A Kiberblog című adatvédelmi szakmai blog (majd a blog nyomán az Index) írta meg egy német biztonsági szakértő felfedezését. Egy müncheni biztonsági szakértő, Matthias Wilson szúrt ki olyan kódrészleteket a Lampyre nevű hírszerző vagy információszerző szoftverben, amiből arra következtetett, hogy a szoftver be lehet csatornázva az orosz hírszerzéshez.

Így lehet eljutni Münchenből Moszkvába Budapesten át

A nyílt forrású hírszerzésnek semmi köze a nyílt forráskódhoz (open source). Ez valóban egy régóta alkalmazott hírszerzési módszer, amit általánosan OSINT-ként (Open Source INTelligence) emlegetnek. Az OSINT a nyilvánosan elérhető információk összegyűjtésére és elemzésére fókuszál. Az erre szakosodott cégek (olykor valójában a titkosszolgálatok alatt dolgozó fedett szervezetek – mint például A keselyű három napja c. filmklasszikusban) nyomtatott és elektronikus médiában megjelent cikkeket, weben elérhető információkat, különböző nyilvános adattárakat, tudományos publikációkat stb. is feldolgoznak, hogy azokból célzottan értékes információkhoz jussanak.

Manapság az OSINT jellegű tevékenység legfőbb eszköze valamilyen információbányász szoftver, amely segít a hatalmas adattömegből kikeresni és rendszerbe szervezni a releváns információkat. A magyar Data Tower Kft. nevéhez köthető Lampyre szoftver is ilyen. A honlap szerint bűnüldöző szervek számára épp úgy hasznos, mint például cégeknek kiberbiztonsági elelemzésekre, üzleti partnerek vagy konkurensek hátterének a feltérképezésére. A felhasználónként és havonta 30 eurónál (standard licenc) induló alapszoftver a licenc függvényében biztosít különböző mennyiségű paraméterekkel lefuttatható elemzéseket.

Van azonban egy próbaváltozata is, és ezen bukott ki az ügy. Matthias Wilson ugyanis, aki amellett, hogy az Allianz csalásfelderítéssel foglalkozó elemzője, OSINT-szakértő is, szerette volna kipróbálni a Lampyre-t, és ezért utánanézett a szoftver hátterének. Mint blogjában írja, már a cég tulajdonosi háttere is gyanús volt számára (a szoftvert 2018 októberében adták ki, míg a Data Towert csak 2019 februárjában végén jegyezték be; a cég tulajdonosa egy ügyvédi iroda tanácsadója; nincs nevesített szakértő a szoftver mögött stb.), de az igazi érdekességeket a kódban találta.

Leginkább az lett számára gyanús, hogy a lekérdezések leírásában az angol mellett orosz nyelvű magyarázatokat is talált. Az orosz nyelvű részletek nyomát követve el is jutott egy bizonyos Andrey Skhomenkóhoz, aki már a fejlesztői szakaszban, a Lampyre megjelenése előtt bő fél évvel megosztott információkat a Twitteren a szoftverről. Innentől már egyszerű volt kapcsolatot találni az orosz fejlesztő és az orosz titkosszolgálat, az FSZB között. Skhomenko maga is dolgozott a titkosszolgálatnál, jelenleg pedig egy többek között lehallgató berendezéseket gyártó és egy Vitok nevű OSINT szoftvert is fejlesztő cég munkatársa.

Ettől vált izgalmassá az is, hogy a Lampyre tanúsítványait Oroszországban regisztrálták, és az egyik név szerint említi a Vitokot.

Minden csak feltételezés

Az összegyűjtött információk alapján Wilsonban felmerült a gyanú, hogy a Lampyre-ben feldolgozott adatok (keresések, elemzési eredmények) kézen-közön az orosz hírszerzéshez is eljuthatnak.

Wilson vádjaira a Lampyre (vagy Data Tower?) a Medium.com-on reagált. Válaszuk azonban egyetlen megállapításra koncentrál: az orosz kapcsolatra. Szerintük Wilson által leírtakból csak annyi igaz, hogy van kapcsolat a két cég között, de az szigorúan szakmai. Megosztják a fejlesztési tapasztalataikat, valamint az oroszok használják szoftverükben a Lampyre nyílt API-ját.

Azzal kapcsolatban, hogy mi a helyzet a szoftver tulajdonosi hátterével, jótékonyan hallgatnak.