Leleplezhetők a névtelen telefonhívások

2012.04.03. 15:39

A hatóságok sem tudják, hogy jogsértő-e annak a Seychelle-szigeteken bejegyzett magyar cégnek a szolgáltatása, amely előfizetési díjért megmutatja ügyfeleinek a telefonjaikra érkező, rejtett számról érkező hívások forrásait. A hívások titkos adatainak kinyerésére egy mobiltechnológiákat ismerő hacker szerint erre már évek óta létezik megoldás.

Főként internetes reklámüzenetekben népszerűsítenek egy honlapot, amely fizetős szolgáltatásként azt kínálja ügyfeleinek, hogy a rejtett számról érkező hívásokat is felfedi előttük. Az oldal nyitólapján bizonyítási lehetőséget is kínál a potenciális ügyfeleknek: ha a megadott, 06-20-as előhívójú számot rejtett számkijelzéssel feltárcsázzák, automatikusan kapnak egy SMS-t, amelyben saját telefonszámuk is szerepel, és ezt valóban teljesítik.

A rejtett számot is kinyerik a hívásból

A Seboo nevű szolgáltatást működető, a honlap szerint a Seychelle-szigeteken bejegyzett Swift Technologies nevű céggel a honlapján elhelyezett felületen keresztül vettük fel a kapcsolatot: kérdéseinkre a társaság pr-felelőse, Nagy István válaszolt e-mailben, aki az [origo]-nak elmagyarázta, hogy a számkijelző szolgáltatás használatához az ügyfeleknek a Seboo saját, az Egyesült Királyságban működő telefonközpontján keresztül kell irányítaniuk azokat a hívásokat, amelyek forrását fel szeretnék deríteni.

Forrás: AFP

A magyar nyelvű, bár kissé kezdetleges honlappal rendelkező Seboo nevű szolgáltatásra havi ezer, háromezer és hatezer forintos díjért lehet előfizetni. A legolcsóbb csomag esetén az ügyfél a honlapon és e-mailben kapja meg a rejtett hívásokhoz tartozó számot, a közepes csomagnál SMS-értesítőt küldenek erről. A  legdrágább csomagban előfizetőinek arra is lehetőségük van, hogy a beérkező névtelen hívás elutasítását követően a rendszer még egyszer, már a hívószám kijelzésével csörgesse meg telefonjaikat - ilyenkor a hívás már a Seboo rendszerén érkezik, ezért a brit roamingdíjakkal emelkedik a tarifa.

Egyik hívás sem anonim, csak annak mutatja magát

Harald Welte, egy mobiltechnológiákkal foglalkozó, ismert német hacker az [origo]-nak elmondta, hogy a rejtett számok kijelzését nem túl komplikált megoldani: a telefonközpontok közötti kommunikáció során használatos protokoll alapján egy hívás bonyolítása során a hívott fél készüléke előtti utolsó telefonközpontig továbbítódik a hívó fél telefonszáma még akkor is, ha rejtett számról kezdeményezik a hívást - ezért tudják például a nyomozóhatóságok is visszanyerni a hívásadatokat.

A hívással együtt egy olyan digitális üzenet is megérkezik a központhoz, amely utasítást ad a hívószám kijelzésére vagy annak elrejtésére. Welte szerint ezt a telekommunikációs protokollt nem csak a multinacionális szolgáltatók, hanem kis, internettelefonos operátorok is használják, ha pedig hozzáférésük van ehhez, saját központjukban beállíthatják azt, hogy a beérkező hívások esetén saját rendszerük egyszerűen hagyja figyelmen kívül, vagy vegye ki a hívás paraméterei közül a hívó fél adatait. A hacker elmondása szerint erre szolgáló megoldások már évek óta léteznek.

Minden bizonnnyal a Seboo is egy ilyen megoldást alkalmaz: a cég képviselője szerint a társaság minden magyarországi mobil és vezetékes hívás telefonszámát képes kijelezni, egyedüli kivételt a nemzetbiztonsági okokból nem nyilvános telefonszámok jelentenek, ezeket a cég szolgáltatása sem fedi fel az ügyfelek előtt.

Panasz még nem érkezett, de jogsértő lehet a szolgáltatás használata

A [origo] által megkeresett hazai  mobilszolgáltatók közül csak a Telenor szolgált érdemi információkkal a rejtett számokat kijelző szolgáltatásról: bár a honlapon egy 06 20-as előhívójú számot használnak a megoldás működőképességének  demonstrálására, a cégnél elmondták, semmi közük a Seboo szolgáltatásához, amely jelenlegi béta tesztüzemében is kétszáz fizető ügyfélre tett szert néhány hét alatt. A rejtett számról érkező hívások forrásait a szolgáltatók sosem adnák ki ügyfeleiknek, csak nyomozás esetén a rendőrségnek vagy más hatóságnak, a számkijelző szolgáltatás segítségével azonban a felhasználók saját kezükbe vehetik az adatok feletti kontrollt.

Forrás: AFP

A Seboo szolgáltatásaival kapcsolatban az [origo] megkereste a Nemzeti Média- és Hírközlési Hatóságot (NMHH), annak sajtóosztályán azonban azt mondták, hogy a szolgáltatás vizsgálata nem tartozik hatáskörükbe. Péterfalvi Attila, az Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke szerint egy ilyen szolgáltatás használata megvalósíthat jogsértést, de csak abban az esetben, ha a rejtett számról hívó fél magánszemély, nem pedig cég, mivel csak ebben az esetben minősül telefonszáma személyes adatnak. Az adatvédelmi hatóság elnöke hangsúlyozta, hogy a hazai előírások értelmében a magánszféra védelme magasabb szinten áll, mint a hívó félnek a telefonszáma titkosításához fűződő érdeke.Péterfalvi úgy véli, a szolgáltatás használata azért is aggályos lehet, mert az átirányított hívások esetén egy külső félhez kerülnek a hívás adatai, ám eddig semmilyen panasz nem érkezett a NAIH-hoz ezzel kapcsolatban.

Dr. Ormós Zoltán távközlésre specializálódott ügyvéd szerint is jogsértő a Seboo szolgáltatás használata magánszemélyekhez egyértelműen kapcsolható hívószámok esetében, mert a szolgáltatás sérti a hazai elektronikus hírközlésről szóló törvény előfizetői személyes adatokra vonatkozó rendelkezéseit, mivel a rejtett számokat jogosulatlanul fedi fel az ügyfeleknek.  Péterfalvi Attila szerint a rejtett számok kijátszása miatt felmerülhet a hazai mobilszolgáltató cégek felelőssége is, mert nem tudják teljesíteni az elektronikus hírközlésről szóló törvényben foglalt kötelezettségeket a hívószámok elrejtésével kapcsolatban.

A fentiek ellenére a Seboo üzemeltetője nem számít arra, hogy a hazai szolgáltatók blokkolnák a szolgáltatást kiszolgáló telefonszámot, szerinte ugyanis nem okoznak érdeksérelmet senkinek a számok felfedésével, külföldön pedig már régebb óta működnek hasonló szolgáltatások zavartalanul.