„Nem új dolog, ha valaki robbantásos merényletet hajt végre. Az újdonság az, hogy a támadások megszervezéséhez szükséges technológia egyre olcsóbb lesz. Így apró csoportok kis befektetéssel nagyon komoly rombolást tudnak előidézni a kibertérben és a fizikai térben egyaránt. A szigetszerűen működő titkosszolgálati világ nem tud mit kezdeni a globálissá vált a terrorfenyegetéssel” – nyilatkozta Frész Ferenc a Cyber Services Zrt. vezérigazgatója a Vasárnapi Híreknek.
A kiberbiztonsági szakértő abban látja a legnagyobb problémát, hogy a „titkosszolgálatok nem cserélnek információt, vagy csak a haszontalanabbakat osztják meg egymással”. A lehetőségük elvben meglenne rá, hiszen az elmúlt tizenöt évben rengeteg energiát és pénzt fektettek a technikai megfigyelési módszerek fejlesztésébe, hogy naprakészek legyenek a globálissá váló kommunikáció és a terrorfenyegetés kihívásaival. „Bár ezzel párhuzamosan a humán felderítés kicsit háttérbe szorult. A kettőnek együtt kellene működnie” – hangsúlyozta Frész Ferenc.
Kiszivárogtatások
A párizsi és brüsszeli merényletek kapcsán újra fellángolt a vita arról, mennyi kárt okoztak azok az információk, amelyeket az amerikai Nemzetbiztonsági Ügynökség (NSA) egykori munkatársa, Edward Snowden által szivárogtatott ki a szervezet működéséről. A szakértő közvetlen összefüggést nem lát a történtek között. „Snowden csak tényszerű bizonyítékokat hozott arról, amit már régóta sejteni lehetett. Vagyis arról, hogy az USA globális szintű megfigyelést folytat. Ugyanakkor a technikai részletek eligazították a rosszindulatú felhasználókat abban, hogy mire képes egy technikai titkosszolgálat, és mit kell ennek megfelelően elkerülniük” – mondta.
Majdnem két évtizede tudni, milyen komoly hátrányai lehetnek a terrorellenes küzdelemben a nagy csinnadrattával járó kiszivárogtatásoknak. 1998-ban a Washington Times szellőztette meg, hogy az NSA képes lehallgatni Oszama bin Laden műholdas telefonon folytatott beszélgetéseit.
A tényfeltáró riportról természetesen az al-Kaida vezére is értesült, így rövidesen más kommunikációs csatornát választott, amit az NSA már nem tudott olyan könnyedén fogni. Mindez annak a független bizottságnak a jelentéséből derült ki, ami a szeptember 11-i terrortámadások körülményeit vizsgálta ki az amerikai kongresszus és George W. Bush elnök megbízásából.
Vissza a kezdetekhez
Hasonló következményei voltak Snowden 2013-as akciójának is. Mivel a dokumentumokból kiderült, hogy az NSA hozzá tud férni a Google, Yahoo, Skype és YouTube fiókjaihoz, a dzsihádisták mindenféle arab nyelvű oktatóanyagokat kezdek el forgalmazni a neten. Ezekben figyelmeztették egymást, hogy ne használják ezeket a platformokat, illetve véletlenül se adják meg regisztrációkor a valódi telefonszámukat és egyéb adataikat. Már egy évvel később érzékelte az NSA, hogy az al-Kaida és a terjeszkedését épp megkezdő Iszlám Állam terrorszervezetek gyökeresen változtattak a kommunikációjukon. Főszabályként elkezdték kerülni az elektronikus eszközök használatát, és ha mégis rákényszerültek, akkor igyekeztek titkosítani az üzeneteket.
A brüsszeli és párizsi terrortámadások elkövetőiről is kiderült, hogy „egyszer használatos” mobiltelefonokon beszéltek, amelybe például olyan román SIM-kártyákat tettek, amelyeket regisztráció nélkül lehet beüzemelni. Ez önmagában még nem lett volna probléma. „Az, hogy visszatérnek a butatelefonokhoz, megkönnyíti a hagyományostechnológiai felderítést, hiszen nem kell bajlódni az okostelefonok titkosító szoftvereivel” – magyarázta Frész Ferenc.
A szakértő szerint a titkosszolgálatoknak inkább azzal gyűlhet meg a baja, hogy bizonyos országokban a személyes adatok megadása nélkül is használni lehet a feltöltőkártyás telefonokat.
Nem volt ismeretlen a nemzetbiztonsági szervek számára Nyugat-Európában tevékenykedő terroristák másik kommunikációs módszere sem, vagyis az, hogy internetes játékokban üzengettek egymásnak. „Bevett technika, hogy kvázi hagyományos csatornákat használnak fel konspirációra. Amennyiben a humán és a technikai felderítés is jól működik, ezt ki lehet szűrni” – mondja a kiberbiztonsági szakember.
Bizalomra lenne szükség
Az elmúlt hónapokban ellentmondásos vita alakult ki az amerikai Szövetségi Nyomozóiroda (FBI) és az Apple között annak kapcsán, hogy a cég nem volt hajlandó átadni annak az iPhone-jának mesterkulcsát, melynek Iszlám Állammal kapcsolatban álló tulajdonosa 2015 decemberében 14 embert megölt és 22 másikat megsebesített a kaliforniai San Bernardinóban. A szövetségi nyomozók azzal indokolták a kérést, hogy a telefonban tárolt információk segítségével fel lehetne térképezni a dzsihádisták hálózatát. Az Apple azonban a „félelmetes következményekre” hivatkozva a bírósági döntéseknek sem engedett.
A gordiuszi csomót végül sikerült átvágnia az FBI-nak, és feltörték a telefont. Az Apple-nek alaposan feladták a leckét, de a nemzetbiztonsági és fogyasztó érdekek konfliktusában nem jutottak dűlőre.
Hasonló vita kezd Magyarországon is kialakulni, miután terrorellenes küzdelem kapcsán a kormány bejelentette: betilthatják a titkosított kommunikációt biztosító mobiltelefonos alkalmazásokat, mert azokkal a titkos?- szolgálatok nem tudnak mit kezdeni. „Értelmetlen ilyen módon korlátozni az állampolgárokat. Amit egyik országban nem tudnak megcsinálni, azt majd a másikban megteszik, mert nem létezik egységes szabályozás – állítja Frész Ferenc. – Technikai értelemben is lehetetlen kiiktatni ezeket az alkalmazásokat. Külön veszélyt jelent, hogy tiltás miatt a felhasználók olyan nem megbízható források felé fordulhatnak, ahonnan vírusok, malware-ek (rosszindulatú szoftverek) és hátsó ajtóval ellátott programok települnek majd az eszközeikre.”
Az is rendkívül kockázatos és presztízsromboló lenne, ha a gyártók hátsó ajtót terveznének a programokba, mint az az Apple-ügyben és a magyar titkosító alkalmazások kapcsán is felmerült. Egy ilyen megoldással a hackerek és ellenérdekelt szervek számára is lehetőséget teremtenének a behatolásra.
A megoldást az jelentené, ha a cégek együttműködnének az illetékes kormányzati szervekkel, és bizonyos esetekben elérhetővé tennék számukra a titkosítások mesterkulcsát. „A bizalom érdekében transzparensebbé kellene tenni az állam tevékenységét, és azt kommunikálni az állampolgárok felé, hogy amit tesznek, az ő érdekükben történik, nem pedig azért, hogy visszaélhessenek a hatalmukkal” – véli Frész Ferenc.
Hallgathatja a telefonbeszélgetéseket, nézi az SMS-eket, a leveleket, a kontaktlistát, sőt képes egy észrevétlen hívást menedzselni, és így lehallgatóként működtetni a mobilt: ezt tudja az a FinFisher program, amit a magyar szolgálatok használnak mobillehallgatáshoz. A szoftver sok mindennel elboldogul, de az Apple-termékekbe és a Windows-telefonokba beletörik a foga.
A hiteltelen farok
Nincs pardon, az elnök már megint szexbotrányba keveredett. Ezt a tényt csak egy sokkoló történettel lehet kitakarni. Így az USA háborút indít Albánia ellen. Persze a sajtónak kiszivárogtatott képek egy hollywoodi stúdióban készülnek. Az elnök két válságmenedzsere, a politikai kampányguru és a filmproducer tudván tudja a kommunikáció első számú törvényét: a fedősztori mindig legyen hiteles. Csak is így áll elő az a helyzet „amikor a farok csóválja a kutyát”. Ez a vonatkozó film találó magyar címe is, Dustin Hoffman és Robert De Niro főszereplésével, mostanság érdemes újranézni. Nincs pardon, a hatalom egy országot kényszerít „szeretni”. Itt is akad kampányzseni (Habony Árpád) és producer (Andy Vajna). A fedősztori is adott: brutális migránsrohammal feledtetnék a belbajokat. Film is készült, fel is került a kormány hivatalos közösségi csatornájára – páncélozott járművek és szigorú tekintetű katonák őrzik a határt. Mégsem kap szívéhez a magyar. A képkockákra egyetlen menekültet sem sikerült beszuszakolni. Mert nincsenek itt. A fedősztori hiteltelen. De mifelénk egy hiteltelen farok is csóválhatja a kutyát – egy ideig.
N. B. Gy.
Már előfizethet a Vasárnapi Hírekre, kattintson!