A szövetségi ügynökség munkatársai évekkel a Snowden-ügy után is úgy turkálhattak az állampolgárok különleges céllal begyűjtött adatai között, mintha a nyilvános telefonkönyvet lapozgatnák.
Hirdetés
 

A több mint hat évvel ezelőtt kipattant Snowden-ügy és az amerikai Nemzetbiztonsági Hivataltól (NSA) kiszivárogtatott információk következményeit hosszan lehetne sorolni: nem csak az Egyesült Államokban vetették szigorú szabályozás alá a hívásadatok tömeges begyűjtését, de a törvénytelen adatgyűjtési gyakorlatok leleplezését tekintik az európai GDPR egyik közvetlen előzményének is. A mindennapos felhaználásban megjelent a végponttól végpontig terjedő titkosítás (pl. WhatsApp), a közvélemény figyelmét pedig a korábbiaknál sokkal jobban sikerült ráirányítani az adatvédelmi hiányosságokra és a felhasználói tudatosság szerepére.

Ettől függetlenül futószalagon jönnek a kisebb-nagyobb adatgyűjtési és adatkezelési botrányok, legutóbb éppen az NSA részleges érintettségével. Tegnap hozták ugyanis nyilvánosságra a külföldi hírszerzést is felügyelő szövetségi bíróság (FISC) tavaly októberi döntésének részleteit, amelyek alapján a Szövetségi Nyomozó Iroda (FBI) rendszeresen figyelmen kívül hagyta az NSA által gyűjtött, a külföldi hírszerzési tevékenység kutatására irányuló adatbázisok hozzáférési szabályait. A szervezet ráadául nem csak a törvényeket lépte át, de hazudott is, amikor egy kongresszusi meghallgatáson éppen azt vizsgálták, szükség van-e további biztosítékokra a programot illetően.

A külföldi hírszerző tevékenységről szóló törvény 702. szakasza (röviden Section 702) ugyanis kémelhárítási céllal lehetővé teszi a hazai vagy akár külföldi állampolgárok kommunikációjának ellenőrzését, az FBI viszont mindenféle jogi csűrés csavarással gyakorlatilag korlátlan hozzáférést kapott a szóban forgó adatbázishokhoz: itt olyasmire kell gondolni, mint az adott ügyekben csak mellékesen összegűjtött információ kérdése, vagy az olyan indoklások, amelyek szerint a már rögzített adatok későbbi megtekintéséhez nincs szükség különleges felhatalmazásra, hiszen ott nem adatgyűjtésről, hanem a már begyűjtött infó felhasználásáról beszélünk.

Úgy használták, mint mások a Google keresőjét

A korábbi keretek ennek alapján nem csak beigazolták, de felül is múlták a törvényhozók korábbi félelmeit. Mindennek ellenére az FBI egyfolytában azzal nyugtatta a honatyákat, hogy nagyon óvatosan és visszafogottan él a lehetőségeivel. A gyanút azonban nem sikerült elaltatni az olyan kamu válaszokkal, mint amikor például megpróbálták előadni, hogy technikailag lehetetlen pontos statisztikát készíteni róla, ki, mikor és hányszor végzett kereséseket az NSA adatai között. Ehhez képest az FBI munkatársainak még olyasmire is lehetőségük volt, mint az információ deanonimizálása, ezzel pedig gyakran éltek is, egészen odáig, hogy adott esetben saját családtagjaikat ellenőrizgessék.

Mint kiderült, 2016 során maga az NSA valamivel több mint 30 ezer keresést futtatott le amerikai állampolgárokkal kapcsolatban a metaadatok között, és majdnem 2300 keresést végzett az adatbázis tartalmában. Ugyanebben a 12 hónapos időszakban a CIA majdnem darabra pontosan ennyi kutatást jegyzett. Utólag viszont kiderült, hogy az FBI, amely saját állítása szerint ilyen statisztikával nem tudott szolgálni, egy-egy jobb napon 6-7 ezer (!) keresést is elindított, vagyis éves szinten akár nyolcvanszor többet használta az NSA különleges célú adatbázisát, mint maga az NSA.

Ezt a gyakorlatot az FBI munkatársai olyan szintre fejlesztették, hogy munkahelyi vagy akár magánügyekben is rutinszerűen alkalmazták; az FISC most nyilvánosságra hozott (bár így is erősen kivonatolt) döntése úgy fogalmaz, hogy az ügynökségnél "nagyon komoly félreértések" voltak annak tekintetében,hogy miylen feltételek szerint lehetséges kereséseket végezni a Section 702 hatálya alá eső adatok között. Ezek a félreértések persze olyan makacsul tartották magukat, hogy még a vonatkozó kongresszusi meghallgatások nyomán sem oszlottak szét, miközben a törvényi megfelelőséget firtató képviselőket egyszerűen megetették.

A The Wall Street Journal riportjából kiderül, hogy az ítélet értelmében az FBI-nak új felügyeleti folyamatokat kell kidolgoznia, és fel kell állítania egy megfelelőséget ellenőrző dedikált szervezetet is, hogy a későbbiekben megelőzze a hasonló gyakorlatokat. Ehhez képest a mostani ügy ismét csak azokra a félelmekre erősített rá, amelyek szerint a korményügynökségek minden lehetőséget megragadnak, hogy az állampolgárok adatai között turkáljanak; ezt csak akkor ismerik el, amikor a teljesen rájuk ég a dolog; végül pedig elkötelezik magukat a legmagasabb fokú törvényesség mellett, hogy mindent ott folytassanak, ahol abbahagyták.

Biztonság

Ami etikus hekkeléssel sikerül, az a kiberbűnözőknek is működhet

Kémappokkal fertőzték meg Google Assistantot és az Alexát. A két cég javította a kihasznált hibát, de...
 
Elméletben korlátlanok a lehetőségek a virtuális és a kiterjesztett valóság előtt, de a gyakorlatban még mindig nem találta meg a helyét a két technika. A közeljövő azonban formabontó szolgáltatásokat ígér.

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.