Ügyészségi vizsgálta indult a hírhedt FinFisher kémprogram fejlesztője, a brit-német Gamma International ellen. A cég válaszul ügyvédekkel ment neki a feljelentést két emberi jogi szervezettel közösen benyújtó Netzpolitik blognak, mert az részletesen ismertette a müncheni ügyészséghez szeptember elején benyújtott panaszt. Pedig a hírt nagyon gyorsan átvették más oldalak, többek között a Deutsche Welle angol nyelvű változata.

A müncheni ügyészség azóta elindította az eljárást. A nyomozó hatóságok azt vizsgálják, hogy a cég megsértette-e azt a német törvényt, amely állami engedélyhez köti a kémprogramok exportját.

Törökországban bukkant fel

A Netzpolitik nevű német jogvédő blog, melyet Markus Beckedahl alapított 2002-ben, rendszeresen foglalkozott a Gamma programjával. Legutóbb szeptemberben az ügyészségi feljelentés kapcsán írtak róla. A Netzpolitik szerint ugyanis valószínűsíthetően a cég kémszoftverével hallgatták le a török ellenzéket, de egy sor közel-keleti autoriter rendszer is használta potenciális ellenfelei megfigyelésére. Végül a blog emiatt fordult a Riporterek Határok Nélkül és az Alkotmányos és Emberi Jogok Európai Központjával közösen a nyomozó hatóságokhoz. Gyanújuk szerint ugyanis a Gamma megsértette a német exporttörvényeket. A cég termékeit ugyanis csak állami engedéllyel lehet eladni más országoknak.

Az, hogy autoriter államok használják a FinFishert, jó ideje ismert. 2017-ben például az ESET már írt arról, hogy legalább hét közelebbről meg nem nevezett országban használták a FinFisher egyik változatát, a FinSpyt megfigyelésekre. 2018-ban pedig több olyan török ellenzéki eszközén is megtalálták, akik tiltakozó akciókat, tüntetéseket szerveztek Erdoğan török elnök ellen.

A Gamma kémprogramjaival webkamerákon és mikrofonokon keresztül lehet valós idejű megfigyelést végezni, de alkalmasak billentyűzetnaplózásra (keylogging), fájlok ellopására stb. Hogy pontosan még mire, arról csak találgatni lehet, mivel a cég weboldala – a kémszakmához igazodva – roppant szemérmes, csak általánosságokat tartalmaz, abból is keveset.

A kémeszközökezt egyébként az teszi igazán veszélyessé – írta két évvel ezelőtti elemzésében az ESET –, hogy nagyon fejlett terjesztési és rejtőzködési képességekkel rendelkeznek, így nagyon nehéz jelenlétüket detektálni.

Erős az állami hátszél

Bár a müncheni ügyészség a vizsgálatot elindította, az ügy kimenetele egyelőre közel sem egyértelmű. A Gammának erős állami kötődései is vannak. Állítólag a német állami spyware-hez, a német sajtóban Bundestrojanerként emlegetett trójaihoz is van köze. A cég talán ezért is lendülhetett magabiztosan ellentámadásba: ügyvédi felszólítással elérte, hogy Beckedahl elérhetetlenné tette a feljelentés részleteit közlő posztot.

Az ügyvédek szerint a cikk egyoldalú, és ártalmas a Gammára nézve, főleg mert tartalmazza a civil szervezetekkel közösen beadott keresetet. Emellett kifogásolták, hogy a Netzpolitik úgy publikálta a posztot, hogy nem adott reagálási lehetőséget a cégnek, és ezzel megsértette a német sajtótörvényt.

Jelenleg a cikkre kattintva az olvasó csak egy címet talál a helyén, mely szerint az tartalom jogi okokból nem érhető el. A eredeti tartalomra csak a link utal, illetve Beckedahl külön posztban is közölte a döntés hátterét. Mint írta, bízik abban, hogy a hatóságok vizsgálata igazolni fogja a gyanújukat, és az olvasóktól támogatást is kért az esetleges jogi procedúra finanszírozásához.

Akár meg is úszhatják

A Gamma ugyan az esettel szintén foglalkozó Bloomberg konkrét kérdéseire nem válaszolt, de hangsúlyozta, hogy megfelel az exporttörvényeknek. A cég ügyvédei egyébként a Netzpolitiknak is azt írták, hogy már nincs aktív ügyfélkapcsolatuk Európai Unión kívüli országokkal, csakis az Uniós Általános Exportengedélyek hatálya alá tartozókkal (ide tartozik Ausztrália, Kanada, Japán, Új-Zéland, Norvégia, Svájc és az Egyesült Államok), ahova az ún. kettős felhasználású (polgári és katonai célokra egyaránt használható) termékek külön engedély nélkül exportálhatók az EU-ból.

Ugyanakkor az Acces Now nonprofit szervezet biztonsági kutatója, Gustaf Björksten arra hívta fel a Bloomberg figyelmét, hogy azok az országok, melyek évekkel ezelőtt megvásárolták a FinFisher technológiát, továbbra is használhatják, függetlenül attól, hogy jelenleg nem tartoznak a fenti országok közé. Azt azonban Björksten nehezen tudja elképzelni, hogy erre a cég támogatása nélkül is képesek lennének.