Розвідувальні служби уряду Угорщини під керівництвом прем'єр-міністра Віктора Орбана таємно розгортають Webloc – ізраїльський інструмент масового спостереження, який відстежує сотні мільйонів людей за допомогою даних реклами на смартфонах.
Про це йдеться у розслідуванні VSquare, проведеному у співпраці з Citizen Lab.
За словами розслідувачів, іноземні технології використовуються разом з інструментами, нібито розробленими в Угорщині. До таких інструментів належать програмне забезпечення OSINT та таємне шпигунське програмне забезпечення, пов'язане з SCI-Network Ltd., угорською фірмою, яка придбала ліцензії Cobwebs для уряду Орбана.
Найпотужніший раніше невідомий продукт Cobwebs, який використовує угорська влада, називається Weblock.
Згідно з дослідницькою роботою Citizen Lab , Webloc — це глобальна система геолокаційного спостереження, яка контролює сотні мільйонів людей на основі даних, придбаних у споживчих додатках та цифровій рекламі". Тобто Webloc використовує рекламні дані додатків для смартфонів для масового спостереження без відома чи згоди користувачів.
Розслідувачі зазначають, що завдяки розгортанню Угорщина стала першою підтвердженою країною Євросоюзу, яка використовує цю технологію, порушуючи правила ЄС щодо конфіденційності. У блоці правила захисту даних та конфіденційності відповідно до Загального регламенту про захист даних (GDPR) фактично забороняють таке використання персональних та рекламних даних.
Документи щодо ліцензій Cobwebs, переглянуті VSquare, а також кількома джерелами, пов'язаними з розвідувальною спільнотою Угорщини, підтверджують, що угорська влада використовує інструменти від Cobwebs Technologies, включаючи Webloc, щонайменше з початку 2022 року. Новий раунд поновлення ліцензій Cobwebs, включаючи Webloc, було завершено у березні 2026 року, за кілька тижнів до парламентських виборів у країні 12 квітня.
Про нещодавнє поновлення ліцензій вперше повідомив угорський тижневик HVG , а пізніше це підтвердили джерела VSquare. Оскільки закупівлі розвідувальних послуг в Угорщині засекречені, публічних записів про ці контракти не існує.
Однак розслідування також виявило використання розроблених в Угорщині інструментів OSINT-спостереження та шпигунського програмного забезпечення, пов'язаного з брокерською компанією SCI-Network Ltd, яка брала участь в угоді Cobwebs.
Як зазначають розслідувачі, продукцію Cobwebs вперше придбали наприкінці 2021 року, а з початку 2022 року її, ймовірно, розгорнули щонайменше три основні цивільні розвідувальні служби Угорщини:
- Національний інформаційний центр (NIK/NIC),
- Управління захисту Конституції (AH)
- Спеціальна служба національної безпеки (NBSZ).
Остання з них – це угорське агентство радіоелектронної розвідки, яке відповідає за спостереження та перехоплення від імені інших органів нацбезпеки. Це підтверджують джерела, безпосередньо обізнані з цим питанням, та документи з деталями ліцензій, з якими ознайомилися журналісти.
У березні 2026 року NBSZ ексклюзивно придбала продовження ліцензії на продукцію Cobwebs і розповсюдила інструменти серед партнерських агентств угорської розвідувальної та правоохоронної спільноти.
Згідно з документами, переглянутими VSquare, ця закупівля охоплювала п'ять різних продуктів Cobwebs. NBSZ придбала десятки ліцензій на Tangles, майже два десятки на CoAnalyst, кілька на модуль аналізу блокчейну та менше 10 на те, що внутрішньо позначено як "повний штучний інтелект". Що стосується Webloc, то NBSZ поновила шість ліцензій, за кількістю робочих станцій або комп'ютерів, на яких може працювати програмне забезпечення.
Tangles — це флагманська платформа Cobwebs — інструмент для веб-розслідувань на базі штучного інтелекту, який дозволяє користувачам одночасно шукати та відстежувати активність у соціальних мережах, відкритому інтернеті, даркнеті та темній мережі. Програмне забезпечення можна налаштувати з шаром штучного інтелекту, який додає такі можливості, як розпізнавання зображень, облич, оптичне розпізнавання символів та обробка природної мови.
Це дозволяє правоохоронним та розвідувальним службам шукати та відстежувати певних осіб в Інтернеті за допомогою ШІ, а також пов’язувати цілі з контактами, місцезнаходженням та подіями.
CoAnalyst — це генеративний шар штучного інтелекту Cobwebs, розроблений для обробки складних розслідувань шляхом перетворення великих наборів даних на практичний інтелект за допомогою запитів природною мовою.
Інструмент аналізу блокчейну дозволяє слідчим відстежувати транзакції з криптовалютою. Платформа Cobwebs дозволяє фінансовим слідчим вводити цифровий ідентифікатор або блокчейн-адресу та знаходити особу, з якою він пов'язаний. Це також може допомогти їм знаходити невідомі адреси та облікові записи у відкритому доступі та даркнеті.
Як зазначають розслідувачі, "перлиною" розвідувального інструментарію Webloc є модуль геолокаційної аналітики та "надзвичайно нав'язлива" система масового спостереження. Платформа збирає та аналізує веб-дані, об'єднані з геопросторовими даними, використовуючи інтерактивні багатошарові карти для поєднання цифрового світу з фізичними даними.
Вона дозволяє відстежувати мобільні пристрої в межах визначеної користувачем території за допомогою геозонування, спираючись на дані про місцеперебування, зібрані рекламними додатками для смартфонів, включаючи унікальні ідентифікатори для кожного пристрою Google або Apple.
Що відомо про компанію Cobwebs
Компанію Cobwebs Technologies було засновано у 2015 році ветеранами спецпідрозділів Армії оборони Ізраїлю Уді Леві, Шаєм Аттіасом та Омрі Тімінкером. Вони розробили пошукову систему, здатну прочісувати даркнет на наявність потенційно незаконної чи терористичної діяльності. Компанія зі штаб-квартирою в Герцлії створила свою клієнтську базу переважно серед національних служб безпеки та правоохоронних органів у США та Західній Європі.
У липні 2023 року американська приватна інвестиційна компанія Spire Capital придбала Cobwebs Technologies приблизно за 200-250 млн доларів. Портфель Spire Capital включав PenLink, американську компанію, яка спеціалізується на аналізі розвідувальних даних на основі цифрових доказів, і згодом ці дві компанії були об'єднані в єдину платформу. Штаб-квартира PenLink розташована у Лінкольні, штат Небраска, і офіційно позиціонує себе як компанію, що належить та управляється американцями.
Зазначається, що попри корпоративну реструктуризацію, ізраїльський характер Cobwebs залишився значною мірою незмінним. Засновники компанії залишилися на керівних посадах після злиття з амерканською, а її команди розробників продуктів продовжують працювати з Ізраїлю. Розвідувальний та інженерний персонал фірми також набраний з кола ветеранів ЦАХАЛу та Моссаду, які побудували ізраїльську кіберіндустрію.
Угорщина вже опинялася в центрі скандалів зі стеженням, пов'язаних з ізраїльським шпигунським програмним забезпеченням.
Найкраще задокументованою є справа Pegasus. Проект Pegasus — розслідування, опубліковане в липні 2021 року — визначило Угорщину як одну з небагатьох держав-членів ЄС, уряди яких, як вважається, використовували шпигунське програмне забезпечення військового рівня NSO Group проти власних громадян, атакуючи журналістів, юристів, бізнесменів та опозиційних політиків.
Pegasus – це шкідлива програма, яка заражає iPhone і пристрої Android, дозволяючи отримувати повідомлення, фотографії та електронні листи, записувати дзвінки, а також таємно активувати мікрофони. При цьому розробник програми, ізраїльська компанія NSO Group стверджує, що вона призначена лише для використання проти злочинців та терористів.
МВС Угорщини придбало Pegasus приблизно за 6 млн євро через посередницьку компанію Communication Technologies Ltd. у дочірньої компанії NSO Group, зареєстрованої в Люксембурзі, у 2017 році. У листопаді 2021 року Лайош Коса, голова парламентського комітету Угорщини з питань оборони та правоохоронної діяльності, публічно визнав цю покупку.
Direkt36, один із медіапартнерів проєкту Pegasus, виявив кілька підтверджених цілей в Угорщині, зокрема журналістів; власника однієї з найбільших незалежних медіагруп країни; колишнього міністра, який став критиком уряду та опозиційного політика.
Другим ізраїльським шпигунським програмним забезпеченням, виявленим в Угорщині, є Candiru. Це ПЗ використовує вразливості Windows для точних атак на комп'ютери, телефони, мережеву інфраструктуру та пристрої, підключені до Інтернету. Шпигунське програмне забезпечення може витягувати особисті дані з численних програм, включаючи Gmail, Skype, Telegram та Facebook, захоплювати історію переглядів та паролі, а також активувати веб-камеру та мікрофон цілі.
Напередодні виборів в Угорщині у квітні 2026 року, з'явилися нові звинувачення у використанні шпигунських програм. Петер Мадяр, лідер опозиційної партії "Тиса", стверджував, що угорські розвідувальні служби використовували проти його руху шпигунське ПЗ військового класу. Пізніше він назвав Candiru цим інструментом, і припустив, що операція могла бути пов'язана зі співпрацею з іноземними державами.