Az osztrák titkosszolgálatnál történt hasonló, mint ami a Szijjártó vezette külügynél, nem is bíznak már bennük az uniós társak
A Szijjártó Péter vezette külügyminisztérium titkaira teljes rálátása lehetett az orosz titkosszolgálatnak, miután sikeresen behatoltak az informatikai rendszerükbe. Az eset hasonlít arra, ami néhány éve Ausztriában történt és amiért az osztrák titkosszolgálatot ki is zárták az európai szolgálatokat tömörítő informális szervezetből, a Berni Klubból.
Mikor érjük utol Ausztriát? Ezt a kérdést általában akkor tesszük fel, ha azt szeretnénk tudni, hogy Magyarországon mikor lesz olyan az életszínvonal, mint a szomszédos nyugati államban. A "jó" hír, hogy van, amiben már nem csak utolértük, de túl is szárnyaltuk a szomszédot: Magyarország jó eséllyel sokkal több titkot tett láthatóvá az orosz titkosszolgálat számára, mint Ausztria, noha az elmúlt évek egyik nagy titokvédelmi botránya éppen az osztrákokhoz köthető.
2019 novemberében az Österreich napilap egy titkos jelentésre hivatkozva azt írta, hogy az osztrák titkosszolgálatnál, a Szövetségi Alkotmányvédelmi és Terrorizmus Elleni Hivatalnál (BVT) súlyos kibervédelmi hiányosságokat tártak fel, ami miatt elveszítették a nyugati partnerszolgálatok bizalmát. A 25 oldalas jelentést, ami a lap birtokába került, a Berni Klub szakértői készítették. A Berni Klub egy olyan informális szervezet, amely az európai titkosszolgálatokat tömöríti, az EU-s tagállamok mellett Norvégia és Svájc is tagja. A klubot 1969-ben alapították, hogy a szolgálatoknak legyen egy olyan szervezetük, ahol megvitathatják az európai hírszerzési együttműködés politikai és stratégiai irányait. A Berni Klub 2001-ben létrehozta a terrorizmusellenes csoportot CTG néven, 2016 óta a Klub és a CTG egy "operatív platformot" is működtet Hágában, ahol a titkosszolgálatok közös adatbázist és valós idejű információs rendszert tartanak fenn.
Az osztrák BVT-t bíráló jelentést a szakértők 2019 februárjában kezdték el összeállítani, azután, hogy kiderült: orosz hackerek az interneten keresztül behatolhattak a BVT informatikai rendszerébe. Márpedig a Berni Klubnak van egy saját, Poseidon néven ismert informatikai hálózata is, amire a tagszervezetek, így a BVT is rá tudott csatlakozni. A klub tagjai, vagyis az egyes országok szolgálatainak a tisztjei a Poseidonon keresztül tudnak egymásnak üzeneteket küldeni, de a telefonhívásokat és a videókonferenciákat is ezen a rendszeren keresztül bonyolítják. Ezen a hálózaton van ráadásul rajta a CTG terrorellenes csoport Phoenix nevű adatbázisa is, de állítólag más felhőszolgáltatás is elérhető onnan Neptun néven. Ez pedig azt jelenti, hogy ha a BVT saját informatikai rendszere sebezhető, akkor azon keresztül illetéktelenek hozzáférhetnek a Berni Klub saját platformjaihoz is, így a Poseidonon található titkos adatok is veszélyben vannak.
A Berni Klubban okkal tartottak attól, hogy a BVT és a Poseidon informatikai rendszeréhez való hozzáférés révén fennáll a veszélye annak, hogy a beszivárgott informátorok, illetve az ügynökök és a titkos műveletek személyazonossága után kémkedhetnek - ez pedig a tisztviselők életét sodorhatja közvetlenül veszélybe.
A főleg brit és német hírszerzők által készített felülvizsgálati jelentés kifogásolta, hogy a BVT épületébe látogatók bevihették a mobiltelefonjaikat, és így fényképeket készíthettek titkos információkról. A BVT hálózata ráadásul az internethez is kapcsolódik, a rendszerhez az alkalmazottak kívülről kétfaktoros hitelesítés nélkül is hozzáférhettek.
A Rennwegben lévő BVT-székházban nem volt megfelelő az épület biztonsága, az érzékeny területeken még az ablakok is nyitva voltak. Hasonlóképpen, a BVT alkalmazottait sem figyelték meg eléggé: senkinek sem kell információt szolgáltatnia arról, hogy hová utazik, milyen az anyagi helyzete, és mit csinál a közösségi médiában.
A jelentés szerint a BVT alkalmazottait kötelezni kellene arra, hogy a jövőben nyilvánosságra hozzák a "meghatározott országokba" tervezett utazásokat. Ezeket aztán bizonyos körülmények között meg lehetne tiltani. Az érintett országok nincsenek megemlítve, de a jelentés egy másik pontján Oroszországot "ellenséges állami szereplőként" említik.
Azt is felrótta a jelentés, hogy a BVT négy vírusirtó programot használ, de ezek közül az egyik az orosz Kaspersky cég programja. Ez azért rizikó, mert az orosz tulajdonban lévő cég tevékenysége nem független az orosz kormánytól, és már korábban is együttműködhetett azzal.
Veszélyes a Kaspersky vírusirtó? Töröljem a gépemről és telefonomról az orosz programokat?
Eugene. Ez kétségkívül másképp cseng, mint a Jevgenyij, de sosem volt titok, hogy a világ egyik piacvezető kiberbiztonsági cége, a Kaspersky Lab orosz, ahogyan a névadó főnök, Jevgenyij Kaszperszkij is az. Néhány korábbi kellemetlenség után most, Putyin ukrajnai háborúja miatt csapnak magasra a hullámok az orosz gyökerű, de nemzetközi cég körül.
Sajtóértesülések szerint Nagy-Britannia és Hollandia kormánya biztonsági aggályok miatt fontolóra vette, hogy megszakítja az Ausztriával a Berni Klub keretében folytatott együttműködést. Állítólag a német kormány is megkérdőjelezte a további együttműködést. A végeredmény mindenesetre az lett, hogy Ausztria tagságát jó időre felfüggesztették a Berni Klubban és az osztrák titkosszolgálatra úgy tekintettek, mint az orosz katonai hírszerzés, a GRU egyik fészkére. (A kibertámadásokat jellemzően a GRU egységei végzik.)
A Berni Klub nemcsak az osztrák titkosszolgálatot ért kibertámadások kivizsgálásánál kapott szerepet. A Direkt36 cikke szerint ezen a szervezeten keresztül értesültek az európai szolgálatok a magyar külügy rendszerét érintő támadásokról. Nem hivatalosan, mert a külügy erről senkinek sem szólt, a Berni Klubban tag Alkotmányvédelmi Hivatalnak viszont érdekében állt, hogy legalább informálisan tudassa ezt a szövetségesekkel. Tény, hogy ebben az ügyben nem a Pintér Sándor belügyminiszter irányítása alatt álló AH-t, hanem a Szijjártó Péter vezette külügyi tárcát terheli a szakmai felelősség.