Végleg lehúzta a redőnyt a hírhedt kémprogramgyártó cég, a FinFisher. A hírt német Netzpolitik.org írta meg először, de a Bloomberg szaladt végig a világhálón. A müncheni székhelyű céget többször is megvádolták, hogy FinSpy nevű kémprogramját válogatás nélkül eladta mindenkinek, többek között autoriter kormányoknak is, hogy azok kémkedhessenek a belső ellenzékük, politikai másként gondolkodók és aktivisták után.
A cég és két kapcsolt vállalkozása, a FinFisher Labs GmbH és a raedarius m8 GmbH már februárban bejelentették, hogy fizetésképtelenek. Azóta különösebb hírverés nélkül lényegében mindent felszámoltak. Az alkalmazottakat szélnek eresztették, az irodákat, telephelyeket felszámolták. (Az, hogy például az elbocsátásoknak nem volt komolyabb visszhangja, nem feltétlenül a dolgozók lojalitására vezethető vissza: aki ebben a szakmában dolgozik, valószínűleg nehezen találna magának új munkát, ha kiteregetné volt munkáltatója szennyesét.)
A FinSpy gyanús értékesítése miatt a német kormány 2019 óta vizsgálta a FinFishert. A fő vád az volt, hogy a cég úgy adott el kémprogramokat a török kormánynak, hogy ahhoz nem szerezte meg a szükséges exportengedélyeket. Törökország pedig politikai aktivisták és ellenzékiek telefonjainak megfigyelésére használta a kémprogramot.
A csőddel csak a legfoglalást úszták meg
A biztonsági elemzőket, etikus hekkereket tömörítő hamburgi Chaos Computer Club szerint beszámolójában finoman utal arra, hogy az állami vizsgálat és a cég bezárása között lehet összefüggés. A német ügyészség ugyanis be akarta fagyasztani a vállalat vagyonát, hogy ha beigazolódik jogsértő export, elkobozhassák a jogsértő cselekményből származó vagyonelemeket. A cégcsoport viszont a bezárással megúszta a lefoglalást. Bár a büntetőeljárás folytatódik, vagyonelkobzásra már nem lesz mód, hiszen a vállalat nem létezik.
A FinFisherre egy 2014-es botrány hívta fel a figyelmet, amikor kikerült a netre a fejlesztő cég mintegy 40 gigabájtnyi anyaga. Ebből kiderült, hogy a programot (és a cég szolgáltatásait) nem csak a német állam használta (használja?), hanem az EU-ból és azon kívül is vannak szép számmal FinSpy-ügyfelek. Belgium, az akkor még EU-tag Egyesült Királyság, Hollandia és Magyarország mellett többek között Bahrein, Banglades, Brunei, Etiópia, Katar és az Egyesült Arab Emírségek is igénybe vette a német cég tudását és eszközeit, és több országban is elsősorban a belső ellenzék megfigyelésére.
A vállalat 2018-ig minden botrányt megúszott. A török ügy azonban sok volt. Az Access Now digitális jogvédő csoport 2018-ban tett közzé egy jelentést, amelyben azt állította, hogy FinFisher kémprogramokat használ a török kormány politikai aktivisták telefonjainak lehallgatására. A jelentés nyomán 2019 szeptemberében több érdekvédelmi csoport (köztük a Riporterek Határok Nélkül német tagszervezete és az Európai Alkotmányjogi és Emberi Jogi Központ) büntetőfeljelentést tett, illegális exporttal vádolva a céget. A FinFisher vezetése tagadott, de a német ügyészséget ez már nem állította meg. 2020 októberében összehangolt akcióban a céghez köthető helyszíneken (irodákban, vezetők lakásékban) tartottak házkutatást.
Mindez azonban a helyzeten nem sokat változtat. Mint a Chaos Computer Club egyik közreműködője, Thorsten Schröder biztosági elemző (ő volt az egyik elemzője a FinSpy-nak) fogalmazott, a most elbocsátott munkavállalók találnak új állást, vélhetően a versenytárs cégeknél, melyek szépen átveszik az FinFisher ügyfélkörét is. Ugyanakkor nagyon fontos lenne a büntetőeljárás végigvitele, hogy nyilvánvalóvá váljon, ezek a cégek sem törvény felettiek.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak