​

Még a választás előtt tártuk fel, hogy a magyar titkosszolgálatok titokban használják a Webloc nevű, tömeges geolokációs megfigyelésre alkalmas rendszert, melyet az izraeli–amerikai Cobwebs Technologies fejlesztett ki. A magyar állam a megfigyelőrendszer licenszeit épp néhány héttel a választás előtt újította meg.

A Webloc úgy működik, hogy okostelefonos alkalmazások által reklámcélból gyűjtött helyadatokat „hasznosítja újra” — emberek százmillióinak mozgását lehet így követni eszközeik egyedi hirdetési azonosítói alapján, tudtuk és beleegyezésük nélkül. A rendszer például lehetővé teszi a titkosszolgálatok számára, hogy ún. földrajzi kerítéseket (geofence) állítsanak fel meghatározott területeken, azaz, ha a Webloc érzékeli a moboltelefonos adatok alapján az eszköz használójának belépését egy területre, akkor arra automatikusan tudnak reagálni (pl. bizalmas találkozókat lehet beazonosítani és megfigyelni).

Eközben a Webloc által megszerzett történeti adatokból pedig rekonstruálni lehet az egyének mozgását, napi rutinját, valamint szinte valós időben össze lehet kapcsolni az egyes valós személyekhez tartozó anonim digitális profilokat, identitásokat akár fizikai helyszínekkel is.

Hogy a Weblocot a magyar állam szervei megvásárolták és beszerezték, és legalább 2022 eleje óta használják, azt a VSquare közép-európai oknyomozó oldalon írtam meg, a torontói egyetemen működő Citizen Lab kutatócsoportjával együttműködve. A Citizen Lab részletes elemzést is szentelt a Webloc működésének és használatának (mindkettőt kommentben linkelem), illetbe publikált olyan képernyőmentéseket, melyek Magyarországon is mozgó, illetve Budapesten tartózkodó célpontokat mutatnak.

A Weblockal rengeteg probléma van, ezek közül a legnyilvánvalóbb pedig az, hogy mobilos applikációk hirdetési adatait az Európai Unióban tilos lenne így felhasználni. Az EU-ban ugyanis az ilyen jellegű adatfelhasználást titkosszolgálati megfigyelés céljából a General Data Protection Regulation (GDPR) megsértésének tekintik. A GDPR szigorúan szabályozza a mobiltelefonos applikációk által gyűjtött személyes és hirdetési adatok kezelését és megosztását, és rendkívül valószínű, hogy a magyar állam legalább a GDPR-t megsértette akkor, ha a Weblocot valóban be is vetette magyar és az EU-n belüli célpontok ellen.

A magyar adatvédelmi hatóság egy héttel a cikkem megjelenése után reagált, és közölte, hogy lépéseket tesz. Dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke megkeresésemre azt válaszolta, hogy a hatóságnak „a sajtóban megjelenteket megelőzően nem volt tudomása a fent említett eszközről és annak a magyar hatóságok általi, feltételezett alkalmazásáról”. Ez azt is jelenti, hogy magyar állami szervek éveken át működtettek egy GDPR-t rendkívül nagy valószínűséggel sértő tömeges megfigyelőrendszert anélkül, hogy arról az ország saját adatvédelmi felügyelete tudott volna.

Péterfalvi megerősítette, hogy a Webloc miatt sem panasz, sem bejelentés nem érkezett korábban a hatósághoz, és bejelentette, hogy a cikkünk alapján „a hatóság hivatalból vizsgálatot indít” a Webloc magyarországi alkalmazásával kapcsolatban. Érdemes megjegyezni, hogy a NAIH reakciója csak napokkal Orbán Viktor és a Fidesz választási veresége után, április 15-én érkezett meg – egy olyan időszakban, amikor más, korábban kormányzati befolyás alatt álló intézmények is hirtelen mintha elkezdték volna ellátni feladataikat.

🔗A fentieket eredetileg a VSquare angol nyelvű hírlevelében írtam meg, ezt, valamint a feliratkozás linkjét kommentben találjátok.