A Reuters szerint a kém- és megfigyelőeszközök gyártói a koronavírus elleni védekezésre kínálják megoldásaikat az államoknak. De valóban arra?

Az izraeli Cellebrite olyan szoftvert fejleszt, amivel iPhone-ból nyerhetnek ki információkat bűnüldöző szervek. Többek között olyan adatokat, melyek segítenek feltárni, hogy például a telefon tulajdonosa merre járt, és kivel találkozott. Most a szoftvert arra akarják használják egyes hatóságok, hogy feltárják a koronavírussal fertőzöttek kapcsolatrendszerét (lokációs adatok, kapcsolatok stb. alapján) – derült ki egy a Reuters birtokába jutott emailváltásból, ami az izraeli cég és az indiai Delhi egy magas rangú tisztviselője között zajlott.

Ehhez általában a telefon tulajdonosának hozzájárulása kell. De mint a levél fogalmaz, jogilag indokolt esetben, például amikor a beteg megsérti a járványügyi korlátozásokat, a rendőrség akár a tulajdonos hozzájárulás nélkül is kinyerheti az adatokat, ha a készüléket lefoglalta. A hekkeléshez ugyanis fizikailag kell rácsatlakozni a telefonra. A Cellebrite csak egy azoknak a cégeknek a sorában, melyek próbálják maximálisan kiaknázni a világjárvány nyújtotta lehetőségeket. És mivel kém- és megfigyelő eszközöket gyártanak, értelemszerűen a tömeges megfigyelésben hisznek.

A Cellebrite nincs egyedül ezzel a törekvésével. A Reuters egy sor olyan céget talált, amely megfigyelő és kiberinformációs eszközöket próbál eladni különböző országoknak a vírus elleni küzdelemhez.

Az persze nem derült ki, hogy mely országok vevők ezekre az ajánlatokra. A megkeresett cégek általában titoktartási kötelezettségükre hivatkozva pattintották le az újságírókat. A ciprusi székhelyű Intellexa kibermegfigyelő cég egyik vezetője azonban annyit elárult, hogy az ázsiai és dél-amerikai államok mellett van két nyugat-európai ország is, ahol telepítik a rendszereit.

Míg a legtöbb ország tagad, Izrael nem csinál titkot abból, hogy teszteli a NSO Group rendszerét. Az izraeli cég fejlesztette a hírhedt Pegasus kémszoftvert, amit például 2016-ban iPhone-ok, majd három évvel később a WhatsApp ellen is bevetettek célzott támadásnál. Megfigyelőrendszerük alkalmazása egyelőre még csak terv, nyilatkozta a cég, mert annak működését az adatvédelmi szempontokkal is összhangba kell hozni.

Nagy pénzekért megy a harc

Az egész iparág hozzáállását jól mutatja az egykori izraeli hírszerző, Tal Dilian véleménye. Az Intellexa vezetője szerint az iparág több jót csinál, mint rosszat, és itt az ideje, hogy azt meg is mutathassa a világnak. (Dilian, akiről a Forbes készített tavaly egy érdekes riportot, szintén azoknak az izraeli származású kiberbiztonsági szakembereknek a sorát gyarapítja, akik korábban hírszerzőként szolgáltak például a hadsereg kibervédelemmel foglalkozó speciális alakulatánál, a 8200-as egységnél.)

A New York-i Verint Systems Indiának próbál elsózni ebben a szellemben olyan szolgáltatásokat (mobilos helymeghatározás, közösségi oldal figyelése stb.) azzal, hogy azok segítségével fel lehet kutatni és nyomon is lehet követni a fertőzötteket. De például három további biztonságipari szereplő, a Rayzone Group, a Cobwebs Technologies és a Patternz is kínálja (kém)eszközeit koronavírus ellen.

Ezekkel a rendszerekkel mindenki nyomon követhető, akinek van mobilja. Ugyanazt csinálják, amit az NSA is a 2010-es évek elején az USA-ban: bárkit és bármikor megfigyelnek. Ugyanakkor most minden ilyen eszközt a többség megmentése címén lehet eladni.

A jogi aktivisták értelemszerűen tiltakoznak. Attól tartanak, hogy a járványellenes harc örve alatt a kormányok ellenőrizhetetlen megfigyelő rendszereket építenek ki. Az pedig, hogy ebben kiberkém-eszközöket fejlesztő cégeknek jut kulcsszerep, csak növeli a bizalmatlanságot. Mint a brit Privacy International egyik jogi szakértője fogalmazott, a koronavírus-járvány közegészségügyi válság, amire közegészségügyi megoldást kell keresni, és nem különböző megfigyelő társaságok titkosszolgálati eszközeit. Az Amnesty International némileg megengedőbb, de csak szigorú civil kontroll mellett tenné lehetővé ilyen rendszerek használatát. Annyit azonban megjegyez a szakértőjük, hogy az ilyen rendszerek bevetése aggályos a szükségesség és az arányosság szempontjából is.

A kormányok a félelemre építenek

A kormányok jellemzően azzal hárítják a jogvédők véleményét, hogy a mostani járvány példátlan méreteire hivatkoznak, hogy a fertőzöttek száma meghaladja a 3 milliót, a halálos áldozatok száma pedig a 200 ezret. Dél-Afrikában erre hivatkozva vezették be, hogy a távközlési adatok segítségével követik a fertőzötteket. A távközlési miniszter el is ismerte, hogy ezzel sérülnek a magánélethez való jogok, de szerinte ilyen helyzetben vannak azt felülíró magasabb szempontok.

Hasonlóképpen érvel Dél-Korea, Pakisztán, Ecuador vezetése is. A dél-koreai kormányzati tisztviselők szerint csak össze kell vetni a magánélet átmeneti sérelmét a gazdaság hosszú távú leállásának katasztrofális gazdasági következményeivel.

Az EU más utat kíván követni (leszámítva azokat az országokat, melyek állítólag az Intellexa eszközeire akarnak támaszkodni). Azt, amiben az Apple–Google párosa is fantáziát lát: a Bluetooth-kapcsolat önkéntes használatát.

Ez a módszer a magánélet védelme szempontjából jobbnak tűnik, de egyrészt a társadalom jelentős részének az együttműködésére épül (amihez bizalom és szolidaritás kell), másrészt a Reuters szerint egyelőre nem bizonyított a megbízhatósága sem.

Biztonság

Jön a biztonságos Zoom, de fizetni kell majd érte

A szolgáltató még nem döntötte el, hogy pontosan kiktől szedne majd pénzt, de az biztosnak tűnik, hogy az end-to-end titkosítás fizetős funkció lesz a zoomos videokonferenciákon.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.