Virtuális háború

Egy katonai elemző 2017 novemberében felfigyelt a Strava nevű fitness-applikáció által megtekinthető térképekre, amelyeken jól kivehetők az egyes felhasználók által megtett utak. A szoftver lényege, hogy a közösség tagjai nyomon követhetik és rögzíthetik saját és más felhasználók sporttevékenységének jellegét (futás, biciklizés, síelés stb.), részidőit, útvonalait. Az applikációban nagyon-nagyon sok egyéni GPS-adatpont szerepel azzal a céllal, hogy a felhasználók megtalálhassák a hozzájuk legközelebb eső, népszerű futópályákat akár nagyvárosokban, akár más helyeken. A katonai elemzők azonban egészen más megközelítéssel vizsgálták meg az említett térképeket, és hamar világossá vált, hogy az aktív szolgálatot teljesítő állomány nem tudatosan ugyan, de érzékeny adatokat szivárogtat ki. Az afganisztáni Helmand tartományban például tisztán kivehetők a semmi közepén felvillanó fények: az előretolt harcálláspontok helyzetei. A bekapcsolva felejtett helymeghatározás miatt pedig nagyobb támaszpontok belső kialakítása is tisztán lekövethető.

80 millió dolláros fotó

A szövetséges erőket fenyegető szereplőknek azonban nem kell a Stravát letölteniük ahhoz, hogy szenzitív információhoz jussanak. Elég csak bejelentkezniük a Facebookra vagy a Twitterre, amit – a biztonsági elemzők szerint – meg is tesznek. Egy 2014. júliusi információ szerint 2011–2013 között legalább 11 esetben indult eljárás amiatt, hogy az amerikai fegyveres erők tagjai bizalmas adatokat szivárogtattak ki. Járőrbeosztások, védett személyek látogatásainak részletei, brit tengeralattjárók adatai, zárt körletekben „kattintott" fotók, valamint afganisztáni és líbiai műveletekben részt vevő állományról és felszerelésről készült videók kerültek ki az internetre. Egy 2013-as esetet még mindig vizsgálnak: egy katona a járőrbeosztáson kívül arról posztolt, mikor és hol várható csapatok felvonulása, továbbá afganisztáni támaszpontok bezárása. 2011 márciusában a Facebookra felkerült egy irodai csoportkép, amelyen a háttérben lévő számítógépek képernyőin tisztán leolvasható adatok látszottak. Az ügyirat szerint az érintetteket „teljes újraképzésben részesítették". Nem volt mindenki ilyen szerencsés: a védelmi minisztérium egyik munkatársát felfüggesztették, miután egy zárt körletben „lőtt" fotót posztolt magáról.

Még ha a műveleti területen készült videók és fényképek nem is árulkodnak feltétlenül a csapatok jellegéről vagy méretéről, illetve földrajzi elhelyezkedésükről, a közösségi oldalak geotagging funkciója az utóbbit megteszi magától. Ha ez a funkció nincs kikapcsolva, akkor a feltöltő személy „látogatója" különösebb megerőltetés nélkül megállapíthatja a posztoló pontos helyzetét. Nem kevés anyagi veszteséget hozott egy ilyen eset 2007-ben. Irakban szolgálatot teljesítő amerikai katonák lefényképezték a támaszpontjukra újonnan érkezett helikoptereket. A feltöltött fotókba beágyazott geoinformáció felhasználásával a felkelők megállapították a légi járművek helyét és célzott aknavető-támadásokkal megsemmisítettek négy AH–64 Apache helikoptert. A fegyveres erőknek a közösségi média meggondolatlan használata 80 millió dollárjába került. A felkelőknek egyhavi internet-előfizetésbe.

Találékony csalók

A szövetséges erőkkel szemben álló szereplők találékonyságáról árulkodik továbbá az a 2012-es eset, amely során egy, a tálibokat támogató csoport tagjai hamis profilokkal vonzó lányoknak adták ki magukat a közösségi oldalakon, és kapcsolatba kerültek Afganisztánban szolgáló amerikai katonákkal, akikből a műveletekkel kapcsolatos információkat szedtek ki.

Braden Allenby, az Arizonai Állami Egyetem professzora, a téma műszaki szakértője szerint kellemetlen, de akár külföldi titkosszolgálatok által is kihasználható helyzetet teremthet a Facebook-profilunk hanyag kezelése. Hasonlóan a különböző online társkereső applikációkhoz (például Tinder, Badoo), a nyílt profilokból illetéktelen felhasználók lementhetik képeinket, és azokat különböző online csalásokhoz használhatják fel.

A csalók magukat katonának kiadva, és ezt az ellopott képekkel igazolva, nőket hálóznak be, s tőlük később különböző indokokkal pénzt csalnak ki. Egy ilyen eset részese lett Sam Aldrich törzsőrmester, akinek fotóit 2014-ben lophatták el, amikor Facebook-profilja még nyilvános volt. A képek segítségével egy egyesült arab emirátusokbeli csaló létrehozott egy profilt Fred Aldrich néven, majd online megismerkedett egy fülöp-szigeteki hölggyel. A nő romantikus érzelmeket kezdett el táplálni „Fred" iránt, és amikor a férfi azt írta, hogy az emirátusok hatóságai letartóztatták lőszerrel való visszaélés miatt, és 500 dollárra lenne szüksége óvadék gyanánt, ő azonnal fizetett. A dolog akkor vált gyanússá, amikor a férfi újra pénzt kért. A nő ekkor vette fel a kapcsolatot az amerikai fegyveres erőkkel.

A szárazföldi haderők bűnügyi nyomozóparancsnoksága figyelmeztet az egyre terjedő, az amerikai katonákat érintő csaláshullámra. Az álkatonák szolgálatukra, szállításra, kapcsolattartásra, házassággal kapcsolatos ügyintézésre vagy orvosi ellátásra hivatkozva szoktak pénzt kicsalni áldozataikból. A kár jellemzően megtéríthetetlen, a csalók azonnal eltűnnek. Ken Scar tartalékos törzsőrmestert először 2014-ben hívta fel valaki az éjszaka közepén, pénzt követelve tőle. A katona azóta 120 különböző (pakisztáni és nigériai forrású) álprofil alatt találta meg saját képeit a Facebookon.

Miért engedik?

Ezek után felmerülhet a kérdés: miként lehetséges aktív szolgálatot teljesítő amerikai katonák kommunikációja a közösségi oldalakon? A választ a védelmi minisztérium 2010-ben kiadott kilencoldalas, „A közösségi média használatának rendje" című dokumentumában találjuk, amelyből kiderül, hogy a családdal való kapcsolattartás céljából az állomány a Facebook-, Twitter- vagy LinkedIn-oldalakon kívül olyan videó- és fényképmegosztó oldalakon is tevékenykedhet, mint a YouTube vagy a Flickr. Akár ironikusnak is felfoghatjuk, hogy néhány héttel a dokumentum kiadása előtt az izraeli hadsereg lefújta egy ciszjordániai bevetését, mert egy katonájuk részleteket közölt a művelet céljával, idejével és helyével kapcsolatban a Facebookon.

Braden Allenby felhívja a figyelmet a megfelelő felkészítésre, a vírusírtók használatára, és arra, hogy ami túl szépnek tűnik ahhoz, hogy igaz legyen, az valószínűleg nem is az. Lehetséges, de csak részleges megoldás a harcálláspontokon fellelhető vezeték nélküli interneten keresztül elérhető portálok korlátozása, a közösségi oldalak elérhetőségének letiltása. Azért említem, hogy részleges, mert például Koszovóban a KFOR-kontingens tagjainak lehetőségük van mobilinternet-szolgáltatást vásárolni a helyi üzletekben, így elkerülhetők a hazai előfizetéssel járó roamingolás extra költségei és a támaszpont WiFi-jének használata. Kockázati tényező lehet azonban, hogy a helyi szolgáltatók a rajtuk keresztüláramló információkat felhasználhatják vagy harmadik fél részére továbbíthatják.

Bevett gyakorlat a biztonságos internethasználattal kapcsolatos előadások megtartása például törzs-tanulónapokon, missziós felkészítéseken. A jogszabályi háttér ismertetése mellett ugyanakkor talán célravezető lehet az előbbiekben részletezett eseteket is ismertetni a katonákkal, hogy egy kép feltöltése előtt kétszer is meggondolják, nem cselekszenek-e felelőtlenül.

Megfontolandó az olyan személyek felelősségre vonásának szigorítása is, akik a misszió vagy a katonai szervezet biztonságát veszélyeztető információkat szándékosan vagy véletlenül szivárogtatták ki közösségi oldalakra.

Bármely állam fegyveres erejének jelenléte a közösségi médiában kulcskérdés lehet a szervezet sikeres működése szempontjából. A legolcsóbb és legközvetlenebb reklámfelület toborzási szempontból. Egy jól megtervezett kampány, egy gondosan kezelt online jelenlét megsokszorozhatja a jelentkezők számát. Külszolgálat alatt hasznos eszköze lehet a civil-katonai együttműködésnek, alkalmas felület a lakosság tájékoztatására, bizalmának elnyerésére, véleményének megkérdezésére, továbbá fórumok megtartására. Kérdés azonban, hogy mindezek ellensúlyozzák-e a közösségi média nem megfelelő használatából eredő kockázatokat?

Fotó: shutterstock.com