2014. augusztus 13., szerda

Átlátszó naivitás?

Hétfőn keveredett az Átlátszó jóvoltából a köztudatba az a hír, ami a Gamma International egyik szerverének a feltörését, illetve annak következményeit tárgyalja. Eszerint egy magát Phineas Fishernek nevező hacker forráskódokat, és dokumentumokat töltött le egy kémprogrammal és megrendelőivel kapcsolatban. Azzal a Finfisher –rel kapcsolatban, ami az Átlátszó szerint egy kifinomult, fejlett kémprogram, s amelyet nem mutatnak ki a vírusirtó programok.

Az utóbbi megállapításnál azért tűnik célszerűnek az Átlátszót citálni, mert a lapjukon található internetes link jelenleg nagyon link. Nem mutat sehova. De ez lehet persze átmeneti üzemzavar is. Noha végső soron szinte lényegtelen. Az ugyanis elsőre, és minimális krimi-olvasói gyakorlattal is nyilvánvaló, hogy egy igazán kifinomult kémprogramról nem szoktak cikkeket közölni. Ahogy James Bond utódai sem valószínű, hogy házfalnyi hirdetésekben számolnának be a ténykedésükről. A hazai első hírek még 2013. szeptemberében láttak napvilágot. A Wikileaks-re hivatkozva. A mostaniak pedig egy számítógép-feltörésre hivatkoznak. Ennek alapján bukni látszik a James Bond-hasonlat. Holott a Wikileaks-hivatkozás csak arra vonatkozik, hogy hazánkban is üzemel egy Finfisher-szerver, és a hekker-támadás sem létezés tényének, legfeljebb a működésmódnak és kuncsaftoknak szerzett publicitást. Ami persze lehet kellemetlen egy-egy országban. De, ahogy olvashatjuk: „a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára”. Állítólag zártkörű expókon reklámozva. Annyira, hogy például a kormányzati szerveknek ajánlott megoldásokat és tréninget a cég főoldalán hirdetik. Titkosan.

A nagy hírből az a kitétel, hogy „nem mutatják ki a vírusirtók” pedig üzletpolitikailag látszik irreálisnak. Még visszacseng az a réges-régi sajtótájékoztató, amikor valami ilyen tárgyú kérdést szegeztek neki egy vírusirtókat gyártó cég képviselőjének. Aki egyszerűen visszakérdezett valami olyasmit, hogy: amennyiben ők nem mutatják ki, akkor miért ne mutatná ki egy politikai és üzleti konkurens terméke? S azért ebben akkor is volt valami. Ahogy ma is. Antivirus eszközöket ugyanis a föld számos pontján fejlesztenek, és már az alacsony internet-penetráció korában is sok hozzáférhető volt. Ha tehát valaki olyan állítással él, hogy „A” programot nem mutatnak ki, akkor érdemes lenne odatenni, hogy melyik szoftverrel kísérelték meg hiábavalóan a kimutatást, illetve leszedést. A pongyolaság és szakmaitlanság ebben az esetben lehet blikkfangos, de a hitelesség rovására megy.

Ezzel szemben próbálkozzunk egy másik nézőponttal. Tegyük fel, hogy tényleg léteznek kémprogramok, lehallgató-rendszerek, és olyan eszközök, amik alkalmasak akár a teljes internetforgalom szűrésére. Ebben az esetben egy lebukás azonnal kompromittálná az adott eszközt. Ettől kezdve akár tényleg szabadon letölthetővé tehetik, ugyanis használhatatlanná válik. Célszerű lehet ugyanakkor olyan körítést és dezinformáció-tömeget mellécsatolni, ami hihetővé varázsolja a történetet. Nem fukarkodva olyan adatokkal, amelyek más csatornán már kikerültek, tehát növelik a hitelesség látszatát. Ráadásul meggyőzővé is varázsolják a történetet, hogy a kompromittált eszközt a gyártó cég tudta ellenére szerezték meg. A módszer annyira nem lenne új, hogy analógiája elolvasható Ewen Montagu-nak, a hazánkban „A sosemvolt ember” címen megjelent, könyvében. Az adott „feltörés” és „adatszivárgás” ráadásul azzal a kényelmet nyújtó mellékhatással is jár, hogy eltereli a figyelmet a ténylegesen működő eszközökről. A közfigyelem a dublőrre terelődik és el van azzal foglalva. Ahogy azzal is, miszerint a nagyonfedettentitkos szervezetekről konkrét adatbázist vezettek, amelyben „egy nbsz.gov.hu-s email címről, SSNS Hungary-s aláírással” érkezett elektronikus levél is van. Amellyel kapcsolatban azért érdekes lett volna, ha a technikai fejlécről készült képernyőképet is közzé teszik. Miközben érdemes talán azzal a mellékhatással is foglalkozni, ami óhatatlanul az internetet használók öncenzúráját erősíti. S amelyhez az Átlátszó most, akarva-akaratlanul, nagyban hozzájárult. Talán már írják is nekik a kormányzati köszönő levelet.

Eközben persze nem árt az olyan trivialitásokról sem megfeledkezni, amelyek szinte közhely-számba mennek.
  •           Amit két ember tud, az nem titok;
  •           A legbiztosabb titoktartás a kommunikáció hiánya;
  •           Az interneten a valós anonimitás jórészt megvalósíthatatlan;
  •           Bizonyos titkolt információk beszerzésére az ókortól igény van;
  •           A legbiztosabb tűzfal az internetkapcsolat hiánya;
  •           A legbiztosabban megőrzött információ az, amit sosem írnak le, és amiről nem beszélnek;


Úton a lakatlan sziget felé, vagy kilőve a Holdra.


Andrew_s

Nincsenek megjegyzések:

Megjegyzés küldése