Hatalmas veszteségeket okoz az ipari kémkedés: egy feltörhetetlen készülék pedig nem csak annak segíthet, aki bizalmas információkkal dolgozik. Edward Snowden és a kémbotrány óta felértékelődött a személyes adatok védelme. A titkosítás azonban kétélű fegyver. Donald Good, az FBI kibervédelmi igazgatójával beszélgettünk.

Mind ugyanazzal a veszéllyel nézünk szembe - mondta Donald Good, az FBI kibervédelmi igazgatója az Origónak a Budapesten tartott ITBN konferencián. A kétnapos rendezvény Közép-Európa legnagyobb IT biztonsági kerekasztalává nőtte ki magát az elmúlt években.

A magasrangú amerikai szakértő szerint az egyik legfontosabb dolog az együttműködés, hogy az európai és amerikai hatóságok közösen küzdjenek a kiberfenyegetések ellen.

Mint mondja, fontos, hogy megosszuk egymással az információkat, akkor tudunk a leghatékonyabbak lenni. "Mint amikor egy olyan személyt üldöz az FBI, illetve az amerikai hatóságok, aki az Egyesült Államokon kívül, például itt Magyarországon tartózkodik."

A kooperáció a fejlődés szempontjából is rendkívül fontos: a hatóságok és egyéb állami szervek sokat tudnak tanulni egymástól, véli.

Kényelem vs. Védelem

A technológia fejlődése amennyire kényelmessé és egyszerűbbé teszi az életünket, annyira megnehezíti a hatóságok munkáját, a nemzetvédelmet.

Andrew Parker, a brit hírszerzés (MI5) feje egyenesen úgy fogalmazott a napokban, hogy a terroristagyanús személyek a fejlett technológia általképesek a hatóságok látóterén kívül kommunikálni, ezért komolyan át kell gondolni az épp napirenden lévő megfigyelési törvény részleteit. A brit parlament arról fog határozni, szükséges-e egy, az amerikai hazafias törvényhez (Patriot Act) hasonló jogszabály bevezetése.

A brit titkosszolgálati igazgató hozzátette: csak az elmúlt 12 hónapban hat terrorcselekményt hiúsítottak meg. "32 éve vagyok a szakmában, de sose volt még ilyen magas ez a szám. A legmagasabb 9/11 óta."

Akadályozza a munkát

A titkosítás rendkívül fontos a mindennapi életben - mondta el kérdésünkre Donald Good. Gondoljunk csak arra, amikor az interneten intézzük pénzügyeinket, biztosítani kell, hogy a saját számlánkról csak mi tudjunk pénzt utalni. Ahogy adatainkhoz se szeretnék, ha bárki hozzáférne, védeni kell a magánéletünket, ehhez pedig a telefont, a tabletet, a számítógépet.

Ugyanakkor problémát is jelenthet egy feltörhetetlen készülék, s ehhez nem feltétlen kell a terrorizmusig elmenni. "Ha például elrabolnak egy gyermeket, vagy megölnek egy embert, de a hatóságok - szigorúan a törvények betartásával és a személyes adatok védelmét tisztelve - nem férnek hozzá a szükséges adatokhoz, az hátráltatja a munkát, és hogy megtalálják az áldozatot."

Manapság már az egyszerű csevegőappok is tartalmaznak másnem egy alapszintű titkosítást, így a hatóságok nem látnak rá a hívásra és üzenetekre. Két potenciális terrorista minden további nélkül tud arról beszélgetni, hogyan robbant fel egy metróállomást" - fejti ki aggodalmait az FBI-igazgató. "Nehéz kihívás elé állít ez minket."

Saját döntéseikért felelnek

A nagy techcégeknek komoly szerepe van e téren. Ahogy Andrew Parker is fogalmazott: Etikai felelősséggel tartoznak a világ felé." (Érzik ezt a vállalatok is, nem hiába hoztak létre egy külön alapítványt annak szavatolására, hogy a hálózaton összekapcsolt eszközök - legyen az okosautó, okosóra, okosotthon - ne növeljék a vírusfertőzések és hackertámadások kockázatát, a dolgok internete szabályozott keretek között növekedjen.)

Ugyanakkor a hatóságok nem szólhatnak bele abba, milyen terméket vagy szolgáltatást állítanak elő a gyártók és szoftverfejlesztők. "Nem vagyunk abban a pozícióban, hogy akár csak tanácsot adjunk, mit csinálhatnak és mit nem. Törvényes keretek között igényelhetünk bizonyos adatokat, de akár a Google, az Apple vagy a Microsoft, a saját döntéseiért felel" - fejtette ki az amerikai gyakorlatot Donald Good.

Kétélű fegyver

A titkosítás pedig kétélű fegyver, lehet jóra és rosszra is felhasználni - ezt már Zelenák János, a Secfone feltalálója mondta az Origónak. "Ahogy egy kés is lehet egy séf kezében a leghatékonyabb eszköz egy finom ebéd elkészítéséhez, egy bűnöző ugyanazzal a késsel szúrhatja le áldozatát."

Magyar találmány véd a Nagy Testvértől Zelenák János korábban informatikatanár volt, fejlesztése a Secfone az igazi feltörhetetlen telefon. A háromszintű, átfogó, szabadalmaztatott védelmi rendszer egy micro SD-kártyába épített kriptográfiai chippel biztosítja, hogy senki, még az amerikai nemzetbiztonság (NSA) se férjen hozzá a kommunikációhoz. Nem dolgoznak nyílt kulcsokkal, sőt a miniatűr lapka által generált kulcsok még a telefon memóriájába se kerülnek bele. A chip annyira érzékeny, hogy ha valaki megpróbálja eltávolítani, a kulcsokat megszerezni, megsemmisíti magát. Egy micro SD-kártya foglalattal rendelkező androidos telefonnal bárki használhatja ezt a fejlesztést, viszont a védelemnek borsos ára van.

Aki bizalmas adatokkal dolgozik, s ezért számít az információk biztonsága - lehet ez egy politikus, diplomata, jogász vagy a hírszerző szolgálat egy tagja -, az bizony keresni fogja a titkosítási megoldásokat, hogy más ne juthasson hozzá.

"Németországban csak tavaly 50 milliárd euró veszteséget okozott az ipari kémkedés. Ennyi pénzből fel lehetne vásárolni a háború sújtotta Szíriát, és el kezdeni az alapjaitól újraépíteni" - magyarázza a feltörhetetlen telefon fejlesztője.

Az Edward Snowden által kirobantott kémbotrány óta felértékelődött a személyes adatok védelme, többen keresik a különböző titkosítási megoldásokat, akár szoftveres, akár hardveralapú.

"Mégis a kezdeti lendület után azt látni, hogy az emberek még mindig nincsenek tudatában annak, hogy milyen fontos védeni a kommunikációt, az adatokat" - mondja Zelenák János. Szerinte egy átlagfelhasználónak is gondolnia kell erre, és másnem egy applikációval megnehezítenie a kiberbűnözők dolgát. Attól, hogy esetleg nincs nagy érték a lakásunkban, még bezárjuk az ajtót-ablakot, mielőtt elmennénk otthonról: nem hagyjuk tárva-nyitva a betörők előtt.

Kitilják a bűnözőket

A Secfone márciusban nyitotta meg boltját az egyik budapesti bevásárlóközpontban, a katonai és üzleti érdeklődők után ugyanis kereskedelmi forgalomba hozták fejlesztésüket. A cél nem csak az volt, hogy szélesebb körben megismertessék a terméket, hanem tudatosítják a felhasználókban: mindenkinek alkalmaznia kell egy biztonsági rendszert.

Arra a kérdésre: ahogy a nagy IT mammutcégek, mint a Google vagy a Microsoft, adnak-e ki adatokat hatósági felkérésre, a Secfone ötletgazdája úgy felel: lévén nem látnak rá a beszélgetésekre, üzenetekre, ehhez nem tudnak biztosítani hozzáférést. "Viszont bárkit ki tudunk zárni azonnal a rendszerből, s onnantól nem tud titkosítva kommunikálni, fájlokat küldeni."