Megfigyelési botrány: senki nem tud semmiről

Az amerikai szolgáltatók határozottan cáfolják, hogy szerepet vállaltak volna nagymennyiségű adatgyűjtésben, és jogszabályellenesen adtak volna át felhasználói információkat a titkosszolgálatnak, illetve az FBI-nak.
 

A múlt héten az Egyesült Államokban egy meglehetősen komoly adatvédelmi botrány robbant ki, amely napról napra újabb és újabb fejleményekkel szolgált. Ahogy arról a Biztonságportálon már beszámoltunk, a Guardian egyik cikkével kezdtek kibontakozni a biztonsági aggályok. A Guardian birtokába jutott egy titkosnak minősített bírósági végzés, miszerint a Verizonnak - mint az USA egyik legnagyobb telekommunikációs szolgáltatójának - három hónapon keresztül hívásinformációkat kell átadnia a Nemzetbiztonsági Ügynökségnek (NSA). Meg kell osztania az NSA-vel az ügyfelei által kezdeményezett vagy fogadott (belföldi és nemzetközi) hívásokkal kapcsolatos adatokat. Ilyen módon a hívó és a hívott fél telefonszámát, a hívások helyére, időpontjára és időtartamára vonatkozó adatokat valamint különféle egyedi azonosítókat is. A bírósági végzés alapján az NSA nem juthat hozzá a beszélgetések tartalmához, tehát lehallgatásról nincs szó.

Nemcsak a telekommunikáció...

A Guardian cikkének megjelenését követően tulajdonképpen a teljes amerikai sajtó, és egyre inkább a világsajtó is felkapta a témát. Oly annyira, hogy nem sokkal később a Washington Post arról adott hírt, hogy a megfigyelési ügy korántsem csak a Verizont, illetve a telekommunikációs szektor ügyfeleit érinti. Egy kiszivárgott titkos dokumentum, pontosabban egy prezentáció alapján ugyanis arra lehet következtetni, hogy az NSA egy PRISM nevű program keretében olyan vállalatok ügyfelei iránt is nagy kíváncsiságot mutat, mint amilyen például az Apple, az AOL, a Google, a Facebook, a Yahoo! és a Microsoft. Kezdetben a Washington Post azt állította, hogy az NSA-nek az említett cégek szervereihez hozzáférése van, és ezáltal felhasználói adatok mellett megkaparinthat üzeneteket, hang- és videoalapú kommunikációkat, fájlokat vagy például a Facebook révén feltérképezheti az egyes felhasználók ismerősi körét. A prezentáció szerint korántsem egy új keletű jelenségről van szó, ugyanis a PRISM már 2007-ben kezdetét vehette.


Forrás: Washington Post

Később a sajtóban már úgy jelent meg a PRISM, hogy az nem közvetlen hozzáférést adott az NSA-nek a kiszolgálókon tárolt adatokhoz, hanem az NSA a hálózati kommunikációt figyelte meg. Sokat ez sem javít az összképen, sőt még több találgatásnak ad táptalajt. Mindenesetre az biztos, hogy az ügy kapcsán megnevezett vállalatok sorra cáfolták a sajtóban felröppent értesüléseket.

Senki nem tudott semmiről

A Google az elsők között volt a nyilatkozók sorában. Nem más, mint Larry Page, a vállalat elnök-vezérigazgatója nyomatékosította, hogy nem tudnak a PRISM-ről. "Mi soha nem hallottunk olyan programról, amelynek neve PRISM lenne. Emellett soha nem csatlakoztunk olyan programhoz, amely közvetlen hozzáférést adott volna a szervereinkhez az amerikai vagy más kormányok számára. Az Egyesült Államok kormányának nincs közvetlen elérése vagy hátsó kapuja az információkat tároló adatközpontjainkhoz" - vélekedett Larry Page.

A Google után a Facebook is cáfolta, hogy köze volna az ügyhöz. "A Facebook most sem, és korábban sem vett részt olyan programban, amely az amerikai vagy bármely más ország kormánya számára közvetlen hozzáférést biztosított volna a szervereinkhez" - nyilatkozta Mark Zuckerberg, a vállalat elnök-vezérigazgatója. Majd hozzátette, hogy eddig olyan bírósági végzést sem kaptak, mint amilyenről a Verizon kapcsán szó volt. Vagyis nem kérték a Facebookot arra, hogy ügynökségek, hatóságok számára információkat vagy metaadatokat adjon ki tömegesen.

Az ügy kapcsán szóba került vállalatok szinte kivétel nélkül hangsúlyozták, hogy kizárólag akkor adnak ki adatokat a hatóságok számára, ha megfelelő bírósági végzéssel együtt érkezik a kérelem. Ezek azonban nem tömeges adatkiadásra vonatkoznak, hanem egyéni felhasználókra vagy azonosítókra terjednek ki.

Egyelőre meglehetősen nagy a bizonytalanság Amerikában, és biztosra vehető, hogy a következő napokban lesznek még fejlemények az ügy kapcsán.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség