Jelentős összegű, több mint 250 ezer dolláros kiadás körül bontakozik ki vita az Amerikai Szövetségi Nyomozóirodánál (FBI). Ezt a komoly összeget az ügynökség olyan speciális kibereszközökre fordította, amelyek kifejezetten az anonimitás mögé rejtőző internetfelhasználók azonosítását szolgálták volna, különös tekintettel a gyermekek online kizsákmányolásában potenciálisan érintett személyekre. Az ügy pikantériája azonban az, hogy a beszerzést igazoló dokumentáció rejtélyes módon eltűnt, és jelenleg senki sem tudja az irodán belül, hogy pontosan hová lettek a vásárlást részletező iratok.
Az ügyre a 404 Media nevű technológiai hírportál derített fényt egy közérdekű adatigénylés révén, amelyben a szóban forgó kibereszközök beszerzésének részleteiről érdeklődtek. Az FBI hivatalos válasza azonban inkább csak további kérdéseket vetett fel, mintsem megnyugtató magyarázattal szolgált volna. A szövetségi szerv közleménye szerint a kért és vélhetően releváns adatok „nincsenek a várt helyen”, és az iratok felkutatására tett további erőfeszítések sem vezettek eredményre. Ez a magyarázat különösen aggasztó egy olyan szervezettől, amely a világ egyik legfejlettebb és legkiterjedtebb megfigyelési és nyomozati apparátusával rendelkezik.
A beszerzett eszközök egy, az online pedofília elleni küzdelemre szakosodott nonprofit szervezettől származtak, és az úgynevezett Hálózati Felderítési Technikák (NIT) kategóriájába tartoznak. Ezek olyan kifinomult szoftveres vagy hardveres megoldások, amelyeket a bűnüldöző szervek arra használnak, hogy beavatkozzanak a célszemélyek hálózati forgalmába. Képesek lehetnek például a felhasználók valódi IP-címének felfedésére, még abban az esetben is, ha azok különböző anonimizáló technikákat, például VPN-szolgáltatásokat vagy a Tor hálózatot alkalmazzák online tevékenységük elrejtésére. Ezen eszközök bevetése komoly adatvédelmi és jogi kérdéseket vet fel, ezért beszerzésük és használatuk pontos dokumentálása alapvető fontosságú lenne.
Fontos megjegyezni, hogy ez az incidens nem egy elszigetelt eset az FBI egyre növekvő és néha ellentmondásos kibertevékenységeinek sorában. Az elmúlt években a Nyomozóiroda jelentősen növelte kiberképességeit, bár ezekről a tevékenységekről általában kevesebb információ kerül nyilvánosságra, mint például a Nemzetbiztonsági Ügynökség (NSA) hasonló műveleteiről. 2022-ben például a New York Times számolt be arról, hogy az FBI egy olyan eszköz beszerzését fontolgatta, amely gyakorlatilag bármely amerikai állampolgár mobiltelefonjának feltörésére alkalmas lett volna. Ezt a technológiát az izraeli NSO Group kínálta, amely cég neve összeforrt a Pegasus kémszoftver körüli globális megfigyelési botrányokkal.
Egy évvel később pedig egy még furcsább eset látott napvilágot: kiderült, hogy egy meg nem nevezett amerikai szövetségi ügynökség a Biden-adminisztráció kifejezett tiltása ellenére mégis szerződést kötött az NSO Grouppal. Az ügy kivizsgálásával magát az FBI-t bízták meg, amely végül arra a megállapításra jutott, hogy a rejtélyes ügynökség valójában saját maga volt. Bár az FBI igyekszik ezeket az ügyeket a lehető legnagyobb csendben kezelni, az olyan sikeres műveleteik, mint a kínai állami hátterű backdoor-hálózatok felszámolása, Tor-hálózatot használó bűnözők leleplezése vagy a Hive nevű zsarolóvírus-banda infrastruktúrájának lefoglalása, egyértelműen jelzik, hogy az iroda komoly kiberképességekkel rendelkezik és aktívan használja is azokat.
A mostani helyzet azonban nem elsősorban az FBI technikai felkészültségéről vagy sikereiről szól, hanem az elszámoltathatóság és az átláthatóság alapvető kérdéseiről. Egy ilyen jelentős összegű, rendkívül érzékeny célokra – mint az anonim felhasználók azonosítása – szánt eszközbeszerzés dokumentációjának eltűnése komoly aggályokat vet fel a belső kontrollmechanizmusok működésével kapcsolatban. Akár adminisztratív hanyagságról, akár szándékos eltussolási kísérletről van szó, elfogadhatatlan, hogy egy ilyen horderejű tranzakcióról ne legyenek elérhetőek a hivatalos iratok.
Demokratikus jogállamokban alapvető elvárás, hogy az állami szervek, különösen azok, amelyek titkosított vagy rejtett műveleteket is végezhetnek – mint a digitális térben folytatott nyomozások –, átlátható módon működjenek és tevékenységük ellenőrizhető legyen. Az eltűnt dokumentumok ezt az alapvető kontrollt lehetetlenítik el, aláásva a közbizalmat. Az FBI jelenlegi hallgatása és a dokumentumok hiánya egyre több kínos kérdést vet fel az ügynökség működésével és a kormányzati kiadások feletti felügyelettel kapcsolatban. Az ügy rávilágít arra a folyamatos kihívásra, hogyan lehet biztosítani a kormányzati kibertevékenységek feletti demokratikus kontrollt egy olyan korban, ahol a technológia rohamosan fejlődik, és a digitális térben végzett műveletek könnyen rejtve maradhatnak a nyilvánosság elől.
