Magyar Péter szerint feltörték a Signalját, de több ponton homályos, mi is történhetett

„Korábban a kollégáim ezt javasolták, ugye én már korábban a telefonomat megvizsgáltattam, de arról már korábban beszéltem, még tavasszal, és akkor egyértelműen volt rajta kémszoftver. Utána kaptam új telefont, megmondom őszintén, azóta nem” – válaszolta Magyar Péter a vasárnapi sajtótájékoztatóján, amikor az általa emlegetett lehallgatásokról kérdezték. Magyar állítja, hogy a lakását, az autóját és az irodáját is „betechnikázták”. Arról is beszélt, hogy a Signal-fiókját egy hónapja feltörték, nem fér hozzá az üzeneteihez.

Ezek elég komoly állítások, ezért érdemes átvenni a technikai hátterüket, mert nem világos, hogy hogyan függnek össze egymással, ha egyáltalán összefüggnek.

Kerestük a Tisza Pártot, hogy tisztuljon a kép, de egyelőre nem kaptunk választ, így egyelőre csak találgatni lehet, hogy Magyar mire gondol, és pontosan mi történhetett. Arról, hogy az elmélet bizonyítékok nélkül egyelőre gyenge lábakon áll, ebben a cikkben írtunk, de nézzük meg részletesebben is, hogy nézne ki, ha valóban kémprogram kerül a telefonjára, illetve mit is jelenthet a Signal-fiók „feltörése”.

A kémprogram

Kezdjük azzal, hogy Magyar azt mondta, miután megvizsgáltatta a telefonját, kiderült, hogy kémszoftver volt rajta. Az ellenzéki politikus azt mondta, erről már tavasszal beszélt, de az nem volt egyértelmű, hogy pontosan mikor. Kézenfekvő megoldásnak tűnik a még a tavasz előtt, februárban a Partizánnak adott interjúja, ahol egyebek mellett arról is beszélt, hogy a Pegasus-ügy kirobbanása után ő is elvitte kivizsgáltatni a telefonját, és „valami volt rajta, de nem tudták elmondani, mi az”. Ez így nem ad sok fogódzót, és bár Magyar vasárnap már azt mondta, a készülékén egyértelműen volt kémszoftver, ezzel még mindig nem vagyunk közelebb a megoldáshoz.

A mobilos kémprogramokkal és azok ijesztő mértékű fejlődésével a Telexen is számos cikkben foglalkoztunk, a 2021-ben kirobbant Pegasus-botránytól a magyar kormány által is használt Candiru programján át a célzott hirdetésekbe épített megfigyelésig, amihez igazából nem is kell külön kémszoftver, mert önmagában is rettentően hatékony módszer, hiába nem erre találták ki.

Azt, hogy Magyart Pegasusszal, vagy valamilyen más kémprogrammal figyelték-e meg, ha egyáltalán megfigyelték, a rendelkezésre álló információk alapján nyilván lehetetlen megmondani. Következésképpen azt is, hogy az állítólagos program hogy került a telefonjára, pedig itt is nagyon széles a lehetőségek tárháza az adathalászattól a fertőzött csatolmányokon és linkeken át a biztonsági rések kihasználásáig, ahol a célpont tényleg tehetetlen, hiszen adott esetben még csak rá sem kell kattintania semmire. És azt is lehetetlen megmondani, hogy az állítólagos kémprogram mit csinált Magyar telefonján.

Ha valakinek kémprogram van a telefonján, az a szoftver fejlettségétől függően észrevehet árulkodó jeleket – furcsa beállítások, gyorsabban merülő aksi, megnőtt adatforgalom, ilyesmik –, de biztosra csak úgy lehet menni, ha egy külön programmal megvizsgálja vagy megvizsgáltatja a telefont, ahogy azt állítólag Magyar is tette. Ilyen megoldás a kifejezetten a Pegasus-ügyben sokat emlegetett MVT, amelyet az Amnesty International tart naprakészen. Hozzájuk amúgy bárki fordulhat, ha fenyegetve érzi magát.

Az az egyszerű trükk is segíthet, hogy az ember a frissítések azonnali telepítése mellett naponta újraindítja a telefonját, mert az észrevétlenül fertőző kémprogramok általában nulladik napi (a gyártók előtt még ismeretlen) sérülékenységeken át jutnak be a rendszerbe, és nem perzisztensek, azaz újraindítás után újra kell fertőzni velük az adott eszközt. Ez elég macerás egy támadónak, a Kaspersky két évvel ezelőtti írása alapján pedig gyakorlati példa is van arra, hogy egy támadó a sokadik ilyen alkalom után inkább feladta a dolgot – nem véletlenül vezette be nemrég az Apple, hogy ha sokáig nem oldanak fel egy iPhone-t, automatikusan újrainduljon.

Magyar viszont nem igazán beszélt arról, hogy milyen lépéseket tettek, inkább a kormányt felelősségéről beszélt az állítólagos lehallgatás miatt.

A meghekkelt Signal-fiók

„Egy hónapja törték fel a Signal-fiókomat, és azóta nem lehet használni. A Signal központja nem tud vele mit csinálni, azóta nem férek hozzá az utóbbi többéves Signal-üzeneteimhez. Azt mondják a Signalnál, hogy nem tudnak mit csinálni, ilyennel még nem találkoztak, csak úgy mondom. Természetesen, ha Pintér Sándor nem érzi szükségét annak, akkor ki fogunk hívni magánszakértőket, de mégiscsak jobb lenne egy állami, aki megbízható, és akit majd a hatóságok is elfogadnak.”

Ezt azután mondta Magyar, hogy elárulta, a korábbi bevizsgálás után kapott egy új telefont, azóta viszont nem. Ez minimum szokatlan azután, hogy állítása szerint meghekkelték a fiókját, ezért megkérdeztük a Tisza Párttól, hogy bevizsgáltatta-e ismét Magyar Péter a telefonját, vagy tett-e egyéb lépéseket a személyes adatai védelmében, de egyelőre erre sem kaptunk választ.

Magyar a tájékoztatón nem vont párhuzamot a telefonja esetleges megfertőzése és a Signal-fiókja feltörése közé, de a rend kedvéért érdemes ezt a vetületet is megvizsgálni.

Az előfordult már, hogy illetéktelenek fértek hozzá mások Signal-fiókjához, 2022-ben 1900 felhasználó fiókjába tudtak belépni egy másik eszközön a tulajdonosok tudta nélkül. Ez ugyanakkor a Kaspersky akkori összefoglalója alapján valójában azt bizonyította, hogy a Signal rendszere biztonságos – a hekkerek ugyanis nem a Signalt hekkelték meg, hanem a hitelesítő kódokért felelős partnerüket, a Twiliót, amelynek a rendszereibe egy sikeres adathalász támadással jutottak be, majd így fülelték le a hitelesítő sms-eket, amelyekkel véghezvitték a támadást. Ezzel viszont még mindig nem fértek hozzá semmihez, mert a Signal kizárólag a felhasználók készülékén tárolja az üzeneteket, végpontok között titkosítva, hogy azokhoz még maga a cég se férhessen hozzá; a saját és a kontaktjaik telefonszámát pedig hashelve tárolják olyan adatbázisokban, amelyekhez a Signal fejlesztői szintén nem férnek hozzá. A Signalban be lehet kapcsolni, hogy külön kódot kérjen, ha egy másik eszközön akarunk bejelentkezni, szóval itt még azt is el lehetett kerülni, hogy egyáltalán be tudjanak lépni a támadók.

Ezen a ponton érdemes rögzíteni, hogy ha Magyar jelenlegi telefonjára kémszoftvert telepítettek, akkor más a helyzet: a Signal-fiókját egyáltalán nem kellett feltörni, hiszen a készülékhez való hozzáféréssel ahhoz is automatikusan hozzáférést szereztek. Ilyenkor a Signal értelemszerűen nem is tehet semmit azért, hogy megvédjen bárkit, jelen esetben Magyart.

Az persze így is furcsa, hogy Magyar azt állítja, nem tud hozzáférni az üzeneteihez, ez azonban megint egy teljesen más problémát vet fel. Ahogy már említettük, a Signal alapesetben kizárólag a felhasználó eszközén tárolja a beszélgetéseket, amikről lehet biztonsági másolatot készíteni, de ennek hiányában nem lehet visszaállítani őket, ha kitöröltük őket. Ami nem is baj, innen lehet tudni, hogy tényleg biztonságos a Signal, hiába oldotta meg állítólag tökéletesen a Messenger, hogy végpontok közötti titkosítás mellett is tudják a szervereiken tárolni a felhasználók beszélgetéseit.

Az nem egyértelmű, hogy Magyarnál törlődtek a beszélgetések, nem töltődnek be, vagy valami mást ért az alatt, hogy nem fér hozzájuk – sem a Tisza Párt, sem a Signal nem válaszolt a megkeresésünkre azzal kapcsolatban, hogy a politikus pontosan milyen problémával fordult a Signalhoz. Az viszont biztos, hogy akármi is történt, furcsa lenne, ha egy őt megfigyelni kívánó aktor állna emögött, hiszen az ő célja nyilván nem az lenne, hogy megakadályozza a Signal-használatát, hanem pont az, hogy lássa, mikor, kivel és miről beszélget Magyar az általa biztonságosnak hitt platformon.