt nem kapott az adataik leszüretelésére, amit el is ítélnek.

Az adatok maradék 20 százaléka offline vagy nehezen hozzáférhető online forrásokból származik, de jórészt szintén olyan adatokról van szó, amelyeket a felhasználók osztottak meg a közösségi oldalakkal vagy hirdetőkkel, még ha nem is feltétlenül nyilvánosan. Ezeknek a felhasználása a világ nagy részén jogellenesnek minősülne.

Az adatok egy részéről a kutatók sem tudják, honnan származik, és hogy jutott hozzá a cég, az ilyen adatoknál nem zárható ki, hogy lopottak.

Első hallásra nem tűnik olyan veszélyesnek, hogy valakiről a világ másik felén begyűjtik, amit amúgy is megosztott magáról. De valójában ezek az ártalmatlannak tűnő adatok jóval értékesebbek lehetnek egy hírszerzőnek vagy kiberbűnözőnek, mint gondolnánk – kicsit ahhoz hasonlóan, ahogy maguk a közösségi cégek is jóval több mindent tudnak rólunk a saját magunk által megosztott adataink alapján, mint hisszük.

A nyílt forrású hírszerzés (open-source intelligence, OSINT) azoknak az információknak a begyűjtése és elemzése, amelyek nyilvánosan hozzáférhetők, csak persze tudni kell az adatok tömegéből felkutatni és kiválasztani, ami valóban érdekes, és ezeket megfelelően feldolgozni és összekapcsolni a releváns információ kinyeréséhez, ami a big data korában egyáltalán nem triviális feladat.

„Ha valakinek letöltjük az internetről a különböző paramétereit, arra még lehet vállat rándítani, hogy persze, kint van a LinkedInen meg a Facebookon. A dolog onnantól izgalmas, hogy ezeket az adatokat hogyan rendszerezik, hogyan kötik őket egymáshoz, ki az illető családja, milyen kapcsolatban van más emberekkel – csupa olyasmi, amivel esetleg zsarolható. Mi magunk is összekapcsolgatjuk a saját rokonainkat és ismerőseinket magunkkal, ez végigkövethető ezeken az adatbázisokon, és ezáltal olyan információkat lehet kikotyvasztani belőlük, amit mi magunk sem feltétlenül gondoltunk, hogy kijöhet. Egy hírszerző nagyon sok mindent ki tud ezekből főzni” – mondta Keleti Arthur.

Tényleg hírszerzők lehetnek

Ezzel el is jutottunk odáig, hogy mi lehet a Zhenhua Data adatgyűjtésének a célja. Közvetlen bizonyíték nincs arra, hogy a cég a kínai államnak dolgozik, de korábban a weboldalukon és más anyagaikban is azt állították, hogy az ügyfeleik katonai, biztonsági, hírszerzői és más állami intézmények. Az Internet 2.0 kutatói az adatbázis elemzéséről írt összegzésükben azt állítják, a cégről és az alkalmazottairól végzett háttérellenőrzésük ezt alá is támasztja. Szintén egybevág ezzel az, hogy a Zhenhua Data vezérigazgatója, a korábban az IBM-nél is megfordult Vang Hszüe-feng (Wang Xuefeng) a WeChat nevű kínai közösségi felületen támogatólag nyilatkozott a dezinformációs kampányokat és kibereszközöket is magában foglaló hibrid hadviselésről.

„A cég weboldala már nem elérhető szeptember 9. óta, de egy 2019-es archívum azt mutatja, hogy van rajta egy utalás erre az adatbázisra. Ott látszik, hogy a hozzáféréseket kategóriákra bontották: politikai, katonai, médiaszereplők és think tankek. Ez is azt bizonyítja, hogy különböző felhasználású hírszerzési céllal összerakott adatbázisról lehet szó” – mondta Keleti Arthur.

„Ha egy ehhez hasonló adatbázis kiszivárog, és megtalálható a neten, akkor viszont ahhoz nyilván nemcsak a hírszerzők férnek hozzá, hanem már a kiberbűnözők is. Ezért ez nagy felelősség azoknak, akik ilyeneket összeállítanak”

– tette hozzá. Ilyen incidensre egyébként épp Kína szolgáltatott példát tavaly februárban, amikor több millió, ujgur kisebbséghez tartozó megfigyelt személy adatait felejtette őrizetlenül a neten.

Csak a nyers adatok

Arról megoszlanak a vélemények, hogy maga az adatbázis mennyire hasznos vagy veszélyes. A Washington Post például megmutatta egy szakértőnek, aki szerint akadhatnak benne kincsek, de alapvetően nem elég hasznos katonai vagy hírszerzési célokra.

A történethez azonban az is hozzátartozik, hogy csak a nyers adatok kerültek ki, a rájuk épülő szoftver, amely a feldolgozásukat és az alkalmazásukat végzi, nem. Ezt az Internet 2.0 kutatói sem kapták kézhez, így részletesebben elemezni sem tudták, de egy nyitva felejtett szerveren volt alkalmuk belepillantani és képernyőmentéseket készíteni. Az elmondásuk alapján a szoftver gazdag funkcionalitást ad hozzá az adatbázishoz. Láttak például egy olyan felületet, amely az amerikai katonai létesítményekből közzétett Twitter-bejegyzéseket helyezi el térképen, az időpont megjelölésével, hogy követni lehessen vele a bázisok körüli mozgolódást.

A katonák közösségimédia-használatának a banális veszélyeire egyébként több látványos példát is láthattunk az elmúlt néhány évben. 2018-ban rögtön két ilyen is történt: előbb a Strava nevű fitneszappról derült ki, hogy a felhasználói aktivitást mutató anonim térképről vissza lehetett fejteni titkos bázisok elhelyezkedését; fél évvel később egy másik fitneszappal, a Polarral fordult elő hasonló.

Kis magyar OKIDB

Az OKIDB magyarországi vonatkozású részletét az Internet 2.0-tól kértük el és kaptuk meg. Az adatbázisban kicsivel több mint 700 magyar található. A pontos számot nehéz megmondani, mert az adatokból nem minden esetben derül ki egyértelműen, hogy duplikált bejegyzésről vagy csak névazonosságról van-e szó, illetve a magyarországi listán nem is mindenki magyar állampolgár. És azt se felejtsük, hogy mindössze a teljes adatbázis tizedének magyar szekciójáról van szó, feltehetően ennél jóval több hazai személy került be.

Az adatbázisban a különféle közösségi profilok és az üzleti adatbázisok linkjei mellett szerepelnek olyan adatok is, mint a születési idő, telefonszám, emailcím, lakcím, családi állapot, pártállás és hasonlók. Több személyhez képet is mellékeltek, illetve található egy leírás és megjegyzések, hogy miért lehet érdekes az illető. Azért az látszik, hogy nem Magyarország állhatott az adatgyűjtés fókuszában, mert a listán szereplők közül többeknél csak a név szerepel, illetve az adatbázis sérülésének magyar adatok is áldozatává válhattak.

Nem is túl friss az adatbázis: a magyar bejegyzéseket 2018 július–augusztusában hozták létre, és 2018 októberében frissültek utoljára. Az sem minden esetben világos, mi alapján válogathatták a célpontokat, mert bizonyos üzleti szektorok teljesen kimaradtak. Vannak aktívnak és inaktívnak jelölt személyek, de még ezen belül is találni nehezen érthető választásokat. Szerepel például a listában Apró Antal néhai kommunista politikus, Dobrev Klára DK-s politikus nagyapja, aki 1994-ben halt meg.

Kubatovtól Hagyóig

Az adatbázis azonban így is tanulságos válogatás, már csak azért is, mert képet adhat arról, milyen pozíciók, melyik szereplők lehetnek érdekesek egy hírszerzői adatbázis összeállítójának.

Található benne szakszervezeti vezető, egyetemi oktató, ma is aktív, országos ismertségű kormánypárti és ellenzéki politikusok, kevésbé ismert országgyűlési és helyi önkormányzati képviselők, polgármesterek, már visszavonult prominens politikusok, volt államtitkárok, korábbi nagykövetek, politikusok házastársai, gyerekei, cégvezetők, nagyvállalatok igazgatósági tagjai, cégalapító vállalkozók, startupperek, kockázatitőke-befektető cégek vezető munkatársai, illetve bűnözők is. Magánemberek, közéleti relevanciával nem bíró vállalkozók neveit nem idézzük, de a teljesség igénye nélkül nézzünk néhány ismertebb szereplőt. Az adatbázisban szereplő aktív politikusok között megtalálható:

  • Kubatov Gábor Fidesz-pártigazgató, maga is ismert listázó;
  • Budai Gyula korábbi államtitkár, miniszteri biztos;
  • Havasi Bertalan, a Miniszterelnöki Sajtóirodát vezető helyettes államtitkár;
  • Varga Judit igazságügyi miniszter;
  • Nagy István agrárminiszter;
  • Hollik István, a Fidesz kommunikációs igazgatója;
  • Kovács József nemzeti információs államtitkár, a Katonai Nemzetbiztonsági Szolgálat volt főigazgatója;
  • Beneda Attila család- és népesedéspolitikáért felelős helyettes államtitkár;
  • Szeneczey Balázs, 2012-től 2018-ig Budapest városfejlesztésért felelős főpolgármester-helyettes volt, ezután a Kiemelt Kormányzati Beruházások Központjának (a Vitézy Dávid vezette Budapest Fejlesztési Központ Nonprofit Zrt. jogelődjének) vezérigazgatójaként dolgozott;
  • Soltész Miklós (KDNP) egyházi és nemzetiségi kapcsolatokért felelős államtitkár
  • Gondos Judit közigazgatási államtitkár;
  • Dukai Miklós önkormányzati helyettes államtitkár
  • Kovács Zoltán fideszes országgyűlési képviselő, 1990 és 2011 között Pápa polgármestere, 2014 és 2018 között a Miniszterelnökség államtitkára;
  • Michl József fideszes tatai polgármester;
  • Mátrai Márta (Fidesz), az országgyűlés háznagya;
  • Kunhalmi Ágnes, az MSZP társelnöke;
  • Molnár Zsolt, az MSZP pártigazgatója, az országgyűlés nemzetbiztonsági bizottságának tagja;
  • Horváth Csaba, Zugló MSZP-s polgármestere;
  • Hiller István, az MSZP korábbi elnöke, egykori oktatási és kulturális miniszter;
  • Szitka Péter, Kazincbarcika MSZP-s polgármestere;
  • Burány Sándor, a Párbeszéd frakciójában ülő MSZP-s politikus;
  • Gerstmár Ferenc, LMP, veszprémi önkormányzati képviselő, korábban a pártja belügyi kabinetvezetője;
  • Gyöngyösi Márton, jobbikos európai parlamenti képviselő, a párt elnökhelyettese.

Néhány említésre érdemes volt politikus:

  • Ángyán József, a Vidékfejlesztési Minisztérium parlamenti ügyekért felelős volt államtitkára;
  • Vantara Gyula, fideszes országgyűlési képviselő és 2006 és 2014 között Békéscsaba polgármestere, egy évvel később a fideszes többségű helyi képviselő-testület jelentette fel hűtlen kezelés gyanújával;
  • Nyitrai Imre szociológus-szociálpolitikus, 2018-ig több Orbán-kormány alatt is szociális ügyekért felelős helyettes államtitkár volt;
  • Závogyán Magdolna, 2018 júniusáig kultúráért felelős helyettes államtitkár, amíg Orbán Viktor összeférhetetlenség miatt felmentette;
  • Cséfalvay Zoltán, a Nemzetgazdasági Minisztérium korábbi stratégiai államtitkára;
  • Poprády Géza volt közigazgatási államtitkár;
  • Répássy Róbert volt igazságügyért felelős államtitkár;
  • Zámbori Mihály volt helyettes államtitkár;
  • Kiszely Katalin volt helyettes államtitkár;
  • Balázs Péter volt külügyminiszter;
  • Székely Tamás volt egészségügyi miniszter;
  • Kuncze Gábor, az SZDSZ egykori elnöke, volt belügyminiszter;
  • Békesi László volt pénzügyminiszter;
  • Hagyó Miklós, Budapest egykori MSZP-s főpolgármester-helyettese, aki hivatali visszaélés és hűtlen kezelés miatt felfüggesztett börtönbüntetést kapott;
  • Ipkovics György, volt szombathelyi MSZP-s polgármester;
  • Gál J. Zoltán korábbi MSZP-s államtitkár;
  • Dávid Ibolya, az MDF egykori elnöke.

Orbán Viktor egyik lányától Botka László feleségéig számos politikusi családtag is szerepel az adatbázisban, de őket nem részletezzük, hiszen nem közszereplők.

Jelenlegi és egykori diplomaták is szerepelnek az adatbázisban:

  • Kumin Ferenc, a második Orbán-kormány nemzetközi kommunikációért felelős helyettes államtitkára, jelenleg londoni nagykövet;
  • Györkös Péter németországi nagykövet;
  • Konkoly Norbert moszkvai magyar nagykövet;
  • Kovács Ádám Zoltán római magyar nagykövet, korábban nemzetközi együttműködésért felelős helyettes államtitkár;
  • Mátis Viktor ankarai magyar nagykövet;
  • Szabó László Zsolt új-zélandi nagykövet;
  • Diczházi Gábor litvániai nagykövet;
  • Teleki Szilárd Almati volt, São Paulo jelenlegi főkonzulja;
  • Horváthné Fekszi Márta, 2010 előtt volt Los Angeles-i főkonzul, külügyi államtitkár és New York-i ENSZ-nagykövet is, illetve egy moszkvai ingatlanügy később felmentett vádlottja – az adatbázisba ez utóbbi miatt került be;
  • Bucsi-Szabó Edit korábbi ecuadori nagykövet;
  • Szíjjártó Csaba volt brazíliai nagykövet;
  • Noszkó-Horváth Péter volt litvániai nagykövet;
  • Horvát János újságíró, korábbi kubai nagykövet;
  • Berényi János, a Nemzeti Befektetési Ügynökség (HIPA) korábbi vezérigazgatója, volt stuttgarti főkonzul;
  • Hendrich Balázs, egykor isztambuli főkonzul, majd a Magyar Exportfejlesztési Ügynökség (HEPA) vezérigazgatója, októbertől a Mathias Corvinus Collegium karrierirodájának igazgatója.

Állami cégek, intézmények egykori és jelenlegi vezetői:

  • Rigó Csaba Balázs, a Gazdasági Versenyhivatal elnöke;
  • Borbély László András, a Magyar Államkincstár pénzforgalmi elnökhelyettese;
  • László Pál, a MÁV-HÉV Zrt. korábbi vezetője, a Budapest–Belgrád vasútvonal építéséért felelős Kínai-Magyar Vasúti Nonprofit Zrt. vezérigazgatója;
  • Pleschinger Gyula, a Magyar Nemzeti Bank (MNB) Monetáris Tanácsának tagja;
  • Fömötör Barna, az MNB főigazgatója;
  • Balog Ádám, az MNB volt alelnöke, jelenleg az MKB Bank elnök-vezérigazgatója;
  • Hegmanné Nemes Sára korábbi vagyonpolitikáért felelős államtitkár; jelenleg a Magyar Posta igazgatóságának elnöke;
  • Kis Tünde, a Nemzeti Befektetési Ügynökség (HIPA) vezérigazgató-helyettes, korábban befektetési elnökhelyettese;
  • Galambos István, az MTVA Program Főigazgatóságának vezetője;
  • Zanathy János, a Kúria Közigazgatási-Munkaügyi Kollégiumának tanácselnöke;
  • Holló András egykori alkotmánybíró;
  • Lomnici Zoltán, a Legfelsőbb Bíróság egykori elnöke;
  • Pálinkás József, a Magyar Tudományos Akadémia, majd a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal volt elnöke, friss pártelnök;
  • Aba Botond korábbi BKV-vezér;
  • Dabóczi Kálmán volt BKK-vezér;
  • Horváth Gergely Domonkos, aki többek között a Magyar Nemzeti Vagyonkezelő vezérigazgatója is volt, de az adatbázisban a Richternél korábban betöltött igazgatósági tagságával szerepel, jelenleg a Gránit Bank igazgatóságának tagja;
  • Hamvas István, az MVM Paksi Atomerőmű Zrt. korábbi vezérigazgatója;
  • Lengyel Gyula, az MVM korábbi elnöke;
  • Márton Péter, az MVM igazgatóságának korábbi tagja;
  • Izsáki Mihály, az MVM volt jogi és igazgatási igazgató.

Néhány érdekesebb szereplő az üzleti életből:

  • Szemerey Szabolcs, Matolcsy György jegybankelnök másod-unokatestvére, Szemereyné Pataki Klaudiának, Kecskemét fideszes polgármeserének férje, a jegybanki alapítványok által alapított cég, a kecskeméti Neumann János Egyetem építését és szervezését koordináló KEDO Zrt. vezérigazgatója;
  • Aczél Zoltán osztrák-magyar lobbista, az adatbázisban azzal érdemelte ki a helyét, hogy 2016-ban őrizetbe vették Budapesten, mert a gyanú szerint 2006-ban az Alstom nevében kenőpénzt adott át több magyar politikusnak, hogy biztosítsa a metrókocsik szállítására vonatkozó szerződést a francia cégnek. A vesztegetés mellett pénzmosással és hűtlen kezeléssel is vádolták. A korábban balliberális üzleti körökhöz sorolt vállalkozó azóta a Mészáros-Szíjj rendszerbe is hatékonyan belesimult a Belfry-cégegyüttese révén.
  • a Zwack-család több tagja;
  • Bazsó Gábor Karotta, az Index.hu korábbi kreatív igazgatója, ma a Totalcar ügyvezetője;
  • Lippai-Nagy Írisz, az Amerikai Kereskedelmi Kamara (AmCham) magyarországi irodájának vezetője;
  • Borbély Attila, a Magyar-Kínai Gazdasági Kamara felügyelőbizottsági elnöke.

(Cikkünk megjelenése után a Szabadeurópa.hu is írt az adatbázisról, a fenti listát frissítettünk néhány általuk kiszúrt névvel is.)

Azért nem Cambridge Analytica 2

Az OKIDB jelentőségét nehéz megítélni, mert még a kiszivárgása után is viszonylag keveset tudunk róla. Volt olyan szakértő, aki a mostani esetet egyenesen a Cambridge Analytica-botrányhoz hasonlította, amikor a politikai tanácsadócég illetéktelenül fért hozzá 87 millió Facebook-felhasználó személyes adataihoz, amelyeket politikai kampányokban használt fel.

Keleti Arthur szerint ez az összehasonlítás azért túlzás, már csak a két eset különböző léptéke miatt is:

„Szerintem nem eszik ilyen forrón a kását. Eleve csak 2,4 millió rekordról van szó, de csak pár százezret tudtak kihalászni belőle, mert állítólag sérült volt az adatbázis. Én a kettőt nem említeném egy lapon, ez szerintem messze nem ilyen erejű. Csak ebben a hónapban már bőven szivárgott ennyi adat. Elég megnézni a Haveibeenpwned gyűjtését: eddig októberben már történt egy 2,8 milliós és egy 500 ezres szivárgás. Az OKIDB talán inkább attól lett ilyen érdekes, hogy most belenézhettünk, mi van a kolbászban”

– mondta, arra utalva, hogy a most kiszivárgott adatbázis olyan helyre engedett betekintést, ahová ritkán van alkalmunk bepillantani: a kínai digitális megfigyelő gépezet belsejébe.

(Borítókép: szarvas / Telex)

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!