Internetes bűnmegelőzés

Nagy testvér, a jó rendőr

  • Bihari Ádám
  • 2012. december 8.

Tudomány

A tervek szerint hamarosan beélesítik azokat az uniós biztonsági projekteket, melyek a diktatúrákra jellemző szigorral figyelnék a netezőket.

Az első, telekommunikációs rendszerek segítségével végrehajtott nagyobb bűncselekményt a New York-i Union Dime Savings Bank tisztviselője követte el: 1970-től kezdve, három év alatt másfél millió dollárt sikkasztott több száz számláról. 1983-ban történt az első nagyobb behatolás védett rendszerekbe, bár a kaliforniai UCLA egyetem egyik diákja mindössze saját PC-jét használva jutott be a védelmi minisztérium kommunikációs rendszerébe. 2010 augusztusában 123 terabyte-nyi gyermekpornográfiát tartalmazó anyagot foglaltak le az amerikai hatóságok, ez volt az egyik legnagyobb nem vagyoni természetű internetes bűnözés elleni akció. A legnagyobb adatlopást 2011-ben az Epsilon nevű cég ellen követték el, amely olyan mamutkonszernek kontaktlistáit tárolta, mint a Best Buy, a JP Morgan, a TiVo, a Walgreen vagy a Kroger. A kár minimum 225 millió dollár, de egyes számítások szerint a 4 milliárdot is elérheti, attól függően, mit kezdenek a tolvajok az adatokkal.

Mint látható, az online bűnözés története több mint 40 éves, ám az ezzel kapcsolatos szabályozás ma sem eléggé hatékony. Valószínűleg ez ösztönözte Brüsszelt is egy komolyabb, átfogó offenzíva kidolgozására. Ám ennek jó része valós fenyegetésekre adott inkompetens válasznak tűnik. Az Európai Unió immár két éve készülő tervezete, a CleanIT is ilyen anyag, legalábbis a kiszivárgott részletek alapján. A benne foglaltakat a terrorizmus elleni fellépéssel indokolják, ám a tervezett intézkedéscsomag az eddig csak diktatúrákban vagy gondosan ellenőrzött látszatdemokráciákban tapasztalható módszerekkel követné nyomon az állampolgár virtuális lábnyomait.

Bár az EU által 400 ezer euróval támogatott CleanIT-ről kiszivárogtatott anyag egyelőre csak tervezet - jövő májusra kell elkészülnie a végleges változatnak -, így is nehezen lehet elsiklani olyan hajmeresztő ötletek fölött, mint például a személyi okmányos Facebook-regisztráció vagy az, hogy a tagországokban létrehozott internetrendőrség elrettentésként kiírja a vizsgált oldalakra, hogy ellenőrzi őket.

Persze naiv dolog lenne azt hinni, hogy a tervezetben foglaltak nagy részét nem alkalmazzák most is a fejlett demokráciák hatóságai épp úgy, mint a harmadik világ internetre kapcsolt fél- és egész diktatúrái. Sokkal inkább ezek legitimációját és persze kiterjesztését célozhatná egy uniós megállapodás.

De nem a CleanIT az egyetlen ilyen jellegű kezdeményezés. Az illegális tartalommegosztás megregulázásáról szóló amerikai törvénytervezetek és együttműködési kezdeményezések (SOPA, PIPA, ACTA) mellett ott van a szintén uniós INDECT-projekt, bár ez közvetlenül nem a szabályozási környezet jogi átalakítását célozza. Az INDECT európai egyetemek és kutatóintézetek közreműködésével készülő - magyar részről az Apertus Távoktatás Fejlesztési Módszertani Központ vesz részt a fejlesztésben - intelligens biztonsági rendszerek alkotta kutatási program, ami egyebek mellett a nagyobb európai városok köztéri kamerarendszerei adatai alapján már

"előkészületi fázisban"

azonosítaná a bűncselekmények jövendő elkövetőit - elsősorban a "normálistól eltérő" viselkedésjegyek, gesztusok alapján. Bírálói szerint a projekt visszaél az ártatlanság vélelmével, ráadásul az adatokat nemcsak köztéri kamerákból nyernék, hasonló detektálási módszert alkalmaznának honlapokon, fórumbejegyzéseken, szerverforgalmon vagy a peer-to-peer, azaz a közvetlenül egymással kommunikáló felek csatornáin, sőt egyes privát számítógépeken is.

A Daily Telegraph már 2009-ben, a projekt indításakor uniós pénzből létrehozott orwelli világnak titulálta az INDECT-et, melynek teljes költségvetése 15 millió euró körüli, amit az EU 2007-től 2013-ig szóló kutatási és technológiafejlesztési 80 milliós keretprogramjából finanszíroznak. Természetesen az illetékesek próbálják elmagyarázni, hogy az orwelli hasonlat sántít, és az INDECT - amit tavaly óta UEFA-kupa-meccseken tesztelnek - voltaképpen "jóindulatú" kezdeményezés, melynek segítségével megelőzhették volna a brüsszeli Heysel-stadionban vagy a duisburgi Loveparade-en történt tragédiát.

Noha jogos az internetes szabadságot féltők felháborodása, kétségtelen, hogy a cyberbűnözés aggasztó méreteket öltött világszerte, és "nem állunk nyerésre" - ahogy az FBI illetékes részlegének leköszönő vezetője mondta tavasszal. A Norton Symantec 2011-ről szóló jelentése szerint az efféle bűncselekmények mára gyakoribbá váltak, mint az offline esetek: naponta egymillió ember lesz világszerte "online áldozat". (A legveszélyesebb országok: Kína, Dél-Afrika és Mexikó.) A bűncselekményekből származó anyagi kár - melynek egyharmada gyakorlatilag lopás - csak tavaly 388 milliárd dollár volt. A legnagyobb fenyegetést azonban mégis a terrorizmus jelenti, ami nem csupán a nyugati világ paranoiája: egyes kommunikációs rendszerek vagy hálózatra csatlakozott infrastrukturális központok megbénítása sokkal jelentősebb áldozatokkal járhat, mint például egy bombatámadás, elég egy kisebb város víz- vagy áramellátását szolgáló erőműre, elosztó központra gondolni. De mintha sem a CleanIT, sem az INDECT nem venné figyelembe, hogy a terroristák a világhálót nem üzengetésre használják, hanem fegyverként, a cyberbűnözőknek pedig, akik hatalmas összegek mozgatásával károsítják meg a világ gazdasági szereplőit, valószínűleg nem fog gondot okozni, hogy az unión belül 2-3 éven belül csak a pecsétes személyivel lehet majd tagja valaki egy közösségi oldalnak.

A probléma tehát megoldásra vár, csakhogy a befektetett eurómilliók ellenére is kétséges az eddigi ellenlépésprojektek hatékonysága. Tulajdonképpen az sem világos, hogy miként akarja az állam megvédeni a felhasználót a rá leselkedő virtuális fenyegetésektől, ha közben a felhasználónak kell megvédenie magát az őt árgus szemmel figyelő államtól.

Figyelmébe ajánljuk