Klaviatúra-kalózok (3.)
Szöveg: Révész Béla | 2015. május 19. 7:07Sorozatunk előző két részében a kiber-háború globális jelenségével, valamint a Magyar Honvédség kiber-biztonságával foglalkoztunk. Most ingoványos talajra lépünk. A webes felületek biztosította interaktivitás és a közösségi oldalak forradalma biztonsági szempontból egyfelől az egyik legveszélyeztetettebb területté tette a katonai kommunikációt, másfelől óriási lehetőséget adott a hadseregek kezébe.
A Facebookban rejlő lehetőségeket hamarosan a gazdasági világ is észrevette. A legnagyobb multiktól a legkisebb kereskedésekig minden szereplője használja a felületet, amely – rendszerének lényegéből adódóan – a hatékonyság tekintetében köröket ver minden más PR- vagy marketing webes megoldásra.
Természetesen a hadseregek sem maradhattak ki a Web 2.0 alkalmazásainak használatából. A népszerűsítés egyik leghatékonyabb formáját a közösségi oldalak tálcán kínálták. Ám ami az előnye, az a hátránya is az ilyen jellegű platformoknak. Egyfelől olyan információs szabadságot biztosítanak, amelyet előtte soha nem tapasztalhattunk. Másfelől óriási biztonsági kockázatot is jelentenek egy védelmi szervezet, valamint annak tagjai számára.
A nyílt adatszerzés fogalma minden eddiginél jobban előtérbe került. A nyílt forrásokból dolgozó hírszerzés (Open Source Intelligence) nem új keletű dolog, de a Web 2.0 megjelenésével valóban fontosabb, mint valaha.
„A folyamat lényege, hogy nem bizalmas, rejtett vagy titkos információkból állítunk elő naprakész jelentéseket. Ennek valóban kiváló táptalaja a Web 2.0, mivel megjelenésével az addig szétszórt információk egy platformra kerültek, ráadásul a korábbiakhoz képest elképesztő mennyiségű adatbővülést eredményezett.
Bonyolítja a helyzetet, hogy a neten az adott információk képlékenyek. Lényege éppen ebben rejlik, hiszen a felhasználó is alakít az alapadatokon, hozzátesz, kiegészít vagy éppen cáfol egy információval kapcsolatban. A felderítés szempontjából ez dinamizmust és naprakész rugalmasságot igényel. Gyakorlatilag „real time" (valós idejű) adatfeldolgozást kell végezni, hogy eredményes legyen. Ennek egyenes következménye a sokkal több munka, amelyhez sokkal több szakember is kell. Napjainkra persze ezt különböző robotok és szoftverek végzik, de az emberi közreműködés kihagyhatatlan. A robot az információ minőségét nem tudja ellenőrizni, a hiteles adatszerzés tehát egyszerre kívánja meg a szoftveres és az emberi közreműködést" – mondta prof. dr. Kovács László ezredes, a Nemzeti Közszolgálati Egyetem tudományos és nemzetközi dékán-helyettese.
Figyelnek bennünket
A szoftverrobotokat a gazdasági élet szereplői éppúgy használják, mint az elhárító és védelmi szervezetek. Előbbinél a profit, utóbbinál a biztonság az elsődleges szempont. Az alap mindkét esetben a kulcsszavas keresés, ezt követi a szemantikai, fogalmi összefüggések listázása.
„A testreszabott reklámok megjelenése a Facebookon ilyen szoftverek munkájának köszönhető. Nézik, milyen oldalakat látogatunk, milyen fotókat nézünk meg, mikor vagyunk aktívak. Ezt összevetik a lakóhellyel, a nemmel és az életkorral, s így már elég szépen le lehet szűkíteni a felhasználó érdeklődési körét. Ennek megfelelően állítják össze a megjelenő reklámokat egy adott profil oldalán. A felderítő szoftverek pontosan ugyanilyen elv alapján dolgoznak. Megadjuk a fő jellemzőket, azok pedig a kritériumok alapján szűrni kezdenek a felhasználók között" – hallhattuk a szakembertől.
A közösségi oldalak adatvédelmi ismertetője sok mindent ígér, s ebből sok mindent be is tart. Nem lehet például csak úgy „kívülről" böngészni egy profilban. Ez biztonságos adatvédelmet jelez, de nem jelenti azt, hogy a Facebook a különböző országok hatóságai számára nem ad ki információkat. Kovács ezredes hozzátette: ez teljesen természetes, mivel a közösségi oldalak üzemeltetőinek erre törvényi kötelezettségük van.
„Ha bűncselekmény vagy arra utaló jel tűnik fel egy felhasználói profilon, akkor az ügyészségek, a bíróságok és a kormányok megkeresésére kötelesek adatot szolgáltatni, természetesen csak akkor, ha megalapozott gyanúról van szó. Az EU-nak egyébként van egy „Biztonságos Kikötő" elnevezésű, gazdasági és személyiségi jogi érdekeket védő kezdeményezése, amely megpróbálja meghatározni azt, kiről, milyen szituációban és milyen adatok adhatók ki" – részletezte a dékán-helyettes, majd rátért az adatvédelem kényes pontjára.
„Az adatvédelmi egyezményeket persze nem feltétlenül tartják be. A Snowden-botrány kapcsán erős a gyanú, hogy néhány ország elég tágan értelmezi a személyek adatvédelmét. Nincs százszázalékos adatvédelmi módszer a közösségi oldalak tekintetében" – mutatott rá Kovács ezredes.
A barátom barátja nem a barátom
A közösségi oldalak használatával kapcsolatban a legnagyobb kockázatot maguk a felhasználók jelentik. Százból nyolcvanan el sem olvassák a biztonsági tájékoztatót, az adatvédelmi beállítások pedig egyenesen siralmasak. Óriási rizikó a kapcsolatépítés is. Sokan nem értik meg, hogy egy barát barátja is jelenthet veszélyt. Kovács ezredes szerint, ha a felhasználók tudatosan és jól használnák ezeket a felületeket, minimálisra csökkenne annak a kockázata, hogy visszaélnek az adataikkal, esetleg „identitáslopás" áldozatává válnak.
„Egészen banális történetek keringenek a felhasználói hanyagságról. A jelszavazás például komoly problémát jelent. Rengeteg jelszavas felületet használunk, de az emberi memória a kódok megjegyzésére meglepően kevésnek bizonyul. Nagyjából két-három jelszót variálunk a különböző felületeken, azok is meglepően primitívek. Ha a Facebook, a Twitter, vagy a YouTube accountom ugyanaz, már csak egy lépés választ el attól, hogy a banki internetes belépőkódom is az legyen, sőt, a saját számítógépem védelmi rendszerét is az biztosítja. Innentől kezdve elég egy helyről megszerezni, s az már kulcsként szolgál a többihez. A megoldás a komplex jelszavak használata, minden felülethez más" – vázolta a legbiztonságosabb módszert a szakember.
A közösségi oldalak használata óriási kockázatot jelent a hadseregekben a nyílt adatszerzés miatt, s példák bizonyítják, hogy van is miért aggódni. A közelmúltban egy magát az Iszlám Állam hackerszervezetének nevező csoport száz amerikai katona személyes adatait (nevét, fényképét és címét) tette fel a világhálóra. Mint utólag kiderült, nem titkos kormányzati dokumentumokból, hanem szimplán a közösségi oldalakról szerezték meg azokat. A Pentagon szóvivője közölte, figyelmeztették a fegyveres erők tagjait, hogy a közösségi oldalak használatában tartsák be az óvintézkedéseket. Felvetődött már a kérdés, nem lenne-e ésszerű bizonyos szituációkban megtiltani a közösségi oldalak használatát? Kovács ezredes szerint ez rossz ötlet, nem járható út.
„Teljesen megtiltani a közösségi oldalak használatát a hadseregnél nemcsak oktalanság lenne, de törvényi lehetőség sincs rá. Egy misszióban a Facebook a kapcsolattartás elengedhetetlen eszköze, kapu az itthon maradt családtagok és barátok felé. A teljes tiltás morálisan is negatívan hatna. Egy megoldás van, a biztonságtudatosság hangsúlyozása. Tudatosítani kell a katonában, mit oszthat meg magáról, és mit nem. Helyhez köthető adatokat például ostobaság nyilvánosságra hozni, a katonai feladattal kapcsolatos információk közzététele pedig már sokkal súlyosabb következményeket is felvethet" – jegyezte meg az ezredes.
A józan ész határt szab
Volt már rá példa, hogy a misszióban szolgálatot teljesítő katona facebookos hanyagságának köszönhetően családtagjait kezdték fenyegetni ismeretlenek. A családi kapcsolattartásnak is vannak szabályai, amelyeket minden katonának be kell tartania saját, jól felfogott érdekében. Ráadásul élesen külön kell választani a hivatalos és a magánkommunikációt. Például a műveleti területen végrehajtott feladatokról magáncsatornákon keresztül felvételeket megosztani komoly kockázatot jelent és felelőtlenségre vall. De ez nemcsak a videókra, hanem a fotókra is igaz.
„A fotók feltöltéséből sok probléma keletkezhet a missziós területen. Nemcsak a helyszín felismerhetősége miatt, hanem mert a gépek többsége a kép készítésének metaadatait is rögzíti, a fotó információi tehát elárulhatják készültének pontos helyét. Ebből nem nehéz kitalálni, hol van a katona. A külszolgálatra indulókat természetesen felkészítik a közösségi oldalak használatára, és szankcionálni is lehet a szabályt megsértőket, de minden parancsnál többet ér, ha a katonák a saját érdekükben tartják be a biztonsági előírásokat. Egészen egyszerűen nem tehetik meg, hogy olyan információkat osszanak meg, amelyekből kikövetkeztethető a pontos tartózkodási helyük vagy egy akció célja. A józan ész határt szab az információszabadságnak" – hangsúlyozta a dékán-helyettes.
A hadseregek azonban nemcsak biztonsági kockázatot látnak a közösségi oldalakban, hanem a tökéletes kommunikációs eszközt is. Mára már nincs honvédség Facebook nélkül. A hivatalos közösségi kommunikációban az angolok, az amerikaiak, a franciák és a németek járnak elől, míg az izraeli hadsereg több mint 30 hivatalos közösségi platformot használ. Általános vélemény, hogy a Magyar Honvédség közösségi kommunikációja is az élvonalba tartozik.
„Az árvíztől a hóhelyzetig rengeteg példa mutatja, mennyire hatékonyan működik. A természeti csapások idején például a hivatalos orgánumok nagy része is híranyagként vette át a Magyar Honvédség Facebook-anyagait. A kríziskommunikáción túl azonban többletfunkcióval is bír. Segít a társadalommal való kapcsolattartásban. A katonákról korábban csak a civil média közvetített képet kifelé. Ezen változtattak a közösségi oldalak, amelyek a sztereotípiákkal szállnak szembe, pozitív képet alakítanak ki, korrekt tájékoztatást adnak. Közelebb kerülünk általa az emberekhez, sokkal reálisabb, gyorsabb és hatékonyabb módon mutatva be az eseményeket, mint a hagyományos csatornák. Ráadásul a visszajelzések, kommentek lehetőséget adnak arra, hogy bizonyos dolgokon változtassunk. A társadalom visszajelzése rendkívül fontos" – véleményezte Kovács ezredes az MH hivatalos Facebook oldalának tevékenységét.
Milyen lesz a közösségi oldalak jövője? Ez egyelőre bizonytalan. A Facebook egyeduralkodóként ül a trónján, bár egyre hevesebben és egyre többen bírálják adatvédelmi módszerét, csakúgy, mint agresszív reklámtevékenységét. Pozíciója ettől függetlenül pillanatnyilag megingathatatlannak látszik, ám lehetséges, hogy a jövő Mark Zuckerbergje már dolgozik egy olyan új platformon, amely elavulttá teszi majd a Facebookot.
Fotó: Galovtsik Gábor, Szabó Béla és internet
Forrás: Magyar Honvéd 2015. május