A fiatalokat is komolyan veszélyezteti ma már a kiberbűnözés
Az internetes csalások elleni védekezés fontosságára kívánja felhívni a figyelmet a másodízben meghirdetett pénzügyi vetélkedő, amely játékos formában ad át pénzügyi ismereteket.
Az elmúlt évek és az utóbbi hetek megfigyelési botrányai ismét ráirányították a figyelmet a globálisan is hiperkapcsolt világunk jelentette veszélyekre.
Kiss Rajmund írása a Mandiner hetilapban.
A nemzetközileg kiépült szervezett bűnözés, a kiberbűnözés, a terrorizmus, az emberkereskedelem és az illegális migráció korábban nem ismert és soha nem tapasztalt mértéke, háttértudása és az általuk alkalmazott digitális technológiák rendkívüli veszélyt jelentenek mindannyiunknak. Ráadásul a módszereik is folyamatosan változnak, így a védekezésre is fel kell készülni ellenük.
Állandósult kiberkonfliktusok
Politikai, üzleti és személyes létünk mozzanatai a digitális világban akarva-akaratlanul elérhetővé váltak nagyon sokak számára. Bár már a 20. század is bővelkedett megfigyelési és kémbotrányokban, azonban az elmúlt évtizedekben – különösen az utóbbi tíz évben – állandósultak a nemzetközi politikai és gazdasági kiberkonfliktusok is. Ebben a közegben a választók, a fogyasztók adatai ugyanolyan értékesnek bizonyulnak, mint az illegális szereplőkről gyűjtött információk.
A nemzetközi hekkercsoportok mellett kormányok, titkosszolgálatok, hírszerző ügynökségek is folytatnak megfigyelési tevékenységet, elsősorban hatalmuk megtartása és akár növelése céljából. Az állampolgárok tudta és beleegyezése nélkül figyelhetik és figyelik is telefonjaikat, számítógépeiket.
A napokban kirobbanó és a világsajtó által is felkapott Pegasus-botrány kapcsán is felmerülnek a korábban megfogalmazott kérdések a nemzeti és kötelező védelem, valamint a szabálytalan, nem jogszerű megfigyelések tekintetében: hol vannak a határok, kiben bízhatunk, kik a partnereink? Az eddig napvilágot látó információk szerint a világ számos országának kormánya vásárolt kémprogramot az izraeli NSO vállalattól. Ez a szoftver gyakorlatilag bármilyen okostelefon adataihoz hozzáférhet, hogy tartalmat gyűjtsön, valamint hogy meghallgassa vagy lehallgassa a telefon használóját.
Az állampolgárokban komoly aggodalmat kelthet azon kérdések megválaszolása, hogy mit tehetnek a kormányok az említett kihívások elleni küzdelemben, mit engedhetnek meg az olyan magánvállalatok, mint az NSO, hol húzhatók meg a határok, mik a polgárok alapvető jogai a bűnözés és a terrorizmus elleni küzdelemben. Az állampolgári jogok megsértésén túl felmerülnek a nemzetközi kapcsolatokkal összefüggésben olyan kérdések is, mint például miként lehet kezelni a nemzetek szuverenitását és nemzetbiztonságát, különös tekintettel a szövetséges, baráti demokratikus nemzetekre. De legalább ilyen fajsúlyú kérdés az is, hogyan lehet a titkosszolgálatok ellenőrzését fenntartani egy demokratikus társadalomban.
Azt gondolhatnánk, hogy egy nagyobb nemzetközi politikai közösség tagjai között nem merülhetnek fel ilyen kérdések, hiszen demokratikus kormányok a nemzetközi diplomácián keresztül kommunikálnak egymással, és rendszeres, összehangolt titkosszolgálati munka folyik közöttük a nemzetközi terrorizmus és bűnözés ellen. Az elmúlt évek történései azonban bebizonyították, hogy ez koránt sincs így: a többnyire kormányok által vásárolt és engedélyezett kémprogramok használata nem kizárólag a védekezésre irányult.
A legnagyobb megfigyelési vagy kémbotrányok nem kerülték el az Egyesült Államok és az Európai Unió kormányait, vezetőit sem. A következő esetek jó példák arra, hogy a megfigyelések sokszor szövetséges, baráti országok vezetői és állampolgárai ellen irányultak.
„Valami bűzlik Dániában”
Idén májusban derült fény arra, hogy a dán titkosszolgálat segítette az Egyesült Államok Nemzetbiztonsági Ügynökségét (NSA) az EU vezetőinek megfigyelésében és lehallgatásában. Több vezető politikus mellett a németek kancellárját, Angela Merkelt és államelnökét, Frank-Walter Steinmeiert is megfigyelték. A lehallgatási tevékenység a dán kormány tudomásával történt, a titkosszolgák Németország mellett Svédországban, Hollandiában, Norvégiában és Franciaországban is kémkedtek. Sőt, a dán titkosszolgálat kifejezetten segítette amerikai kollégáit a dán kül- és pénzügyminisztérium „meghallgatásában” is. Bár a dán kormány legalább 2015-től tudott titkosszolgálatai tevékenységéről, utóbbi vezetése csak 2020-ban lépett vissza a lehallgatástól.
Az alapvető állampolgári jogok megsértésén kívül a dániai eset számos súlyos kérdést vet fel: hogyan történhetett meg, hogy a dán kormány látszólag nem tudott arról, hogy saját titkosszolgálata részt vett az NSA európai politikusok elleni kémműveleteiben? Hogyan fordulhatott elő, hogy a dán titkosszolgálat segített kémkedni a barátságos szomszédos országokban? És hogy létezik, hogy mindez az Európai Unión belül is megtörtént? Dánia esete nem volt példa nélküli, hiszen korábban a brit kormány beleegyezésével az amerikai NSA kémkedett brit állampolgárok után. Az ügy 2013-ban vált ismeretessé, amikor kiderült, hogy az amerikai Nemzetbiztonsági Ügynökség az állampolgárok internetes és mobiltelefon-hálózatain keresztül gyűjtött és elemzett adatokat. Történt mindez annak ellenére, hogy az Egyesült Királyságnak és az Egyesült Államoknak volt megállapodása arról, hogy nem gyűjtik és elemzik egymás állampolgárainak adatait. Ez az eset talán azért is riasztóbb a többinél, mert a saját állampolgárok megfigyeléséhez használták egy szövetséges ország nemzetbiztonsági ügynökségét, hogy együtt kémkedjenek. Ilyenkor jogosan merülhet fel a jó hírnév, a reputáció és a bizalom kérdése a nemzetközi és a nemzeti politikában is.
Ugyanebben az évben az Atlanti-óceán túlpartján, az Egyesült Államokban került nyilvánosságra a hír, amely szerint az NSA több olyan projektet is futtat, amely kémprogramokat és más fejlett technológiákat használ saját állampolgárai, más nemzetek lakosai és politikusai kémlelésére, amint azt az előbb ismertetett dán példában is láthattuk. 2013-ban azonban kiderült, hogy az NSA mobiltelefonokon keresztül tömeges megfigyelést folytatott saját állampolgáraival kapcsolatban a kongresszus jóváhagyása vagy szilárd jogi alap nélkül. Amikor a szenátusi bizottság vizsgálta az esetet, az akkori nemzeti hírszerzési igazgató még félrevezető vallomást is tett a bizottság előtt. Ez az amerikai eset felveti a kérdést: hogyan lehetséges, hogy az amerikai hírszerző ügynökség törvényes vagy demokratikus jóváhagyás nélkül nagy mennyiségű adatot gyűjt és értelmez saját állampolgárairól? Illegális módszerek a demokráciért?
Az előbb említett ügyben az Obama-adminisztráció vizsgálatot indított, amelynek eredményeit egy 2017-es jelentés tartalmazza. Ebben a kormányzat elismerte, hogy az NSA évek óta folytatott illegális kereséseket az amerikai állampolgárok magánadataiban. A jogi keret mélyebb megváltoztatása helyett azonban az Obama-elnökség új szabályokat alkotott, amelyek lehetővé teszik az állampolgárok összegyűjtött adatainak megosztását más ügynökségekkel, így például az FBI-jal anélkül, hogy előbb átvilágították volna őket. Ez azt jelenti, hogy az amerikai állampolgárokról az NSA által kormányzati felhatalmazás vagy bírósági engedély nélkül gyűjtött adatokat át lehet adni az igazságügy-minisztériumnak, és bizonyítékként fel lehet használni az Egyesült Államok valamennyi állampolgárával szemben. Mindez egy olyan demokratikus országban történt, amely szavakban legalábbis a világ demokráciájáért is harcol.
Az Egyesült Királyság kormányát számos nem kormányzati szervezet, például az Amnesty International támadta meg az Emberi Jogok Európai Bírósága előtt. Az idén májusban hozott bírósági ítélet szerint a 2013-ban feltárt, megfigyelési technológiákkal megszerzett tömeges adatok összegyűjtése és értelmezése, elemzése sérti az Egyesült Királyság állampolgárainak a magánélethez és a véleménynyilvánítás szabadságához fűződő jogait. A bíróság azt is kimondta, hogy az államok nem ruházhatják át a kormányok hatáskörét a polgárok tömeges adatgyűjtésének engedélyezésére. A parlamentek vagy a parlamentek által kijelölt független bizottságok rendelkeznek hatáskörrel az engedélyezésre.
Ahelyett, hogy e bírósági ítélettel összhangban járt volna el, az Egyesült Királyság kormánya egyfajta válaszként korlátozásokat vezetett be a kormányok bírósági döntéshozatali kihívásaival szemben. Szervezetek széles koalíciója nyíltan ellenezte az új korlátozásokat, mivel ezeket a szabadság és az igazságosság további fenyegetésének tekintette. A német szövetségi kormány javaslatot tett egy új hírszerzési törvényre, de 2020 májusában az alkotmánybíróság döntésével kimondta: az adatok gyűjtése és feldolgozása, valamint a polgárok adatainak megosztása ellentétes az alapvető jogokkal, például a magánélethez és a sajtószabadsághoz fűződő alapjogokkal.
Ezek a válaszok azt mutatják, hogy a kormányok nagy erőfeszítésekkel küzdenek a kémprogramok és más fejlett technológiák használatáért, amelyek szerintük szükségesek a bűnözés, a terrorizmus feltárásához és a nemzetbiztonság védelméhez. Évek óta tartanak a kinyilatkoztatások, de a demokratikus országok kormányai eddig nem dolgozták ki az új valóságnak megfelelő szabályozásokat.
Merre tovább?
A fentebb ismertetett esetek kapcsán számos kérdés merülhet fel minden európai polgárban. El lehet-e fogadni, hogy hiperkapcsolt világunkban egyetlen ország és annak egyetlen állampolgára sincs biztonságban és védve attól, hogy jogszerű felhatalmazás nélkül megfigyeljék kémprogramok és más fejlett technológiák alkalmazásával – a külső fenyegetés elleni harcra hivatkozva? Reális felvetés-e, hogy egy, legalább a szövetséges demokratikus államok között elfogadott nemzetközi jogi szabályozás segíthet? Vagy létrejöhet-e egy új nemzetközi szabályozás a kémprogramok és hasonló technológiák kereskedelmére és felhasználására?
Edward Snowden 2013-ban olyan minősített dokumentumokat tárt fel, amelyek a demokratikus kormányok titkos tevékenységére is fényt derítettek, majd a kémprogramok globális betiltását szorgalmazta. Biztos, hogy ezt a kezdeményezést több millió civil állampolgár és szervezet is támogatni fogja, de akkor hogyan vesszük fel a harcot a nemzetbiztonságra nehezedő, egyre nagyobb fenyegetéssel? A kormányoknak ugyanis folyamatos küzdelmet kell folytatniuk a szervezett bűnözéssel és a terrorizmussal, miközben meg kell védeniük a nemzetbiztonságot, saját állampolgáraikat.
Ebben a küzdelemben a jogi keretek eddig is megvoltak, így újra felmerül a nagy összefogásba vetett bizalom kérdése. Ha megegyezünk az új keretekben, akkor nem fordulhat elő több hasonló eset? Biztosra vehető, hogy lesz olyan kezdeményezés, amely egy új és független, kormányok felett álló szervezet létrehozásában látja a megoldást. Mégis, még a jó szándékot feltételezve is nehezen képzelhető el ilyen független szervezet. Külpolitikai, diplomáciai kapcsolattartásunk egyik alappillére a kölcsönös bizalom és a hitelesség. Már Arisztotelész is nagy hangsúlyt helyezett erre a pillérre Rétorikájában, amit ő Ethosként aposztrofált mint alapvető elemet a tények – Logos – és az érzelmi kapcsolat – Pathos – mellett.
A hitelesség és a bizalom kulcskérdés a megfigyelési botrányokban is, főleg e kettős mércével és globális felháborodással teli világban, amikor a vezető hatalmak szinte kötelező jelleggel bírálnak és ítélkeznek mások fölött, miközben a saját eszközeikről, módszereikről még a szövetségeseiket, sőt a saját honfitársaikat sem tájékoztatják. A nemzetközi politika megosztott: kontinenseken belül és kívül is harc folyik a vezető szerepekért a nagyhatalmak és a kisebb országok között is. Nem messze a politikai arénától gazdasági és üzleti háború dúl a meglévő és az új fogyasztókért, vásárlókért. Az eszközök pedig hasonlók. A nemzetközi politikai kapcsolatokban és a globális üzleti életben fontos a partnerség – és ennél csak a saját érdekérvényesítés és a kontroll a lényegesebb. Úgy tűnik, mindenáron.
A szerző z MCC Diplomáciai Műhelyének vezetője.
***
Meddig száll a Pegasus? – Demkó Attila írása a Mandiner hetilapban.
A Pegasus-ügy magyar száláról leginkább azt tudjuk, hogy nemigen tudunk semmi biztosat. A legtöbb ilyen ügyhöz hasonlóan szinte kizárt, hogy egy kívülálló belelásson az eset részleteibe, mi a valóság, mi az, amit esetleg a valósághoz valakik „hozzáadnak”, és mi a teljes kitaláció.
Persze néhány alapvető tény van: a szoftver létezik, sok országban megvették, hatékony eszköz, és alapvetően tényleg állami szereplők használják. A Pegasus nagyon nem a magánnyomozók szintje, bár egyidőben árulták a sötét weben is. Adott esetben fel lehet tárni a használatának tényét, de százszázalékos biztonsággal visszavezetni, hogy ki a „telepítő”, nem lehetséges. Franciaországban több ezer megfigyelt van, de a tettes bizonyosan Marokkó? A „bizonyos” szóval mindenképpen baj van. Százszázalékos tudás a filmekben létezik: még a világ legprofesszionálisabb hírszerző szervezetei sem képesek a legtöbb esetben teljes bizonyossággal megmondani, hogy például egy kibertámadás honnan indult. Ez alkalmat ad az úgynevezett false flag, azaz „idegen zászlós” támadásokra is, amikor az elkövető másra tereli a gyanút. Az adott esetben lehet, hogy egy vizsgált telefonra tényleg telepítették az izraeli szoftvert, de hogy ki tette, azt nehéz bizonyítani.
A magyar szolgálatok bürokratikusak és szabálykövetők. Nehéz elképzelni, hogy jó ok nélkül ilyen eszközt használnának. Innentől viszont a hitek és a narratívák számítanak. A kérdést érdemes a következő hónapok eseményeinek fényében vizsgálni. Ha egy felépített ügyről van szó, akkor gondosan adagolva jönnek majd az új információk, amelyek valóságtartalmát a hétköznapi ember nem tudja majd megállapítani. A narratívát ilyenkor alaposan összerakják, hogy a célpontnak minél nagyobb kárt okozzanak. Jó ütemezéssel hoznak ki újabb és újabb információkat, hónapokra tematizálva a kérdést.
A legérdekesebb ugyanakkor a hasonló ügyekben az újságírók és a tényfeltárók szerepe. Ez az utóbbi időben a sokadik olyan eset, amikor tényfeltárónak nevezett újságírók robbantanak ki nemzetközi botrányt. Az adott esetről megint nehéz konkrétumot mondani, de az biztos, hogy számos alkalommal a szorgalmas újságírói munkánál többről van szó, azaz egy nagyobb szereplő vagy szervezet áll a háttérben. Az árnyékban maradó szereplő pedig nem az igazságot, hanem saját érdekeit kívánja érvényesíteni – maga az újságíró vagy a tényfeltáró szervezet csupán előtérbe van tolva. Aki bár hiheti azt, hogy egy jó ügyet szolgál, valójában csak használják.
Nyitóképen: Pegasus földet ér – Jessica Bradsher szobra az amerikai Kentucky államban. Fotó: Reuters