biztonság;Kaspersky Lab;

- Lecserélik a mindent látó orosz szemeket

Világszerte megrendült az egyik legnagyobb kiberbiztonsági cégbe, a Kaspersky-be vetett bizalom, a magyar kormány azonban csak egy uniós határozat miatt cserélte le a szoftvereket.

A magyar kormány több évig tartó habozás után elrendelte, hogy a miniszterek október közepéig takarítsák ki az alájuk tartozó szervezetek informatikai rendszeréből az orosz Kaspersky Lab – többek között vírusirtó – szoftvereit. A kabinet azonban nem jószántából adott utasítást: az Európai Parlament június 15-i határozatát kényszerült betartani. Ez úgy rendelkezik, hogy ki kell szűrni,illetve hatástalanítani kell a kormány irányítása vagy felügyelete alá tartozó költségvetési szervek, a teljesen állami tulajdonban lévő gazdasági társaságok, valamint ezek 100 százalékos tulajdonában álló gazdasági társaságokban használt szoftverekre, informatikai és kommunikációs berendezésekre potenciálisan veszélyes programokat és eszközöket – így a Kaspersky Lab termékeit is.

Amíg ez a határozat nem született meg, a kabinet következetesen ragaszkodott az orosz cég szoftvereihez (amelyek mintegy négy éve pásztázzák a honi kormányzati rendszereket). Tette ezt annak ellenére, hogy az Egyesült Államok és Hollandia egyaránt nemzetbiztonsági kockázatnak nyilvánította a Kaspersky Lab programjait.

Emlékeztetőül: az Egyesült Államok azzal vádolta az orosz céget, hogy programjain keresztül az Amerikai Nemzetbiztonsági Ügynökség egyes munkatársainak számítógépét próbálták megfigyelni. Ezzel kapcsolatban állítólag az izraeli szolgálatoknak akadnak bizonyítékai – ám egyik ország sem tette közzé, mire alapozza vádjait. Viszont nem vitás, hogy egy rendkívül fejlett technikával dolgozó cégről van szó, így az amerikai és az izraeli kijelentéseket a szakma szabályai szerint egy alapos nemzetbiztonsági vizsgálat előzte meg.

Mindenesetre az említett két szolgálat tényként kezelte, hogy a Kaspersky Lab adott esetben információval és technológiával is besegít az orosz szolgálatoknak. A „szolgálati kapcsolat” felderítéséhez azonban nem kellett túlzottan mélyre ásni. Egyrészt a cég több fontos posztján egykori titkosszolgák ülnek, másrészt az orosz nemzetbiztonsági törvény arra kötelezi a távközlési és informatikai cégeket, hogy segítsék a szolgálatok munkáját: elsődlegesen információátadással, de egyes esetekben „eszközhasználattal is”. (Hollandiát elvileg nem érte semmilyen kiberattrocitás, az uniós tagállam a kockázatokat mérlegelve döntött úgy idén tavasszal, hogy nem kér az Kaspersky Lab szolgáltatásaiból.)

Ennek ellenére hiába szorgalmazta a magyar ellenzék, hogy tisztítsa meg a kormány az állami informatikai rendszert a „mindent látó” programoktól (lásd: keretes írásunkat), a kabinet nem vitatva a visszás eseteket kitartott a Kaspersky Lab mellett, mondván: az utóbbi években minden rendben volt. Ráadásul miközben a kormányzati szervek rendszereiből kiemelik az orosz szoftvereket, az Országgyűlés – és így a képviselők gépein maradnak.  - Rossz üzenete van annak, ha közbizalmat élvező szereplők gépein továbbra is azok a szoftverek futnak, amelyeket egy NATO és egy EU-s tagállam nemzetbiztonsági kockázatnak nyilvánított - kommentálta az ügyet Molnár Zsolt, a parlament Nemzetbiztonsági Bizottságának MSZP-s tagja, volt elnöke. Bár a kormány nem tette, nemzetközi példákra is hivatkozhatott volna: például a német szolgálatok nem láttak kiemelt kockázatot a Kaspersky Lab-ban, és az Interpol is együttműködik vele különböző kiberbiztonsági ügyek felderítésében.

Csakhogy a Kaspersky Lab esete nem vizsgálható önmagában Magyarországon. Egyrészt nem hagyható figyelmen kívül a kormány Moszkva iránti elkötelezettsége, másrészt pedig a kabinet már többször tűrte, hogy orosz programok magyar felhasználók információit szívják le. Például a 2017-es nemzeti konzultáció weboldalán az orosz Yandex cég kódja futott, és továbbította a személyes adatokat. A megszerzett információk alapján rá lehetett bukkanni például a közösségi oldalakon az egyes személyekre, és profiljukat feltérképezve könnyebben lehetett szavazatmaximalizálására alkalmas üzeneteket előállítani.

Arról csak összeesküvés-elméleteket lehetne gyártani, hogy ki és mire használhatta a Kaspersky Lab szoftvereit, az ugyanakkor tény: ha egy kormányzat látni szeretné, hogy mi történik az összes alárendelt szervezetében, arra egy ilyen program alkalmas.

Mindenki küzd az adatokértA víruskereső minden a rendszer minden rezdülését érzékeli. Leegyszerűsítve két alapvető funkciója van. Egyrészt „futásidőben” vizsgálja a leveleket, és eldönti, hogy beengedi-e azokat, monitorozza a számítógépre beérkező adatokat, illetve átnézi a használt dokumentumokat. Másrészt a holtidőben (például éjszaka) végigfésüli a gépen lévő állományokat, programokat, és figyeli, hogy melyik alkalmazás végez vírusra utaló tevékenységet – például küld el magától adatot. Egyszóval a rendszernek nincs olyan adata, amit ne ismerne. Az már csak beállítás kérdése, hogy mit küld tovább. Bár ebben az ügyben az amerikaik fújtak riadót, érdemes felidézni, hogy korábban a McAfee informatikai biztonsági cég körül állt a bál, mert az arab világba eladott vírusirtóit úgy programozta, hogy azok jelentéseket „küldjenek haza”.

A trafiktörvény felett bábáskodó egykori miniszter lesz a dohányzás visszaszorításának felelőse. Nem lesz könnyű dolga, a magyarok csak lassan teszik le a cigarettát.