A hátsó kapu

Mostanában egyre több szó esik bizonyos „hátsó kapukról”, amelyeket az elektronikai készülékek tervezői kéretlenül csempésznek be azokba az okoskütyükbe, amelyek ma már nélkülözhetetlen részei a mindennapjainknak. Ott figyelnek és fülelnek a telefonokban, az okostévékben, az internetes routerekben, a kamerákban, amelyekkel mondjuk a lakásunkat, a boltjainkat, a bankjainkat próbáljuk megvédeni az illetéktelenektől. Mindhiába.

2020. április 25., 16:19

Szerző:

A Huawei lelepleződése kapcsán a közelmúltban kirobbant amerikai–kínai hardverháború egyik következménye, hogy világszerte felkaptuk a fejünket a hírre: mind az Egyesült Államokban, mind Kínában, de alighanem másutt is, hatalmas szervezetek foglalkoznak az elektronikai adatforgalom megfigyelésével, kódolásával. Még a német kancellár telefonját is lehallgatták, akkor mire számíthat az egyszerű polgár? Manapság a hétköznapi emberek is érzékenyebbé váltak a magánszférájukba betolakodó kíváncsiskodásra, pedig észre sem vesszük a csapdákat. A telefonok számára különféle felhasználói appokat gyártó fejlesztők – a vírusjárvány okozta pánikot is kihasználva – olyan programokat kínálnak, amelyek képesek jelezni, ha igazoltan fertőzött ember járt a közelünkben. Letöltjük, alkalmazzuk, de talán bele sem gondolunk, hogy ezzel kiadjuk magunkat az illetéktelen külvilágnak: mikor, hol jártunk, kivel találkoztunk.

– Pedig a hatalmon lévők hajlamosak belekukucskálni a polgárok mindennapjaiba – mondja Jakits Szabolcs hardverfejlesztési vezető. – Kína már nem is csinál titkot abból, hogy szinte mindenkit szemmel tarthat, az utcai kamerákon arcfelismerő programok futnak, a polgárokat ennek alapján kreditrendszer szerint osztályozzák, ki tekinthető megbízhatónak, ki kevésbé. A jók kedvezményeket kapnak, mások nem.

Az elektronikai megfigyelési rendszer világméretű elterjedésének egyetlen gátja a nyugati világ demokratikus közgondolkodása. Informátorom nem árul el titkot, amikor azt mondja, a boltokban kapható eszközök – a számítógépek, az okostelefonok, a laptopok, a táblagépek, a kamerák és a wifirendszerek is –, amelyek többnyire Kínában készülnek, műszakilag „fertőzöttek”. Az már csak erkölcsi kérdés, hogy ezzel valakik, valahol visszaélnek-e vagy sem. Az eszközöket működtető szoftverek is cinkostársak. A kínai gyártmányú routerek példáját hozza fel: amikor ezek bekerülnek a hálózatba, elvégezzük a beállításokat, és az eszköz azonnal „hazaszól”, hogy felhasználják, ezen és ezen az IP-címen megtalálható.

– Ugyanez igaz a kamerákra is, és nem véletlenül említem csak a web-kamerákat – folytatja Jakits Szabolcs. – Igaz ez a biztonsági kamerákra is, ami komoly veszélyek forrása lehet. Sokan csóválják a fejüket, hülyeségnek tartják, miért érdekelne bárkit, hogy mi történik a lakásában. Fordítsuk meg: lehet valakinek az az érdeke, és ahhoz kialakíthat olyan műszaki hátteret, amivel képes bármikor visszapörgetni a begyűjtött adatokat, és később valamilyen algoritmus szerint osztályozni, majd a számára fontos információkat kiszűrni. Erre a legjobb példa, amikor bizonyos terror-előkészületeket lepleznek le ezzel a módszerrel.

A „hátsó ajtó” beépítése nem kizárólag a kínai elektronikai gyártók specialitása, nem idegenkednek ettől a dél-koreaiak, de az amerikaiak sem. Legfeljebb kevésbé látványosak a lelepleződések. Korábban a Samsung és az LG bukott meg az okostévéivel, amikor kiderült, hogy „látnak és hallanak” a lakásokban, a magánbeszélgetések is bekerülnek az adatbankjukba. Akkor a gyártók azzal magyarázták, hogy kizárólag a minőség tökéletesítése végett gyűjtenek adatokat. A laptop, az asztali számítógép mikrofonja és kamerája szintén éberen figyel, köszönhetően a háttérben futó operációs rendszereknek.

– Nem lehet tűzfalakkal levédeni a hálózatokat, elejét venni a gyártók érdeklődésének?

– Azt mondanám, nem lehetetlen, de nagyon nehéz – feleli a fejlesztő szakember. – A funkció be van építve a készülékekbe, nagyon alapos tesztelésnek kellene minden eszközt alávetni, megvizsgálni, hol szöknek el indokolatlanul bizonyos jelek. Megint a router példáját említem, amelyet úgy lehet biztonságossá tenni, ha a benne lévő szoftvert visszafejtjük, és kivesszük belőle azokat a kódokat, amelyek lehetővé teszik a hátsó kapus kémkedést. A gyártó azt használja ki, hogy a felhasználók oldalán erre sem idő, sem szakmai felkészültség nincs.

Kétségtelenül kellemetlen, ha illetéktelenek belenéznek a magánéletünkbe, de még kellemetlenebb, ha ez a kormányzati felhasználók, politikusok esetében történik. Jakits Szabolcs első helyen a szolgáltatók által szerzett információk védelmét említi. Kikerülhetnek-e tőlük az aktivitási információk, vagy sem? A nagyobb városokban tízméteres pontosságig követhetők a telefon tulajdonosának mozgásai. A második veszélyes pont az úgynevezett adatkapcsolati információk megőrzése. Kinek küldünk sms-t, hol barangolunk a neten? A harmadik szint, amikor olyan applikációk kerülnek a telefonra, amelyek önmaguktól bekapcsolják a GPS-t, adatforgalmat generálnak a háttérben a megfigyelő számára. A kormányzati szereplők és a politikusok esetében nem könnyen, de ezek a veszélyek kivédhetők.

Persze nem egészen védtelenek a civilek sem, hiszen az igényes szolgáltatók eleve olyan készülékeket kínálnak a partnereiknek, amelyeket korábban már bevizsgáltak és „fertőtlenítettek”. Az ilyen cégektől beszerzett rosszhírű készülékek is biztonságosnak mondhatók – állítja informátorom. Maguk a gyártók is tisztában vannak azzal, hogy bizonyos szolgáltatóknál megbukhatnak a kíváncsi telefonjaik, ezért az oda irányított szállítmányokat saját maguk is megtisztítják.

– Mit tehet az, aki kényes a magánélete védelmére? Hogyan zárja ki az elektronikai ipar kíváncsiskodását?

– A kamerák esetében az átlagfelhasználók talán a legkevésbé óvatosak. Megvásárolják a készüléket, üzembe helyezik, és ezzel a maguk részéről a dolgot lezártnak tekintik. Hallottak arról, hogy le kellene védeni jelszóval, elvégezni a biztonsági beállításokat, de nem strapálják magukat vele, nem tartják fontosnak. A kínai „szemeket” ezzel még nem zárnák ki, de legalább a szomszédok nem tudnának belépni a rendszerükbe. Kínában működnek olyan weblapok, amelyek a világ minden részében bekapcsolt, szabadon elérhető IP-című kamerák listáját közlik. Magyar címek is jócskán szerepelnek az oldalakon. Aki bele tud tekinteni a listába, fel tud lépni bármelyik szabad kamerára, és nézelődhet a lakásunkban, az ékszerüzletünkben, vagy akár valamelyik bankban is. Kínában az átlagemberek körében ezek a weblapok nézettebbek, mint az állami tévé vagy bármelyik sorozat.

– Merre tart ez ügyben a világ?

– A hátsó kapu lehetősége robbanás előtti lufi. Akkor pukkad majd ki, amikor az emberek felháborodása eljut egy olyan szintre, amit már a gyártóknak is tolerálniuk kell. Jó példa erre a Facebook botránya: profilírozták a felhasználóikat, és az így szerzett érzékeny adatokat eladták egy cégnek, amelyik ezzel visszaélt. Amikor kiderült, a felhasználók tömegesen törölték a profiljukat. Említhetném a Google profilozási gyakorlatát is, akinek ott fiókja van, nem állíthatja be úgy, hogy teljesen kizárja a hirdetéseket. Kérdem én: ki adott erre nekik biankó engedélyt? / Somfai Péter

A rovat további cikkei