Aki lemarad, az kimarad. Az ipari forradalmakhoz történő alkalmazkodásra ez ugyancsak igaz: csak idő kérdése, hogy a folyamatos technológiai innovációk még jobban átalakítsák az életünk. De vajon miként vértezhetjük fel magunkat és lehetünk biztonságban ebben az új világban? Szakos Judittal, a Nemzeti Közszolgálati Egyetem (NKE) Közigazgatás-tudományi Doktori Iskola negyedéves hallgatójával beszélgettünk.
Milyen digitális veszélyekkel találkozhatunk manapság, mi tartozik a kiberbiztonság tárgykörébe?
Az életünk szinte minden területét átjárja a technológia és mivel minden technológia meghackelhető, ezáltal bármilyen vonatkozó innováció merül fel az életünkben (orvosi, pénzügyi stb.), nem lehet külön kezelni a kiberbiztonság kérdésétől. Ha feltörik a rendszert, az azt használó emberek adatai is veszélybe kerülhetnek. Egy extrém példával kezdve: ott van a színvak Neil Harbisson-nak az esete, akinek antennát építettek a fejébe, így „hallhatja” a színeket. Ez a rendszer azonban nem zárt, hanem rá van kötve a világhálóra, így a barátai által interneten küldött képeket is „meg tudja nézni” hangok formájában. A veszélynek azt látom, hogy amennyiben meghackeli, egy idegen is képeket küldhet, ki tudja, milyen manipulatív szándékkal.
A szenzitív adatok megszerzéséhez feltétlenül ki kell játszani a rendszert?
Nem, gondoljunk csak például a nők esetében a havi ciklust követő telefonos alkalmazásokra. Ezekbe az applikációkba gyakran személyes információkat, betegségeket rögzítünk, illetve nyomon követhetővé tesszük a tartózkodási helyünket anélkül, hogy a kapcsolódó adatvédelmi tájékoztatóját elolvasnánk. Pedig abból kiderülne, hogy bizonyos cégek ezeket az adatokat a hirdetőknek értékesítik vagy nyilvánossá teszik. Az otthonra vásárolt okostelevízió esetében is derült már ki, hogy a készülék megfigyeli a felhasználók szokásait, és a vállalat akár el is adhatja azokat. Emellett városunk is folyamatosan digitalizálódik, napjainkban már valós időben látjuk, hol jár egy jármű, a 4-es metró önvezető, és, mint említettem, minden technológia magában rejti a hackelés lehetőségét.
Nekem olybá tűnik, mintha nem is lehetne védekezni a veszélyek ellen.
Valóban vannak olyan kockázatok, amelyeknek csak elszenvedői leszünk, ha a rendszert feltörik. Más esetekben azonban saját felelősségünk a biztonságunkra tudatosan figyelni.
Mindezt hogyan teheti egy átlagember?
Egy applikációnál például egy nulladik szűrő lehet, hogy hivatalos csatornán (AppStore, Google Play) találjuk-e meg, vagy random az internetről töltünk le valamit. Emellett letöltés előtt érdemes megnézni a telefonos és a számítógépes alkalmazások értékelését, illetve elolvasni az adatvédelmi tájékoztatót. Aztán ott van a vírusírtók, frissítések kérdése. Érdemes lehet akkor is gyanakodni, ha egy zseblámpa applikáció a mikrofonunkhoz kér hozzáférést.
Ezzel viszont a profilozás, illetve például az adathalász internetes oldalbeállítások nem szűnnek meg. Ezeket hatósági szabályozások kezelik?
A nagy globális cégek jellemzően nem Európában vannak, a kínai vagy amerikai applikációk felügyelet alatt tartása és ellenőrzése pedig nagyon nehéz. Mi pedig nemcsak magyar, illetve európai oldalakat látogatunk. Erre csak egy átfogó, világszintű szabályozás lenne megoldás, ami nem reális. Hipotetikusan lehetséges még az is, hogy a cégek felelős viselkedését a felhasználók vagy a dolgozók kényszerítik ki. Bár ezek a gyakorlatban elszigetelt és egyedi esetek. A közösségi médiától például elvárjuk már, hogy az erőszakos oldalakat és a pornográf tartalmakat szűrjék. Idén a Facebook létrehozott egy felügyelő bizottságot is, amely nemzetközi és elismert szakértőket alkalmaz és pénzügyi, valamint szakmai önállóságot élvez. A cég pedig megígérte, hogy megfogadja a Bizottság ajánlásait, habár ez felveti a kérdést, hogy miképpen változik meg fokozatosan az állam szerepe, ha a globális szabályozókat a magánszféra hozza létre. Szintén a Facebooknál történt nemrég, hogy etikai problémák miatt többen is nyilvánosan felszólaltak a cég tartalomszűrési gyakorlata ellen, kilépést is kilátásba helyezve. Természetesen ezt csupán egyes keresett szakemberek tehetik meg. Azonban azt is láthatjuk, hogy csak Magyarországon több tízezer informatikus hiányzik, így adott esetben egész jó a tárgyalási pozíció, miközben a morális megfontolások tiszteletben tartására is van lehetőség.
Tehát mégiscsak az állampolgárok kezében van a védelem?
Az állami szabályozás mindig nagyon lassú és bürokratikus, a céges oldal pedig vagy tesz lépéseket vagy nem. Így aztán igen, szerintem a polgárok oktatása kaphatna kiemelkedő szerepet, például hogy az emberek felismerjék az álhíreket vagy értő olvasásra legyenek képesek. Ennek érdekében vannak állami kezdeményezések is, például itthon a Digitális Jólét Program keretében fiatal, dinamikus és hiteles személyek járják az iskolákat és tartanak előadást. Ezen kívül vannak magyar nyelven is elérhető platformok, amelyek kereteiben startupok segítenek játékos formában megtanítani a gyerekeket a biztonságos online jelenlétre. Például, hogy tudják, csupán egy profilkép, vagy a megadott életkor még nem biztosíték arra, hogy ki ül a számítógép másik oldalán. Az Egyesült Államokban ezzel kapcsolatosan végeztek is egy kísérletet, amelybe bevonták a szülőket. Egy fiatal férfi tizenévesnek adta ki magát és 13-15 éves korú lányokkal ismerkedett az interneten, majd elhívta őket egy személyes találkozóra. A lányok közül mind elfogadták az invitálást, sőt akiért kocsival mentek gondolkodás nélkül beszállt az autóba is. A szülők is bent ültek a járműben és a végsőkig hittek benne, gyermekük nem száll be, hiszen megkapta a felvilágosítást és az otthoni kommunikáció is megfelelő. Amikor leleplezték a valódi helyzetet minden szereplőnek fel kellett dolgoznia, hogy ez egy komoly és veszélyes szituáció is lehetett volna, ez is mutatja, hogy a kiskorúaknál fontos a folyamatos odafigyelés.
Ezek szerint az interaktivitás az egyik kulcs, de azért pszichésen nagyon nehéz ez, nem? Hiszen a digitalizáció előtti világban egy 13 évesnek még nem kellett ennyire nehéz kérdésekkel foglalkoznia.
Persze, a vírus miatt bevezetett digitális oktatás kapcsán is rengeteg kérdés merült fel. Sok esetben egy nyolcéves gyerek azt sem dolgozta fel maradéktalanul, miért nem mehetett iskolába, ahogyan azt sem érti, hogy most mégis miért regisztrálhatott olyan platformokra, ahonnan eddig tiltva volt, mint a Facebook. De a technológia már a járványhelyzet előtt is megváltoztatta az általános viselkedést. A bántalmazás ugyan mindig jelen volt az iskolákban, de a digitalizáció által ez egy teljesen új szintre emelkedett. Megjelent az úgynevezett cyberbullying (a virtuális térben történő lelki bántalmazás), hisz a gyerekeknél ott van a telefon egész nap. Így viszont az iskolából hazaérve sem szűnik meg a bántalmazás, amit nehezít, hogy folyamatosan fényképet, videót tudnak készíteni a bántalmazottról a kellemetlen helyzetekben és tovább küldeni egymásnak vagy megosztani az interneten. Ezt a folyamatot is bemutatja például a „Remélem legközelebb sikerül meghalnod ?” című magyar film, amely egy hazai gimnáziumban játszódik és rávilágít arra, hogyan lehet könnyűszerrel diákokat átverni és visszaélni bizalmukkal, a privát beszélgetésben küldött képeikkel.
Pár éve a világot a kék bálna öngyilkos mozgalom híre sokkolta.
Igen. A források ugyan ellentmondásosak, de a kezdeményezés részeként gyerekeket vehettek rá, hogy az általuk kitalált ötven, napról napra egyre extrémebbé váló feladatokat végrehajtsák. Ezek között volt éjszakai temető látogatás, bálna formájú karcolás készítése vagy tető szélére történő kiülés. Azokat a fiatalokat, akik ki akartak szállni, megfenyegették, hogy a családjukat fogják bántani, ha nem fejezik be a kihívást, vagyis nem vetnek véget az életüknek. Soha nem derültek ki pontos statisztikák arról, hányan lettek öngyilkosok a mozgalom miatt, de Oroszországban több embert is letartóztattak. Erre a jelenségre viszont a közösségi média felületek abszolút jól reagáltak: 2016-ban egy esettanulmányt készítettem és ennek részeként megpróbáltam csatlakozni a „játékhoz”. Ehhez egy adott hashteg-et kellett használni. A Facebook orosz megfelelője, a VK azonnal kitiltott, jelezve, hogy ön- és közveszélyes dolgot próbáltam csinálni. Az Instagram a kulcsszavakra keresve kiírta: önmagamra veszélyes dologra kerestem rá és minden rendben van-e, illetve ha segítségre szorulok, melyik segítő szolgálatot tudom keresni.
A fiatalabbak felkészítése ezek szerint már talán tudatosabb lesz, de mi a helyzet a 30-60-as korosztállyal, akik nem születtek bele ugyan, de aktív szereplői az információs társadalomnak?
Természetesen nem csak gyerekeket vernek át, a felnőttekre is különböző veszélyek leselkednek, például információt zsarolhatnak ki belőlük. Ismerünk ilyen nemzetközi példát érzékeny információkat kezelő cégnél dolgozó informatikai vezetővel is. Gyakori, hogy a kiberbűnözők létrehoznak egy attraktív női profilt, bejelölik a kiszemelt személyt és ismerőseit a közösségi média oldalon, hiszen minél több a közös ismerős, annál nagyobb az esély, hogy az „áldozat” is visszajelöli majd a felkérésüket. A konkrét esetben a zsaroló online randevúk formájában férkőzött a férfi közelébe, majd Valentin napon küldött egy virtuális képeslapot, csatolmányban egy cuki videóval, aminek a megnyitásával azonban olyan kód futott a háttérben, mellyel az illető gépéről információkat lehetett letölteni, később pedig azzal zsarolni. Ha a munkahelyek meglátják ebben a potenciális veszélyt, kidolgozhatnak vagy igénybe vehetnek képzéseket, hogy megtanítsák dolgozóikat, milyen információkat oszthatnak meg és mik azok, amelyek akár céges, akár magánjellegű problémákat jelenthetnek. Sőt, felhívhatják a figyelmüket arra is, hogy az elhangzottakat a gyerekeiknek szintén tanítsák meg, mert tőlük is kicsalhatnak zsarolásra alkalmas információkat.
Milyen egyéb védelmi rendszerek kidolgozása van folyamatban?
Az egyik fontos irány a kiberbiztonsági védelem erősítésére inkább szervezési kérdés, mint konkrét eszköz. A lényege, hogy az egyes szereplők úgy, mint az állam, a cégek és az egyetemi kutatóintézetek fogjanak össze, hogy együttes megoldást találjanak a kihívásokra. Ez a fajta tudásmegosztás és -áramlás explicit kimondása korábban inkább csak az innovációs folyamatokra volt jellemző. A széttöredezettség helyett megindult egy országokon belüli, majd sok esetben országhatárokat átívelő együttműködés. Ennek egyik példája a Massachusetts Institute of Technology (MIT), a Jeruzsálemi Héber Egyetem és az Egyesült Királyság vonatkozó kormányzati szerve által közösen indított, kiberbiztonsági ökoszisztémára fókuszáló projekt. Azzal, hogy az egyes szereplők között átjárhatóvá tesszük a határokat, megosztásra kerül a felhalmozott tudás, és egy innovációs ökoszisztéma alakulhat ki, amely sokkal több szektort és szempontot egyeztet. A szélesebb látókör pedig átfogóbb és eredményesebb megoldást eredményezhet.
A kooperációnak lehetnek hátulütői? A Kínában bevezetett megfigyelő- és virtuális fegyelmi rendszer biztonsági szempontból például előnyös, vagy aláássa a demokráciát? Egyesek szerint egy ilyen rendszer bevezetésére Európa részéről is nagy az érdeklődés. Ön mit gondol, exportcikk lesz?
Ebben a témában inkább személyes véleményem van, mintsem szakmai hátterem, de úgy gondolom, azok a jellegű európai törekvések, mint például a GDPR, melyek korlátozzák és célhoz kötötté teszik a cégek adathasználatát, éppen a másik irányba kívánnak menni. Európában történelmi okokból egyébként is nehéz lenne az állampolgárok torkán bármilyen listázást lenyomni. Állami helyett inkább – a fenti jogszabályi törekvések ellenére – a céges profilozás a jellemző, de az adatok (például választási információk) áruba bocsátása állami entitásoknak már teljesen reális. A kínaihoz hasonló direkt megfigyelés és értékelés szerintem nem valószínű.
Névjegy
Szakos Judit
Születési hely, idő: 1991.04.30 Tiszalök
Végzettség: közigazgatási menedzser (MA), közgazdász közgazdálkodás és közpolitika szakon (MA angolul)
Kutatási területek: innovációs ökoszisztéma, innovációpolitika állami eszközrendszere, kiberbiztonság és innováció
Publikációk: MTMT adatlap https://m2.mtmt.hu/gui2/?type=authors&mode=browse&sel=10055458
Hobbi: főzés, zero-waste, olvasás, utazás