Óriási megfigyelési adathalmaz kihívás elé állítja a helymeghatározás, a célpontok és a globális elérés megértését
Júniusban egy éles öltönyös osztrák vezető az egyik világ legnagyobb, ám kevéssé ismert megfigyelési cégének figyelmeztette egy lehetséges ügyfelet, hogy az általuk tárgyalt üzlet lebonyolítása börtönbe juttathatja. De a beszélgetés itt nem ért véget.
A vezető, Günther Rudolph, a prágai ISS World konferencián beszélt – egy diszkrét kiállításon, amely a fejlett megfigyeléstechnológiára fókuszál. Elmagyarázta, hogyan tudná cége, a First Wap, biztosítani a rendkívül fejlett Altamides nevű telefonkövető szoftvert, amely képes bárkit a világ bármely pontján lokalizálni. A lehetséges ügyfél? Egy nemzetközi szankciók alá eső, magántulajdonban lévő bányászati vállalat, amely környezetvédelmi aktivistákat kívánt megfigyelni. „Azt hiszem, mi vagyunk az egyetlenek, akik képesek ezt teljesíteni” – mondta Rudolph.
Amit nem vett észre: egy Lighthouse fedett riportere volt a partnere a beszélgetésben.
A prágai találkozóhoz vezető út egy hatalmas adathalmaz felfedezésével kezdődött, amelyet egy Lighthouse újságíró talált a deep weben. Az archívum több mint egymillió nyomkövetési műveletet tartalmazott, dokumentálva, hogyan próbáltak valós idejű helymeghatározást végezni világszerte több ezer személyen. Az archívum és a First Wap tevékenységeinek vizsgálata során több mint 70 újságíró dolgozott együtt 14 médiatermékkel.
Az eredmény a modern megfigyelési ipar egyik legrészletesebb képe. Az archívum feltárja, hogyan figyelte a First Wap és ügyfelei széles spektrumú embereket világszerte. Az újságírók több mint 100 áldozattal, valamint korábbi alkalmazottakkal és iparági bennfentesekkel készítettek interjút. Titkos e-mailek és belső dokumentumok mutatták be, hogyan értékesítette a First Wap technológiáját autoriter rezsimek és vállalati szereplők számára. Zárt ajtók mögött a vezetők dicsekedtek WhatsApp-fiókok feltörésével és viccelődtek a szankciók kijátszásáról.
A megfigyelési ipar hosszú ideje azt állítja, hogy eszközeiket kizárólag kormányzati szervek használják súlyos bűncselekmények felderítésére, a visszaéléseket ritkának beállítva. Ez a vizsgálat véglegesen megdönti ezt az állítást.
Egy rejtett adatarchívum megértése
A nyomozás egy példátlan adatkészlettel kezdődött. Bár léteznek más archívumok a megfigyelési cégek tevékenységéről, ez a legrészletesebb: 1,5 millió rekord, több mint 14 000 egyedi telefonszám és több mint 160 országban lévő megfigyelési célpont. Részletesen bemutatja, mikor és hol követték az egyéneket, és mit mutatott a nyomkövető szoftver a felhasználóknak.
A célpont személyazonosságára egyetlen nyom volt: a telefonszám. A Lighthouse és partner médiatermékek csapatai hónapokat töltöttek azzal, hogy a számokat valódi személyekhez rendeljék. Az adatok rendszerezéséhez az újságírók “csoportokat” hoztak létre – egymáshoz időben vagy térben kapcsolódó emberek. Ahogy a személyazonosságok kibontakoztak, a történetek formát öltöttek.
A helymeghatározási adatok mintája bemutatja az Altamides globális elérését. Magas profilú célpontok között szerepelt Katar volt miniszterelnöke, az elűzött szír vezető Bashar al-Assad felesége, a Netflix producer Adam Ciralsky, a Blackwater alapítója Erik Prince, a Nobel-békedíj jelölt Benny Wenda, az osztrópopp énekes Wolfgang Ambros, a tel-avivi ügyész Liat Ben Ari, és az indonéz partner Tempo vezető szerkesztője, Ali Nur Yasin.
Más példák: az olasz újságíró, Gianluigi Nuzzi, akit a Vatikán korrupciójának feltárása után követtek; Anne Wojcicki Kaliforniában, akit több mint ezer alkalommal figyeltek a Silicon Valley-ben tett útjai során; és a ruandai ellenzéki vezető, Patrick Karegeya dél-afrikai kapcsolatai, akiket meggyilkolása előtt követtek.
További kutatások a helyi jelentésekhez közelebb hozták a megfigyelést. Ausztriában a Der Standard egy Red Bull-vezetőket célzó kampányt tárt fel. Norvégiában az NRK az Altamides használatát vizsgálta egy telekommunikációs vezetőnél. Indonéziában a Tempo interjúalanyai úgy vélték, politikai tevékenységük miatt célozták őket. Szerbiában a KRIK az energiaipari szereplőket figyelte, Izraelben pedig a Haaretz az afrikai és öbölbeli érdekeltséggel rendelkező jogászokat és üzletembereket azonosította.
A First Wap azt állította a nyomozásnak, hogy tagadja az “illegális tevékenységeket” és az “emberi jogi visszaéléseket”, és nem tud nyilatkozni olyan vádakról, amelyek ügyfélazonosságot fednének fel. A cég azt állította, hogy maga nem végez nyomkövetést, és nincs tudomása az Altamides használatáról a telepítés után, hangsúlyozva, hogy a technológia a bűnüldözés számára készült a szervezett bűnözés, a terrorizmus és a korrupció elleni harcra.
Megfigyelés határok nélkül
2012-ben egy nőt, akit Sophiának nevezünk, a Goa partja közelében nyaralni, észre sem vette, hogy mozgását a világ másik felén kormányzati szintű szoftver követi. Nem a hatóságok figyelték, hanem egy férfi, aki tíz hónapja zaklatta őt.
Sophia története jól mutatja, hogyan terjedt az Altamides a kormányzati ellenőrzésen túl a magánszereplőkre, kereskedelmi és személyes célú megfigyelésre egyaránt. Az archívum több száz hétköznapi személyt is tartalmaz – tanárokat, terapeutákat, tetoválókat – üzleti vezetők és politikailag kiemelt személyek mellett.
A First Wap szoftverét árnyékos viszonteladói hálózaton keresztül értékesítette. Titkos dokumentumok egy brit vállalati vizsgálatokat végző cég, a KCS Group példáját mutatják, amely az Arab Tavasz idején próbálta eladni az Altamides-t kormányoknak, miközben vállalati vizsgálatokhoz is használta, ügyfelei riválisait célozva. A KCS azt mondta a nyomozóknak, hogy “nem vett részt helytelen megfigyelési anyagok eladásában vagy használatában” és “minden műveletében etikai normákat tart fenn.”
Egy ravasz úttörő
Más, újságírókat, aktivistákat és diplomatákat célzó megfigyelési óriásokkal ellentétben a First Wap két évtizede működik viszonylag nyilvánosság nélkül. Az Altamides története a 2000-es évek elején kezdődött, amikor a volt Siemens-mérnök, Josef Fuchs, kihasznált egy gyengeséget a globális telekommunikációs hálózatban. Az elavult SS7-protokollt felhasználva azonnal meghatározhatta a felhasználók helyét. Fuchs Jakartai székhelyű cégét a marketingről a telefonkövetésre állította át, létrehozva az egyik első globális helymeghatározó céget.
A szoftver lehetővé tette bárki számára, hogy másodpercek alatt meghatározza egy telefon helyét a BlackBerry- és Nokia-korszakban. Idővel a First Wap kibővítette képességeit, lehetővé téve SMS elfogást, hívás lehallgatást, és még titkosított üzenetküldő alkalmazások, például a WhatsApp feltörését is.
“Meg fogjuk találni a módját”
A jelentések tucatnyi, nem bűnöző személy megfigyelését tárták fel beleegyezés nélkül. A bizonyítékok azt mutatták, hogy az Altamides-t autoriter kormányok és nem kormányzati szereplők egyaránt használták jogi engedély nélkül. A First Wap szabályainak határait a Lighthouse egy fedett művelettel vizsgálta.
A cég ragaszkodott hozzá, hogy “minden kormányzati ügyfelet/végfelhasználót ellenőriz a szankciók betartása érdekében” és állította, hogy “soha nem volt kivétel”.
Az újságírók ezért létrehoztak egy álprofilú személyt, Albertet, egy dél-afrikai üzletembert, aki butik tanácsadó céget vezet a Brit Virgin-szigeteken, és egy kollégát, aki politikailag kapcsolódó szereplőként jelent meg Nyugat-Afrikából. Regisztráltak az ISS World-re, hogy projekteket ajánljanak és felmérjék a First Wap reakcióját.
Júniusban Albert és Abdou találkozott Rudolph-dal egy prágai szállodában. Megkérdezték, vajon a First Wap képes-e külföldön ellenfeleket megfigyelni, titkosított WhatsApp-üzeneteket feltörni, vagy segíteni egy bányavállalatnak a környezetvédelmi tiltakozások megzavarásában. Rudolph elismerte a lehetséges akadályokat: egyes célpontok EU- vagy amerikai szankciók alatt állhatnak, ami kockázatot jelent az európai vezetők számára. “Ezért az ilyen ügyleteket Jakartán keresztül bonyolítjuk” – mondta. Szürke zónaként írta le – de hozzátette: “meg fogjuk találni a módját”, később egy fiktív cég segítségével illusztrálta, hogyan lehet elrejteni a papíralapú nyomot, amely a First Wap-ot a szankcionált ügyfélhez köti. Amikor szembesítették a fedett művelettel, a First Wap azt állította, hogy “nyilvánvalóan félreértések merültek fel”, és hogy vezetőik kizárólag a technikai kivitelezhetőségről beszéltek.