Mobilalkalmazással kémkedtek a tüntetők után

A kínai kormány állhat egyes feltevések szerint azon mobiltelefonos alkalmazás mögött, amely a hongkongi tüntetések szervezésének megkönnyítését ígérte, de valójában a demonstrálók utáni kémkedésre szolgált - írta a The Daily Beast amerikai hírportál.

"Próbáld ki ezt az új Android-alkalmazást, amelyet a Foglald el a központot! tüntetések irányítására fejlesztett ki a Code4HK" - ez állt abban az üzenetben, amelyet a demokráciapárti demonstrációkhoz köthető hongkongiak közül többen megkaptak három héttel ezelőtt a Whatsapp nevű csevegőprogramon keresztül.

A szoftver már akkor gyanús volt, elsősorban azért, mert a Code4HK, amely magát "hongkongi kockák gyülekezőhelyeként" és "a társadalmi változást a technológia által elősegítő" csoportként jellemzi, közölte, semmi köze ahhoz. Az is furcsa volt, hogy a látszólag veszélytelen applikáció mennyi mindenhez akart hozzáférni a telefonon. A program a telefonhívások átirányításához, az SMS-ek elolvasásához, hangfelvétel készítéséhez és a GPS-információk eléréséhez is felhatalmazást kért telepítéskor - számolt be a South China Morning Post hongkongi lap.

 



A demokráciapárti aktivisták így hamar gyanút fogtak, és programozók segítségével elkezdték felfejteni a szoftver kódját. Rövid időn belül kiderült, hogy valójában egy kémprogramról van szó, amely adatokat gyűjt a mobilról és tulajáról, és lehallgatja a telefonbeszélgetéseket is.

Azt egyelőre nem sikerült kideríteni, hogy ki szabadította rá a kémprogramot a tüntetőkre, de természetesen az első rendű vádlott a kínai kormány - írta a The Daily Beast, emlékeztetve arra, hogy nem ez lenne az első eset, hogy a kínai hatóságok kémprogramokkal figyelik meg a polgárokat. A Torontói Egyetem Citizen Lab nevű kutatóközpontja egy 2013-as jelentésében például arról számolt be, hogy a kínai hatóságok az Android nevű mobil operációs rendszerre készült károkozó szoftvert vetettek be tibeti emberi jogi aktivisták ellen. Ezt a taktikát már az ország északkeleti részén élő, muzulmán vallású ujgur kisebbség ellen is alkalmazták.

Természetesen nem a kínai az egyetlen kormány, amely kémprogramokat vet be saját polgárai ellen: a FinFisher nevű német cég által árult hasonló szoftverből például a belga rendőrség is vásárolt, és az amerikai Nemzetbiztonsági Ügynökségről (NSA) is tudvalevő, hogy milliókat figyel meg világszerte.

Az aktivisták azáltal, hogy világszerte egyre gyakrabban az interneten, anonim módon szervezkednek, újfajta kémkedési módszerekkel szemben váltak sebezhetővé. Az elnyomó államszervezetek - mint például az orosz vagy a Bassár el-Aszad vezette szíriai rezsim - nem mulasztották el az alkalmat, hogy az internetet az ellenzék elhallgattatására használják fel - írta az amerikai portál.

Kína különösen hírhedt az internet felügyeletéről. Az Amnesty International nemzetközi jogvédő szervezet szerint a világon Kínában ül börtönben a legtöbb "internetes másként gondolkodó" és újságíró, a szigorú kínai internetes cenzúrának pedig "nagy tűzfal" a gúnyneve.

Ugyanakkor ez önmagában nem bizonyíték arra, hogy Peking áll a hongkongi kémszoftver mögött, hiszen manapság már korántsem a kormányok az egyetlenek, amelyek titkos adatgyűjtést végeznek az interneten: a világháló tele van olyan szoftverekkel, amelyek személyes vagy pénzügyi információkat próbálnak kicsalni a felhasználóktól anyagi haszon reményében.

Mindenesetre a Code4HK - amely kutatásba kezdett a nevében kiadott kémprogram forrása után - azt állítja, hogy a szoftver egy olyan koreai szerverre továbbította a hongkongi aktivistákról szerzett információkat, amelyet már korábban is használtak internetes károkozásra. A gép bejelentkezőablaka - a Code4HK ehhez is hozzáfért - pedig egyszerűsített kínai nyelven van, amelyet a szárazföldi Kínában használnak (Hongkongban a hagyományos karakterekkel írnak, és mandarin helyett kantoniul beszélnek).

A program készítője utáni kutatás még nem fejeződött be. Raymond Bakker, egy szoftverfejlesztő és jóindulatú hekker azt mondta a Daily Beastnek, hogy a kémprogram kódjában található egyedi formulák alapján egy kínai internetes fórumon megtalálta a szoftver íróját. Az illető egy nagyjából azonos programkódról diskurált a fórumon, de azt egyelőre nem sikerült kideríteni, hogy ki lehet.

Szakértők mindenesetre úgy vélik, a kémprogram meglehetősen egyszerű, és nem biztos, hogy kifejezetten a hongkongi tüntetők "számára" lett kifejlesztve. Claudi Guarnieri szakértő a The Daily Beastnek azt mondta, ez "messze nem a legkidolgozottabb kémprogramok egyike", míg a Code4HK tajgai a South China Morning Post érdeklődésére úgy fogalmaztak, hogy egy "átlagos" kémszoftverről lehet szó, amit az interneten bárki megszerezhet, aki ismeri a megfelelő csatornákat ehhez.

A hongkongi tüntetők mindenesetre tanultak a leckéből, és egy másik applikációt kezdtek használni a kommunikációra: a FireChat nevű szolgáltatás előnye, hogy sem hálózati jelre, sem adatkapcsolatra nincs szükség, ehelyett Bluetooth-összeköttetésen keresztül kommunikál. Bár így hatósugara jóval kisebb, a tömegben egymáshoz közel álló tüntetők úgy tudnak kommunikálni egymással, hogy gyakorlatilag lehetetlen megfigyelni őket. Ráadásul az alkalmazás akkor is működik, ha a hatóságok esetleg lekapcsolnák az internetet vagy a mobilhálózatot - írta a Business Insider hírportál.


Fotó: MTI/EPA/Dennis M. Sabangan)

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció