Kína-Google ügy: sokasodik az állami felelősök száma
A titkosítási és biztonsági szakértő szerint az állami megfigyelési igények miatt beépített technológiák komolyan veszélyeztetik a rendszereket. Mindemellett több lapnak is úgy nyilatkoztak névtelenül bennfentesek, hogy a Google vizsgálatot kezdeményezett az ügyben, hogy kínai képviseleteinek alkalmazottjai vajon részesek-e a támadásban. Egy magát megnevezni nem kívánó forrás szerint nagyon valószínű, hogy egy kínai Google-alkalmazott segítette a támadókat.
Bruce Schneier, a provokatív nyilatkozatairól is ismert, a média nyilvánosságát kedvelő világhírű IT-biztonsági guru tegnap újra egy olyan nyilatkozatot tett, mely valószínűleg nem kis visszhangot fog kiváltani. A CNN honlapján közölt cikkében Schneier amellett érvel, hogy a decemberi, a Google és egyéb nagyvállalatok ellen végrehajtott részben sikeres támadást leginkább az tette lehetővé, hogy e cégeket törvényileg kötelezik arra, hogy a kormányzati szervek rendelkezésére álló „hátsó kapukat” helyezzenek el szoftvereikben, rendszereikben, s a crackerek most ezt használták ki.
A hónap elején a Google által bejelentett támadás még a vártnál is nagyobb vihart kavart: a kínai kormányzat eleinte igyekezett bagatellizálni a történteket, ám az amerikai politikai vezetés napról napra harciasabb nyilatkozatokat fogalmaz meg, különösen az ügyben igen aktív külügyminiszter, Hillary Clinton, így Kína is egyre keményebb válaszokat ad a cenzúrát elítélő megnyilvánulásokra.
Schneier arra hívja fel a figyelmet, hogy hiába háborodik fel most az amerikai vezetés, mikor a támadókat épp ők segítették, többek között a Gmail rendszerébe épített hátsó kapuval. A szakértő ezt tényként kezeli, s megemlíti, hogy például Svédországban, Kanadában vagy Nagy-Britanniában is léteznek olyan szabályozások, melyek felhatalmazzák az állami szerveket, hogy a polgárok internetes tevékenységét megfigyeljék. Schneier úgy véli, ha léteznek a rendszerekben hátsó kapuk, az „felhívás keringőre”: csábítja a bűnözőket, megteremti annak lehetőségét, hogy a kormányzat visszaéljen a helyzettel – ahogy például az FBI esetében is történt, akik illegálisan hallgattak le telefonbeszélgetéseket 2002 és 2006 között.
De a szakértő még inkább aggódik a rossz szándékú támadások miatt: nem érti, hogy miért nem veszik észre az illetékesek, hogy a megfigyelési célokból épített kiskapukat a crackerek fel tudják használni saját céljaikra: adatlopásra, spamelésre stb.
Hogy mindezek a veszélyek nem elméletiek, annak bizonyítására Schneier felsorol több olyan ügyet, amikor bebizonyosodtak a visszaélések: az amerikai Nemzetbiztonsági Hivatal (NSA) a szeptember 11-ei merénylet után széles körű megfigyelési és lehallgatási rendszert épített ki, és kiderült, hogy az előírásokat megszegve olyanokat is megfigyeltek, akiket nem lett volna szabad. Megemlíti, hogy 2004/2005-ben Görögországban több mint száz kormánytag telefonját hallgatták le felhatalmazás nélkül, melyet az tett lehetővé, hogy az Ericsson korábban kormányzati kérésre a Vodafone készülékeibe beépítette a lehallgatáshoz szükséges megoldást.
Ezek után Schneier kitér a régi vádra is, mely szerint a nyugati országok exportálják is a megfigyelési technológiáikat, ezzel pedig segítik a totalitárius rendszereket: a Siemens és a Nokia szállított ilyeneket Iránba, amerikai cégek pedig épp Kína internetes rendőrségének kialakításában vettek részt aktívan. Ráadásul a problémák egyre csak szaporodnak, mivel évről évre nő az internet ellenőrzöttsége: míg a nem demokratikus országokban az állam az első számú ellenőr, addig Nyugaton a terror-, illetve pedofilveszélyre hivatkozó biztonsági, nyomozószervek terjeszkednek, s melléjük társulnak a szerzői jogok miatt aggódó médiavállalatok is.
Schneier összegzésképp annyit mond, hogy a beépített lehallgatási technológiákat, hátsó kapukat nem tartalmazó rendszerek egyszerűen biztonságosabbak, mint azok, ahol ez a kockázati tényező fennáll .– emellett a szabadságjogok is nagyobb védelmet kapnak az előbbi esetben.
Először a Reuters, majd később több hírügynökség is azt az értesülést közölte tegnap, hogy a Google-t érintő célzott hackertámadás nemcsak az Internet Explorer azóta már elismert (és részleteiben is megismerhető) hibája miatt volt részben sikeres, hanem azért is, mert a vállalat alkalmazottai valószínűleg segítették a crackereket.
Legalábbis erre utal az, hogy több lapnak is úgy nyilatkoztak névtelenül bennfentesek, hogy a Google vizsgálatot kezdeményezett az ügyben, hogy kínai képviseleteinek alkalmazottjai vajon részesek-e a támadásban. Egy magát megnevezni nem kívánó forrás szerint nagyon valószínű, hogy egy kínai Google-alkalmazott segítette a támadókat.
Arról egyelőre semmiféle információ nem szivárgott ki, hogy vajon találtak-e már bizonyítékot az illojális viselkedésre, s azt sem lehet tudni, hogy a feltételezés szerint az esetlegesen átadott információk a Google rendszere elleni általános támadást segítették, vagy pedig a célzottat, a kínai emberi jogok aktivistáinak Gmail-fiókjai ellenieket – esetleg mindkettőt.
A Google-nak egyébként jelenleg 700 olyan alkalmazottja van Kína három nagyvárosában, akiknek a hozzáférését vizsgálhatják, s egyes híradások szerint mind hozzáférésijog-megvonások, mind áthelyezések lezajlottak ez elmúlt néhány napban.
Ugyanakkor a találgatások, pontosabban azok tényleges jelentőségét csökkentheti, hogy a ma már ismert metódusú támadásokhoz nem volt szükség belső információkra, hiszen olyan technikákat alkalmaztak, melyek a Google mellett más cégek adatait, rendszerét is veszélyeztették – persze ha igaz az, amit a Google állít, és nem hallgatnak el olyasmiket, amik a támadást súlyosabbnak mutatnák be, mint amilyennek a közleményekből ismerjük.
