– Évekkel ezelőtt bejárta az internetet a fénykép, amin látható, hogy Mark Zuckerberg Facebook-vezérnek le van ragasztva a laptopján a kamera és a mikrofon. Az ön számítógépével mi a helyzet?

– Kényelmes helyzetben vagyok, mert a számítógépemhez egy rendes videókamera van csatlakoztatva, amit csak akkor kapcsolok be, ha beszélek valakivel. Ezen és a számítógépem mikrofonján is van egy fizikai be- és kikapcsoló gomb. A mai világban, amikor az okostelefonokon is több mikrofon és kamera van, igen nehéz lenne mindent eltakarni. Azt gondolom, hogy ennél sokkal komolyabb problémát okoznak azok az eszközök, amiket direkt arra találtunk ki, hogy folyamatosan figyeljék a lakásunkat, például az internetre kapcsolt biztonsági kamerák vagy a bébimonitorok. Ezek szintén rendelkeznek kamerával és folyamatosan a wifin vannak. Az okoseszközök folyamatos internetkapcsolatot tartanak fent a gyártó által biztosított felhőszolgáltatóval, általában ma már ezeket szokták megtámadni. Manapság szinte minden hónapban van olyan botrány, amikor egy ilyen szolgáltatáshoz hozzáférnek a kiberbűnözők.

– Minél olcsóbb egy termék, annál valószínűbb, hogy nem a szakmai elveknek megfelelően fejlesztették ki az információbiztonságát. Az ilyen eszközöket lehet, hogy nemcsak mi fogjuk használni, hanem rajtunk kívül valaki más is. Az Európai Unió egyik nagyon fontos szakpolitikai döntése, hogy néhány éven belül az európai piacon csak olyan okoseszközökkel lehet majd kereskedni, amik legalább az alapvető információbiztonsági követelményeket teljesítik. Ezek az okoseszközök az építőkövei a negyedik ipari forradalomnak, arra találták ki őket, hogy adatokat hozzanak létre, ettől lesznek jobbak. Az egyes államoknak kell kikényszeríteniük, hogy a gyártók ezeket az adatokat bölcsen használják fel. Jelen pillanatban ez még nincs mindig így. Például vettem a napokban egy tv-t, és a beállításkor megkérdezte, hogy meg akarom-e osztani a gyártóval a nézettségi adatait. Jelezte azt is, hogy ezeket az adatokat továbbítja Svájcba és Dél-Koreába. Vegyük észre ezeket az adattovábbítással kapcsolatos megjegyzéseket, és mérlegeljük őket, mert Svájc és Dél-Korea elfogadható lehet, de Kína mondjuk már nem biztos.

– Kell félni, attól, hogy az okoseszközökkel gyűjtött adatok rossz kézbe kerülnek?

– Ezeket a lehetséges problémákat mérlegelni kell az eszközök megvásárlásakor. Vannak ilyenek, például a robotporszívók útvonalai tökéletesen kirajzolják egy lakás alaprajzát, és fontosabb helységeit. A nem megfelelő felhasználói jelszavaknak köszönhetően ezekhez az adatokhoz is hozzá lehet jutni. A futók által gyakran használt Strava nevű alkalmazás története is tanulságos. Amikor nyilvánosságra hozták, hogy hol is használják, akkor az adatokból tökéletesen kirajzolódott az afganisztáni sivatag közepén, hogy hol vannak a titkos amerikai katonai bázisok, és azok belső útjai. Akár jóhiszeműen is megtörténhettek ilyen problémák, nem tanultuk még meg azt, hogy milyen hatásai lehetnek ezeknek az okoseszközöknek.

– Ez talán igaz a közösségi médiára is. Akár betörés áldozatává is válhatnak azok, akik nem figyelnek oda, mit osztanak meg a közösségi médiában, ha például közzéteszik, hogy éppen nyaralnak. Mit javasol, mire figyeljünk a közösségi média használatakor?

– Van egy szép angol kifejezés erre: „less is more”. Tehát a kevesebb néha több. Amikor posztolunk vagy kiírunk valamit a közösségi médiára, akkor mindig gondoljunk arra, hogy a kevesebb néha több. Nem feltétlenül kell képeket, videókat, helyadatokat kiadni. Én például mindig nagyon jól végiggondolom a közösségimédia-aktivitásaimat, csak olyankor élek ezzel, amikor tényleg valami fontos közölnivalóm van. Nagyon sok olyan megosztást látok, amelyek sokkal többet árulnak el az adott személyről, mint ami indokolt lenne.

–  Biztonságban vannak az adataink ezeken a platformokon?

–  Ne felejtsük el, hogy európai állampolgárként a GDPR hatálya alá tartozunk, az adatainkat az európai adatvédelmi rendelet védelmezi. Tehát akinek kiadjuk őket, azoknak kötelességük megvédeni az adatokat, és bármikor töröltethetjük is őket.

–  A szülők mire figyeljenek a gyermekeik internet- és közösségimédia-használatakor?

–  A legfontosabb, rövid jótanács az, hogy nőjünk fel együtt a gyermekkel. Ez azt jelenti, hogy a kezdetektől addig, amíg lehet, közösen járjuk ezt az utat. Egy magyar gyermek átlagosan 9–10 évesen kapja meg az első telefonját. Ekkor már részben elengedjük a kezét, tehát eddig meg kell tanítani az alapvető szabályokra. Ha ezt nem tesszük meg korábban, akkor az olyan lenne, mintha addig nem tanítanánk neki semmit a közlekedésről, majd hirtelen elindítanánk egyedül az iskolába. Úgy, hogy nem tanítjuk meg neki, hogy mit jelent a piros lámpa.

Ha az első 9–10 évet együtt töltjük el, akkor ki fog alakulni a bizalom, és a gyermek jó eséllyel időben fog szólni, ha baj történik. Baj kétség kívül lesz, de nem mindegy, hogy melyik fázisában sikerül beavatkoznunk.

Az én gyermekeim például mindig küzdenek azért, hogy az ő képeik sehová ne legyenek feltöltve, tehát már van egy ilyen képtudatosságuk. Bízom benne, ha majd nagyobbak lesznek, akkor is mindent megtesznek azért, hogy minél kevesebb kép és videó keletkezzen róluk. Ezzel már egy csomó problémát meg lehet előzni. Fontos a gyermekeket megtanítani arra is, hogy kételkedjenek abban, amit az interneten olvasnak és látnak. Most, hogy sokan otthon tanulnak és dolgoznak, talán több lehetőség van elindulni ezen az úton.

– Az elmúlt időszakban a koronavírus-járvány következtében növekedett a kiberbűncselekmények száma? Milyen új veszélyeket rejt ez a helyzet?

–  A fenyegetések ma már mindenkit elérnek. Számomra két fő tanulsága volt az elmúlt időszaknak. Az egyik az, hogy az emberek szeretnének egészségesek lenni, a másik pedig az, hogy bizonyos emberek ezt kihasználva szeretnének meggazdagodni. Ennek lehetett az a következménye, hogy olyan mennyiségű csalás terjed az interneten, amit korábban nem lehetett tapasztalni. Ráadásul a kiberbűnöző csoportok egyre jobban használják az új technológiákat, például a mesterséges intelligenciát is. Egyre jobban tudják megcélozni az ilyen csalásokkal azokat, akik ezekre vevők lehetnek, főleg a közösségi média alapján épített adatbázisaik segítségével. Például rengeteg olyan hamis hirdetés terjedt el az utóbbi hónapokban, amikben a termékekről mit sem tudó hírességekkel reklámoztak csodálatos táplálékkiegészítőket és gyógyszereket a csalók. Az emberek sok olyan dolgot elhisznek, amit nem kellene. A hamis koronavírus elleni vakcinák árusítására szintén biztosan sok csalást alapoznak majd.

– És ezek csak az egészségügyhöz kapcsolódó csalások…

– Igen, a másik, most nagyon divatos terület a kriptovalutákhoz, a Bitcoinhoz kötődik. Tömegesen látni olyan károsultakat, akik azt hitték, hogy kriptovalutába fektetik a pénzüket, de valójában az akár több millió forintos megtakarításaikat a csalók számlaszámaira utalták át. Korábban mi, magyarok szerettük volna elhinni, hogy a nyelvünk megvéd ezektől a csalásoktól, mára azonban a különböző programok nagyon jól fordítanak angolról magyarra. Sőt, magyar fordítók is segíthetik a bűnözőket. Ma már nagyon könnyen, automatán létrehozhatnak olyan csaló oldalakat, amik valós cégek grafikai elemeit felhasználva képesek adatgyűjtésre. A deepfake videókkal előállítható gyakorlatilag bármilyen csalás, amiben egy híresség biztat például kriptovaluta vásárlására.

– Mit tehetnek ezek ellen a szakemberek?

– Az új típusú csalások mellett megmaradtak a régiek is, és a nyelvi akadályok már egyre kevésbé védenek meg minket a külföldi bűnözőkkel szemben. Jelenleg kissé tehetetlenek vagyunk. Hiába beszélünk róla, hiába vannak tájékoztató oldalaink, és előadásaink. Főleg az idősebbek teljes mértékben ki vannak szolgáltatva. Ez nem magyar sajátosság, a nemzetközi tapasztalatok szerint a legtöbb helyen a nyugdíjasok vannak a csalók célkeresztjében.

– Tehát a generációk közötti különbségek meghatározók a kiberbűnözés esetében. Hogyan lehetne ezeket tompítani?

– A mai 30–40 évesek, az én generációm, és a nálam valamivel fiatalabbak egy nagyon furcsa helyzetben vannak, mert egyszerre kell felkészíteniük a szüleiket és a gyermekeiket is a rájuk leselkedő veszélyekre. Közben pedig mi magunk is a saját kárunkon tanuljuk meg azt, hogy mi minden történhet. Egy nagyon fájó példával szeretném a generációk közötti különbségeket szemléltetni, ez a gyermekek szexuális kizsákmányolása, a pedofil képek terjedése. A Nemzeti Média- és Hírközlési Hatóság friss jelentése szerint döbbenetes mértékben megnőtt az interneten az ilyen tartalmak száma. Azért is lehet ezekre a felvételekre egyre nagyobb igény, mert a pornográfia úgy működik mint a drog. Sokaknak egyre keményebb dolgokat kell fogyasztaniuk ahhoz, hogy kielégítsék a vágyaikat.

Korábban az ilyen jellegű anyagok elkészítése jellemzően egy bántalmazó családon belül történt meg. Az utóbbi években azonban a pedofil körökben megjelentek azok a fényképek, amik aranyos, meztelen kisgyermekeket ábrázolnak, akik látszólag nincsenek bántalmazva.

Egyszerűen a szüleik feltették őket a Facebookra, és a pedofilok innen gyűjtötték össze a képeiket. A gyermekek szüleit még könnyebb meggyőzni, hogy ez miért veszélyes. A nagyszülők azonban sokszor nagyon nehezen értik meg, hogy egy ilyen képet milyen egyszerű lemásolni, és rossz célokra használni. Adatvédelmi korlátozások nélkül továbbosztják az unokáik ilyen fotóit. A gyermekekre is figyelni kell, hiszen sokszor úgy készülnek ilyen képek, hogy a gyermekek elkezdik használni az internetes játékokat és közösségi hálózatokat, és itt cserkészik be őket pedofilok. Képeket és videókat kérnek tőlük, majd elkezdik ezekkel zsarolni a gyermekeket azért, hogy még több anyagot kapjanak tőlük.

– Felmerülhet a kérdés, hogy miért engedjük a 14 évnél fiatalabbakat egyáltalán használni ezeket a szolgáltatásokat?

– Sokszor kényelmesebb a szülőknek ez a helyzet, és nem mérik fel, hogy milyen veszélyeket rejthet az ilyen időtöltés. Ugyanakkor az is jellemző, hogy a gyermekek magukról és egymásról kezdenek el képeket csinálni, mondjuk a testnevelésóra előtt az öltözőben. Vagy a kiskamasz romantikus kapcsolatok alapja ma már sokszor az, hogy ilyen képeket cserélnek egymásról a gyerekek. Ezek mind-mind könnyen kerülhetnek később rossz kezekbe. Sok szülő ezt biztos el sem tudja képzelni, de olyan esetek is előfordulnak, amikor a kiskamaszok rájönnek arra, hogy pénzzé lehet tenni a meztelen képeiket, és saját maguk adják el a fotóikat.

A gyermekeink védelme érdekében mindenkinek tisztában kellene lenni ezekkel, és a további rájuk leselkedő veszélyekkel. Tanítanunk kell a gyermekeinket, nemcsak otthon, hanem az iskolában is. A rendvédelemnek is fel kell készülnie a problémák elhárítására. Valamint el kell magyarázni a legidősebb generációknak, hogy miért fontos, hogy hogyan állnak a kisunokákhoz. A különböző generációk együtt élnek a világban úgy, hogy a tetteinknek, a lájkjainknak, a megosztásainknak hatásuk van egymásra. Ezt mindenkinek tudatosítania kell magában.

– Ha valaki fejleszteni szeretné a kibervédelmi ismereteit, akkor mit javasolna neki?

– A kiberbiztonság területén soha nem ér véget a tanulás, még akár a tapasztalt informatikusokat is becsaphatják. Én is szoktam hibázni, pedig több mint húsz éve ezzel a témával foglalkozom, bárkivel megeshet ez kiberbiztonsági kérdésekben. A rendőrség, a Kibervédelmi Intézet, a Gyermekmentő Szolgálat készít anyagokat, amik elérhetők a témában, a Biztonsagosinternet.hu oldalt is tudnám ajánlani. A kibervédelmi szakembereknek szintén sok videója elérhető már az interneten. Mi a Közszolgálati Egyetemen is több ilyen rendezvényt tartunk, én a saját YouTube-csatornámon osztom meg a témához kapcsolódó előadásaimat. Vannak tehát elszórt források, de szükség lenne még olyan nagy, országos kampányokra is, amikben tájékoztatják a lakosságot a digitális térben rájuk leselkedő veszélyekre.