A Bush-kormány ragaszkodott az engedély nélküli lehallgatásokhoz © AP

A Wired magazin blogja szerint Babak Pasdar, a New York-i Bat Blue nevű informatikai biztonsági cég első embere, aki 2003-ban dolgozott egy általa nem nevesített mobil-távközlési cégnél, azt állítja, a vállalat számítógépes rendszereihez közvetlen hozzáférése van egy, a Virginia állam beli Quanticóban székelő amerikai kormányzati szervnek.

Bár Pasdar nem nevezte meg a szolgáltatót, állításai szinte megegyeznek egy 2006-ban névtelenül tett feljelentéssel, amely négy telefonszolgáltatót vádolt meg, hogy a személyiségi és adatvédelmi elveket és törvényeket figyelmen kívül hagyva szolgáltatott adatokat az amerikai kormánynak. Az akkor feljelentés alapján a szóban forgó mobilszolgáltató a Verizon Wireless lehet – írja a Wired blogja.

„Aggasztónak tartom, hogy egy mobilszolgáltató gyakorlatilag mindenféle korlátozás nélküli hozzáférést adott egy harmadik félnek, amelynek semmi köze a vállalat működéséhez” – fogalmazott Pasdar a Wired Threat Level nevű rovatában megjelent cikk tanúsága szerint. „Amikor felfedeztem a főbb rendszerekhez csatlakozó DS-3 kapcsolatot és megpróbáltam rá hozzáférési korlátozásokat tenni, a főnökeim hevesen tiltakoztak ellene. Ekkor csupán egy naplózó programot akartam telepíteni, ám ezt is elutasították.”

Pasdar egy hét oldalas, eskü alatt írt nyilatkozatot nyújtott be a washingtoni székhelyű Government Accountability Project (Kormányzati Felelősség projekt) nevű nonprofit szervezetnek, amely elküldte az írást az amerikai kongresszus tagjainak, akik éppen egy republikánusok által benyújtott törvényjavaslaton dolgoznak, amely visszamenőleges immunitást biztosítana azoknak a telekom-cégeknek, amelyek együttműködtek az amerikai kormánnyal, a polgárok engedély nélküli lehallgatása ügyében.

A biztonsági szakember saját bevallása szerint 2003 szeptemberében fedezte fel a furcsaságot, amikor felkérték, hogy egy technikai csapattal vizsgálja meg a cég belső hálózatának biztonsági kockázatait. Pasdar akkor kezdett gyanakodni, amikor a vállalat vezetése nem adott egyértelmű válaszokat az általa felfedezett 45 Mbit/szekundum sebességű DS-3 vonalra, amely a szolgáltató legérzékenyebb informatikai rendszereit kötötte össze egy meg nem nevezett külső szervezettel.

A Quantico Circuit becenevet viselő csatlakozás a Virginia állambeli Quanticóval kötötte össze a hálózatot. Többek között itt található az FBI elektronikai megfigyelésekre specializálódott műveleti központja.

„A Quantic Circuit-en keresztül hozzá lehet férni a cég legbelsőbb információihoz” – írja Pasdar nyilatkozatában. „Ezen át elérhető a számlázási rendszer, a szöveges üzenetek, a hivatalos weboldal, a csalók kiszűrését végző alrendszer és gyakorlatilag az adatközpont minden információja, bármiféle korlátozás nélkül.”

A külön vonalon keresztül mindenféle adat beszerezhető az egyes telefonhívások időtartamáról, helyszínéről, sőt, azok tartalma is elérhető. A biztonsági protokollok teljes figyelmen kívül hagyásának köszönhetően bármilyen információ szabadon elérhető és letölthető a vállalat rendszeréből, s mivel Pasdarnak nem engedték, hogy módosítson a beállításokon, a Quantico Circuit-en keresztül lebonyolított kommunikáció gyakorlatilag lekövethetetlen, s nincsen rá mód, hogy kiderüljön, milyen adatokhoz fértek hozzá.

A Verizon szóvivője, Peter Thonis azt mondta, sem megerősíteni, sem cáfolni nem tudja Pasdar állításait.

„A szóban forgó dolgok úgy hangzanak, mintha nemzetbiztonsági érdekeket sértenének, ezért nem szolgálhatok ezekkel kapcsolatban semmiféle információval” – írta Thonis egy a Wiredhez eljuttatott e-mailben.

Pasdar nyilatkozatában kitér rá, hogy a Quantico Circuit, kapcsolódjon bárhová is, mindenképpen megsérti a vállalat alapvető biztonsgi előírásait, mivel még a cég legkisebb irodáiban is komoly tűzfalas védelem és hozzáférési protokollok korlátozták, hogy ki és milyen adatokhoz fér hozzá. Amikor a biztonsági szakember ragaszkodott hozzá, hogy legalább minimális biztonsági lépéseket tegyen a privát vonal ellenőrzésére, több munkatársa is kapcsolatba lépett a cég biztonsági igazgatójával, aki a helyszínre utazva szóban megfenyegette Pasdart, s közölte vele, hogy „nem látott semmit, és nem fog történi ez ügyben semmi, ő pedig vagy eláll a szándékától, vagy lecserélik valaki másra.”