Több ezer beszélgetés szivárgott ki egy amerikai börtön videocsetrendszeréből
A koronavírus miatti lezárások az amerikai börtönöket sem kerülték el. Igaz, egy büntetés-végrehajtási intézmény esetében a lezárás szó némileg mást jelent; itt azt takarja, hogy az elítéltek nem fogadhatnak látogatókat.
Hogy elejét vegyék a fertőzés terjedésének, a fogvatartottak csak videón kommunikálhatnak a családtagjaikkal, a barátaikkal és az ügyvédjeikkel. Ehhez természetesen nem nyilvános platformokat használnak, hanem kifejezetten a börtönöknek fejlesztett, (elvileg) zárt videotelefonos eszközöket.
A rendszerbe azonban hiba csúszott. Egy St. Louis-i börtön videolátogató rendszerének sebezhetősége miatt több ezer, a rabok által folytatott, videón rögzített beszélgetés tartalma, illetve azok leiratai szivároghattak ki. Ezek között akadtak olyanok is, amiken az elítéltek az ügyvédjükkel beszélnek, holott ezeknek a párbeszédeknek a tartalma a törvény értelmében szigorúan bizalmas információ.
Jelszavas védelem nélkül tárolták az adatokat
A videolátogató rendszert fejlesztő HomeWAV több tucat amerikai börtönt lát el a saját fejlesztésű technológiájával. A hibát az okozta, hogy az egyik feltört adatbázis kezelőfelületéhez elfelejtették beállítani a jelszavas védelmet, így bárki szabadon böngészhetett és keresgélhetett a hívások leiratai, illetve az elítéltek családtagjai és barátai közötti beszélgetésekben. A leiratok a hívó felek telefonszámát, az elítéltek nevét és a hívás időtartamát is tartalmazták.
A sérülékenységet egy biztonsági kutató, Bob Diachenko fedezte föl. Elmondása szerint a hibajelenség legalább április óta fennáll. A hibáról tájékoztatta a HomeWAV-t, akik néhány órával később leállították a rendszert.
A Techcrunch kérdésére John Best, a HomeWAV ügyvezető igazgatója elmondta, hogy az egyik külsős beszállítójuk véletlenül távolította el a jelszavas védelmet a kérdéses szerverről. Best nem nevezte meg a külsős partnert, de azt mondta, hogy a történtekről értesítik az elítélteket és a látogatóikat is.
Bizalmas viszony? Egy frászt
Az Egyesült Államok börtöneiben szinte az összes ki- és bejövő hívást rögzítik, még akkor is, ha ezt a tényt nem kötik az érintettek orrára. Az ügyészség és a nyomozó hatóság gyakran a lehallgatott beszélgetéseket is bizonyítékként használja a bűnügyi eljárásokban. A magánbeszélgetésekhez való jogot csak az elítéltek ügyvédjei és az egyházak tagjai élvezhetik. Az elítéltek és az ügyvédek közti, a törvény által biztosított bizalmi viszony miatt a jogi képviselőkkel folyatott beszélgetéseket sem szabadna rögzíteni.
Más kérdés, hogy ehhez a szabályhoz a büntetőjogi szervek nem mindig tartják magukat. Tavaly egy louisville-i büntetőeljárásban az ügyészek több tucat telefonhívást hallgattak le, amit egy gyilkosság gyanúsítottja folytatott az ügyvédjével, idén pedig egy maine-i ügyvéd panaszkodott rá, hogy több megyei börtönben is lehallgatták a beszélgetéseit.
A HomeWAV hivatalos oldala figyelmeztet rá, hogy ha a beszélgetőpartner nem egyházi tag vagy jogi képviselő, számíthat rá, hogy a beszélgetéseiket rögzíteni fogják. Best ennek ellenére nem válaszolt arra a kérdésre, hogy miért rögzítették az elítéltek és az ügyvédjeik közti párbeszédeket, holott ezeket a törvény tiltja. A Techcrunch által megvizsgált leiratokban az ügyvédek többször is elmondták az elítélteknek, hogy ezek a beszélgetések magántermészetűek, amiből kiderülhetett, hogy ezek bizalmas információk.
A videolátogató technológiák fejlesztése nem a koronavírus-járvány idején, hanem jóval korábban kezdődött; mára dollármilliárdos iparággá nőtt az Egyesült Államokban. Egyes vállalatok, például a Securus évente több millió dollárt keresnek azon, hogy csillagászati áron kínálnak beszélgetései lehetőséget az elítélteknek és a hozzátartozóiknak.
Ennek ellenére egy 2015-ös hekkertámadásban nagyjából hetvenmillió fogvatartott telefonbeszélgetései szivárogtak ki. A beszélgetések tartalmát a támadó az Intercepttel is megosztotta; eszerint a Securus is rögzítette az ügyvédek és az elítéltek közti beszélgetéseket, megsértve ezzel a felek közötti titoktartást.
Kapcsolódó cikkek a Qubiten: