Rendkívüli záróra egy ausztráliai boltban Fotó: Reuters
Alig néhány hete, hogy a Citigroup bejelentette: személyes- és lakáskölcsönökkel foglalkozó leányvállalata, a CitiFinancial mintegy 3,9 millió ügyfél bizalmas adatait tartalmazó számítógépes háttértárolókat vesztett el. A ChoicePoint Részvénytársaságtól idén februárban lopták el 145 ezer ember adatait – név, cím, társadalombiztosítási szám –, amelyeknek segítségével végül ötven csalást sikerült véghezvinni. Márciusban a LexisNexis részvénytársaság jelentette be, hogy hackerek harminckétezer személy egészségügyi és gazdasági adatait tartalmazó adatbázist törtek fel. A cég később pontosította a becslést, eszerint a számítógépes behatolás 310 ezer ember adatait érintette.
A most nyilvánosságra hozott hitelkártyacsalás mértéke azonban mindenképpen felülmúlja az előző akciókat. A lopás során ugyanis negyvenmillió hitelkártya adatai között tájékozódhatott az ismeretlen tettes. A hackertámadás célpontja ráadásul nem egy bank, hanem a bankok és az üzletek között egyfajta közvetítő szerepet betöltő atlantai székhelyű CardSystem Solutions nevű társaság adatbázisa volt. Az eset még a múlt hónapban történt, de a nyomozás érdekében az FBI megtiltotta a nyilvánosságra hozatalt. A MasterCard végül a múlt héten jelentette be, hogy a támadás során mintegy negyven millió kártyatulajdonos adataihoz férhettek hozzá. Ez a szám azonban gyorsan csökkent, előbb 13,9 millióra, majd hatvannyolcezerre, igaz, ez utóbbi a különösen veszélyeztetett kártyákra vonatkozik. Az eddigi forgatókönyvek szerint a tolvaj az első körben egy vírust juttatott a
CardSystem Solutions adatbázisába, amely a behatolás után lefuttatott egy másik programot, s ez végül begyűjtötte a kártyák adatait.
Az eset jól jelzi azt a kiszolgáltatottságot, amelyet a valóban sok kényelemmel szolgáló digitális világ jelent. A digitális kiszolgáltatottságot megvalósító eszközök rendkívül sokrétűek: a PIN kódokat valamint hitelkártya-adatokat tolvajló vírusoktól, alkalmazottak levelezését figyelő kémprogramoktól az FBI "adatbányászásán" keresztül a nem angolszász országok ellen kémkedő Echelon szuper kémrendszerig terjed.
A tavalyi évben az Egyesült Államokban nyolc tagú szenátusi bizottság vizsgálta az FBI adatbányászásnak nevezett eljárását. Az adatbányászás során a szövetségi hatóságok – erre alkalmas szoftverekkel – több millió esetben keresgélték a vagyoni helyzetet, végzettséget, egészségügyi adatokat, újság-előfizetéseket, gépjármű-adatokat tartalmazó adatbázisokban, terroristák után kutatva. A vizsgálat eredményeként a bizottság arra a következtetésre jutott, hogy "nemzetünknek használnia kell az információs technológiát és a digitális adatokban való keresés által jelentett hatalmat a terrorizmussal szembeni harcban, ennek során azonban meg kell védelmeznie a magánszférát."
Ha az FBI kutakodását adatbányászásnak nevezzük, akkor az Echelon rendszert adatelfogónak lehetne hívni. A hatalmas technikai háttérrel rendelkező kémrendszer létéről 1999-ig nem sokan tudtak a világon. Ekkor adott hírt a BBC arról, hogy az angolszász országok – az Egyesült Államok, Ausztrália, Anglia, Kanada és Új-Zéland – egy olyan megfigyelőrendszert használnak, amely a világ összes földrészén titkos antennákkal "hallgatja" a műholdak által továbbított beszélgetéseket, rádióadásokat és más információkat. A lehallgatórendszer szöveg- és hangfelismerő szoftverekkel vizsgálja az elfogott beszélgetéseket, üzeneteket, összeveti azokat az adatbázisában szereplő kulcsszavakkal, nevekkel, ha pedig egyezést talál, továbbküldi az adatokat az NSA központjába, a Maryland állambeli Fort Meadbe. A kémrendszer – amelynek létezését rövid tagadás után beismerték az említett országok – valósággal sokkolta az Európai Uniót, amely külön bizottságot hozott létre az ügy kivizsgálására. A bizottság munkája nem gyakorolt mély benyomást a világpolitikai folyamatokra, az Echelon pedig folytatta a hatalmas mennyiségű adat gyűjtését és mentését.
2005. 06. 24. (IX/25)
