Forgókínpad

Adathalászat, avagy tojások a kosárban

2018. szeptember 29. - Szele Tamás

Legyünk pontosabbak: nem is adathalászat, hanem adatlopás lehet a Facebook legújabb botrányának kirobbanása mögött. Az ugyanis a helyzet, hogy tegnap mintegy ötven millió felhasználót léptetett ki a közösségi oldal pár percre, azzal, hogy „lejárt a munkamenet”, ám ez azt jelenti az érintettek számára, hogy ismeretlenek hozzáfér(het)tek az adataikhoz.

facebook-hacker.jpg

De csak tegnapig: azért kellett rövid időre kiléptetni a veszélyben forgó felhasználókat, hogy megvédhessék őket. Bár mondjuk kedd óta tudtak a fejlesztők a rendszerhibáról, de azért lássuk be, nem is olyan nagyon könnyű egy olyan valamit le-fel kapcsolgatni, aminek az utolsó mérések szerint 2 milliárd 234 millió felhasználója van. Ez azért gombócból is pöttyet sok lenne. Másfelől viszont, mielőtt elkezdenek terjedni a mindenféle legendák (úgyis el fognak terjedni, kivédhetetlenek) és összeesküvés-elméletek, lássuk, mit tudunk erről az egész esetről?

Nem sokat: mindenki ugyanazt, mivel maga a Facebook az egyetlen információforrásunk, ők meg vigyáznak arra, mit beszélnek. Főleg az utóbbi idők botrányai után – nem menne csődbe a cég egy újabb adatlopási krízistől, ha már a Cambridge Analytica ügyét túlélte, de ártana a jó hírének. A Facebook-részvények már így is három százalékot estek a történtek hatására. (Ellendrukkereknek: ne örüljetek, még ha csődbe is menne a közösségi oldal, nem ti szanálnátok...) Tehát lássuk, mit közölt velünk Mark Zuckerberg?

Körülbelül azt, hogy:

Kedden délután fedezték fel a Facebook fejlesztői azt a rendszerhibát, amely a vállalat közlése szerint közel 50 millió felhasználót érinthet rosszul. Ha önt is arra kérte pénteken a Facebook, hogy jelentkezzen be újra a rendszerbe, jó eséllyel az ön fiókja is érintett a támadásban.

Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat „hihetetlenül komolyan” veszi a problémát, ezért osztják már meg most az eddig ismert részleteket.

A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető „Megtekintés mint” gomb mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kód azonban rosszul lett megírva, és lehetőséget adott rá, hogy mások hozzáférési jogosultságot szerezzenek a fiókunk fölött.

A Facebook péntek este közölte: a 2017 júliusa óta meglévő sérülékenységet valaki aktívan kihasználta. Éppen ezért a rés befoltozása mellett értesítették a hatóságokat is.

További biztonsági intézkedésként újragenerálták a hozzéférést biztosító technikai szoftverkulcsot (tokent) közel 50 millió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további 40 millió embernél is megtették ezt, akik az elmúlt egy év során használták ezt a funkciót. Ezt az összesen 90 millió felhasználót minden eszközök kijelentkeztették a rendszerből, és újra be kell(ett) jelentkezniük. A Facebook biztonsági óvintézkedés jelleggel ideiglenesen elérhetetlenné tette a „Megtekintés mint” funkciót, a vonatkozó gombra nyomva csak egy angol nyelvű hibaüzenet fogadja a felhasználókat.

A Facebook közölte: mivel még nagyon a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat (pl. adatlopás, fiók elbitorlása stb.) a támadó. Ahogy azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat.

A cég arra is felhívta a figyelmet, hogy ha a vizsgálatuk során további felhasználók esetében merül fel az illetéktelen hozzáférés gyanúja, azonnal újragenerálják az ő tokenjeiket is, és vélhetően őket is kijelentkeztetik minden eszközükről.” (HVG)

Hát akkor lássuk, hogyan is kell ezt érteni. Nyilván nem úgy, hogy most Rejtelmes Valakik ötvenmillió ember nevében kezdenek majd posztolgatni teszem azt szado-mazo pornót, bár mondjuk megtehetnék, ha elment volna az eszük. Ha és amennyiben ilyen méretű adatlopás történt – ne feledjük, a teljes profilt ellenőrizni tudták, és ebben benne vannak a magánbeszélgetések is! - akkor ez eleven emberek számára kezelhetetlen mennyiségű információ. Ez már big data, ennek az elemzéséhez már mesterséges intelligencia kell, nem is akármilyen. És még az is kérdéses, hogy tud-e kezdeni valamit ezzel az adattömeggel, aminek a legnagyobb része szerintem smiley és szívecske. Az is kérdés, ki akarja elemezni, milyen szempontok alapján?

Jó lenne tudni, melyik földrajzi terület felhasználóinak adatait tudták lementeni, mert ha politikai célokra akarják használni, amiket megtudtak, hát a közeljövőben éppenséggel két olyan, nagy horderejű választás is lesz, amiben bevethetik a befolyásoló eszközöket: rövidesen az amerikai félidős választások következnek, jövő tavasszal pedig jön az európai uniós parlamenti voksolás. Mindkettő van annyira fontos, hogy megérjen egy kis botrányt a megbuherálásuk.

Hogy kinek? Tulajdonképpen csak két versenyző van a pályán, akik tudnak és mernek is ekkora tétekben játszani: Oroszország és Kína. Kína azonban annyira nem érdekelt az Európai Parlament jövendő összetételében, az amerikai Szenátuséban annál inkább – viszont verhetetlen a big data kezelésében. Oroszország mindkét esetben nagyon érdekelt, és ők sem vizesnyolcasok számítástechnikai szempontból – de az sincs kizárva, hogy valahol egy garázsban ül négy kocka srác, ők loptak el mindent, és addig házalnak majd az adatbázissal, míg holtan nem találják őket egy csatornában.

Na jó, mondja erre az öntudatos, de nem túl tapasztalt felhasználó, megnézem én azt, aki engem befolyásolni tud, arra szavazok, akire akarok! Persze, hogy arra szavazol, Pistike. A befolyásolás pont annak a művészete, hogy arra akarj, akit mondanak neked! Szóval ne úgy tessék elképzelni a dolgot, hogy egyszer csak jön egy üzenet Messengeren, miszerint ha nem szavazol az emberünkre, elküldjük Piroskának a levelezésedet Juliskával és Juliskának a levelezésedet Piroskával, aztán a lányok kitépik a hajadat.

Hanem úgy, hogy irányított hírek kerülnek a hírfolyamba, aki mondjuk horgászni szeret, az kap egy tudósítást az ajánlott jelöltről, amint az épp pecázik, esetleg egy másikat, az ellenfeléről, miszerint az be akarja tiltani a sporthorgászatot... persze, ez csak egy példa, nyilván ezer és egy változó figyelembevételével kell összeállítani az ideális jelölt ideális profilját, aminek természetesen semmi köze a valósághoz.

De az is elképzelhető, hogy a történetnek nem a politikához, hanem az üzlethez van köze: ebben az esetben minden károsult célzott reklámokat fog kapni, igen hosszú ideig. Ha amatőrök végezték az akciót – ezalatt azt értem, hogy nem hivatásos titkosszolgák – akkor megpróbálhatják többfelé is eladni az adatbázist, ami valóban sokat ér, csak ez a tevékenység, mint korábban is említettem volt, meglepően káros tud lenni az eladó egészségére.

Most jöhetne – és jönni is fog! - sokak részéről a jogosnak vélt felháborodás. Miszerint egy ekkora cég hogy nem képes vigyázni a rábízott adatokra? Annyiban tényleg jogos a kérdés, hogy ezek az adatok képezik a Facebook valódi tőkéjét. Igazából ezekből él, csak nem hazugságokra és manipulációra használja, hanem a manipuláció törvényes, szabályozott formájára, a célzott reklámra. Nem győzöm elégszer mondani: azért ingyenes a magánszemélyek számára, mert maga a felhasználó digitális személyisége az árucikk, vagyis inkább a piac. A Facebook az adatok birtoklásával hirdetési piachoz jut, és ezzel kereskedik. Ez tényleg ennyire egyszerű, tehát nem érdemes hőbörögni azon, hogy „honnét ismeri az adataimat” - maga a felhasználó adja meg őket. „Mi közük hozzá?” Semmi, csak kellenek a hirdetések hatékonyabbá tételéhez, nem akarnak kígyónak lábsót, madaraknak fogsort reklámozni. „Nekem jogom van a diszkrécióhoz!” Igen, van. Még ebben az esetben is van, elvárható egy közösségi oldaltól, hogy a saját vagyonát – mely azonos a mi digitális személyiségünkkel – a jó gazda gondosságával kezelje, őrizze, vigyázzon rá.

Ez nem sikerült korábban a Cambridge Analytica esetében egy figyelmetlenség miatt és a mostani alkalommal, egyelőre nem tudjuk, miért. A Facebook rendszere erősen zárt, kompakt, ezért a hackerek vagy vérprofik lehettek, és remekül szervezettek, vagy – ha amatőrök – valamilyen bődületesen egyszerű, banális, véletlenül bennmaradt hibát fedezhettek fel. A harmadik lehetőség a legriasztóbb, és valószínűleg emiatt nem nyilatkozik egyelőre bővebben a közösségi oldal sem: az is felmerülhet, hogy belső munkáról van szó, egy programozó által hagyott „hátsó kapu” került illetéktelen kezekbe. Ez viszont már szövetségi bűntény, melynek elkövetőjét tárt karokkal várja San Quentin.

Egy dolog biztos: nem „az a gonosz Zuckerberg” lopta el Pista bácsi és Mariska néni levelezését a paprikás krumpli készítéséről. Olyan bolond csak nem lehet, hogy saját magától lopjon.

Egy Mark Twain-idézet jut eszembe az esetről, melyet sok szeretettel ajánlok Zuckerberg mesternek és fiainak:

Íme, a bolond így szól:

Ne tégy minden tojást ugyanabba kosárba.

A bölcs azonban így szól:

Tégy minden tojást ugyanabba a kosárba - és vigyázz arra a kosárra!



Szele Tamás