A Pravda interjút készített Pavol Lupták internetbiztonsági szakemberrel, annak kapcsán, hogy a közelmúltban hackerek megszerezték csaknem 30 millió Facebook-felhasználó adatait, mely nem az első és minden bizonnyal nem is az utolsó ilyen eset.
A Facebook ugyan ezt a számot 29 millióra pontosította, ám ez nem változtat az ügy komolyságán. Vajon könnyű feladat betörni a Facebook-fiókokba? A szakember szerint ezt a View as funkció sérülékenysége tette lehetővé, mely probléma tavaly júliustól fennállt. Erre a gyenge pontra a Facebook gyakorlatilag egy év múlva jött rá, tehát a hackereknek bőven volt idejük arra, hogy rengeteg emberről információkat szerezzenek. Mivel a Facebook egy rendkívül bonyolult rendszer, s az ilyeneknek vannak és lesznek is gyenge pontjaik, hasonló veszéllyel számolnunk kell, figyelmeztet a szakember.
Védekezésként kétfázisú autentikációt, azaz azonosítást javasol, ami annyit jelent, hogy bejelentkezésnél sms-üzenetben meg kell adnunk egy speciális kódot, ami korunkban feltétlenül szükséges. Ezt minden közösségi hálón alkalmazni kell, a Gmail esetében is. A másik fontos tudnivaló pedig, hogy a Facebook-ot nyilvános fórumnak kell tekinteni, s ott kizárólag ennek megfelelő információkat megosztani. Mivel a Facebook részéről nem várható az adatok, privát jellegű közlések védelme, ehhez kell tartanunk magunkat.
Lupták arra a kérdésre, hogy nem kéne-e a Facebook-nak valamit kezdenie a sebezhetőség kivédésével, azt a választ adta, hogy egy állandóan változó, nagyon bonyolult rendszerről lévén szó, ez nehezen megoldható. Nem létezik százszázalékos védelem, mint ahogy ebben az esetben is bebizonyosodott. Mint mondta, örökös versenyfutás zajlik a Facebook és a hackerek között, az egyik ugyan növeli a biztonságot, de a másik is fejlődik, tökéletesedik, így ez a támadás bármikor megismétlődhet.
A felvetésre, hogy a Facebook-ot politikai célokra is felhasználták a választási eredmények befolyásolása érdekében, úgy reagált, hogy ez két különböző dolog, nem vehető egy kalap alá. Míg a hackertámadás egy funkció sérülékenysége miatt következett be, addig a másik esetben nem valamilyen biztonsági rés kihasználásával végrehajtott támadásról van szó, hanem arról, hogy nagy mennyiségű hamis profilt hoztak létre, hogy fake news, azaz álhírek és propaganda terjesztésére használják azokat, s így kompromittáljanak valakit, vagy preferenciákat szerezzenek.
Ezt inkább a közösségi hálókon keresztüli manipulációnak tartja, ami ugyanúgy megtörténhet a jövőben is, főleg Oroszországban járnak ebben élen. Arra a kérdésre, vajon félnünk kell-e bármit is közzétenni a Facebook-on, azt a tanácsot adta, hogy ne feltételezzük, hogy azok az információk, melyeket a barátainknak szántunk, védettek maradnak. Ráadásul az embereknek az a benyomásuk, hogy elég, ha megemlítenek egy szót az email-kommunikáció, vagy beszélgetés során, s máris zúdulnak rájuk az ezzel kapcsolatos reklámok. A szakember véleménye szerint, ingyenes Gmail-felhasználóként nem a Google ügyfelei, hanem „termékei“ vagyunk.
Nemrégiben robbant ki például az Instagram-ügy, melynek során kiderült, hogy ha be volt kapcsolva az Instagram, képes volt értelmezni a hangot, aminek alapján reklámokat közölt. Ebből adódóan tehát arra, hogy a szolgáltatók marketingprofilt készítsenek rólunk, több lehetőség van. Joggal érezhetjük úgy, hogy figyelnek bennünket, s ez sajnos igaz is.
A legjobb eszköz erre a telefonunk, figyelmeztet a szakember. Amennyiben be van kapcsolva, a mobilszolgáltató pontosan tudja, hol vagyunk, és erről közvetve információval is szolgálhat. S ez a régi telefonokra is érvényes. Ha tehát nem akarjuk, hogy lekövethetők legyünk, az egyedüli megoldás telefon nélkül vagy kikapcsolt mobillal járni, illetve mobil helyett tabletet használni wifitámogatottsággal, speciális operációs rendszerrel, melyet úgy lehet beállítani, hogy ne legyen követhető. Mindez anonim SIM-kártyával párosítva megoldást jelent, árulta el a szakember, ez utóbbi azonban nálunk már tiltott.
(A Pravda nyomán)
