A kiberbiztonsági szakértő abban látja a legnagyobb problémát, hogy a „titkosszolgálatok nem cserélnek információt, vagy csak a haszontalanabbakat osztják meg egymással”. A lehetőségük elvben meglenne rá, hiszen az elmúlt tizenöt évben rengeteg energiát és pénzt fektettek a technikai megfigyelési módszerek fejlesztésébe, hogy naprakészek legyenek a globálissá váló kommunikáció és a terrorfenyegetés kihívásaival. „Bár ezzel párhuzamosan a humán felderítés kicsit háttérbe szorult. A kettőnek együtt kellene működnie” – hangsúlyozta Frész Ferenc.

Kiszivárogtatások

A párizsi és brüsszeli merényletek kapcsán újra fellángolt a vita arról, mennyi kárt okoztak azok az információk, amelyeket az amerikai Nemzetbiztonsági Ügynökség (NSA) egykori munkatársa, Edward Snowden által szivárogtatott ki a szervezet működéséről. A szakértő közvetlen összefüggést nem lát a történtek között. „Snowden csak tényszerű bizonyítékokat hozott arról, amit már régóta sejteni lehetett. Vagyis arról, hogy az USA globális szintű megfigyelést folytat. Ugyanakkor a technikai részletek eligazították a rosszindulatú felhasználókat abban, hogy mire képes egy technikai titkosszolgálat, és mit kell ennek megfelelően elkerülniük” – mondta.

Majdnem két évtizede tudni, milyen komoly hátrányai lehetnek a terrorellenes küzdelemben a nagy csinnadrattával járó kiszivárogtatásoknak. 1998-ban a Washington Times szellőztette meg, hogy az NSA képes lehallgatni Oszama bin Laden műholdas telefonon folytatott beszélgetéseit.

A tényfeltáró riportról természetesen az al-Kaida vezére is értesült, így rövidesen más kommunikációs csatornát választott, amit az NSA már nem tudott olyan könnyedén fogni. Mindez annak a független bizottságnak a jelentéséből derült ki, ami a szeptember 11-i terrortámadások körülményeit vizsgálta ki az amerikai kongresszus és George W. Bush elnök megbízásából.

Vissza a kezdetekhez

Hasonló következményei voltak Snowden 2013-as akciójának is. Mivel a dokumentumokból kiderült, hogy az NSA hozzá tud férni a Google, Yahoo, Skype és YouTube fiókjaihoz, a dzsihádisták mindenféle arab nyelvű oktatóanyagokat kezdek el forgalmazni a neten. Ezekben figyelmeztették egymást, hogy ne használják ezeket a platformokat, illetve véletlenül se adják meg regisztrációkor a valódi telefonszámukat és egyéb adataikat. Már egy évvel később érzékelte az NSA, hogy az al-Kaida és a terjeszkedését épp megkezdő Iszlám Állam terrorszervezetek gyökeresen változtattak a kommunikációjukon. Főszabályként elkezdték kerülni az elektronikus eszközök használatát, és ha mégis rákényszerültek, akkor igyekeztek titkosítani az üzeneteket.

A brüsszeli és párizsi terrortámadások elkövetőiről is kiderült, hogy „egyszer használatos” mobiltelefonokon beszéltek, amelybe például olyan román SIM-kártyákat tettek, amelyeket regisztráció nélkül lehet beüzemelni. Ez önmagában még nem lett volna probléma. „Az, hogy visszatérnek a butatelefonokhoz, megkönnyíti a hagyományostechnológiai felderítést, hiszen nem kell bajlódni az okostelefonok titkosító szoftvereivel” – magyarázta Frész Ferenc.

A szakértő szerint a titkosszolgálatoknak inkább azzal gyűlhet meg a baja, hogy bizonyos országokban a személyes adatok megadása nélkül is használni lehet a feltöltőkártyás telefonokat.

Nem volt ismeretlen a nemzetbiztonsági szervek számára Nyugat-Európában tevékenykedő terroristák másik kommunikációs módszere sem, vagyis az, hogy internetes játékokban üzengettek egymásnak. „Bevett technika, hogy kvázi hagyományos csatornákat használnak fel konspirációra. Amennyiben a humán és a technikai felderítés is jól működik, ezt ki lehet szűrni” – mondja a kiberbiztonsági szakember.

Bizalomra lenne szükség

Az elmúlt hónapokban ellentmondásos vita alakult ki az amerikai Szövetségi Nyomozóiroda (FBI) és az Apple között annak kapcsán, hogy a cég nem volt hajlandó átadni annak az iPhone-jának mesterkulcsát, melynek Iszlám Állammal kapcsolatban álló tulajdonosa 2015 decemberében 14 embert megölt és 22 másikat megsebesített a kaliforniai San Bernardinóban. A szövetségi nyomozók azzal indokolták a kérést, hogy a telefonban tárolt információk segítségével fel lehetne térképezni a dzsihádisták hálózatát. Az Apple azonban a „félelmetes következményekre” hivatkozva a bírósági döntéseknek sem engedett.

A gordiuszi csomót végül sikerült átvágnia az FBI-nak, és feltörték a telefont. Az Apple-nek alaposan feladták a leckét, de a nemzetbiztonsági és fogyasztó érdekek konfliktusában nem jutottak dűlőre.

Hasonló vita kezd Magyarországon is kialakulni, miután terrorellenes küzdelem kapcsán a kormány bejelentette: betilthatják a titkosított kommunikációt biztosító mobiltelefonos alkalmazásokat, mert azokkal a titkos?- szolgálatok nem tudnak mit kezdeni. „Értelmetlen ilyen módon korlátozni az állampolgárokat. Amit egyik országban nem tudnak megcsinálni, azt majd a másikban megteszik, mert nem létezik egységes szabályozás – állítja Frész Ferenc. – Technikai értelemben is lehetetlen kiiktatni ezeket az alkalmazásokat. Külön veszélyt jelent, hogy tiltás miatt a felhasználók olyan nem megbízható források felé fordulhatnak, ahonnan vírusok, malware-ek (rosszindulatú szoftverek) és hátsó ajtóval ellátott programok települnek majd az eszközeikre.”

Az is rendkívül kockázatos és presztízsromboló lenne, ha a gyártók hátsó ajtót terveznének a programokba, mint az az Apple-ügyben és a magyar titkosító alkalmazások kapcsán is felmerült. Egy ilyen megoldással a hackerek és ellenérdekelt szervek számára is lehetőséget teremtenének a behatolásra.

A megoldást az jelentené, ha a cégek együttműködnének az illetékes kormányzati szervekkel, és bizonyos esetekben elérhetővé tennék számukra a titkosítások mesterkulcsát. „A bizalom érdekében transzparensebbé kellene tenni az állam tevékenységét, és azt kommunikálni az állampolgárok felé, hogy amit tesznek, az ő érdekükben történik, nem pedig azért, hogy visszaélhessenek a hatalmukkal” – véli Frész Ferenc.

Már előfizethet a Vasárnapi Hírekre, kattintson!