Visszaélés a személyes adatokkal

Az ESET – Nod 32 (vírusirtó program) szakértői nem győzik felhívni a figyelmet a személyes adatok védelmének fontosságára, emellett nap, mint nap hallani óvatosságra intő figyelmeztetéseket, ennek ellenére, nagyon sokan nem veszik ezeket komolyan, mert nem gondolják, hogy bárki pont az ő adataikra lenne kíváncsi.

2010 közepén körülbelül 100 millió Facebook felhasználó adatait (teljes név, becenév, telefonszám, e-mail cím stb.) gyűjtötte össze Ron Bowes, a Skull Security biztonságtechnikai vállalat egyik szakembere. Az így kapott adatbázis 2,8 gigabyte méretű volt, és hozzáférhetővé tette szinte mindenki számára – mindezt természetesen, teljesen legálisan, hiszen azokat az emberek önszántukból tették nyilvánossá az oldalaikon. A férfi ezzel akarta felhívni a figyelmet az emberek könnyelműségére, illetve, hogy a közösségi portál mennyire nem kezeli bizalmasan az adatokat. Bár mindenki szabad akaratából döntött úgy, hogy a szóban forgó információkat a többiek tudtára adja, azért biztosan nem örülnek a tudatnak, hogy bárki hozzáférhet ezekhez.

(Index: Százmillió Facebook-felhasználó adatai kerültek ki a netre, [2010. július 29.])

A Marketing Agency Kft. a domain (1. számú melléklet) regisztrációs adatbázis alapján 2006-ban megszerezte a Facebook.hu internet címet, amely a Nemzetközi Gyermekmentő Szolgálat és a pcworld.hu szerint a tulajdonos jóhiszeműsége nagymértékben megkérdőjelezhető. A www.facebook.hu címet begépelve többféle dolog is történhet – a pcworld.hu írása alapján.

Első esetben az oldal továbbirányít a www.facebook.com-ra, előfordulhat, hogy csupán egy üres lap jelenik meg – „Tovább a facebookra” linkkel – amire ráklikkelve egy hirdetés ugrik fel. Viszont a leggyakrabban – és ez a legrosszabb eset – a cím a 2face.book.hu, 3face.book.hu és 4face.book.hu aloldalaira irányít át, melyek kinézetre tökéletes hasonmásai a facebook.com-nak. Az átverést csak az internetböngésző URL mezőjében lehet észrevenni.

Az esetben, ha a gyanútlanoknak ez a csalás nem tűnik fel, és a hamis oldalon is belépnek a profiljukba, az adataik a book.hu üzemeltetőjéhez kerülnek, melynek tulajdonosa a szlovákiai Trávnikba bejegyzett Cetinje s.r.o. – a webcímet egyébként Hódmezővásárhelyen jegyezték be. Amennyiben valaki beleesett a csapdába, javasolt az azonnali jelszó módosítása, illetve

13

minden olyan másik szolgáltatásnál, ahol ugyanahhoz az e-mail címhez, ugyanaz a jelszó párosul.

A biztosítócégek óva intik a felhasználókat attól, hogy újonnan vásárolt luxuscikkeiket, nyaralási szándékaikat, úti céljaikat, illetve ezek időpontjait közzé tegyék üzenőfalaikon, mert előfordulhat, hogy azokat nem csak az ismerőseik látják, illetve, hogy azok tovább adják az információt. A brit Legal & General nevű biztosítócég kétezer internetezőt kérdeztek meg a felhasználói szokásaikról, amelyben kiderült, hogy az emberek 38%-a írt a nyaralási terveiről, és 33%-uk írta ki, hogy elutazik a hétvégére. A kutatás során az alanyoknak véletlenszerűen kiküldtek 100 meghívót, és 13%-uk azonnal elfogadta az ismerősnek jelölést. A 16-24 évesek megosztotta a nyaralási terveit ezek után is, a férfiak 13%-ánál látható volt a mobilszám, illetve 9%-ánál a lakcím is.

4.1.1 Kétes alkalmazások

A közös üzenőfalat böngészve, gyakran találkozni hasonló bejegyzésekkel, mint például:

 „Mária megtudta, hogy mi a neve jelentése és annak eredete. Ha te is meg szeretnéd tudni, kattints ide”…

 Adrienn 100%-ot ért el a „Mennyire vagy jó szakács?” teszten. Kattints és tudd meg, mennyire vagy jó szakács…

A keresőbe beírva a „mennyire” szót, számos ilyen alkalmazást találni, de kitöltés előtt még, like-olni kell az adott oldalt, illetve hozzáférést biztosítani az adott programnak a személyes adatokhoz és képekhez.

Ez a folyamat azért is érdekes, mert általában egy oldalt a tartalma miatt like-olunk, miután már azt láttuk, nem azelőtt, mielőtt bármit is tudnánk róla. Ennek ellenére mégis sokan fejezik ki tetszésüket a hasonló, számukra ismeretlen tartalmú alkalmazások iránt, melyekről nem is tudni, hogy később mihez kezdenek a személyes információinkkal, képeinkkel illetve videóinkkal.

A világhálót böngészve bukkantam rá Szabó Gábor blogjára, amely nagyon felkeltette az érdeklődésemet, és ahol meglepő információkat olvastam. Az említett, Facebook-on létrehozott egy alkalmazást – Mennyire vagyok anyagi biztonságban? - annak kapcsán, hogy a felhasználók által like-olt programok milyen adatokhoz férnek hozzá. A tesztben a következő kérdésekre kereste a választ, 1. Mennyi a felhasználó havi munkából szerzett jövedelme, 2.

14

Mennyi az egyéb havi jövedelme, 3. Havonta mennyi kiadása van, 4. A havi kiadásokból mennyi a hiteltörlesztés illetve 5. Mennyi a havi likvid megtakarításuk. Meglehetősen bizalmas kérdések, és feltehetőleg a tagok személyesen nem is válaszoltak volna rájuk, viszont itt úgy gondolták, hogy nem látja senki sem. A programban a készítő azonban elhelyezett egy adatrögzítő alkalmazást, így az az összes megadott értéket elmentette.

Belegondolni is rossz, hogy az ilyesfajta információkkal mi mindent lehet kezdeni, főleg a hitelügyintézők örülnének az ehhez hasonló listáknak. Tehát, hogy bizonyos emberek milyen adatokat akarnak begyűjteni a saját részükre, csak a képzelet szab határt, és senki sem lehet biztos benne, hogy az alkalmazás, amelyiknek éppen átadja a bizalmas információit mihez fogja a későbbiekben felhasználni azokat. Ugyan mindez sérti a Facebook szabályzatát, de ezzel senki sem törődik. Tehát ezen a téren sem árt odafigyelni, és megfontolni, hogy mikor, kinek/minek és milyen személyes adatot bocsátunk a rendelkezésére.

(Szabó Gábor: Fogadjunk, hogy tudom, mennyi pénzed van! Avagy a Facebook alkalmazások veszélyei, [2010])

A Facebook okostelefonokra írt alkalmazása bele tud olvasni az azt használók mobiltelefonjain tárolt személyes üzenetekbe, írta a The Sunday Times. Cikkük szerint, a program hozzá tud férni és el is tudja olvasni a készülékek sms-eit. A Facebook, megkérdezésükre rágalmazásnak titulálta a megjegyzést, miszerint bárkinek is elolvasnák az üzeneteit, ugyanakkor elismerték, hogy az androidos okostelefonokra írt alkalmazásuk ténylegesen látja a privát üzeneteket (2. sz. melléklet, 2. ábra), de csak adatokat gyűjtenek egy hamarosan induló üzenetküldő szolgáltatáshoz. Megígérték, hogy ha a program tényleg sikeresnek bizonyul, akkor ténylegesen szükség lesz az sms-ekre, de erről a felhasználók

2. ábra, Példa egy rögzített adatlapra – fiktív név, és adatok

(http://www.webforgalom.hu/blog/a-facebook-alkalmazasok-veszelyei)

15

kapnak majd tájékoztatást. Emellett azt is tudatosították, hogy a tagok saját szándékukból járultak hozzá az adatszolgáltatáshoz, hiszen ezt a felhasználási kritériumok is tartalmazzák, amihez az alkalmazás letöltésekor hozzá kell járulni.

4.1.2 Hackertámadások

Az egyik leggyakoribb módja az adathalászatnak, a személyiséglopás, amelynek legtöbbször a könnyen feltörhető jelszó az előzménye. A profilt ezután spam és adathalász üzenetek küldéséhez használják fel, vagy az adott felhasználó nevében akár körüzenetben, különböző indokokkal pénzt csalnak ki az ismerősöktől.

Magyarországon az internetező nők majdnem egyharmada csak egy szimpla számsort használ jelszóként, a férfiak 4%-a pedig nem is emlékszik rá, és a számítógépének memóriájára bízza azt. Pedig a jelszavak feltörésére alkalmazott technológia fejlődésének révén az ideális jelszavak ma már 10-12 karakter felettiek, és egyaránt tartalmaznak kis- illetve nagybetűket, számokat, valamint különböző írásjeleket. Az ESET felmérése szerint ilyen bonyolultabb kombinációkat a nők és férfiak mindössze 3%-a illetve 6%-a alkalmaz. Érdekességként, a 6 karakter hosszú jelszó megfejtési ideje 10 perc, ha tartalmaz nagybetűt is, akkor pedig 10 óra.

Egy 9 karakteres jelszó esetében, ha az csak kisbetűkből áll, a feltörési idő 4 hónap, amennyiben nagybetűt is tartalmaz, akkor 178 év alatt törhető fel, míg, amelyik számokat és szimbólumokat is tartalmaz ugyanehhez 44 530 év szükséges.