Esra’a Al Shafei, digitális jogvédő aktivista, több mint egy évtizede fedezte fel készülékén a FinFisher kémprogramot. Azóta küldetésévé vált, hogy feltérképezze és megfigyelje azokat a cégeket, amelyek megfigyelő szoftvereket fejlesztenek, azok ügyfeleit és finanszírozóit.
A tudás hatalma a megfigyelés elleni védekezésben
“Nem tudsz ellenállni annak, amit nem ismersz, és minél többet tudsz, annál jobban meg tudod védeni magad, és ellenállhatsz a tömeges megfigyelés normalizálódásának napjainkban” – nyilatkozta Al Shafei a The Registernek.
Ennek szellemében alapította meg tavaly a Surveillance Watch nevű interaktív térképet, amely dokumentálja a megfigyelő szoftvereket gyártó cégek számának növekedését, azt, hogy mely régiók használják ezeket a termékeket, valamint azokat a befektetőket, akik támogatják ezeket az iparágakat.
A Surveillance Watch fejlődése és jelentősége
A projekt indulásakor 220 megfigyelő és kémprogrammal foglalkozó entitást térképeztek fel, mára ez a szám 695-re nőtt. Ezek között megtalálhatók olyan ismert kémtechnológiák is, mint az NSO Group Pegasus vagy a Cytrox Predator, melyeket politikusok, újságírók és aktivisták megfigyelésére használnak az Egyesült Államokban, az Egyesült Királyságban és világszerte.
Megfigyelőcégek és állami szerződések
A Surveillance Watch listáján szerepelnek olyan vállalatok is, amelyek amerikai és brit kormányzati szerződésekkel rendelkeznek. Például a Palantir nemrégiben 10 milliárd dolláros szerződést kötött az amerikai hadsereggel, valamint 1,5 milliárd font (körülbelül 2 milliárd dollár) befektetést ígért az Egyesült Királyságban egy új védelmi minisztériumi szerződés nyomán.
Egy másik példa az izraeli Paragon cég, amely 2 millió dolláros szerződéssel rendelkezik az amerikai Bevándorlási és Vámellenőrzési Hivatallal (ICE) Graphite nevű kémprogramjára. Ez lehetővé teszi a hatóságok számára okostelefonok feltörését és titkosított üzenetküldő alkalmazások tartalmának elérését.
Meglepő szereplők a megfigyelési piacon
Még olyan ismert vállalatok is szerepelnek a listán, mint a LexisNexis. “Az emberek általában az akadémiával vagy kutatással társítják őket,” mondta Al Shafei. “Nem gondolnak arra rögtön, hogy van egy termékük, az Accurint, amely nyilvános és nem nyilvános forrásokból gyűjt adatokat, majd elsősorban kormányzati szerveknek és rendfenntartóknak értékesíti ezeket.”
A globális megfigyelési ipar jellemzői
A megfigyelés nem csupán Iránban, Kínában vagy Észak-Koreában zajlik – hangsúlyozza Al Shafei. Az Accurint például kormányzati adatbázisokból, közüzemi számlákból, telefonadatokból és rendszámkövetésből gyűjt információkat. Emellett elemző eszközöket is integrál részletes helymeghatározásra és mintafelismerésre.
“Ők is ICE alvállalkozók,” tette hozzá Al Shafei. “Ez egy olyan cég, amelyet általában nem társítanak megfigyeléssel, pedig az egyik legnagyobb ilyen szolgáltató.”
Befektetők és finanszírozók – ki áll a háttérben?
A Paragon spyware-jét például az AE Industrial Partners nevű floridai befektetési csoport támogatja, amely “nemzetbiztonsági” portfóliókra specializálódott. Más jelentős támogató cégek között találjuk az CIA-hoz kötődő In-Q-Tel kockázati tőkebefektetőt, az Andreessen Horowitz (a16z) vállalatot és a hatalmas BlackRock befektetési céget.
Ez jól mutatja azt a tendenciát is: nem csak autoriter országok használják vagy fektetnek be ezekbe az eszközökbe. Valójában Amerika vezeti jelenleg a világot ebben a tekintetben – az Atlantic Council agytröszt például 20 új amerikai befektetőt azonosított az elmúlt évben.
A mindennapi életben is jelen van a megfigyelés
“A megfigyelés globális kereskedelem,” mondja Al Shafei. “Nem kell Iránban vagy Pekingben lenned ahhoz, hogy érintett legyél: egy hotel előcsarnokában okos kamerák figyelik a szokatlan viselkedést; ha túl sokáig állsz egy folyosón vagy várakozol valahol, mozgásodat rögzítik és akár automatikusan továbbítják a rendőrségnek.”
“Ez New Yorkban is megtörténhet,” teszi hozzá. “Kilépsz egy épületből: arcfelismerő kamerák és járásanalízis automatikusan felismernek téged. Szenzorok követik telefonod helyzetét. Ha egy bűncselekmény történt közelben, azt mondhatják: ‘Talán te voltál.'”
FinFisher – A személyes tapasztalat
Tizenkét évvel ezelőtt Esra’a Al Shafei kapott egy látszólag Firefox böngészőfrissítésről szóló értesítést. Valójában ez egy megtévesztő trükk volt arra, hogy letöltse készülékére a FinFisher (más néven FinSpy) kémprogramot – amely egy széles körben használt eszköz volt kormányok és rendfenntartó szervek kezében világszerte.
A FinFisher fejlesztője a Gamma Group volt; programjuk lehetőséget ad távoli hozzáférésre áldozataik gépeihez, jelszó- és fiókinformációk begyűjtésére keylogging segítségével, hang- és videofelvételek készítésére valamint valós idejű kommunikáció- és online tevékenység-monitorozásra.
A személyes hatások: elszigeteltség és öncenzúra
2013-ban a Mozilla felszólította a Gammát márkajog megsértése miatt – ez az élmény alapvetően változtatta meg Al Shafei adatvédelmi nézeteit és digitális viselkedését.
“Az első érzésem bűntudat volt,” mondta. Nem csak saját biztonsága miatt aggódott: “Attól féltem, hogy engem figyelve mindenkit veszélybe sodortam a hálózatomban.”
Ezután értesítenie kellett mindenkit környezetében arról is, hogy megfigyelték őt – így potenciálisan családtagjai, barátai és munkatársai személyes adatai is illetéktelen kezekbe kerülhettek.
“Teljesen átalakult online viselkedésem.” Ma már nincs közösségi média profilja – kivéve egy Mastodon fiókot mint igazgatótanácsi tag –, de ott sem oszt meg érzékeny vagy vitatott tartalmakat.
Mivel gyakran utazik, biometrikus adatai könnyen hozzáférhetőek lehetnek számára; ezért nem tesz közzé magáról fotókat vagy videókat online, illetve nem használ biometrikus azonosítást igénylő alkalmazásokat.
A digitális élet új szabályai
- Megváltozott webhasználati szokásai;
- Korlátozta online kapcsolatait;
- Korlátozottabb lett abban is, hogy milyen információkat ér el;
- Ezek mind hozzájárulnak egy zavaró elszigeteltségi mintázathoz;
- Bűntudatot érez;
- Úgy érzi magát célpontnak és kontroll alatt áll.
<lióvatosabb lett="" li="" véleménynyilvánításában;
A Surveillance Watch üzenete: “Ők tudják ki vagy”
A Surveillance Watch honlapján olvasható mottó így hangzik: “Ők tudják ki vagy. Ideje felfedni kik ők.” Ez pontosan tükrözi Al Shafei érzéseit saját spyware-es tapasztalataival kapcsolatban.
Csapata – Majal nevű társadalmi igazságosságért dolgozó nonprofit szervezet – hosszú ideje szembesül kifinomult kémprogram-technológiák célzott támadásaival. Ez vezetett végül ahhoz is, hogy elindítsák ezt az átfogó térképet.
Mindenki érintett lehet – nem csak aktivisták vagy politikusok
A valóság az, hogy nemcsak aktivisták vagy politikusok vannak kitéve megfigyelésnek: okosváros-technológiákból származó kamerák (például Ring ajtókamera), összekapcsolt autók mind-mind részei ennek a hálózatnak.
“Az emberek mindig inkább választják az egyszerűséget biztonság helyett,” figyelmeztet Al Shafei. “És ugyanez igaz az adatvédelemre is.”
A normalizált megfigyelés veszélyei
“Szeretnénk bemutatni azt is,” mondja Al Shafei, “amikor a megfigyelést nemcsak figyelmen kívül hagyjuk hanem elkezdjük normálisnak tekinteni mindennapi szokásainkban.”
“Ránézünk egy új csillogó mesterséges intelligencia eszközre és azt mondjuk: ‘Igen persze, hozzáférhetsz minden adatomhoz.’ Ez kényelmesnek tűnik – de nem veszik észre sokan: ezek az adatok fegyverként fordulhatnak ellenük maguk ellen vagy szeretteik ellen.”
Forrás: https://www.theregister.com/2025/11/08/mozilla_fellow_al_shafei
