Az egész internet attól hangos pár napja, hogy feltörték a Hacking Team nevű, kiberfegyvereket, lehallgatásra, megfigyelésre használható szoftvereket gyártó, olasz hekkercsapatot. Magyarország is a vásárlóik között volt, néhány dolog már ki is derült a levelezésekből és a szerveren hagyott titkosítatlan dokumentumokból.
Az nem túl meglepő, hogy a magyar titkosszolgálat kémszoftvert vesz, elvégre a megfigyelés a dolga. Sokkal döbbenetesebb, hogy a levelezések alapján a Magyar Telekom is bejelentkezett a Hacking Teamnél, 2013. december 4-én, 11 óra 2 perckor (aztán háromkor is, még egyszer elküldték ugyanazt a mailt):
Kedves kapcsolattartó, Sz. M. vagyok, a Magyar Telekom Nyrt.-től. Vásárolnánk termékeket a cégüktől. Ha lehetséges, kérem tájékoztassanak a megrendelési és szállítási procedúráról. Kérjük, tájékoztassanak a fizetési feltételekről is. Nagyra értékelnénk a gyors választ.
Dear Relationship Manager, I am M. Sz. from Magyar Telekom Plc. We are interested in buying products from your company. If it is possible, we would kindly ask you to inform us of ordering and delivery procedures. Please also let us know about your terms of payment.We would appreciate an early reply. Best Regards, M. Sz. senior security manager Magyar Telekom Plc. Group Security Directoratee-mail: **************@telekom.hu
Ebből minimum annyi világossá válik, hogy a Telekom tájékozódott a termékekről. Márpedig a Hacking Team weboldalának kezdőlapján ott van, hogy kizárólag titkosszolgálati dolgokat árulnak.
A vásárlási szándék hamar elhalt, ugyanis a Hacking Team csak kormányzatoknak és a titkosszolgálataikkal kapcsolatban álló cégeknek (úgynevezett csatornáknak) ad el kiberfegyvereket. Miután ezt közölték a Telekommal, nem is jött több levél.
Ettől függetlenül felmerül néhány kérdés:
A kérdésekkel megkerestük a Telekomot is, válaszukat szó szerint közöljük:
„Az internetbiztonság, a hálózatok biztonsága, és általában ügyféladatok védelmének kérdése a legégetőbb és valamennyi piaci szereplő számára legnagyobb kihívást jelentő kérdések egyike ma világszerte. A Magyar Telekom prioritásként kezeli az ügyfelek adatainak biztonságát, így a hálózata védelmét.
Ezen tevékenysége részeként monitorozza a piacot és azon cégeket, amelyek az ügyféladatokhoz való bármilyen szintű hozzáférést elősegíthetnek.
Minden ilyen szoftvernek, megoldásnak az ismerete hozzásegíti a szolgáltatókat, így a Magyar Telekomot is, hogy hálózatának védelme a legkorszerűbb, legmagasabb szintű legyen.”
A Telekom szerint fontos, hogy ezeket a szoftvereket megismerjék, tudják, mit csinálnak a hálózatukkal. Azt mondják, nem támadási célokra vették volna meg a szoftvert, „akkor nem így intézik”. Hálózatvédelmi szempontból azonban ez nem túl jó hozzáállás: a védelmet nem úgy kell felépíteni, hogy megpróbálják megismerni hekkerek legújabb fegyvereit, erre egyszerűen nem lehet alapozni, hiszen javítatlan sebezhetőségek szinte naponta jelennek meg, minden infóhoz pedig nem lehet hozzájutni (ahogy most sem sikerült).
Az igaz is, hogy saját ügyfeleik megfigyelésében segíthet egy ilyen program, de túl nagy szükségük nincs rá, a hálózatukon átmenő forgalmat amúgy is látják. Ettől függetlenül furcsa, hogy ilyen dolgot a cég magyar leányvállalata intéz, nem pedig a központ, hiszen a kiberfegyverek nemcsak a magyar hálózatra jelentenek fenyegetést. A kérdésre, hogy más kiberfegyvereket is vesznek-e ilyen célból, igen volt a válasz, ennél több részletet viszont nem közöltek.
Nehezen állja meg a helyét, hogy a cég prevenciós, védekezési célokból venne kiberfegyvert, lévén, 2013-ban, amikor ez a levél született, már Magyarországon is Dunát lehetett rekeszteni etikus hekkerekkel, és ilyesmire specializált kiberbiztonsági cégekkel. A kormányzattal együttműködő kritikus infrastruktúrák a digitális fenyegetésekkel foglalkozó GovCerttel is kommunikálhatnak, tehát megvolt a csatorna a legális felkészülésre. A Telekom szerint ezeket a lehetőségeket is igénybe veszik a kiberfegyverek vásárlása mellett.