Adatvédelmi botrány tört ki az USA-ban
Amerikában egy jelentő adatvédelmi botrány bontakozott ki. A titkosszolgálat ugyanis engedélyt kapott arra, hogy az egyik legnagyobb telekommunikációs szolgáltatónál keletkező összes hívásinformációra rátegye a kezét.Amerikában nagyon sok olyan jogszabály létezik, amelyek az adatvédelmet szabályozzák. Ezek egy jelentős része az egyes államokban más-más előírásokat fogalmaznak meg, de összességében elmondható, hogy a szabályozás szigorú. Oly annyira, hogy az elmúlt időszakban több kísérlet történt arra, hogy nemzetbiztonsági, nyomozati és igazságszolgáltatási érdekekre való tekintettel lazítsanak az előírásokon. Legutóbb azonban éppen egy olyan törvény CISPA (Cyber Intelligence Sharing and Protection Act) bukott el a törvényhozáson, amely a kibervédelmet lett volna hivatott erősíteni, viszont ezt adatvédelmi aggályok miatt nem fogadta el az amerikai szenátus.
Kibontakozó botrány
Úgy látszik, hogy az adatvédelmi aggályokat nem igazán sikerült csillapítani a CISPA elbukása ellenére sem. Oly annyira nem, hogy egy újabb botrány bontakozott ki, amely minden bizonnyal a következő hetekben központi témát fog jelenteni nemcsak az amerikai, hanem a nemzetközi sajtóban is. Az történt ugyanis, hogy a Guardian birtokába jutott egy titkosnak minősített bírósági végzés, miszerint a Verizonnak - mint az USA egyik legnagyobb telekommunikációs szolgáltatójának -, pontosabban az üzleti előfizetőkkel foglalkozó Verizon Business Network Services nevű leányvállalatának három hónapon keresztül minden hívásinformációt át kell adnia a Nemzetbiztonsági Ügynökségnek (NSA). A végzés szerint az adatgyűjtési időszak április 25-vel vette kezdetét, és egészen július 19-ig tart. Ez idő alatt a Verizonnak át kell adnia az NSA-nek az összes ügyfele által kezdeményezett vagy fogadott (belföldi és nemzetközi) hívásokkal kapcsolatos adatokat. Ilyen módon a hívó és a hívott fél telefonszámát, a hívások helyére, időpontjára és időtartamára vonatkozó adatokat valamint különféle egyedi azonosítókat is. A bírósági végzés alapján az NSA nem juthat hozzá a beszélgetések tartalmához, tehát ilyen módon lehallgatásról nincs szó.
Mire lehetnek jók az adatok?
Mivel lehallgatási tevékenységet nem engedélyezett a bíróság, azért az adatgyűjtés kizárólag hívásinformációkra, úgynevezett metaadatokra korlátozódik. Ugyanakkor már ez is nagyon sok információval szolgálhat a titkosszolgálatok számára. Megtudható belőlük, hogy ki, kivel, mikor, hol beszélgetett, és különféle adatbányászati és adatelemző módszerekkel kapcsolati hálókat, illetve kommunikációs mintákat lehet felépíteni. Így fényt lehet deríteni például különféle csoportosulásokra is. Az ehhez szükséges technológia pedig rendelkezésre áll, ugyanis ezen eljárások fejlesztése még a Bush kormányzat ideje alatt, a szeptember 11-ei terrortámadásokat követően felgyorsult. 2006-ban pedig olyan hírek röppentek fel, hogy az NSA az AT&T, a Verizon és a BellSouth bevonásával több tízmillió adatot gyűjtött be amerikai polgárok által kezdeményezett telefonhívásokkal kapcsolatban. Ezt a Bush elnök által 2001. október 26-án aláírt Patriot Act törvény alapján tette meg. Eddig azonban nem volt arra bizonyíték, hogy ez a fajta adatgyűjtés az Obama kormányzat ideje alatt is folytatódott volna.
A Guardian megkereste az NSA, a Fehér Ház és az Amerikai Igazságügyi Minisztérium illetékeseit is, akik nem kívánták kommentálni a történteket. Az ügy kapcsán a Verizon sem kívánt nyilatkozni, bár a Guardian szerint a kiszivárgott bírósági végzés kimondja, hogy a szolgáltató ezt nem is teheti meg.
Az amerikai sajtó képviselői most arra keresik a választ, hogy vajon a Verizon mellett más szolgáltatók esetében is történt-e hasonló eset. Illetve az is kérdés, hogy a mostani, három hónapra szóló engedélynek milyen előzményei voltak. A Guardian szerint a legaggasztóbb az, hogy ezúttal nem arról van szó, hogy a bíróság arra adott volna engedélyt, hogy az NSA egy gyanúsítottal vagy egy terrorista csoporttal összefüggő adatok birtokába jusson, hanem egy teljesen általános adatgyűjtésre adott lehetőséget.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.