A VSquare április 9-én megjelent oknyomozó cikke szerint a magyar titkosszolgálatok és rendvédelmi szervek évek óta használhatják az izraeli Cobwebs Technologies több eszközét, köztük a Webloc nevű geolokációs megfigyelőrendszert. A lap állítása szerint ez az első ismert eset, hogy uniós országban ilyen, okostelefonos hirdetési adatokra épülő tömeges megfigyelési technológiát vetnek be, ami a cikk szerint súlyos adatvédelmi aggályokat vet fel.
Panyi Szabolcs cikke a Citizen Lab friss kutatására hivatkozva azt írja: a Webloc a mobilalkalmazásokból származó reklám- és helyadatok alapján képes emberek mozgását követni, akár geokerítéssel is. A cikk szerint magyar hatóságok legalább 2022 eleje óta használják a Cobwebs termékeit, és 2026 márciusában – alig néhány héttel az április 12-i parlamenti választás előtt – újabb licenceket is megújítottak.
A VSquare szerint a csomag nemcsak a Weblocból állt. A magyar szolgálatok állítólag a Tangles nevű, mesterséges intelligenciával támogatott online nyomozóplatformot, a CoAnalyst nevű generatív MI-réteget, valamint blokkláncelemző modult és egy „Full AI” nevű bővítménycsomagot is használtak.
Ezek a rendszerek közösségi médiás, nyílt webes, deep webes és dark webes adatgyűjtésre, arcfelismerésre, természetes nyelvi elemzésre és kriptovalutás tranzakciók követésére is alkalmasak lehetnek.
A VSquare szerint az SCI-Hálózat Távközlési és Rendszerintegrációs Zrt. – amely a Cobwebs licenceinek közvetítőjeként szerepel – korábban egy hazai fejlesztésű OSINT-rendszert is építhetett Quvasz vagy Q-VASZ néven, közpénzből. Több, a lap által idézett forrás szerint ez a rendszer technikailag gyengének bizonyult, mégis ugyanennek a cégnek a közbeiktatásával vásárolhatták a Cobwebs termékeit, ami a cikk szerint jelentősen megdrágíthatta a beszerzést.
A lap emellett arról is ír, hogy az SCI-Hálózathoz köthetően egy magyar fejlesztésű, mobiltelefonokat célzó kémszoftver is létezhet. Névtelen források szerint ez egyes esetekben akár zero-click támadásra is alkalmas lehet, mások viszont azt állították, hogy a program túl feltűnő nyomokat hagy, és szokatlanul gyorsan meríti az eszközök akkumulátorát. A VSquare hangsúlyozza: nem világos, valóban teljesen hazai fejlesztésről van-e szó, vagy külföldi technológia fut más néven.
A cikk a fejleményt a Pegasus- és Candiru-botrányok folytatásaként értelmezi. Felidézi, hogy Magyarország már korábban is kapcsolatba került izraeli kémszoftverekkel, amelyeket újságírók, ellenzéki szereplők és más civilek megfigyelésével hoztak összefüggésbe. A VSquare szerint a most feltárt eszközök technikailag lehetővé tehetik újságírók és ellenzékiek megfigyelését is, bár erre a cikkben idézett források nem mutattak be közvetlen bizonyítékot.
Az NBSZ, az SCI-Hálózat és a magyar adatvédelmi hatóság nem válaszolt a megkeresésekre, a PenLink pedig vitatta a Citizen Lab megállapításait, de nem tagadta, hogy termékeit Magyarországon értékesítették.
A közbeszerzési és a rendvédelmi szektorban is jól menő magáncég
A nyilvános céges bemutatkozása alapján az SCI-Hálózat Zrt. több mint 25 éve működő hazai rendszerintegrátor, amely hálózati, adatközponti, IT-biztonsági és egyedi fejlesztési szolgáltatásokat kínál. A társaság saját honlapján külön „Defense” üzletágat tart fenn, ahol azt írja: több mint tízéves szakmai tapasztalattal rendelkezik, kereskedelmi partnerei között „Magyarország összes rendvédelmi szerve” megtalálható, az elmúlt két évben pedig saját, rendvédelmi célú hardveres és szoftveres termékeket is fejlesztett.
A cég azt is állítja, hogy rendelkezik katonai és kettős felhasználású eszközök kereskedelméhez, fejlesztéséhez és gyártásához szükséges jogosultságokkal, valamint a legmagasabb szintű nemzeti minősített adatok kezelésére is fel van hatalmazva. Céginformációs adatok szerint az SCI-Hálózat Zrt. 1998-ban alakult, és az elmúlt években látványosan növekedni kezdett:
2024-ben 24,65 milliárd forint nettó árbevételt ért el, ez vetekszik az állami titkosszolgálatok éves költségvetésével.
Az SCI-Hálózat Zrt. nem kizárólag a titkosszolgálati szférában mozog: parlamenti és közbeszerzési dokumentumokban is feltűnik a neve különféle állami IT-beszerzések résztvevőjeként vagy ajánlattevőjeként. Ez alapján a társaság a nyílt, polgári állami informatikai piacon is jelen van, az Átlátszó egyik cikkében is szerepel: 2023-ban összesen 1,79 milliárd forintért épített informatikai kiszolgáló rendszert az állami Élelmiszermentő Központ Nonprofit Kft.-nek.
Az SCI-Hálózat tehát egyszerre van jelen a klasszikus állami informatikai beszerzések világában és a rendvédelmi, információgyűjtési és védelmi technológiák piacán is.
A VSquare cikke szerint az SCI-Hálózat Zrt. Berki Tamás érdekkörébe tartozik, aki korábban az Alkotmányvédelmi Hivatal ezredese volt, majd a titkosszolgálattól való távozása után a magán kiberbiztonsági és MI-piacon építette fel magát, és szoros kapcsolatban áll Rogán Antal kabinetminiszterrel. A HVG keddi cikke is Berkit és Rogánt mutatja be a történet kulcsszereplőiként: a Berki által irányított biztonságtechnológiai vállalatcsoport Rogán Antal környezetében jött létre, nagyjából akkortól, amióta ő felügyeli a titkosszolgálatokat.
Tovább a cikkre: atlatszo.hu
Orbán kémfelszerelése leleplezve: izraeli megfigyelőeszköz magyar technológiával kombinálva
Orbán Viktor kormányának hírszerző ügynökségei titokban használták a Webloc-ot – egy tömeges megfigyelőeszközt, amely okostelefon-hirdetési adatokon keresztül több százmillió embert követ nyomon –, így Magyarország lett az első megerősített uniós ország, amely bevezette, valószínűleg megsértve a GDPR-t. Ezenkívül a vizsgálatunk megerősíti a „hazai fejlesztésű” OSINT és kémprogram-kereső eszközök létezését.
A VSquare és a Citizen Lab együttműködésében végzett vizsgálat szerint a magyar hírszerző és bűnüldöző szervek legalább öt éve üzemeltetik az izraeli Cobwebs Technologies által fejlesztett, mesterséges intelligenciával működő, nyílt forráskódú hírszerző eszközöket.
Külföldi technológiákat használnak az állítólagosan Magyarországon fejlesztett eszközök mellett. Ilyen eszközök például egy OSINT szoftver és egy rejtélyes kémprogram, amely az SCI-Network Kft.-hez köthető, ugyanahhoz a magyar céghez, amely megvásárolta a Cobwebs licenceit az Orbán-kormány számára.
A magyar hatóságok által használt legerősebb, korábban ismeretlen Cobwebs termék a Weblock, más néven WebLoc vagy Webloc.
A Citizen Lab friss, teljes körű kutatási anyaga szerint „a Webloc egy globális geolokációs megfigyelőrendszer, amely több százmillió embert figyel meg fogyasztói alkalmazásokból és digitális hirdetésekből vásárolt adatok alapján.” Röviden, a Webloc okostelefon-alkalmazások hirdetési adatait tömeges megfigyelésre használja fel a felhasználók tudta vagy beleegyezése nélkül.
Magyarország az első megerősített ország az Európai Unión belül, amely bevezette a Webloc szolgáltatást, ahol az általános adatvédelmi rendelet (GDPR) szerinti adatvédelmi és adatvédelmi szabályok gyakorlatilag tiltják a személyes és reklámadatok ilyen jellegű felhasználását.
A VSquare, valamint a magyar hírszerző közösséghez kötődő több forrás által áttekintett Cobwebs-licencekről szóló dokumentumok megerősítik, hogy a magyar hatóságok legalább 2022 eleje óta használják a Cobwebs Technologies eszközeit, beleértve a Webloc-ot is. A Cobwebs-licencek – köztük a Webloc – megújításának újabb köre 2026 márciusában, hetekkel az április 12-i parlamenti választások előtt fejeződött be.
A közelmúltbeli engedélymegújításokról először a HVG hetilap számolt be , majd később a VSquare forrásai is megerősítették azokat. Mivel a magyarországi hírszerzési beszerzések titkosak, ezekről a szerződésekről nem állnak rendelkezésre nyilvános adatok.
A nyomozásunk azonban feltárta hazai, magyar fejlesztésű OSINT megfigyelőeszközök és egy kémprogram használatát is, amelyek ugyanahhoz a brókercéghez – az SCI-Network Ltd.-hez – kapcsolódnak, amely részt vett a Cobwebs-ügyletben.
A leleplezés új fejezetet nyit Magyarország és a fejlett izraeli megfigyelési technológia közötti hosszú és ellentmondásos kapcsolatában, amelyet már korábban is fémjeleztek a Pegasus és Candiru botrányok, melyeket nemzetközi kutatók és újságírók dokumentáltak, többek között a Pegasus Projekt keretében a korábbi években.
A magyar hírszerzés licencbeszerzéseiért felelős Nemzetbiztonsági Különleges Szolgálat (NBSZ), valamint az SCI-Network Kft. brókercég nem reagált megkeresésünkre.
A Penlink, az amerikai vállalat, amely azóta felvásárolta a Cobwebs Technologies-t, vitatta a Citizen Lab megállapításait, de részleteket nem közölt. A vállalat azt sem tagadta, hogy Magyarországra értékesítette volna termékeit. (A teljes válasz a Citizen Lab cikkében található .)
Az új izraeli eszköztár
A Cobwebs termékeit először 2021 végén vásárolták, és valószínűleg 2022 elejétől kezdődően legalább három fő magyar polgári hírszerző ügynökség alkalmazta: a Nemzeti Információs Központ (NIK/NIC), az Alkotmányvédelmi Hivatal (AH) és a Nemzetbiztonsági Különleges Szolgálat (NBSZ). Ez utóbbi Magyarország jelfelderítő ügynöksége, amely más nemzetbiztonsági szervek nevében felelős a megfigyelésért és a lehallgatásért. Ezt megerősítették az ügyben közvetlenül jártas források és a cikkhez áttekintett engedélyek részleteit tartalmazó dokumentumok is.
A licencek legújabb körét kizárólagosan az NBSZ vásárolta meg 2026 márciusában, majd az eszközöket szétosztotta a magyar hírszerző és bűnüldöző szervek között.
Ez a 2026 márciusi beszerzés öt különböző Cobwebs termékre vonatkozott. A VSquare által áttekintett dokumentumok szerint az NBSZ több tucat licencet vásárolt a Tangleshez, közel két tucatot a CoAnalysthoz, néhányat egy blokklánc elemző modulhoz, és kevesebb mint tízet a belsőleg „Full AI”-ként jegyzett termékhez. Ami a Webloc-ot illeti, amely a vizsgálatunk fő fókusza, az NBSZ hat licencet újított meg, ami a munkaállomások, azaz számítógépek számára vonatkozik, amelyeken a szoftver futtatható.
A Tangles a Cobwebs zászlóshajó platformja – egy mesterséges intelligenciával működő webes nyomozóeszköz, amely lehetővé teszi a felhasználók számára, hogy egyszerre keressenek és figyeljenek a közösségi médiában, a nyílt weben, a deep weben és a dark weben zajló tevékenységeket. A szoftver konfigurálható egy mesterséges intelligencia réteggel, amely olyan képességeket ad hozzá, mint a képfelismerés, az arcfelismerés, az optikai karakterfelismerés és a természetes nyelvi feldolgozás. Lehetővé teszi a bűnüldöző és hírszerző ügynökségek számára, hogy mesterséges intelligencia segítségével keressenek és figyeljenek meg bizonyos személyeket online, és a célpontokat összekapcsolhatják a kapcsolatokkal, a helyszínekkel és az eseményekkel.
A CoAnalyst a Cobwebs generatív mesterséges intelligencia rétege, amelyet úgy terveztek, hogy természetes nyelvi lekérdezések segítségével nagy adathalmazokat alakítson át cselekvésre ösztönző intelligenciává, és ezáltal összetett vizsgálatokat kezeljen.
A blokklánc-elemző eszköz lehetővé teszi a nyomozók számára a kriptovaluta-tranzakciók nyomon követését. A Cobwebs platformja lehetővé teszi a pénzügyi nyomozók számára, hogy beírjanak egy digitális azonosítót vagy blokklánc-címet, és megtalálják a hozzá kapcsolódó személy kilétét. Segíthet nekik ismeretlen címek és számlák megtalálásában is, amelyeket a nyílt, mély és sötét weben történő kereséssel találnak meg.
A „teljes mesterséges intelligencia” csomag a mesterséges intelligenciával továbbfejlesztett kiegészítők teljes csomagját jelenti – arcfelismerés, természetes nyelvi feldolgozás és automatizált elemzés –, amelyeket egyetlen frissítésként adnak hozzá az alap Tangles platformhoz.
Végül, a hírszerzési eszköztár ékköve, a Webloc, egy helymeghatározási hírszerző modul és egy rendkívül tolakodó tömeges megfigyelőrendszer. A platform webes adatokat gyűjt és elemez geotérbeli adatpontokkal egyesítve, interaktív réteges térképek segítségével összekapcsolja a digitális világot a fizikai adatokkal. Lehetővé teszi a mobileszközök követését egy felhasználó által meghatározott területen belül, egy geofencing néven ismert folyamatban, amely okostelefon-alkalmazások által hirdetési célokra gyűjtött helyadatokra támaszkodik, beleértve az egyes Google vagy Apple eszközök egyedi azonosítóit is.
A Citizen Lab egy kutatási partneren keresztül jutott hozzá egy 2021-es kiszivárgott dokumentumhoz, amely a Webloc és az El Salvadori Nemzeti Polgári Rendőrség közötti szerződéshez kapcsolódik. A fájl részletes áttekintést nyújt a rendszerről, beleértve számos felhasználói felületről készült képernyőképet. Az egyik példa azt mutatja, hogy a Webloc egy Németországból Ausztrián keresztül Magyarországra utazó személyt követ nyomon, a rendszer által gyűjtött 500 korábbi helymeghatározási pontból 39 alapján.
Egy másik, a kiszivárgott salvadori dokumentumból származó webloc táblázat egy budapesti személy profiljellemzőit mutatja. Az azonban nem világos, hogy melyik ország használta az eszközt az illető megfigyelésére.
Európában a reklámcélú adatmegosztás olyan kormányokkal, amelyek megfigyelésre használják fel azokat, széles körben illegálisnak minősül az Általános Adatvédelmi Rendelet (GDPR) értelmében.
Magyarországon a Magyar Adatvédelmi Hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH) feladata a GDPR betartatása és a Webloc magyar titkosszolgálatok és rendészeti szervek általi használatának kivizsgálása.
A kémprogramok politikai célú felhasználásával kapcsolatos korábbi leleplezések során, mint például az NSO Group Pegasus ügyében, a NAIH kizárólag „nincs itt semmi látnivaló” következtetéseket adott ki – jogi fedezetet nyújtva az Orbán-kormány visszaélésszerű kiberkémkedési műveleteihez, ahelyett, hogy bármilyen aggodalmat mutatott volna a polgárok személyes adatai iránt.
A NAIH nem reagált megkeresésünkre.
Pókhálók és PenLink: Izraeli gyökerek, amerikai tulajdonlás
A Cobwebs Technologies-t 2015-ben alapította Udi Levy, Shay Attias és Omri Timianker, akik mindannyian az Izraeli Védelmi Erők különleges egységeinek veteránjai voltak. Kifejlesztettek egy keresőmotort, amely képes a sötét weben és a mély weben átfésülni a potenciálisan illegális vagy terrorista tevékenységeket. A herzliyai székhelyű vállalat ügyfélkörét elsősorban az Egyesült Államok és Nyugat-Európa nemzetbiztonsági ügynökségei és bűnüldöző szervei körében építette ki.
2023 júliusában az amerikai Spire Capital magántőke-társaság körülbelül 200-250 millió dollárért felvásárolta a Cobwebs Technologies vállalatot. A Spire Capital meglévő portfóliójában szerepelt a PenLink, egy amerikai vállalat, amely digitális bizonyítékokon alapuló hírszerzési elemzésekre specializálódott, majd a két vállalatot ezt követően egyetlen platformmá egyesítették. A PenLink központja Lincolnban, Nebraskában található, és hivatalosan amerikai tulajdonban lévő és üzemeltetett vállalatként írja le magát.
A vállalati átszervezés ellenére a Cobwebs izraeli jellege nagyrészt érintetlen maradt. A cég alapítói az egyesülés után is vezetői pozíciókban maradtak, és termékfejlesztő csapatai továbbra is Izraelből működnek. A cég hírszerző és mérnöki személyzete ugyanabból az IDF- és Moszad-veteránokból áll, akik az izraeli kiberipart építették.
A cég nem volt mentes a vitáktól. 2021-ben a Meta betiltotta a Cobwebst és hat másik vállalatot, amelyeket egy online megfigyelési ökoszisztémában részt vevőként azonosított, és eltávolított 200, a Cobwebs és ügyfelei által üzemeltetett fiókot.
A Meta jelentése megjegyezte, hogy a Cobwebs ügyfelei nem kizárólag a közbiztonsági tevékenységekre összpontosítottak, és hogy a kutatók Hongkongban és Mexikóban is gyakori aktivisták, ellenzéki politikusok és kormánytisztviselők célba vételét figyelték meg.
Egy kudarcot vallott, saját fejlesztésű rendszer kifejlesztése – majd visszatérés a pókhálókhoz
Magyarország 2026-os Cobwebs engedélyeinek megújítása nem légüres térben történt. Több, a magyar hírszerző közösséghez kötődő forrás szerint erre egy költséges hazai alternatíva összeomlását követően került sor.
Az SCI-Network Kft.-t Berki Tamás volt magyar kémelhárítási ezredes vezeti, aki állítólag szoros kapcsolatban áll Rogán Antallal, a Miniszterelnöki Kabinetiroda befolyásos vezetőjével. Rogán felügyeli a magyar polgári hírszerző ügynökségeket, valamint Orbán Viktor miniszterelnök hatalmas propagandagépezetét.
A magyar hírszerző közösséghez kötődő források szerint az SCI-Network Ltd. – amely brókercég később a Cobwebs licencek megvásárlására szolgált – korábban szerződést kötött egy hazai fejlesztésű OSINT platform magyar adófizetők költségén történő felépítésére. Egy forrás Quvasz vagy Q-VASZ néven emlékezett a rendszerre, ami nyilvánvalóan a kuvaszra, Magyarország egyik legősibb és leghíresebb kutyafajtájára utal.
Nem tudni, hogy mennyi közpénzt költöttek a Quvasz/Q-VASZ-ra, de több forrás is több tízmilliárd forintra – ami több tízmillió eurónak felel meg – becsülte az összeget. A vélemény mindenki szerint, aki megvitatta, az volt, hogy kudarcot vallott: a rendszer technikailag gyengébbnek bizonyult a kereskedelmi alternatíváknál, mint például a Cobwebs programcsomag, és a magyar hírszerző tisztek vonakodtak vagy nem tudták használni.
Ahelyett, hogy leírta volna a befektetést és közvetlenül beszerezte volna a Cobwebs-et, az állam úgy döntött, hogy továbbra is az SCI-Network Ltd.-n keresztül bonyolítja le a vásárlásokat – pontosan azon a cégen keresztül, amely a kudarcot vallott rendszer mögött állt.
Ennek a megállapodásnak ára volt. Több forrás is azt állította, hogy az SCI-Network brókerként való bevonása legalább 100 százalékkal megemelte a Cobwebs licencek költségét a közvetlen beszerzéshez képest. A HVG magyar hetilap arról számolt be , hogy a brókercég háromszoros haszonkulcsot alkalmazott a gyártó árához képest, amikor a licenceket az NBSZ-nek értékesítette.
Nem tudtuk függetlenül ellenőrizni ezt az adatot, és a cég nem válaszolt az árral vagy azzal kapcsolatos kérdéseinkre, hogy milyen értéket képvisel közvetítőként a licencek közvetlen Cobwebs-től történő megvásárlásához képest. Az egyértelmű, hogy a beszerzés közvetítőn keresztüli lebonyolítása jelentősen átláthatatlanabbá teszi a már amúgy is titkosított folyamatot.
Több, közvetlenül értesülő forrás szerint a Nemzetbiztonsági Különleges Szolgálat (NBSZ) egyik tisztje egy dubaji biztonságtechnikai kiállításon azt az üzenetet közvetítette, hogy Magyarország az SCI-Networkön keresztül, és nem közvetlenül kívánja beszerezni az eszközöket.
Az SCI-Network Ltd. vezetője, Berki Tamás a kémelhárítási szektorból való távozása után a magán kiberbiztonsági és mesterséges intelligencia piacon szerzett tapasztalatot. A cikkhez megkérdezett több hírszerzési forrás is Berkit Rogán Antal, a magyar Miniszterelnöki Kabinetiroda vezetőjének „rendezvényszervezőjeként” jellemezte.
Egy 2019-es konferencia programja megerősíti, hogy Berki kémelhárítási karrierje során a mesterséges intelligenciára és a kiberbiztonsági eszközökre specializálódott. Több forrás is azt állította, hogy nyíltan beszélt Rogánhoz fűződő szoros kapcsolatairól.
Magyarország saját fejlesztésű kémprogramja vagy külföldi technológia álcája?
Úgy tűnik, hogy az SCI-Network ambíciói messze túlmutatnak az OSINT platformokon. Több, a magyar hírszerző közösséghez kötődő forrás is elmondta a VSquare-nek, hogy a vállalat kifejlesztett egy kémprogram-eszközt is, amely képes mobiltelefonokat célozni – ezzel egy olyan technológiai kategóriába sorolva ezt, amely inkább olyan kémprogram-gyártókhoz kapcsolódik, mint az NSO Group vagy a Candiru, mint egy nyílt forráskódú hírszerző céghez.
Egy forrás azt állította, hogy az SCI-Network kémprogramja legalábbis bizonyos esetekben képes nulla kattintásos támadásokra – a mobil behatolások legkifinomultabb kategóriájára, amelyben a célpont eszközét a felhasználó bármilyen interakciója, például egy link vagy melléklet megnyitása nélkül veszélyeztetik. A nulla kattintásos támadások drágák, technikailag igényesek, és történelmileg az elit államilag támogatott vagy kormány által szerződtetett megfigyelő cégek védjegyei voltak.
Egy másik forrás azt állította, hogy a „Pegasus utódját” lényegesen könnyebb telepíteni, de részleteket nem tudott közölni.
Mások, akik az eszközről beszélgettek, jelentős működési hiányosságokról számoltak be. Ez a névtelen magyar kémprogram állítólag „túl látható” – ami azt jelenti, hogy kimutatható nyomokat hagy a feltört eszközökön. Források azt is elmondták, hogy rendellenes sebességgel meríti le a mobiltelefonok akkumulátorait. Mindkettő a rosszul optimalizált behatolásgátló szoftverek klasszikus aláírása, és olyan árulkodó jellemzők, amelyek figyelmeztethetik a technikailag kifinomult célpontokat vagy a biztonsági kutatókat egy titkos fertőzésre.
Az sem világos, hogy az eszköz kizárólag magyar állami szerveknek van-e licence, vagy a hírszerző világhoz kötődő magáncégek is hozzáférhetnek-e. Egyetlen forrás sem tudta megerősíteni a terjesztés teljes mértékét.
Az sem ismert, hogy mennyi izraeli technológiát használtak fel ennek a titkos, hazai fejlesztésű magyar kémprogramnak a fejlesztésében, és hogy az SCI-Network Ltd. mely izraeli cégekkel működött együtt, ha egyáltalán működött ilyennel.
Az izraeli Pegasus kémprogram hasznos előzményt kínál: a magyar hírszerző közösségen belül nagyon kevesen ismerték az eszköz eredetét vagy valódi nevét. Több forrás is megerősítette, hogy a magyar nemzetbiztonsági szerveken belül a kémprogramot „Rája” néven emlegették – a magyar szó ráját, a halat jelent –, és a legtöbb tiszt nem ismerte a tényleges nevét vagy eredetét.
Ezért lehetséges, hogy a jelenleg „magyar fejlesztésűként” jellemzett eszközök valójában külföldi eredetűek, és más terméknév alatt működnek.
Magyarország visszaélésszerű megfigyelési múltja aggodalomra ad okot
Ugyanezek a források azt állították, hogy a Cobwebs OSINT csomag és a Webloc a legitim nemzetbiztonsági munkán túlmutató célokat is szolgálhat – beleértve az ellenzéki személyiségek és újságírók megfigyelését. Egyikük sem szolgáltatott közvetlen bizonyítékot arra, hogy ez megtörtént. Az aggodalmukat inkább képességként, mint bizonyított tényként fogalmazták meg: az eszközök technikailag egyszerűvé és működésileg láthatatlanná teszik az ilyen célzást, mondták, különösen tekintettel arra, hogy Magyarországon nincs független bírói felügyelet a hírszerzés felett.
Magyarország már több, csúcskategóriás izraeli kémprogramokkal kapcsolatos megfigyelési botrány középpontjában is állt.
A legalaposabban dokumentált eset a Pegasus-ügy. A Pegasus Projekt – egy 2021 júliusában közzétett, határokon átnyúló vizsgálat – Magyarországot azon kevés uniós tagállam közé sorolta, amelyek kormányairól feltételezhetően az NSO Group katonai minőségű kémprogramját használták saját állampolgáraik ellen, újságírókat, ügyvédeket, üzletembereket és ellenzéki politikusokat célozva meg.
A Belügyminisztérium 2017-ben vásárolta meg a Pegasust körülbelül 6 millió euróért egy közvetítő cégen, a Communication Technologies Ltd.-n keresztül az NSO Group luxemburgi bejegyzésű leányvállalatától. 2021 novemberében Kósa Lajos, a magyar parlamenti védelmi és rendészeti bizottság elnöke nyilvánosan elismerte a vásárlást.
A Direkt36, a Pegasus Projekt egyik médiapartnere, több megerősített célpontot azonosított Magyarországon, köztük újságírókat; az ország egyik legnagyobb független médiacsoportjának tulajdonosát; egy volt minisztert, aki kormánykritikussá vált; és egy ellenzéki politikust. A cikk szerzője maga is azok között volt, akiknek a telefonján Pegasus fertőzés nyomait találták.
A második Magyarországon észlelt izraeli kémprogram a Candiru. 2021 júliusában a Citizen Lab és a Microsoft arról számolt be, hogy különféle kormányzati ügyfelek széles körben használják a Candiru kémprogramot, és több országban – köztük Magyarországon is – azonosítottak kémprogram-ellenőrző infrastruktúrát. A Candiru kémprogramját, amely a Windows sebezhetőségeit használja ki egy DevilsTongue néven ismert perzisztens implantátum telepítéséhez, precíziós támadásokban használták a célpontok számítógépei, telefonjai, hálózati infrastruktúrája és internetre csatlakoztatott eszközei ellen. A kémprogram számos alkalmazásból, többek között a Gmailből, a Skype-ból, a Telegramból és a Facebookból képes személyes adatokat kiszivárogtatni, rögzíteni a böngészési előzményeket és jelszavakat, valamint aktiválni a célpont webkameráját és mikrofonját.
Daniel Freund német európai parlamenti képviselő, Orbán Viktor szókimondó kritikusa büntetőfeljelentést tett egy állítólagos Candiru-támadás után. „2024-ben, az európai parlamenti választási kampány közepén a támadók sikertelenül próbáltak kémprogramokat telepíteni az eszközeinkre” – állította Freund.
Újabban, a 2026. áprilisi magyar választások előtt újabb kémprogram-vádak merültek fel. Magyar Péter, az ellenzéki Tisza Párt vezetője azt állította, hogy a magyar hírszerző szolgálatok katonai minőségű kémprogramokat vetettek be a mozgalma ellen – később a Candirut nevezte meg a szóban forgó eszközként –, és azt sugallta, hogy a művelet külföldi hatalmakkal való együttműködést is magában foglalhatott.
Ezek az állítások a Recorded Future 2025-ös jelentését követik , amely Magyarországhoz köthető aktív Candiru DevilsTongue infrastruktúrát azonosított, a kutatók pedig nagy bizonyossággal becsülték meg, hogy a magyarországi parancsnoki és irányító szervercsoportok működőképesek.
Tovább a cikkre: vsquare.org (Panyi Szabolcs)
Milliárdos biztonságtechnikai cégek bukkannak fel Rogán Antal és a titkosszolgálatok közelében
Biztonságtechnológiával foglalkozó vállalatcsoport épült ki az elmúlt években Rogán Antal miniszter környezetében, nagyjából akkorra időzítve, amikortól ő felügyeli a titkosszolgálatokat. A magántőkealapok mögé bújt magáncégek nemzetbiztonsági kérdésekben szolgáltatnak az államnak.
Civil karrierre váltott 2020 őszén az Alkotmányvédelmi Hivatal (AH) addig ezredesi rangban szolgáló egyik igazgatója. Berki Tamás hirtelen üzletember lett, és alig egy év múlva már arra is képes volt, hogy felvásároljon egy rendszerváltás óta működő, informatikai hálózatokkal, kiberbiztonsággal foglalkozó, évente 2-4 milliárd forint árbevételű vállalatot, az SCI-Hálózat Zrt.-t.
Ez a cég hamarosan magántőkealapok mögé rejtette a végső tulajdonosát, de annyi azért kitűnik, hogy a vállalat 2022 májusában éppen annak a Rogán Antalnak a bizalmi körébe került, aki a pár hét múlva felálló ötödik Orbán-kormány minisztereként magához vonta a nemzetbiztonsági szakszolgálatokat.
Időközben pedig a rejtélyes tulajdonosi háttérből egy másik vállalat, a Certus Software Zrt. is fontos szerephez jutott az állam megbízásából. Így az elmúlt 4-5 év alatt összességében sok tíz milliárd forint költségvetési forrás került a titkosszolgálatoknak is dolgozó cégcsoporthoz.
A történésekből utólag az valószínűsíthető, hogy Orbán Viktor már 2020 környékén elhatározta: még közelebb vonja magához a titkosszolgálatokat, és a Fideszhez csak lazábban kötődő Pintér Sándor belügyminisztertől az egyik legfőbb bizalmi emberéhez, a kormányzati propagandát is irányító Rogánhoz helyezi át azokat. Ennek a következményei az elmúlt napokban elemi erővel törtek felszínre Szabó Bence volt rendőrszázados beszámolója nyomán, hiszen nyilvánvalóvá vált, hogy az Alkotmányvédelmi Hivatal és a hozzá lazábban vagy éppen hivatalosan sehogy sem kötődő szabadcsapatok hajtottak végre műveleteket a legnagyobb ellenzéki erő, a Tisza Párt ellen.
A Rogán-Pintér-váltásnak az alapjait tehát 2020 őszén tehették le, amikor egyik napról a másikra menesztették az AH főigazgatóját, Kiss Zoltánt, és helyette az addigi műveleti főigazgató-helyettest, Bárdos Szabolcsot nevezték ki. (Ő az, aki két hete, Szabó Bence nyilvánosságra lépése után egy kémelhárítási történettel igyekezett megmagyarázni a Tisza Párt informatikusainak a megfigyelését az Országgyűlés Nemzetbiztonsági Bizottságának.) A 2020-as rapid váltás napjaiban ugyanakkor senki sem figyelt arra, hogy az AH egyik igazgatója leszerel, és az üzleti szférában helyezkedik el.
Berki Tamás elsőként a Hungaro DigiTelnél tűnt fel, amely amúgy akár egy unalmas technológiai cég is lehetett volna, hiszen már a rendszerváltás óta a piacon volt, műholdas távközlési szolgáltatásokkal foglalkozott, és kezdettől fogva külföldi befektetők is szerepeltek a tulajdonosai között. Csakhogy Berki 2020 szeptember végén éppen akkor lépett be a Hungaro DigiTel vezetőségébe, amikor megjelent ott Pedro Vargas Santos David portugál üzletember is. Orbán Viktor kormányfő baráti viszonyt ápol az ifjú David édesapjával, a konzervatív politikus Mario Daviddal, és a portugál család hamarosan még fontosabb magyarországi projektekben is szerepet kapott, legyen szó akár a 4iG-csoport felépítéséről, akár az Euronews hírcsatorna Magyarországról finanszírozott megvásárlásáról.
Berkinek azonban a Hungaro DigiTel még csak a belépő küldetése lehetett az üzleti világban, hiszen alig egy év múlva, 2021 végén már egy olyan cégnél találta magát tulajdonosi pozícióban, amely a következő években a Nemzetbiztonsági Szakszolgálatoknak az egyik meghatározó technológiai beszállítója lett. Ez a cég az SCI-Hálózat Zrt., amelynek az alapjait szintén a rendszerváltás utáni években tették le, és egészen 2021-ig az alapítóknál is maradt, és tisztes megélhetést nyújtott az évente rendre néhány milliárd forintos árbevételével, valamint néhány tíz- vagy akár egy-kétszáz milliós nyereségével.
Ha eltekintünk attól, hogy az AH volt igazgatójának vajon hogyan futotta erre a befektetésre, az vitán felül áll, hogy a nemzetbiztonsági szakember csodálatos növekedési pályára állította az SCI-Hálózatot (lásd ábránkat). A 2025. évi eredmény még nem ismert, de a tavaly és az idén elnyert nyilvános – részben a nemzetbiztonságot érintő, részben egyéb – közbeszerzések alapján töretlen az SCI-Hálózat menetelése.
De miért is ne söpörte volna le a volt AH-igazgató a konkurenciát, ha egyszer minden korábbi belső információnak a birtokában volt és van? Legutóbb, idén márciusban például a Nemzetbiztonsági Szakszolgálat megrendelésére egy olyan szoftvercsomag, a Penlink licencének a meghosszabbításánál lehetett sikeres az SCI-Hálózat ajánlata, amely szoftvereknek Berki korábban még személyesen a megrendelője volt. Ennek a programcsaládnak a különlegessége, hogy a mesterséges intelligencia segítségével hatalmas adathalmazt képes rendkívül rövid idő alatt végigpásztázni, ha valaki például a közösségi médián belüli aktivitásokra, kapcsolati hálókra, kockázatok vagy események előrejelzésére kíváncsi. Bár ilyen szoftvereket bankok, sőt újságírók is alkalmaznak, például a brit BBC-nél, de optimális esetben különösen a titkosszolgálatok számára hasznos például a terroristákkal szemben.
Persze, ha az állam visszaél a hatalmával, akkor politikai célokra is bevethető. Sikamlós a terep, éppen ezért ezek a megoldások, bár legálisak, bőven kapnak kritikát az adatvédelmi szakemberektől. Ezek a programok képesek például arra, hogy engedély nélkül kövessenek embereket, és lehetővé teszik akár egész városrészek tömeges megfigyelését is. A nyomozóknak elég például csak azt a kérést intézni hozzájuk, hogy sorolják fel az összes kapcsolatot a megadott telefonszámok között, és rövid időn belül kidobják az eredményt. A szoftverek az AI-nak köszönhetően az adatokból tanulnak, így önállóan is képesek műveleteket indítani.
A bennfentesség valószínűleg a licenc árazásakor sem utolsó szempont, hiszen a HVG információi szerint a gyártónál még néhány száz millió forintba kerülő szoftverekre az SCI-Hálózat nagyságrendileg háromszoros szorzót használt a zárt, tehát nem nyilvános eljárásban.
Ilyen körülmények között persze az SCI-Hálózat tulajdonosai jelentős, 20-25 százalékos árbevétel-arányos nyereségnek örvendhetnek. Egy évvel ezelőtt ki is vettek 5,7 milliárd forint osztalékot, ám az egyelőre talány, hogy ez a pénz kihez vagy kikhez kerülhetett. Berki helyét ugyanis a tulajdonosi pozícióban még 2022 májusában, tehát már az után, hogy a Fidesz ismét megnyerte a választásokat, két magántőkealap vette át. A Turigum 2 Magántőke Befektetési Alapról és a Fedier Magántőkealapról szinte semmit sem tudni, a befektetési jegyek tulajdonosai nem kötelesek felfedni magukat. Így csupán az alapkezelő ad némi iránymutatást, az viszont elég határozottan Rogán Antal irányába mutat.
Az SCI-Hálózat jelenlegi tulajdonosaként bejegyzett Fedier Magántőkealap kezelője a Ceresius Capital Befektetési Alapkezelő Zrt., amelynek tulajdonosa egy svájci lakcímmel rendelkező magyar üzletember, Tóth Gábor. A további svájci és magyar hátteret pedig az alapján lehet felfejteni, hogy kik a felügyelőbizottság tagjai. 2023 végéig a Ceresius Capital felügyelőbizottságában szerepelt a szintén svájci illetőségű Achim Klaiber. Rajta keresztül már el lehet jutni egy svájci vállalathoz, a Turigum Capital AG-hez, amely vagyonkezeléshez kötődő szolgáltatásokat nyújt ügyfeleinek. A Ceresius Capital eredeti nevében is a Turigum szó szerepelt, ahogy a kezelt magántőkealapokéban is.
A magyarországi kötődéseket a felügyelőbizottság másik tagja adja meg. A testületben 2025 januárjáig ott volt Szakácsy Kamilla, akinek közös cége volt Rogán ügyvéd barátjának fiával, Kertész Vincével. Kertészék neve merült fel annál a kínaiakat kiszolgáló soroksári vegyianyagraktárnál, valamint kínai járműgyártási üzletnél is, amelyben a magyar Acemil Zrt. lett volna az egyik közvetítő. Az Acemil tulajdonosa az ugyancsak a Ceresius Capital által kezelt Tibidabo Magántőkealap.
A Tóth Gábor-féle Ceresius Capital tehát ott tűnik fel, ahol a Kertész-Rogán páros érdekei. Márpedig a Ceresius kezelésében – a Fedier (korábbi nevén Turigum) és a Tibidabo alapok mellett – van egy harmadik magántőkealap is, a Verzasca, amelynek a birtokában lévő cég, a Certus Software Zrt. ugyancsak egy hatalmas állami üzletnek örvendhet. Ennek gyökerei épp úgy 2020 végéig nyúlnak vissza, mint ahogy Berki piaci aktivizálása. 2020 utolsó napján ugyanis született egy kormányrendelet, amely a magyar állam hihetetlen nagyvonalúságáról tett tanúbizonyságot: mindenki, aki 2021. december 1-je után valamilyen adattároló eszközt vásárol Magyarországon, például pen-drive-ot, memóriakártyát vagy akár mobiltelefont, az kap egy kódot, amelyért öt éven belül jár neki egy ingyenes és végleges adattörlés. A rendszer, amit erre kitaláltak, rendkívül bonyolult, sok szereplős, iszonyú drága, és a szakértők szerint teljesen felesleges a fogyasztók számára. De, ami a lényeg, hogy a végső adattörlés lehetőségét a Certus Software kapta meg, és erre a célra az állam 2021-től 2026-ig bezárólag összesen 45 milliárd forintot különített el, aminek a nagy részét már ki is fizette a szereplőknek, az összeget 2023-ban a veszélyhelyzetre hivatkozva 1,3 milliárddal csökkentették.
A kifizetés ráadásul az eladott termékek után történik, akár igénybe vette a fogyasztó az adattörlési szolgáltatást, akár nem. Ebből néhány százmillió az állami szereplőknek is jutott, például a folyamat koordinálásával megbízott kormányhivatalnak és Nemzeti Média- és Hírközlési Hatóságnak, néhány milliárd pedig az immár a 4iG-csoporthoz tartozó Antenna Hungáriának (amely egyébként a portugálok mellett egészen 2024-ig szintén tulajdonos volt a Hungaro DigiTelben). Az összeg nagy része viszont a Certus Software-hez folyt be, amely 2021-ben annak rendje és módja szerint ki is lőtt (lásd első ábránkat). Habár nem egyértelmű, hogy a tevékenység milyen költségeket okoz a 9 fős cégnél, az anyagjellegű ráfordításra 2024-ben 10 milliárd forintot számolt el, így az ismeretlen tulajdonosok abban az évben csak 1,5 milliárd forint osztalékot tudtak felvenni. A HVG egyebek között arról is érdeklődött a Certus Software-nél és az SCI-Hálózatnál, hogy szerződéses viszonyban állnak-e egymással, de válasz egyelőre nem érkezett.
A két cég néhány év alatt mindenesetre olyan bevételekhez, feladatokhoz és képességekhez jutott, amely együttesen nagyon is jól jöhetett a Rogán által felügyelt nemzetbiztonsági szolgálatoknak éppúgy, mint a miniszter környezetétől nem független tulajdonosi körnek, valamint mindazoknak, akik ezekkel az extra bevételekkel és titkosszolgálati eszközökkel élhettek.
Tovább a cikkre: hvg.hu (Szabó Yvette)
Webloc feltárása és a Penlink hirdetésalapú geolokációs megfigyelési technológiájának elemzése
A mobilalkalmazásokból és digitális hirdetésekből gyűjtött helyadatok felfedhetik valakinek a szokásait, érdeklődési körét és életének szinte bármilyen más aspektusát. Ebben a jelentésben feltárjuk, hogyan használja a Webloc nevű geolokációs megfigyelőrendszer a hirdetéseken alapuló adatokat több százmillió ember megfigyelésére világszerte.
Főbb megállapítások
A Webloc egy globális geolokációs megfigyelőrendszer, amely több százmillió embert figyel meg fogyasztói alkalmazásokból és digitális hirdetésekből vásárolt adatok alapján. A rendszert a Cobwebs Technologies fejlesztette ki, és jelenleg utódja, a Penlink értékesíti.
Az európai oknyomozó újságírói platformmal, a VSquare-rel együttműködve kiderült, hogy a magyar belföldi hírszerzés legalább 2022 óta használja a Webloc-ot, és a mai napig is használja. A Webloc ügyfelei közé tartozik az el salvadori nemzeti rendőrség is.
Az amerikai ügyfelek közé tartozik az ICE, az amerikai hadsereg, a texasi közbiztonsági minisztérium, a nyugat-virginiai Belbiztonsági Minisztérium, a New York-i kerületi ügyészek, valamint számos rendőrkapitányság Los Angelesben, Dallasban, Baltimore-ban, Tucsonban, Durhamben, valamint kisebb városokban és megyékben, például Elk Grove városában és Pinal megyében.
A 96 információszabadság-kérelemre adott válaszok alapján arra a következtetésre jutottunk, hogy az európai és az Egyesült Királyságbeli kormányok nagymértékben átláthatatlanok a hirdetéseken alapuló megfigyelés esetleges alkalmazását illetően.
A Cobwebs Technologies a Cobwebs Technologies alapítóján, Omri Timiankeren keresztül áll kapcsolatban a Quadream kémprogram-gyártóval, aki most a Penlink nemzetközi működését felügyeli.
A Webloc kiegészítő termékként kerül értékesítésre a Tangles közösségi média és webes információs rendszerhez. Technikai elemzések és más források alapján kimutatjuk, hogy a Tangles-t és a Cobwebs Technologies által fejlesztett egyéb termékeket a világ számos országában használják.
Röviden megvizsgálunk egy másik Cobwebs terméket, a Trapdoort, amely úgy tűnik, segít az áldozatoknak információkat kicsalni. Elemzésünk arra enged következtetni, hogy a Trapdoor segíthet a rosszindulatú programok telepítésében az eszközökön.
Bevezetés
A mobilalkalmazásokból és digitális hirdetésekből származó mindennapi fogyasztói adatokon alapuló célzott és tömeges megfigyelést reklámintelligenciának (ADINT) nevezik. Mi „hirdetésalapú megfigyelési technológiákként” emlegetjük. Ezek a technológiák a személyes adatok megfigyelésével foglalkozó gazdasággal párhuzamosan terjedtek el. Rosszul szabályozottak, és gyakran olyan cégek értékesítik őket, amelyek átláthatóság nélkül működnek, ami komoly biztonsági, adatvédelmi és polgári szabadságjogi aggályokat vet fel – különösen akkor, ha olyan autoriter kormányok használják őket, amelyek nem rendelkeznek megfelelő felügyelettel.
Ebben a jelentésben megvizsgáljuk, összefoglaljuk és dokumentáljuk, amit a hirdetésalapú geolokációs megfigyelőrendszerről, a Weblocról tudunk. A Cobwebs Technologies által fejlesztett Webloc-ot a vállalatok 2023-as egyesülése után most a Penlink értékesíti.
A Webloc a közelmúltban jelentős nyilvános vitát váltott ki, miután az Egyesült Államok Bevándorlási és Vámügyi Hivatala (ICE) szerződést kötött , amely lehetővé teszi számára, hogy megfigyelési célokból több százmillió ember adataihoz férjen hozzá. 2026 márciusában az Egyesült Államok Kongresszusának 72 szenátora és képviselője vizsgálatot követelt az ICE és más amerikai ügynökségek általi „amerikaiak helymeghatározó adatainak engedély nélküli megvásárlásával” kapcsolatban.
Szerződésekkel és egyéb forrásokkal kapcsolatos dokumentumok alapján részletesen elemezzük a Webloc által biztosított képességeket, amelyet a széles körben használt közösségi média és webes hírszerző rendszer, a Tangles kiegészítő termékeként értékesítenek. A megtekintett dokumentumok szerint a Webloc hozzáférést biztosít a világ minden tájáról származó, akár 500 millió mobileszközről származó, folyamatosan frissülő adatfolyamhoz, amelyek eszközazonosítókat, helykoordinátákat és mobilalkalmazásokból és digitális hirdetésekből gyűjtött profiladatokat tartalmaznak. Az ügyfelek akár három évre visszamenőleg is nyomon követhetik teljes populációk helyét, mozgását és személyes jellemzőit. Amint azt a 3. szakaszban tárgyaltuk , a Webloc képességeinek elemzése számos, 2021-ből, 2022-ből, 2023-ból és 2025-ből származó dokumentumon alapul.
Kutatásunk azt mutatja, hogy a tolakodó és jogilag megkérdőjelezhető, hirdetéseken alapuló megfigyelést (azaz engedély vagy megfelelő felügyelet nélkül) katonai, hírszerző és bűnüldöző szervek, sőt, a helyi rendőri egységek is alkalmazzák világszerte számos országban.
Webloc ügyfelek: Magyarország, El Salvador és az Egyesült Államok
Panyi Szabolcs magyar újságíróval együttműködve, aki egy párhuzamos jelentést tesz közzé a VSquare európai oknyomozó platformon keresztül, feltárjuk, hogy a magyar belföldi hírszerzés legalább 2022 óta használja a Webloc-ot, és a mai napig is használja. Ez az első megerősítése a hirdetésalapú megfigyelési technológia használatának Európában.
Ez az első alkalom, hogy Európában megerősítést nyert a reklámalapú megfigyelési technológia használata.
A média tudósításainak, nyilvános nyilvántartásainak és más forrásoknak a szisztematikus elemzése alapján kimutattuk, hogy az El Salvadori Nemzeti Polgári Rendőrség 2021-ben vásárolta meg a Webloc-ot. Ezek a források azt is mutatják, hogy az Egyesült Államokban a Webloc ügyfelei közé tartozik az amerikai hadsereg, az ICE, a Nyugat-Virginiai Belbiztonsági Minisztérium, a Texasi Közbiztonsági Minisztérium, New York-i kerületi ügyészek, valamint a Los Angeles-i, Dallas-i, Baltimore-i, Durham-i, Tucsoni, Pinal megyei és Elk Grove-i rendőrségek – kicsik és nagyok egyaránt.
Potenciális ügyfelek
Európában és az Egyesült Királyságban 96 információszabadságra vonatkozó (FOI) kérelmet küldtünk 14 ország bűnüldöző szerveinek és helyi rendőrkapitányságainak, valamint hat Európai Uniós szervnek. Sokat elutasítottunk, vagy nem kaptunk választ. Az Europol megerősítette, hogy a Webloc-kal kapcsolatos információkkal rendelkezik, de nem volt hajlandó azokat nyilvánosságra hozni. Az Egyesült Királyság Belügyminisztériuma és a Svéd Rendőrségi Hatóság sem megerősítette, sem cáfolta a Webloc-kal kapcsolatos információkérelmeket, kijelentve, hogy nincs hozzáférésük hasonló gyártók termékeihez. Az osztrák, holland és román minisztériumok nem voltak hajlandók nyilatkozni arról, hogy használják-e a Webloc-ot. Míg öt brit rendőrkapitányság megerősítette, hogy nem rendelkezik információkkal a Webloc-ról, 39 nem erősítette meg és nem is cáfolta.
További országokban is megvizsgáltuk a potenciális Webloc ügyfeleket. A velencei helyi rendőrség 2022-ben Webloc képzést szervezett. Az izraeli katonai személyzet az Izraeli Védelmi Erőknél dolgozva részesült Webloc képzésben. Egy holland viszonteladó népszerűsíti a Webloc-ot európai ügyfelek körében. Technikai elemzésünk és a jelentéshez áttekintett egyéb források alapján úgy véljük, hogy további kutatások lennének gyümölcsözőek a lehetséges Webloc vásárlásokkal kapcsolatban Hollandiában, Mexikóban, Vietnámban és Szingapúrban. A Webloc-ot leíró dokumentumokban látható térképek azt mutatják, hogy a rendszert Németországban, Ausztriában, Olaszországban, Magyarországon, Romániában, az Egyesült Arab Emírségekben, Izraelben, Szingapúrban és Oroszországban használták emberek nyomon követésére.
Szerver infrastruktúra
Technikai elemzés alapján feltérképeztük a Tangles, a Webloc vagy a Cobwebs Technologies által fejlesztett egyéb termékek telepítéseihez tartozó szerverinfrastruktúrát. Az elemzés azt mutatja, hogy a Cobwebs Technologies-hoz kapcsolódó szerverek számos országban találhatók, többek között az Egyesült Államokban, az Egyesült Királyságban, Izraelben, Hollandiában, Németországban, Svédországban, Norvégiában, Olaszországban, Franciaországban, Írországban, Magyarországon, Lengyelországban, Cipruson, Mexikóban, Kolumbiában, Brazíliában, Ausztráliában, Japánban, Szingapúrban, Hongkongban, Indiában, Indonéziában, az Egyesült Arab Emírségekben, Irakban és Kenyában. Nem tudjuk, hogy a szerverek helyszínei az ezekben az országokban található ügyfeleket képviselik-e.
Vállalati elemzés
A vállalati nyilvántartások és más nyilvános információk elemzése azt mutatja, hogy a Cobwebs Technologies kapcsolatban áll a kémprogram-gyártó Quadream-mel. Omri Timianker, a Cobwebs Technologies alapítója és korábbi elnöke, aki jelenleg a Penlink nemzetközi működését felügyeli, közvetett érdekeltséggel rendelkezik1 a Quadreamben. A Cobwebs Technologies egyik korábbi kulcsfontosságú vezetője és befektetője a Quadream kulcsfontosságú befektetője. A Citizen Lab korábban felfedte , hogy a Quadream kémprogramjait civil társadalom, újságírók és politikai ellenzéki személyiségek célba vételére használták. A Quadream állítólag 2023-ban megpróbálta eladni eszközeit, de nem világos, hogy ez megtörtént-e, és izraeli vállalati egysége még mindig működik-e.
Pókhálók termékei
Röviden megvizsgáljuk a Cobwebs Technologies által fejlesztett egyéb termékeket. A Lynxet, egy olyan rendszert, amely segíti a titkos webes műveleteket és kezeli a hamis fiókokat a közösségi média platformokon, az Egyesült Államokban és El Salvadorban is használták, amint azt a nyilvános nyilvántartások és a médiajelentések is sugallják. Egy másik, Trapdoor nevű rendszerről, amelyet a Cobwebs Technologies „aktív webes hírszerzési” megoldásként népszerűsít, ritkán számoltak be sehol. Egy „műszaki specifikációkat” tartalmazó dokumentum „szociális manipulációs platformként” említi a Trapdoort. A dokumentum és a műszaki elemzés azt sugallja, hogy a Trapdoor egy olyan rendszer volt, vagy van, amely segít az ügyfeleknek hamis weboldalak létrehozásában és adathalász linkek küldésében az áldozatoknak, hogy becsapják őket információk felfedésére. Elemzésünk azt is sugallja, hogy a Trapdoor segíthet a rosszindulatú programok telepítésében az áldozat eszközén. A műszaki elemzés alapján potenciális Trapdoor szervereket azonosítottunk Kenyában, Indonéziában, Szingapúrban, Hongkongban, az Egyesült Arab Emírségekben és Japánban. Nem tudjuk, hogy a Penlink még mindig értékesíti-e a Lynxet és a Trapdoort. A Citizen Labnek adott válaszában a Penlink – anélkül, hogy konkrétumokat közölne – azt állítja, hogy jelentésünk „olyan termékeket” ír le, amelyek már nem léteznek.
Az Egyesült Államok Belbiztonsági Minisztériuma (DHS) egy belső DHS-jelentés szerint, amint azt a 2. szakaszban tárgyaltuk , a Tangles rendszert használta a tüntetőkről szóló dossziék összeállításához. A Meta kiemelten említette a Cobwebs Technologies-t a 2021-es „Fenyegetésjelentés a bérelt megfigyelési iparágról” című jelentésében, és kitiltotta azt platformjáról. A Meta megfigyelte a Cobwebs ügyfelei által használt fiókokat, amelyek társadalmi manipulációt folytattak, és embereket csaltak ki információk felfedésére, beleértve az „aktivisták, ellenzéki politikusok és kormánytisztviselők gyakori célbavételét”. A Cobwebs Technologies kijelentette, hogy a jelentés hamis.
Módszertan
E jelentés elkészítéséhez több módszert alkalmazó kutatási tervet alkalmaztunk. Átfogó, íróasztal-alapú online források (jelenlegi és korábbi egyaránt) áttekintését végeztük el, beleértve a média tudósításait, marketinganyagokat, szerződéseket és nyilvánosan elérhető beszerzési nyilvántartásokat. Vállalati térképészeti kutatásunkhoz hivatalos cégnyilvántartásokból szereztük be a vállalati dokumentumokat.
Annak megállapítása érdekében, hogy mely európai kormányok fértek hozzá a Webloc-hoz, vagy férnek hozzá jelenleg, 96 információszabadságra vonatkozó (FOI) vonatkozó kérelmet küldtünk Európa-szerte. FOI-ink 14 országot és hat Európai Uniós szervet öleltek fel. Ezeket a kérelmeket nagyrészt a bevándorlásért és a bűnüldözésért felelős szervekhez küldtük. Fellebbeztünk több kormányzati szerv általi információszolgáltatás megtagadása ellen is, válaszul az FOI-inkra.
Panyi Szabolcs magyar újságíróval is együttműködtünk a Webloc magyar kormánynak történő eladásának megerősítésében. Panyi a vele megosztott elsődleges dokumentumokra és számos, a magyar hírszerző iparhoz kötődő anonim forrásra támaszkodott megállapításainak megerősítésére. Ezen dokumentumok egy részleges válogatását függetlenül is áttekintettük.
Technikai kutatást is végeztünk böngészőtesztelés segítségével nyilvánosan elérhető webes erőforrásokon és elterjedt DNS-, IP- és URL-telemetriai eszközökön. Feltérképeztük a Cobwebs Technologies-hoz és a vállalat által fejlesztett termékekhez kapcsolódó szerverinfrastruktúrát.
- Háttér
2020 februárjában Byron Tau Wall Street Journalban megjelent vizsgálata elsőként erősítette meg, hogy az amerikai kormányzati szervek kereskedelmi forgalomban kapható okostelefon-adatokat vásárolnak, amelyek milliók mozgását térképezik fel megfigyelési célokra. A cikk feltárta, hogy az ICE egy digitális marketingcégtől vásárolt hozzáférést a helyadatokhoz, amely azokat hétköznapi fogyasztói alkalmazásokból, például játékokból vagy időjárás-alkalmazásokból szerezte be a bevándorlók nyomon követése érdekében.
Azóta újságírók , kutatók és politikai döntéshozók vizsgálatai kimutatták, hogy számos amerikai kormányzati szerv vásárolt mobilalkalmazásokból és digitális hirdetőcégekből gyűjtött adatokat több százmillió ember viselkedéséről, személyes jellemzőiről és tartózkodási helyéről. Ez magában foglal egy dróntámadásokat végrehajtó amerikai katonai egységet , egy hírszerző ügynökséget , amely engedély nélkül használta fel az adatokat belföldi megfigyelésre, valamint a szövetségi , állami és helyi bűnüldöző szerveket.
A mobilalkalmazásokból és digitális hirdetésekből származó kereskedelmi adatokon alapuló célzott és tömeges megfigyelést „reklámhírszerzésnek” (ADINT) nevezik, ezt a kifejezést állítólag maga a megfigyelési iparág alkotta meg. Mi „hirdetésalapú megfigyelési technológiákként” emlegetjük. Míg a nyilvánosság az elmúlt években sokat tanult a hirdetésalapú megfigyelési szolgáltatókról és ügyfeleikről az Egyesült Államokban , valamint más régiók szolgáltatóiról , keveset tudunk arról, hogyan használják a hirdetésalapú megfigyelést világszerte az Egyesült Államokon kívüli régiókban.
Mobilalkalmazás- és digitális hirdetési adatok
A hirdetésalapú megfigyelőrendszer-szolgáltatók és ügyfeleik jellemzően SDK-alapú vagy RTB-alapú forrásokból szerzik be a mobilalkalmazás- és digitális hirdetési adatokat, amint azt az amerikai kormányzati nyilvántartások is megerősítik .
RTB-alapú adatforrások
Az RTB-alapú adatforrások a digitális hirdetések valós idejű licitálási (RTB) rendszeréből származó adatfolyamokhoz férnek hozzá. Minden alkalommal, amikor egy személy egy mobilalkalmazást vagy weboldalt használ, amely hirdetéseket jelenít meg, egy aukció határozza meg, hogy milyen hirdetést lát. Az aukció során, amely kevesebb mint egy másodpercen belül lezajlik, a felhasználói adataikat (részletesebben alább) megosztják több tucat vagy több száz digitális marketingcéggel, amelyek részt vesznek a licitálási folyamatban. Mivel az adatokat biztonsági intézkedések nélkül sugározzák, a megfigyelőrendszer-szolgáltatók vagy adatbrókerektől vásárolva, vagy maguk a hirdetési aukciókon való részvétellel férnek hozzájuk. Egy átlagos európai polgár adatait naponta néhány százszor sugározzák ismeretlen számú félhez.
SDK-alapú adatforrások
Az SDK-alapú adatforrások mobilalkalmazásokba ágyazott, harmadik féltől származó követőszoftvereken keresztül férnek hozzá az adatokhoz. Számos Android és iOS telefonokra telepített alkalmazás, legyen szó játékról vagy randevúalkalmazásról, egy vagy több harmadik féltől származó követőszoftvert tartalmaz. Az alkalmazásgyártók azért ágyaznak be harmadik féltől származó szoftvereket az alkalmazásaikba, mert funkciókat szeretnének hozzáadni, elemezni a felhasználóikat, profitálni a hirdetések megjelenítéséből, vagy egyszerűen csak eladni a felhasználói adatokat. Ez a harmadik féltől származó szoftver gyakran úgynevezett szoftverfejlesztő készlet (SDK) formátumban van integrálva egy alkalmazásba. A megfigyelőrendszer-gyártók jellemzően úgy férnek hozzá az adatokhoz, hogy adatbrókerektől vásárolják meg azokat, akik közvetlenül vagy közvetve alkalmazásokba ágyazott harmadik féltől származó szoftvereket üzemeltetnek.
Nyers adatok
A mindkét típusú forrásból gyűjtött nyers adatok jellemzően egy eszközazonosítóból, egy időbélyegből és egyéb, a személy viselkedését vagy jellemzőit leíró attribútumokból állnak, mint például az aktuális földrajzi helymeghatározás, a gyűjtéskor használt alkalmazás, valamint az eszközére, operációs rendszerére és nyelvére vonatkozó információk. Az RTB-alapú adatforrások további attribútumokat is szolgáltathatnak, például a személy életkorát, nemét, érdeklődési körét, szokásait és vásárlásait, amelyeket a hirdetések célzásához használnak. Az SDK-alapú adatforrások potenciálisan hozzáférhetnek minden olyan adathoz, amelyhez a beágyazott mobilalkalmazás hozzáfér. Ez magában foglalhatja az alkalmazáson belüli viselkedést, a közeli Wi-Fi hozzáférési pontokra és Bluetooth-eszközökre vonatkozó adatokat, vagy akár olyan érzékelőkből származó adatokat is, mint például a giroszkóp, amely a telefon tartását és mozgatását méri.
Eszközazonosítók
Az eszközazonosítók elengedhetetlenek az emberek nyomon követéséhez, követéséhez és profilalkotásához mind a digitális marketingben, mind a hirdetésalapú megfigyelésben. Az RTB- és SDK-alapú forrásokból gyűjtött adatok úgynevezett mobilhirdetési azonosítókat (MAID) tartalmaznak, amelyek azonosítják a telefont vagy más mobileszközt és az azt használó személyt. Míg a reklámipar régóta azt állítja , hogy a hirdetési azonosítók „anonimok”, széles körben használják őket az emberek nyomon követésére, követésére és profilalkotására mind a digitális marketingben , mind a kormányoknak értékesítő megfigyelési szolgáltatók által.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) a közelmúltban tisztázta , hogy a hirdetési azonosítók „nem biztosítanak anonimitást a piacon”, mivel „sok” vállalkozás „rendszeresen összekapcsolja a fogyasztók MAID-jait más róluk szóló információkkal, például nevekkel, címekkel és telefonszámokkal”. Mivel mind az RTB-alapú, mind az SDK-alapú megfigyelés hirdetési azonosítókra vagy a digitális marketingben használt más azonosítókra támaszkodik, mindkettőt hirdetésalapú megfigyelésnek nevezzük. Mindkettő felhasználhatja a felhasználó IP-címét azonosítási célokra.
Hirdetésalapú tömeges megfigyelés
Egy adatbróker, aki RTB-alapú adatokat szerzett be, és ezeket az adatokat védelmi vállalkozókon keresztül értékesítette az amerikai szövetségi kormányzati ügyfeleknek, azt állította, hogy több mint egymilliárd mobileszközről rendelkezik adatokkal . Egy másik cég több ezer alkalmazásból gyűjtött RTB-alapú adatokat . Az SDK-alapú adatokat beszerző adatbrókerek jellemzően kevesebb emberről gyűjtenek adatokat. Egy cég, amely az amerikai hadseregnek értékesített egy másik cégen keresztül, azt állította, hogy 40 millió telefonról gyűjt adatokat az SDK-ján keresztül, amely 400 alkalmazásba van beágyazva , beleértve a muszlim ima- és családi biztonsági alkalmazásokat is . Egy nemrégiben készült dokumentum, amely az ICE Webloc geolokációs megfigyelőrendszer-vásárlására vonatkozik, „több százmillió mobileszközről származó napi helymeghatározó jel milliárdjait” tárgyalja.
Geolokációkövetés és az adathozzáférés korlátozása
Az, hogy egy telefonról milyen típusú adatok kinyerhetők, az eszközre telepített alkalmazásoktól, az alkalmazások által elérhető adatoktól és a felhasználó által megadott engedélyektől függ. Ez különösen a geolokációkövetésre vonatkozik, amely a hirdetésalapú megfigyelés egyik fő felhasználási esetét képviseli. Az Apple alkalmazáskövetési átláthatósági kezdeményezése, és sokkal kisebb mértékben a Google Android-engedélyek terén végrehajtott fejlesztései korlátozták a geolokációs adatokhoz való hozzáférést. Ezen korlátozások megkerülése érdekében az adatgyűjtési erőfeszítések azokra az alkalmazásokra összpontosítanak, amelyeknek hozzáférésre van szükségük a helyadatokhoz, például az időjárás-, navigációs, fitnesz- és társkereső alkalmazásokhoz.
Amikor egy felhasználó pontos GPS-helyzete nem áll rendelkezésre, az adatbrókerek a felhasználó IP-címéből következtetik ki a hozzávetőleges városi szintű helyet . Az SDK-alapú adatok tartalmazhatnak a mobileszköz közelében lévő Wi-Fi hozzáférési pontokon található adatokból kikövetkeztetett helyadatokat is. További akadályt jelent, hogy a digitális marketing célokra gyűjtött és forgalmazott adatok nagy része pontatlan . Ez különösen igaz a geolokációs adatokra, amint azt maga az iparág is megerősítette. A célzott megfigyelés esetében azonban nem számít, hogy az adatok 90%-a hibás-e, amíg a célpont eszközazonosítója benne van a készletben.
Jogokra és törvényességre vonatkozó következmények
Az alkalmazásokból és digitális hirdetésekből gyűjtött helyadatok és hasonló adatok rendkívül érzékenyek. Információkat tárhatnak fel egy személy otthonáról, munkahelyéről, családjáról, barátairól, vallásáról, politikai nézeteiről, szexuális irányultságáról vagy egészségügyi problémáiról. A mindennapi fogyasztói alkalmazásokból és digitális hirdetésekből vásárolt több százmillió ember adatainak szisztematikus visszaélésszerű felhasználása indokolatlan megfigyelés céljából komoly aggályokat vet fel a polgári szabadságjogokkal és az alapvető jogokkal kapcsolatban . Az Egyesült Államokban és Európában mind a kormányok hirdetésalapú adatok megfigyelésre való felhasználásának jogszerűsége, mind az adatok teljes ellátási láncon belüli megosztásának jogszerűsége, az alkalmazásoktól és a hirdető cégektől az adatbrókereken át a megfigyelési szolgáltatókig, rendkívül vitatott, amint azt a 10. szakaszban tárgyaltuk.
2. Cobwebs, Penlink és termékeik
A Webloc hirdetésalapú megfigyelőrendszert eredetileg az izraeli Cobwebs Technologies cég fejlesztette ki, amely számos megfigyelési technológiai megoldást értékesít nemzetbiztonsági szervezeteknek, bűnüldöző szerveknek és kereskedelmi ügyfeleknek. A 2015-ben izraeli különleges erők és hírszerző egységek korábbi tagjai által alapított Cobwebs Technologies- t 2023-ban felvásárolta az amerikai Spire Capital befektetési cég, és egyesült a Penlinkkel, egy szintén a Spire Capital tulajdonában lévő, amerikai székhelyű megfigyelési technológiai szállítóval. A Cobwebs Technologies három alapítója azóta kulcsfontosságú vezetői pozíciókat töltött be a Penlinknél, a technológiai, termék- , marketing-, stratégiai és nemzetközi értékesítési kezdeményezéseinek vezetésével.
A vállalati nyilvántartások szerint a Cobwebs Technologies vállalati egységeket működtetett Izraelben, az Egyesült Államokban, az Egyesült Királyságban, Németországban, Szingapúrban és Új-Zélandon.4 Weboldalának 2021-es verziója Mexikóban, Indonéziában és Indiában is irodákat sorolt fel. Miután 2023-ban a Penlink részévé vált, az izraeli, egyesült királyságbeli és német szervezeteket átnevezték, hogy a „Cobwebs” helyett a „Penlink” vagy a „Pen-link” kifejezést tartalmazzák.5 A Cobwebs Technologies által fejlesztett számos terméket ma már a Penlink értékesít.
A Cobwebs Technologies termékportfóliója a Tangles webes és közösségi média nyomozó platformja köré épül, amelyet további termékek egészítenek ki a mobil helymegfigyelés, a pénzügyi hírszerzés, a kiberbiztonság és a titkos közösségi média műveletek terén.
A Cobwebs fő terméke: Tangles
A Cobwebs Technologies által fejlesztett Tangles egy szoftverplatform, amely hozzáférést biztosít a közösségi média, valamint a nyílt, a mély és a sötét web adataihoz. „Webes nyomozó platformként”, „webes hírszerző platformként” vagy „WEBINT” rendszerként is emlegetik. A kiszivárgott képzési kézikönyvek szerint a kormányzati és kereskedelmi ügyfelek kulcsszavak és személyes azonosítók, például nevek, e-mail címek, telefonszámok és felhasználónevek alapján kereshetnek online fiókokat, majd elemezhetik, hogy mit tesznek közzé, interakcióikat, kapcsolataikat, tevékenységeiket, eseményrészvételeiket és érdeklődési köreiket. Figyelemmel kísérhetik és profilozhatják az egyéneket, „célkártyákat” hozhatnak létre, riasztásokat fogadhatnak, elemezhetik a bejegyzésekből és fotókból kinyert geolokációs információkat, és hálózati elemzéseket végezhetnek például a csoportok azonosítására közös barátaik vagy munkahelyeik alapján.
Az amerikai közbeszerzési nyilvántartásokban szereplő szolgáltatásdefiníciók szerint 6 adatforrás létezik, köztük webes fórumok, blogok, szövegtároló oldalak (más néven pastebins ) és közösségi média platformok, mint például a Facebook, Instagram, Twitter/X, YouTube, LinkedIn, SnapChat, TikTok, Reddit, VK, Weibo, Parler és Gab. Ide tartozik még a Tinder társkereső platform, valamint az olyan „üzenetküldő források”, mint a Telegram, a Viber és a Truecaller. A Tangles a Facebook és Telegram csoportokból, a Facebook Marketplace-ről és a Venmo fizetési szolgáltatásból származó információkat is elemzi.
A rendszer képfeldolgozó modulja objektumokat és tereptárgyakat észlel egy adott fotón. Arcfelismerést is biztosít, és képes személyeket keresni a fotóik alapján – áll egy kiszivárgott technikai javaslatban , amely egy El Salvadorban kötött szerződéssel kapcsolatosan készült. A Tangles nyilvánosan elérhető adatokra összpontosít, és a Penlink most „nyílt forráskódú intelligencia” platformként népszerűsíti , amelyet „mesterséges intelligencia” működtet. Nem világos, hogy a Tangles beépíti-e az adatbrókerektől vásárolt személyes adatokat.
Egyéb, Cobwebs által fejlesztett termékek
Webloc
A hirdetésalapú megfigyelőrendszer, a Webloc, amely e jelentés fő témája, és amelyet a következő szakaszokban részletesebben is megvizsgálunk, több százmillió ember viselkedésére és mozgására vonatkozó adatokat elemez. A Tangles internetről és közösségi médiából származó nyilvánosan elérhető adatokra összpontosító rendszerével ellentétben a Webloc mobilalkalmazásokból és digitális hirdetésekből vásárolt adatokra támaszkodik. Az eredetileg fogyasztói alkalmazások működtetése vagy megfigyelési célú hirdetések megjelenítése céljából gyűjtött viselkedési adatok újrafelhasználásán alapul. Az ilyen újrafelhasználás jogszerűségét a 10. szakasz tárgyalja . A 2020-ban bevezetett Webloc lehetővé teszi teljes populációk hollétének, mozgásának és személyes jellemzőinek megfigyelését. Tangles kiegészítő termékként értékesítik, de az ügyfeleknek külön Webloc licencet kell vásárolniuk a használatához, derül ki az amerikai Webloc ügyfelekkel kapcsolatos kutatásunkból.
Lynx
A Lynx egy másik Tangles kiegészítő termék, amely lehetővé teszi a nyomozók és hírszerzési elemzők számára, hogy névtelenül böngészhessenek az interneten, és hamis személyazonossággal és fiókokkal használhassanak közösségi média platformokat egy globális proxy infrastruktúraként hirdetett rendszeren keresztül. 2020– ban és 2021– ben a Cobwebs Technologies a Lynxet „virtuális HUMINT műveletek” rendszereként népszerűsítette, amely „egyetlen gombnyomással” segít „virtuális ügynökök” létrehozásában, kezelésében és karbantartásában. Egy salvadori szerződéshez kapcsolódó kiszivárgott technikai javaslat szerint a Lynx „avatarkezelést” és „virtuális ügynököket” biztosít „e-mailben, közösségi hálózatokon, fórumokon” keresztül, „különböző közösségi média platformok támogatásával”.7 A Los Angeles-i Rendőrkapitányságtól (LAPD) egy információszabadság-kérés útján megszerzett dokumentumok a Lynxet olyan rendszerként írják le, amely „adatokat gyűjt különböző online virtuális HUMINT forrásokból” „avatarok (virtuális ügynökök) létrehozásával és használatával”. A médiajelentések és a nyilvános nyilvántartások arra utalnak, hogy a Lynxet El Salvadorban vásárolták meg az amerikai szövetségi ügynökségek, mint például a Belbiztonsági Minisztérium és az Adóhivatal (IRS). Nem tudjuk, hogy a Penlink még mindig árulja-e a Lynxet.
Trappdoor
Egy másik termékről, a Trapdoorról ritkán számoltak be vagy említettek sehol. 2021-ben a Cobwebs Technologies a Trapdoort a weboldalán „aktív webes intelligencia” rendszerként reklámozta . Amint azt a 8. szakaszban röviden tárgyaltuk , a specifikációs dokumentum és a műszaki elemzés arra utal, hogy a Trapdoor egy „szociális manipulációs platform”, amely segít az ügyfeleknek hamis weboldalak létrehozásában és adathalász linkek küldésében az áldozatoknak, hogy becsapják őket információk, például jelszavak felfedésére. Saját elemzésünk azt is sugallja, hogy a Trapdoor lehetővé teszi az ügyfelek számára, hogy kinyerjék az eszközinformációkat, például az akkumulátor töltöttségi szintjét, hozzáférjenek az eszköz kamerájához és mikrofonjához, távolról megnyissák a rejtett lapokat az áldozat webböngészőjében, és „hasznos fájlokat” juttassanak el hozzájuk. Elemzésünk alapján úgy ítéljük meg, hogy a Trapdoor segíthet a rosszindulatú programok telepítésében az áldozat eszközén, de nem tartalmazza a távoli eszközfertőzést vagy magát a rosszindulatú programok képességeit. Nem tudjuk, hogy a Penlink még mindig értékesíti-e a Trapdoort, és nem tudtunk azonosítani egyetlen Trapdoor-ügyfelet sem. A Cobwebs Technologies szerverinfrastruktúrájának elemzése során Kenyában és Indonéziában található aktív szervereket azonosítottunk, amelyek Trapdoor bejelentkezési oldalakat jelenítenek meg a webböngészőben, valamint négy további szervert, amelyek Trapdoor telepítésekhez kapcsolódhatnak.
Weaver
A Weavert „pénzügyi nyomozó platformként” reklámozták , amely segít a pénzügyi intézményeknek a csalásoktól, pénzmosástól és kiberfenyegetésektől kezdve a hírnévkockázatokig mindent kezelni azáltal, hogy figyelemmel kíséri „a természetes személyeket, vállalatokat és más szervezeteket, akik az intézmény ügyfelei, partnerei vagy alkalmazottai szeretnének lenni”. Feltételezzük, hogy a Weaver alapvetően a Tangles pénzügyi intézmények számára készült verziója. Nem tudtunk azonosítani egyetlen Weaver ügyfelet sem. A Cobwebs Technologies szerverinfrastruktúrájának elemzése során azonosítottunk egy aktív szervert, amely egy Weaver bejelentkezési oldalt jelenített meg a böngészőben.
Fenyegetésfelderítő platform
A Cobwebs Technologies egy olyan fenyegetésfelderítő platformot is biztosított , amely „hatalmas mennyiségű adatra” támaszkodik a „nyílt, mély, sötét webről és külső forrásokból”. Feltételezzük, hogy ez a termék a Tangles kiberbiztonsági szektor számára készült verziója vagy az volt. Nem tudtunk azonosítani egyetlen ügyfelet sem.
Penlink
A Webloc ügyfeleivel kapcsolatos kutatásunk szerint 2023 óta a Tangles és a Webloc termékeket a Cobwebs utódja, a Penlink értékesíti. Nem tudjuk, hogy a Lynx, a Trapdoor, a Weaver és a Cobwebs Technologies által fejlesztett egyéb termékeket is a Penlink értékesíti-e. Ezeket nem reklámozzák a Penlink weboldalán. A technikai elemzés szerint azonban azonosítottunk olyan, 2026-ban aktív szervereket, amelyek a Weaver és a Trapdoor bejelentkezési oldalait jelenítik meg a böngészőben. A Citizen Labnek adott válaszában a Penlink – anélkül, hogy konkrétumokat közölne – azt állítja, hogy jelentésünk „olyan termékeket” ír le, amelyek már nem léteznek.
A Penlink egy amerikai székhelyű megfigyelési technológiai szállító. Az 1987-ben alapított vállalat olyan szoftvereket kínál, amelyek segítik a bűnüldöző szerveket a telekommunikációs ügyfelek és a közösségi média felhasználóinak lehallgatásában házkutatási parancsok alapján. A Penlink PLX terméke segít a hívásadatok, keresési előzmények, bejelentkezési adatok és egyéb információk lekérésében, rendszerezésében és elemzésében az AT&T, a Verizon, a T-Mobile, a Comcast, a Google, a Facebook és más vállalatoktól. A Forbes szerint 2022-ben a Penlink évi 20 millió dollár értékű szerződésekkel rendelkezett amerikai szövetségi ügynökségekkel, mint például az ICE, az FBI és a DEA, valamint számos egyéb szerződéssel helyi és állami rendőrséggel .
A weboldaluk szerint a Penlink jelenleg PLX-et, Tangles-t és más termékeket árul, beleértve a CoAnalyst-ot, egy „digitális nyomozási” platformot, amely „generatív mesterséges intelligenciát” használ. Joseph Cox újságíró által 2026-ban közzétett promóciós dokumentum a Penlink „nemzetbiztonsági digitális hírszerző csomagját” írja le, amely a Tangles-ből, a Webloc-ból és egy másik, máshol nem említett termékből, a WebEye-ból áll. Az eredetileg portugál nyelvű dokumentum a WebEye-t „weboldalak vizsgálatára és böngésző-munkamenet-kinyerésre” szolgáló rendszerként írja le. A Penlink erre a jelentésre adott válaszában a vállalat „elkötelezett amellett, hogy eszközöket biztosítson a bűnüldöző szervek számára a fenyegetések gyors keresésére, elemzésére és azonosítására közösségeink biztonságának megőrzése érdekében”, és azt állítja, hogy „ügyfelei ezeket az eszközöket és képességeket használják elrabolt gyermekek felkutatására, az ember- és kábítószer-kereskedelem elleni küzdelemre, valamint a potenciális terrorfenyegetések azonosítására, egyéb kritikus felhasználási módok mellett”.
Aggodalmak és nyilvános viták
A Webloc használata mobilalkalmazásokból és digitális hirdetésekből származó adatok gyűjtésére teljes lakosságtól megfigyelési célból, amelyet a jelentés következő szakaszaiban részletesebben is megvizsgálunk, aggályokat vet fel a polgári szabadságjogokkal, az engedély nélküli megfigyeléssel és az adatvédelemmel kapcsolatban, amint azt a 10. szakaszban tárgyaljuk .
Azonban nem csak a Webloc váltott ki ellentmondásos nyilvános vitát az elmúlt években:
- A Meta kiemelten említette a Cobwebs Technologies-t a 2021-es „ Fenyegetésjelentés a bérelt megfigyelési iparágról ” című jelentésében, kitiltotta platformjáról, és kifejtette, hogy „a Cobwebs ügyfelei által használt fiókok társadalmi manipulációt is folytattak, hogy zárt közösségekhez és fórumokhoz csatlakozzanak, és személyes adatokat csaljanak ki az emberekből”. A Meta „azonosított ügyfeleket Bangladesben, Hongkongban, az Egyesült Államokban, Új-Zélandon, Mexikóban, Szaúd-Arábiában, Lengyelországban”, és „gyakori aktivisták, ellenzéki politikusok és kormánytisztviselők célba vételét figyelte meg Hongkongban és Mexikóban”. A Cobwebs Technologies kijelentette , hogy a jelentés „hamis”, mert „nem biztosítunk avatarokat”, és a Meta „olyan országokat említett, amelyek nem állnak kapcsolatban velünk”.
- 2020– ban és 2021– ben a Cobwebs Technologies „Taktikai webes hírszerzés (WEBINT) és társadalmi manipuláció: Cselekvési információk gyűjtése egy hatékony WEBINT platformon keresztül” című előadásokat tartott az ISS World szakkiállításon, amely kormányzati hírszerzési, bűnüldözési és katonai ügynökségek számára forgalmazott megfigyelési technológiákat forgalmaz.
- Ron Wyden amerikai szenátor által közzétett belső jelentés szerint a Belbiztonsági Minisztérium (DHS) a Tangles rendszerét használta a 2020-as portlandi Black Lives Matter tüntetőkről szóló dossziék összeállításához, ami aggodalmakat keltett a dossziék politikai indíttatású létrehozása miatt.
- Egy kiszivárgott 2020-as képzési kézikönyvben a Cobwebs Technologies kiemelten mutatta be a Black Lives Matter aktivista csoportok, tüntetők és egy újságíró profiljait példaként a Tangles segítségével megfigyelhető célpontokra. Két évvel később, amikor az Egyesült Államokban a politikai hatalom megváltozott, egy másik kiszivárgott Tangles kézikönyv elmagyarázta, hogyan kell célba venni a január 6-i tüntetőket. Szintén 2020-ban a vállalat egy „Radikális polgári zavargások” című webináriumot is tartott, amelyben azt vitatták meg, „hogyan szövődnek át a radikális polgári zavargások a deep web szövetén”, és olyan témákat érintettek, mint a „[d]oxing, a kormányzati szimbólumokra és struktúrákra leselkedő fenyegetés, a szervezett és potenciálisan erőszakos hálózatok leleplezése” [sic] – derül ki az LAPD-től egy nyilvános információszabadság-kérés útján megszerzett dokumentumokból .
- Több médiacikk szerint az Immigration New Zealand – a határellenőrzésért, a vízumok kiadásáért és a bevándorlás kezeléséért felelős ügynökség – hírszerző egysége 2019 és 2024 között a Tangles programot használta közösségi média fiókok szkennelésére . Egy belső ellenőrzés szerint egy „ismert embercsempész”, egy „irreguláris migrációs szereplő” és más célpontok ellen használták. A bevándorlási miniszter kijelentette, hogy a programot az ország védelmére használták az „esetleg kockázatot jelentő” emberektől, mivel az ügynökség évente 600 000 vízumot dolgoz fel. 2024-ben egy „automatizált nyilvántartást hoztak létre a közösségi média platformokon használható hamis személyekről” – derül ki egy információszabadság-kérés útján megszerzett dokumentumokból. Ez arra utal, hogy az új-zélandi kormány nemcsak a Tangles-t, hanem a Lynx-et is megvásárolhatta.
- 2023-ban a Cobwebs Technologies bejelentette, hogy Tangles rendszerét egy vallási fundamentalisták által vezetett amerikai magánkézben lévő hírszerző szervezetnek adja át, akik azt állítják, hogy pedofilokra „vadásznak” és szexmunkásokat követnek nyomon a szexkereskedelem elleni küzdelem nevében – írja az Intercept . Egy Cobwebs Technologies alkalmazott egy blogbejegyzésben azt írta , hogy „büszke” arra, hogy „képviselheti” a céget, és „önkéntesként” felajánlhatja az idejét ennek az „érdemes szervezetnek”. Ez arra utal, hogy a Cobwebs Technologies képességeit egy politikailag motivált magánszereplőnek bocsátotta rendelkezésre, kiszolgáltatott csoportok magánjellegű adatait hozva nyilvánosságra.
A következő szakaszokban ismertetett megállapítások további aggályokat vetnek fel, a Webloc tolakodó jellegétől kezdve, ügyfelein és lehetséges felhasználási módjain át a Cobwebs Technologies és a kémprogram-ipar közötti kapcsolatokig.
3. Webloc
A Cobwebs Technologies 2020-ban jelentette be a Webloc bevezetését, és „helymeghatározási információs platformként” népszerűsítette, „ amelyet úgy terveztek, hogy aprólékosan végigszáguldjon a webes ökoszisztéma végtelen digitális csatornáin, hatalmas mennyiségű helyalapú adatot gyűjtsön és elemezzen”. A 2021-es weboldaluk szerint a Webloc „hatalmas mennyiségű helyalapú adathoz biztosít hozzáférést bármely megadott földrajzi helyen”, „különböző típusú nagy adatkészletekből származó több milliárd adatpontra” támaszkodva. Nem sokkal ezután a Cobwebs eltávolította a Webloc-ról szóló oldalt a weboldaláról.
Míg a Tangles webes hírszerző rendszert mindig is nagy népszerűségnek örvendett, a Webloc-kal kapcsolatos információk az utóbbi években jelentősen eltűntek a nyilvánosság elől. 2026-tól a Webloc csak egyszer szerepel a Penlink weboldalán. Egy Tangles képzésről szóló oldalon a Penlink egy „Webloc alapjai” tanfolyamot is kínál.
A Cobwebs Technologies és utódja, a Penlink nem nyújt sok megbízható információt a Webloc képességeiről és adatfeldolgozási gyakorlatáról. Az ebben a szakaszban szereplő elemzésünk nagyrészt 2021-es, 2022-es és 2023-as dokumentumokon alapul, beleértve egy kiszivárgott műszaki javaslatot, az interneten felfedezett műszaki specifikációkat, egy kutatási partnertől kapott Webloc kiadási megjegyzéseket és a Webloc szerződésekkel kapcsolatos nyilvános nyilvántartásokat. Egy Penlink-dokumentum, amelyről úgy véljük, hogy 2025-ben készült, megerősíti az elemzésünkben azonosított alapvető képességeket, de kevesebb részletet tartalmaz. Továbbá, válasz ehhez a jelentéshez a Penlink további információkat szolgáltatott a Webloc-kal kapcsolatban.
Helymegfigyelés Webloc segítségével
Egy kutatási partnerünktől kiszivárgott dokumentumot szereztünk, amely a Webloc-ra vonatkozó, az El Salvadori Nemzeti Polgári Rendőrséggel kötött szerződéssel kapcsolatos. Ez a dokumentum átfogó áttekintést nyújt a Webloc-ról, beleértve a felhasználói felület számos képernyőképét is. A 2021 februárjában keltezett dokumentum címe „Műszaki javaslat” (spanyolul „Propuesta Técnica”), és a mexikói EyeTech Solutions cégtől származik, amely a Tangles, a Lynx és a Webloc termékeket továbbértékesítette az El Salvadori rendőrségnek, ahogy azt az El Faro 2023-ban beszámolta. A kiszivárgott dokumentumot itt reprodukáltuk . 8
A dokumentum szerint a Webloc hozzáférést biztosít a világ 500 millió telefonjáról és más mobileszközéről származó, folyamatosan frissített geolokációs adatokhoz.
A 2. ábrán (lent) látható képernyőkép a Webloc felhasználói felületét mutatja. Ebben a példában a rendszer egy jelenleg Abu Dhabiban tartózkodó férfi személyt követett nyomon, akinek 141 alkalmazás van telepítve a mobiltelefonjára, amelyek közül néhány az elmúlt öt napban 81 különböző GPS-helykoordinátát küldött a rendszernek. Ezenkívül a telefonja közelében lévő Wi-Fi hozzáférési pontok alapján 110 alkalommal sikerült meghatározni a tartózkodási helyét. A jobb alsó sarokban található aktivitási grafikon azt mutatja, hogy a rendszer naponta akár 12 alkalommal is követte nyomon a tartózkodási helyét.
A személy profilja és helyadatai egy egyedi azonosítóhoz kapcsolódnak, amely a térkép felett jobbra, a képernyőn jelenik meg. Ez a típusú azonosító mobilhirdetési azonosítóként ismert , és a telefonjához rendelt egyedi azonosítót jelöl.
Egy másik képernyőpélda azt mutatja be, hogyan követett nyomon a Webloc egy Németországból Ausztrián keresztül Magyarországra utazó személyt, a rendszer által rögzített 500 korábbi helyadatból 39 elemzése alapján.
A Webloc ügyfelei megfigyelési műveletet indíthatnak egy adott területen – ezt a területet „kerületnek” vagy „geofence”-nek nevezik – található mobileszközök keresésével. Azonosítani tudják azokat az eszközöket is, amelyek egy adott időszakban két vagy több meghatározott területen tartózkodtak, jelezve az egyik helyről a másikra utazó személyeket – áll az el salvadori dokumentumban.
A 4. ábrán látható képernyőképen a Webloc 1433 olyan személy helymeghatározási rekordját jeleníti meg, akiknek mobileszközei egy adott időszakban Olaszország és Románia bizonyos területein tartózkodtak. Két, mobilhirdetési azonosítójukkal azonosított eszköz esetében a rendszer három helymeghatározási rekordot rögzített Olaszországban és Romániában.
Egy másik képernyőpélda ( 5. ábra ) a salvadori dokumentumból azt szemlélteti, hogyan jeleníti meg a Webloc a tel-avivi környéken néhány háztömbnyire tartózkodó személyek autós vagy gyalogos útvonalát, és hogyan jelenít meg egy idővonalat. A rendszer összesen 103 személy tartózkodási helyét követte nyomon a környéken.
A Webloc nem korlátozódik a helymeghatározásra; széles körű információkhoz biztosít hozzáférést minden olyan személyről, akinek a telefonjai folyamatosan személyes adatokat sugároznak digitális hirdető cégeknek vagy adatbrókereknek az eszközeikre telepített alkalmazásokon keresztül.
Az El Salvadori dokumentum 6. ábráján (lent) látható táblázat egy 18 és 24 év közötti, Magyarországon élő férfi felhasználói profilját mutatja be, aki egy Samsung Galaxy S8 Android telefont használ, angol nyelvre állítva. Ezenkívül felsorol egy sor „felhasználói szegmenst” is, amelyek a digitális marketingben a hirdetések célzásához jellemzően használt jellemzőket és viselkedéseket írják le. Ebben a példában a személyt rendszeresen ingázóként osztályozták, akit érdekel a kosárlabda és a luxuscikkek vásárlása. A profil azt is jelzi, hogy a követett személy szülő, játékos vagy utazó.
A profil „felhasználói szegmensek” része a digitális hirdetésekben jellemzően használt hirdetéscélzási kategóriákat mutatja , ami kifejezetten arra utal, hogy a Webloc a digitális hirdetésekhez kapcsolódó forrásokból szerzi be az adatokat. Bár a példaképernyőn látható attribútumok olyan személyes jellemzőkre vonatkoznak, amelyek nem tűnhetnek túl érzékenynek, a digitális hirdetésekben jellemzően használt számos szegmensattribútum mindent felfed a foglalkoztatástól, a politikai nézetektől, a vallástól és a szexuális irányultságtól kezdve a terhességen, az egészségügyi problémákon át a személyes adósságokig.
További weblokációs források
További dokumentumokat elemeztünk, amelyek hozzájárulnak a Webloc-kal kapcsolatos ismereteinkhez. Egy, az amerikai haditengerészet katonai hírszerző ügynöksége, a Tengerészeti Hírszerzési Hivatal (Office of Naval Intelligence) által 2021-ben közzétett szerződéshez kapcsolódó dokumentum9 azt jelzi, hogy a Webloc lehetővé teszi az „egyedi mobilhirdetési azonosítók folyamatos monitorozását” mind Android, mind iOS eszközökön, 10 amelyek geolokációs adatokhoz kapcsolódnak, beleértve a Wi-Fi-helyzetet, az eszközinformációkat, az életkort, a nemet, a nyelvet, az érdeklődési kategóriákat, valamint a „telepített és használt” alkalmazásokra vonatkozó adatokat.
Egy 2021-es, „Cobwebs Technologies” márkájú vietnami „Műszaki specifikációk” dokumentum szerint a Webloc olyan mobiladatokat gyűjt és elemez, amelyek tartalmazzák a hirdetésazonosítót, az időbélyeget, a GPS vagy Wi-Fi alapú geolokációs koordinátákat, az IP-címet, a szolgáltató adatait, a Wi-Fi nevét, az eszköz típusát és operációs rendszerét, az életkort, a nemet, a helyszínt, a használt alkalmazásokat és a hirdetéscélzási szegmenseket.11 Ugyanazt a három profilkategóriát (szülő, utazó, játékos) hangsúlyozza, mint a salvadori dokumentum, és azt sugallja, hogy a Webloc biztosítson funkciót a nyers adatok CSV formátumban történő exportálására.12
Egy 2026-ban Joseph Cox újságíró által kiadott , Penlink márkájú promóciós dokumentum13 megerősíti , hogy a Webloc ma is nagyon hasonló képességeket kínál. A PDF metaadatok szerint a dokumentum 2025-ben készült. Portugál nyelven íródott, és egy „nemzetbiztonsági digitális hírszerző csomagot” ír le, amely a Tanglesből, a Weblocból és más termékekből áll. Egy példa képernyőképen a hirdetési azonosítókhoz társított helymeghatározási rekordok és a telefonra telepített alkalmazások listája látható. Egy másik, Cox által tárgyalt dokumentum azt sugallja, hogy a Webloc hozzáadta a helymeghatározás IP-címekből való kikövetkeztetésének képességét, kiegészítve a rendszerek GPS és Wi-Fi helymeghatározási képességeit.
Személyek azonosítása Webloc segítségével
Amint azt a háttér részben tárgyaltuk, a mobileszközökre vonatkozó hirdetési azonosítók felhasználhatók az eszközöket használó személyek nyomon követésére, profilalkotására és azonosítására. Sok fél könnyen lekérheti a hirdetési azonosítóhoz tartozó nevet, e-mail címet és telefonszámot, és fordítva. Még ha nem is lehetne a Webloc által használt álneves eszközazonosítót névhez kapcsolni, a helyadatok továbbra is sokféleképpen azonosíthatják az egyéneket.
Az El Salvador-i dokumentum szerint a Webloc célja az eszközök mögött álló személyek azonosítása. A dokumentum hangsúlyozza, hogy létfontosságú lenne a Webloc-ot használó elemzők számára, hogy azonosítsák az eszköz mögött álló tényleges személyt, például lakcímének és munkahelyének megadásával.
A rendszer hőtérkép funkciója megmutatja, hogy egy eszköz jellemzően hol tartózkodott nappal és éjszaka. A 7. ábrán látható , Szingapúr térképét bemutató képernyőpéldára hivatkozva a dokumentum elmagyarázza, hogy a példában látható térkép alapján biztonságosan kikövetkeztethető a lakcím és a munkahely (lásd a 8. ábrát ). A dokumentum azt is javasolja, hogy „szárazföldi erőket” küldjenek a „gyanúsítotthoz” kapcsolódó helyszínekre.14 Amint az 5. szakaszban részletezzük , a tucsoni (Arizona) helyi rendőrség egy belső jelentésben elmagyarázta , hogyan használta a Webloc-ot egy személy és romantikus partnere lakáscímének és munkahelyének azonosítására.
Mind a salvadori, mind a vietnami dokumentum kifejti, hogy a követett személy által csatlakoztatott Wi-Fi hozzáférési pontok nevei – amint az a 7. ábrán is látható – felfedhetik a vezetékneveket, a munkahelyeket vagy az általa látogatott egyéb helyszíneket.
Egy 2023- as , egy amerikai bűnüldöző szervvel kötött Webloc-szerződéssel kapcsolatos dokumentum16 szerint a rendszer „különleges ügynökök” számára „felszerelés nélküli [sic] képességet biztosít nyomozati nyomok kidolgozására”. Az amerikai haditengerészet 2021-es dokumentuma kimondja, hogy a Webloc képessé teszi őket „releváns és értelmes kapcsolatok és kapcsolódások megtalálására és létrehozására az egyének virtuális és fizikai életmódjaival”. A „célpontok azonosításának és nyomon követésének javítása” érdekében a rendszer a mobilhirdetési adatokat importált „mobil adatkiadásokkal” is kombinálhatja, valószínűleg a telekommunikációs hálózat üzemeltetőitől származó telefon- és geolokációs adatokra utalva.
A Webloc nemcsak térképen, hanem a Google Street View-ban is képes megjeleníteni a helyadatokat, ahogy azt az El Salvador-i dokumentumból származó példaképernyő ( 9. ábra ) is szemlélteti. Több, piros tűvel jelölt rekordot jelenít meg, amelyek mindegyike valószínűleg ugyanahhoz a személyhez kapcsolódik, aki gyakran megfordult egy bizonyos ház előtt Szentpéterváron, Oroszországban.
Mobil helymeghatározó hálózat
A Webloc számos lekérdezési és hálózatelemzési képességet támogat, az adott ismert mobileszköz-azonosítóhoz kapcsolódó helyadatok lekérdezésétől kezdve az összes olyan eszköz adatainak lekérdezéséig, amelyeket egy vagy több meghatározott területen megfigyeltek, az El Salvadori és a Vietnámi dokumentumok szerint. A rendszer riasztásokat küldhet, ha a megfigyelt eszközök új helyen találhatók, vagy ha új eszközök lépnek be a megfigyelt területre.
Egy kutatási partnerünktől kapott, „Webloc Release Notes 6.5” című, 2022 szeptemberi keltezésű dokumentum elmagyarázza, hogyan segíthet a rendszer „Cross Analysis – Connections” eszköze feltárni az eszközök és tulajdonosaik közötti kapcsolatokat a meglátogatott helyek alapján, ahogyan azt a 10. ábrán látható példaképernyő is szemlélteti .
Történelmi adatok és frissítési gyakoriság
A Webloc mind historikus adatokat, mind folyamatosan frissülő új helyadatokat biztosít. Az El Salvador-i és a vietnami dokumentumok szerint az adatok négy-huszonnégy óránként frissülnek. Egy 2023-as dokumentum szerint, amely a Webloc és egy amerikai bűnüldöző szerv közötti szerződéshez kapcsolódik, a rendszer három évnyi historikus adatot szolgáltat.
A kezelt személyes adatok típusai
Az alábbi táblázat összefoglalja a Webloc által 2021-ben feldolgozott személyes adatok típusait az El Salvador, a vietnami háború és az amerikai haditengerészet dokumentumai szerint:
Adatkategória Leírás
Személyes azonosítók Mobil hirdetési azonosító Android és iOS eszközökhöz, IP-cím
Időbélyeg Minden rekordhoz tartozik egy időbélyeg
Geolokáció GPS-koordináták, Wi-Fi-s helymeghatározás, pontosság
Kikövetkeztetett geolokációs adatok Lakcím, munkahely, leggyakrabban látogatott helyek
Wi-Fi-adatok SSID, BSSID, kapcsolat állapota
Eszközinformációk Eszközmodell, gyártó, típus, operációs rendszer
Személyes jellemzők Kor, nem, terület/nyelv, szülő (i/n), utazó (i/n), játékos (i/n)
Viselkedési profil Szegmensek / hirdetéscélzási kategóriák, pl. „Demográfia / Nyelv / Angol”, „Közlekedés / Tömegközlekedés / Ingázók”, „Vásárlás / Viselkedés / Luxuscikkek”
Használt alkalmazások A használt mobilalkalmazások listája, beleértve az egyes alkalmazások eszközön való megjelenésének időtartamát is
A dokumentumok azt állítják, hogy az adatgyűjtés megfelel az általános adatvédelmi rendeletnek (GDPR) és „különböző” adatvédelmi törvényeknek, és hogy az adatokat a rendszer által megfigyelt személyek „hozzájárulásával” gyűjtik. Ezeket az állításokat a 10. szakaszban részletesebben tárgyaljuk .
A Citizen Labnek adott válaszában a Penlink azt állítja, hogy a Webloc „csak eszközazonosítókhoz kötött helyadatokat tartalmaz (néha pontos, néha nem pontos helyadatokat). Nem tartalmazza az életkort, a nemet, a szülői hovatartozást, az érdeklődési kategóriákat vagy a meglátogatott webhelyeket.” Ezt az állítást nem tudjuk ellenőrizni. Még ha a Webloc már nem is tartalmazna életkort, nemet és érdeklődési kategóriákat, a helyadatok információkat szolgáltatnak valakinek a szokásairól, érdeklődési köréről és személyes jellemzőiről. Egy Joseph Cox újságíró által közzétett , Penlink márkájú dokumentum ,17 amelyet 2025-ben készítettek PDF metaadatok alapján, kifejti, hogy a Webloc „demográfiai információkat generál”, és megkönnyíti az „identitás és az életmódbeli minták részletes felderítését” .18
Általában a hirdetési azonosítókhoz kapcsolódó adatokat digitális hirdetésekhez kapcsolódónak tekintjük. Míg a Penlink Citizen Labre adott válasza és adatvédelmi irányelvei „eszközazonosítókra” hivatkoznak, a vállalat adatvédelmi választási lehetőségei konkrétan megemlítik a „hirdetési azonosítót”.
Adatforrások, lefedettség és minőség ?
A nyilvános jelentések információkat nyújtanak arról, hogy az Egyesült Államokban a hasonló, hirdetésalapú megfigyelési szolgáltatók hogyan szerzik meg az adatokat, mely adatközvetítőktől vásároltak, és hogyan vettek részt maguk a digitális hirdetési szektorban. Mégis, annak ellenére, hogy jelentős mennyiségű erőforrást fordítottak a potenciális Webloc adatellátási láncok vizsgálatára, ez továbbra sem átlátható számunkra. Jelenleg nem tudunk szilárd következtetést levonni arról, hogy a Penlink hogyan szerzi meg a Webloc adatait ma. Előfordulhat, hogy SDK-alapú forrásokból, RTB-alapú forrásokból vagy mindkettő keverékéből szerez adatokat, akár közvetlenül, akár közvetve más adatközvetítőkön keresztül. A Citizen Labnek adott válaszában a Penlink azt állítja, hogy „helyadatait olyan szolgáltatóktól szerzi be, akik a felhasználók hozzájárulását szerzik be a helyadatok SDK-kon keresztüli megosztásához, és akik kiszűrik az érzékeny helyeket az adatkészleteikből, az FTC előírásainak megfelelően”.
Több forrás, köztük a 2021-es El Salvadori és a vietnami dokumentumok is arra utalnak, hogy a Webloc 2021-ben mobilalkalmazás-SDK-kon keresztül, azaz harmadik féltől származó, mobilalkalmazásokba ágyazott követőszoftver-rendszereken keresztül szerzett adatokat. A dokumentumok bemutatják, hogyan jeleníti meg a Webloc az adatokat a Wi-Fi hozzáférési pontokon, beleértve azok nevét is. Az SDK-alapú adatforrások potenciálisan hozzáférhetnek a Wi-Fi-adatokhoz. Azok a források, amelyek a digitális hirdetésekben az RTB licitfolyamból szerzik be az adatokat, nem férhetnek hozzájuk. Ez arra utal, hogy a Webloc valójában SDK-alapú forrásokból szerezte be az adatokat 2021-ben.
A Webloc által 2021-ben feldolgozott számos attribútum azonban gyakran RTB-alapú forrásokból származik , beleértve az életkort, a nemet, valamint a felhasználói szegmensekhez és a hirdetéscélzási kategóriákhoz kapcsolódó attribútumokat. Ezek az attribútumok mobilalkalmazás SDK-n keresztül is elérhetők lehetnek . Akár SDK-alapú, akár RTB-alapú forrásokból származnak, ezek az attribútumok egyértelműen jelzik, hogy az adatok digitális hirdetésekhez kapcsolódnak.
Szinte biztos, hogy a Webloc adatforrásai 2026-ban megváltoztak. A mobilalkalmazásokból és digitális hirdetésekből adatokat gyűjtő megfigyelési technológiai szolgáltatók adatellátási láncai folyamatosan változnak. Azokat az adatbrókereket, amelyek a hirdetésalapú megfigyelési szolgáltatók nevében gyűjtenek adatokat, ismételten elvágták az alkalmazás -adatforrásaiktól.
Az El Salvador-i dokumentum szerint a Webloc 2021-ben 500 millió mobileszközről gyűjtött adatokat, amelyeket legalább havonta egyszer követtek nyomon, a globális lefedettség régiónként változó. Nem tudjuk felmérni a Webloc által feldolgozott adatok tényleges jelenlegi lefedettségét, minőségét és pontosságát.
4. Webloc ügyfelek
Ez a rész elemzi és dokumentálja, amit a Webloc geolokációs megfigyelőrendszer ügyfeleiről és használatáról tudunk.
Először is bemutatjuk az amerikai ügyfelek – köztük olyan szövetségi ügynökségek, mint az ICE, az amerikai hadsereg és a bűnüldöző szervek több államban, városban és megyében – összefoglalóját, amely a médiajelentések, a nyilvános nyilvántartások és a nyilvános információszolgáltatási kérelmekre adott válaszok szisztematikus átvilágításán alapul. A széles körben bejelentett ügyfelek mellett számos olyan szerződést is azonosítottunk, amelyeket tudomásunk szerint ritkán vagy még nem jelentettek.
Másodszor, Panyi Szabolcs VSquare-nél megjelent riportja mellett bemutatjuk, hogy a magyar belföldi hírszerzés Webloc-ot használ. Ezek olyan újszerű eredmények, amelyekről korábban még nem számoltak be.
Harmadszor, dokumentáljuk a Salvadori Nemzeti Polgári Rendőrség 2021-es és 2022-es Webloc-vásárlását, amelyről az országon kívül ritkán számoltak be.
Magyarország
A VSquare- rel együttműködve feltárjuk, hogy a magyar kormány a Webloc ügyfele. Jelentésünk mellett Panyi Szabolcs oknyomozó újságíró is publikált egy cikket a VSquare-ben, amelyből kiderül, hogy a magyar belföldi hírszerzés legalább 2022 óta használja a Webloc-ot és a Cobwebs Technologies által fejlesztett más termékeket. 2026 márciusában új licenccsomagot vásároltak, beleértve a Webloc-ot is. Panyi nyomozása elsődleges dokumentumokon alapul, amelyeket vele és számos névtelen, névtelen forrással osztottak meg. Ezen dokumentumok egy részleges válogatását tekintettük át.
A VSquare megállapításai szerint legalább három magyar polgári hírszerző ügynökség használt Cobwebs termékeket. Ezek közé tartozik a hazai hírszerző ügynökség, az Alkotmányvédelmi Hivatal (AH) , az adatfúziós ügynökség, a Nemzeti Információs Központ (NIC) , valamint a Nemzetbiztonsági Különleges Szolgálat (NBSZ) , amely más ügynökségek nevében végez megfigyelési műveleteket. Mindhárom ügynökséget – az AH-t, a NIC-t és az NBSZ-t – a magyar Miniszterelnöki Kabinetiroda felügyeli.
A legújabb licenckört az NBSZ 2026 márciusában vásárolta meg. A VSquare megállapításai szerint ez több tucat Tangles, közel két tucat CoAnalyst, hat Webloc, néhány blokklánc elemző modul licencét, és kevesebb mint tízet tartalmaz a beszerzési nyilvántartásban „Teljes MI” néven szereplő szolgáltatásra. A „Teljes MI” csomag a mesterséges intelligenciával támogatott kiegészítőkre – arcfelismerésre, természetes nyelvi feldolgozásra és automatizált betekintés-generálásra – vonatkozik, amelyeket egyetlen frissítésként a Tangles platformhoz csomagolnak. A VSquare szerint az NBSZ terjeszti az eszközöket a magyar hírszerző és bűnüldöző szervek partnerszervezeteinek.
A VSquare arról számol be, hogy egy brókercég, az SCI-Network adta el a licenceket a magyar kormánynak 2026 márciusában, és azt sugallja, hogy az SCI-Networköt egy Rogán Antalhoz, a magyar Miniszterelnöki Kabinetiroda vezetőjéhez szoros kapcsolatban álló személy vezeti. Az eszközök SCI-Networkön, mint brókeren keresztül történő beszerzése a jelentések szerint akár 100%-kal is megnövelte a licencek költségét a termékek közvetlen beszerzéséhez képest. Az SCI-Networkről azt is írták, hogy saját „kattintásmentes” kémprogram-eszközt fejleszt, amely képes a mobiltelefonok célba vételére.
Tudomásunk szerint a magyar Webloc beszerzése az első megerősítése a hirdetésalapú megfigyelési technológia használatának Európában. Míg európai agytrösztök és hírszerző felügyeleti ügynökségek jelentései korábban arra utaltak, hogy több EU-tagállam is vásárolt kereskedelmi forgalomban kapható adatokat megfigyelési célokra, az európai közvéleményt eddig sötétben tartották a konkrét nemzeti hatóságok által beszerzett konkrét hirdetésalapú megfigyelési termékekkel kapcsolatban.
A VSquare megállapításai a magyar Webloc felvásárlásával kapcsolatban arra utalnak, hogy a magyar kormány egy olyan rendszert vásárolt, amely nagy mennyiségű személyes adatra támaszkodik, amelyeket egy hirdetésalapú megfigyelési szolgáltató és adatforrásai, beleértve a mobilalkalmazás-szolgáltatókat és az adatok terjesztésében részt vevő más feleket, jogellenesen dolgozhatnak fel. Európában a személyes adatok feldolgozását és harmadik felekkel való megosztását az Általános Adatvédelmi Rendelet (GDPR) szabályozza . Amint azt a 10. szakaszban tárgyaltuk , a GDPR által bevezetett biztosítékok valószínűtlenné teszik, hogy a mobilalkalmazások jogszerűen megoszthassák az eredetileg olyan célokra feldolgozott adatokat, mint a fogyasztói alkalmazások működtetése vagy a digitális hirdetések megjelenítése, olyan harmadik felekkel, akik teljesen más célra – nevezetesen kormányzati megfigyelésre – használták azokat. Arra ösztönözzük a GDPR magyarországi végrehajtásáért felelős magyar adatvédelmi hatóságot és más európai GDPR-szabályozó hatóságokat, hogy vizsgálják meg a hirdetésalapú megfigyelési szolgáltatók és adatforrásaik általi adatfeldolgozás jogszerűségét.
A reklámalapú megfigyelési technológia bevezetése Magyarországon különösen aggasztó. Magyarország, a 2026. április 12-re kitűzött országos választások miatt, megújult nyomás alatt áll, hogy betartsa nemzetközi emberi jogi kötelezettségeit, és visszavonja a másként gondolkodók elleni fellépését. 2026. április 1-jén az Európa Tanács kiadott egy nyilatkozatot , amelyben kijelentette, hogy „a magyar választásokat nem befolyásolhatja a félelem, az állami erőforrások visszaélése vagy a külföldi manipuláció”, és nyilvánosságra hozta, hogy a választások megfigyelésére Budapestre utazó választási megfigyelők küldöttsége „rámutatott egy mérgező légkörre, amelyet az állam és a párt elmosódása, az összes állami és kormányzati erőforrás hatalmas felhasználása egy párt javára, a torz információs tér, a gyújtó propaganda, a bekebelezett intézmények, a külföldi rosszindulatú beavatkozással kapcsolatos növekvő aggodalom és a független civil társadalmi szervezetekkel szembeni ellenségeskedés jellemez”.
2026 március 26-án, miközben Panyi Szabolcs a Citizen Lab-bel együttműködött ezen a projekten, Orgán Viktor miniszterelnök kabinetfőnöke bejelentette, hogy a kormány kémkedés miatt büntetőeljárást indított Panyi ellen. A vádak Panyinak az ország parlamenti választásai előtti orosz befolyási műveletekkel kapcsolatos nyomozásához kapcsolódnak. 2026. április 1-jén az Újságírók Védelméért Bizottság felszólította a magyar hatóságokat, hogy azonnal ejtsék a vádakat, és biztosítsák, hogy az újságírók megfélemlítés vagy bebörtönzés veszélye nélkül dolgozhassanak Magyarországon.
Magyarország megfigyelési technológia használatáról széles körben számoltak be. 2021-ben a Citizen Lab a Pegasus Projecttel együttműködve felfedte , hogy Magyarország megvásárolta az NSO csoport Pegasus kémprogramját, és azt állampolgárok, újságírók, ügyvédek és ellenzéki politikusok célba vételére használta. A VSquare jelentése szerint a magyar hírszerző közösséget ismerő több forrás is aggódik amiatt, hogy a Cobwebs Technologies által kifejlesztett megfigyelési technológiákat ellenzéki személyiségek és újságírók megfigyelésére használhatják fel, különösen tekintettel arra, hogy Magyarországon nincs bírói felügyelet a hírszerzési információk gyűjtésével kapcsolatban.
Tovább a cikkre: citizenlab.ca (Elleni hírszerzés a civil társadalom számára)
