A kínai megfigyelőállam – Peking szeme Magyarországig lát
2024-ben erőszakhullám rázta meg Kínát. Késes támadások tömegrendezvényeken, véletlenszerű áldozatokkal. A hatóságok a gazdasági pangást és a járványlezárások utóhatásait okolták – de levonták a következtetést: hiába övék a világ legkiterjedtebb megfigyelőrendszere, az sem tudta megakadályozni ezeket a merényleteket. A kamerák láttak, de nem értették, amit látnak. Most itt az AI, és minden megváltozott. Akár Budapestig.
Nézzük sorban: Skynet, Sharp Eyes – és most az AI
A kínai állami térfigyelési hálózat nem egyik napról a másikra nőtt ilyen hatalmas méretűre. A Skynet (天网, Tiānwǎng) program 2005-ben indult, egyes korabeli adatok szerint 20 millió kamerával, azzal a céllal, hogy „megküzdjön a bűnözéssel és megelőzze a katasztrófákat”. Szerepét 2015-től a Sharp Eyes (雪亮工程, „Éles Szemek”) program vette át: az IPVM iparági kutatócég dokumentációja szerint a kínai hatóságok célul tűzték ki a közterületek százszázalékos kamerafedettségét.
A Georgetown Egyetem CSET kutatóközpontja által hivatkozott forrás alapján a rendszer deklarált célja az volt, hogy „mindenütt jelen legyen, teljesen hálózatba kapcsolódjon, mindig működjön és tökéletesen irányítható legyen” – egészen a helyi pártbizottságok szintjéig. Becslések szerint 2023-ra Kínában 570 millió megfigyelőkamera működött.
Ez a rendszer azonban egy ideje elavulttá vált. A hardver elöregedett, a szoftverplatformok töredezetté váltak, az AI-funkciók korlátozottak maradtak. A kamerák ugyan láttak, de nem gondolkodtak.
Financial Times: most elkezdtek gondolkodni
2026 májusában a Financial Times több tucat kínai közbeszerzési dokumentumot elemzett, és interjúkat készített az ügyleteket ismerő személyekkel. A kép, ami a The Decoder részletes összefoglalójából összeáll, igen figyelemre méltó.
Kína helyi önkormányzatai nem lebontják a régi infrastruktúrát, hanem ráépítenek. A Hikvision és a Huawei legújabb kamerái olyan félvezetőchipeket tartalmaznak, amelyek elegendő számítási teljesítménnyel rendelkeznek ahhoz, hogy közvetlenül a kamerán futtassanak számítógépes látást és kisebb nyelvi modelleket. Nincs szükség arra, hogy a felvételeket centrális adatközpontba továbbítsák: az elemzés a helyszínen, azonnal megtörténik.
Egy Hikvision-vezető a Financial Timesnak elmondta: a rendőröknek ma már nem kell „kézzel” átnézniük a töméntelen mennyiségű archív felvételeket – egyszerűen beírják szöveges utasításként az AI központi keresőablakába, és a rendszer napok helyett másodpercek alatt megtalálja. Példaként a kínai szakértő kifejtette, hogy ha a milliónyi kamerán akarnak „piros kabátos nőt” találni, akkor csak beírják a kifejezést és egy kattintásra előttük van minden piros kabátos nő. Márpedig ennyi kamera mindenkit lát, kivéve, ha az illető egy barlangban él.
Egyébként a rendszer ennél messzebbre megy.
Az FT által elemzett közbeszerzési dokumentumok olyan riasztási kategóriákat tartalmaznak, mint a szabálytalan vezetés, jogosulatlan belépés, tömeggyülekezés – és a hídkorlátok közelében hosszan tartózkodó személyek azonosítása. Ez utóbbi kategória öngyilkossági szándékra utaló magatartást céloz:
a rendszer tehát már nem is tettet rögzít, hanem szándékot próbál felismerni.
Egy szecsuáni közbeszerzési dokumentum 175 intelligens videóelemző kamerát rendelt 900 ezer jüanért – körülbelül 130 ezer dollárért. Egy datong-i rendőrségi tender nemek, testtartás és ruházat azonosítására alkalmas kamerákat írt elő.
A The Decoder összefoglalója megemlíti, hogy az Anthropic AI-biztonsági vállalat nemrég közzétett szakpolitikai anyagában arra figyelmeztetett: ha a Kína és Amerika közötti számítási kapacitás terén meglévő szakadék tovább szűkül, a kommunista állam 2028-ra nemcsak technológiailag zárkózhat fel, hanem AI-alapú megfigyelő- és elnyomórendszerét minden eddiginél nagyobb léptékben terjesztheti ki.
A Human Rights Watch kutatója, Maya Wang az FT-nek elmondta: az AI és a számítógépes látás kombinációja olyan megfigyelési kapacitást ad a hatóságok kezébe, amely korábban elképzelhetetlen volt.
Ez nem Kína belügye
Eddig akár úgy is tűnhetett, hogy a kínai megfigyelőállam egy távoli jelenség – ami legfeljebb az ujgurokat vagy a hongkongi tüntetőket érinti közvetlenül. Van azonban egy összekötő kapocs, amely a történetet egészen Magyarországig hozza: a Hikvision és a Dahua kamerák esete. Gyártójuk a világ két legnagyobb biztonságtechnikai kamerarendszer-gyártója, részben kínai állami tulajdonban van, s a kínai megfigyelőrendszer fő hardverbeszállítója.
Ugyanennek a két gyártónak a kamerái – amelyekbe a gyártó távolról, interneten keresztül küldhet szoftverfrissítést – ott lógnak Budapest utcáin, magyar rendőrségi épületekben és állami intézményekben.
Mi az a Shodan – és mit mutat Magyarországról?
A Shodan különleges internetes kereső, amelyet nem weboldalak, hanem az internethez csatlakoztatott eszközök felkutatására terveztek. Folyamatosan pásztázza a világ összes nyilvános IP-címét, és rögzíti, milyen eszközök válaszolnak: routerek, webkamerák, ipari vezérlőrendszerek, biztonsági kamerák. Ha egy kamera vagy rögzítő valamilyen nyitott porton elérhető az internetről (vagyis, ha az eszköz közvetlenül látható a netről) – akár mert a telepítő elfelejtette védelemmel lezárni, akár mert távelérésre konfigurálták –, a Shodan megtalálja és katalogizálja. A keresőben gyártónévre is lehet szűrni: a „Hikvision, country:HU” lekérdezés azokat az eszközöket listázza ki, amelyek magukat Hikvision-ként azonosítják, és Magyarországon működő IP-címen futnak.
Fontos rögzíteni, hogy a Shodan-találatok nem az összes magyarországi Hikvision-kamera számát mutatják, hanem csak azokat, amelyek internetről közvetlenül elérhetők. A valódi telepített állomány ennél sokkal nagyobb – de éppen ezek a nyitott porton elérhető eszközök a legveszélyesebbek, mert kívülről hozzáférhetők, és rajtuk keresztül a mögöttes hálózatba is be lehet jutni.
A magyar szál
A Radio Free Europe/Radio Liberty 2024 májusi, kilenc közép- és kelet-európai országot vizsgáló riportja az imént leírt Shodan-módszertannal vizsgálta meg a magyarországi helyzetet, és 18 ezer 166 Hikvision, illetve 3 ezer 567 Dahua eszközt talált nyilvánosan elérhető formában az országban.
Az Átlátszó szintén Shodan-adatokra és közbeszerzési nyomokra hivatkozva erősíti meg Hikvision és Dahua eszközök széles körű magyarországi jelenlétét 2023-as, az Elektronikus Közbeszerzési Rendszer adatain alapuló vizsgálatában.
Az Átlátszó riportja konkrét közbeszerzési nyomokat is feltárt. Az Országos Rendőr-főkapitányság 2017-es szerződéslistáján két megállapodás szerepel a Dahua magyar leányvállalatával: az egyik a határőrségi szervermigrációhoz kapcsolódik (ez azt jelenti, hogy a céginfrastruktúra szervereket és rendszereket átköltöztették egy új szerverre – kamera nem volt az ügyletben), a másik a Robotzsaru rendőrségi ügyintéző rendszer – tehát mélyen beágyazódott a hazai rendőrségi infrastruktúrába. Kamera-vonatkozásban a legegyértelműbb, dokumentált eset a Készenléti Rendőrség egyik 2021-es közbeszerzése, melyben közvetlenül Hikvision dóm- és csőkamerákat rendelt – ez szintén a Közbeszerzési Értesítőben dokumentált.
Az EKR-adatok szerint több hazai egyetem, a Magyar Tudományos Akadémia és számos önkormányzat vásárolt Hikvision-termékeket. A HVG 2023 júliusi cikke különösen figyelemre méltó esetet tár fel: a Lynx harcjárműveket gyártó zalaegerszegi hadiipari komplexum, ahol a Rheinmetall Germany 51 százalékos tulajdonos, részben kínai gyártmányú beléptető- és kamerarendszert tervezett telepíteni. A tervet a német hadiipari óriás akadályozta meg, biztonsági kifogásokra hivatkozva. Az üzemeltető ZalaZone állami vállalat biztonsági és üzleti okokra hivatkozva nem nyilatkozott az ügyben.
Az ICT Global 2025 márciusi összefoglalója – ez az egyetlen általunk ismert magyar nyelvű szakmai elemzés, amely a magyarországi helyzetet kifejezetten tárgyalja – tömören fogalmaz: „annak ellenére, hogy más nyugati országokban biztonsági aggályok miatt korlátozzák vagy tiltják ezen cégek termékeit, Európában és Magyarországon ilyen tilalom nincs érvényben.”
Miért nem lett ebből nagyobb ügy Magyarországon?
Az RFE/RL-riport 2024-ben jelent meg, az Átlátszó-é 2023-ban – mégis, jelentőségéhez képest visszhangtalanul maradt a téma a szélesebb közbeszédben.
Ennek részben politikai oka lehetett. Az Orbán-kormány akkor javában mélyítette Kínával a kapcsolatokat: BYD-gyár, Fudan-tárgyalások, és 2024. február 16-án írt alá egy megállapodást, amelynek értelmében kínai rendőrök is járőrözhetnének Budapesten. A Telex és a 444.hu adatigénylése alapján kiderült ugyan, hogy egyetlen kínai rendőr sem érkezett azóta sem Magyarországra, de a megállapodás határozatlan időre szól. Az akkori légkörben a Hikvision-kérdés nem vált sem kormánypárti, sem ellenzéki prioritássá: előbbieknek kényes lehetett, utóbbiaknak éppen elég más bajuk volt.
Strukturális okokat is feltételezhetünk. Az EU-ban nincs Hikvision-tilalom – szemben az USA-val, az Egyesült Királysággal és Ausztráliával. Tehát nem volt „brüsszeli ultimátum” sem. A téma ráadásul a legtöbb ember számára riasztóan technikai: Shodan-lekérdezések, CVE-számok (ismert biztonsági sérülékenységek), firmware-architektúra – ezek nem maguktól értetődő fogalmak. Konkrét incidens is hiányzott: nem volt kiszivárgott felvétel, vagy bizonyított hack, a kérdés elvontnak tűnhetett.
A biztonsági kockázat nem csupán elméleti
Most, márciusban az amerikai CISA (szövetségi kiberbiztonsági ügynökség) a CVE-2017-7921 azonosítójú Hikvision-sérülékenységet felvette az aktívan kihasznált sebezhetőségek listájára, és március 26-i határidővel kötelezte a szövetségi szerveket a javításra. A Cyber Unit elemzése szerint ez a hiba (súlyossági pontszáma a maximálisan kritikus 9,8) rejtett végpontot érint a kamerák beépített szoftverében, amelyen keresztül
illetéktelenek is be tudnak lépni a rendszerbe anélkül, hogy érvényes jelszóval rendelkeznének.
A biztonsági rést 2017-ben azonosították először; 2025 szeptemberében kutatók csapdaként felállított, szándékosan sebezhető rendszereken – honeypotokon – rögzítették az ilyen betörési kísérleteket.
A Hikvision és a Dahua a kínai nemzetbiztonsági törvény hatálya alá esnek, amely kötelezi a vállalatokat, hogy adatot szolgáltassanak a kínai titkosszolgálatoknak, ha azt kérik. Ezt szoftverfrissítéssel nem lehet orvosolni.
Amit más országok már megtesznek
Az USA 2019 óta szövetségi szinten tiltja a Hikvision és Dahua eszközök kormányzati és szövetségi szerződéses felhasználását. Az Egyesült Királyság 2022-ben elrendelte az érzékeny kormányzati helyszínekről való eltávolításukat, és az arcfelismerési technológia szabályozását is napirendre tűzte. Ausztrália szintén tiltólistára helyezte mindkét gyártót. Az EU-ban egyelőre semmi ilyen nem történt – és Magyarország ebből a szempontból az európai mezőnyben nem kivétel, csupán figyelemre méltó, hogy
közbeszerzési adatok pontosan mutatják, mik is vannak nálunk a falakon.
A Financial Times cikke óta tudható: ugyanazok a Hikvision-kamerák, amelyek Kínában most AI-képességeket kapnak – amelyek szöveges utasítással, prompttal keresnek vissza archív felvételeket, és amelyek riasztanak, ha mondjuk valaki hídkorlátnál ácsorog –, Magyarországon is megtalálhatók. Technikailag ugyanis lehetséges, hogy ezek az eszközök egy firmware-frissítéssel megkapják ugyanezeket a képességeket.
Hogy a kínai állam ténylegesen hozzáfér-e, vagy hozzá kíván-e férni a magyarországi Hikvision-kamerafelvételekhez, sem bizonyítani, sem cáfolni nem tudjuk. Az viszont ismert, hogy erre a kínai törvény lehetőséget ad.