Mit jelent napjainkban az internetes biztonság?

– AI, klónozás, jog, profilozás –

Milyen csalásoknak vagyunk kitéve az interneten, mi történik a fotóinkkal, feltört fiókjainkkal? Mit jelent az internetes biztonság, egyáltalán létezik-e ilyen? Mennyire vannak kitéve a fiatalok és a felnőttek az internetes csalásoknak, az úgynevezett cyberbullyingnak?

Ezekre a kérdésekre kerestük a választ a Marosvásárhelyi Rádióban dr. Baracsi Katalin internetjogásszal, aki tizenöt éve tart interaktív foglalkozásokat, tréninget gyerekeknek, fiataloknak, szülőknek, tanároknak, szakembereknek, és készít képzési anyagokat a tudatos és biztonságos internethasználatról, jogi, pszichológiai, technikai hatásairól és lehetőségeiről. Előadásaiban kitér az online tér veszélyeire, azok elkerülésére, valamint az online és offline töltött idő egyensúlyának megtalálására. 

– Mi a feladata az internetjogásznak? Én még nem hallottam erről a kifejezésről.

– Egy kicsit furcsán hangzik, egyébként maga a média hívta életre ezt a megnevezést, mert a televíziós szereplésnél karakterkorlátok vannak, ami a bemutatkozást illeti. Nálam nem tudták volna kiírni a foglalkozásom teljes megnevezését, mivel három sorból áll. Mire ezt bemondanám vagy elolvasná a néző, műsorvezető, addigra véget is érne a beszélgetés. Úgyhogy szerettem volna egy olyan dolgot kitalálni, amiben megjelenik az, hogy jogász vagyok, és az internet világával foglalkozom. Ebből az ötvözetből született meg ez a szó, a gyakorlatban azt jelenti, hogy nem vagyok ügyvéd, tehát egyéni ügyekkel nem foglalkozom. Addig a pontig tudok kísérni bárkit, ameddig mondjuk esetleg rendőrségi feljelentést kell tennie, segítséget kell kérnie. Ezeket a folyamatokat el tudom neki magyarázni, de ha mondjuk ebből bírósági ügy lesz, rendőrségi kihallgatás, akkor gyakorló ügyvédre van szüksége az illetőnek. Azt gondolom, fontos, hogy az emberek tudjanak a megelőzésről – hogy hol nem szabad például felelőtlenül kattintani, hogyan vegyük észre, ha valaki át akar ejteni bennünket –, ahogy a való életben nemet mondunk egy általunk nem kedvelt ételre, ruhára, úgy az interneten is élhetünk a negatív válasszal. Semmi baj nem lesz, ha azt mondjuk, számunkra ez kínos, kellemetlen.

– Definiáljuk a digitális csalást, illetve milyen típusú csalások a leggyakoribbak jelenleg az interneten?

– Ez egy végtelen lista kezd lenni az utóbbi időben. Október a kiberbiztonság hónapja az egész európai kontinensen, és nemcsak Európában, hanem a nagyvilágban is nagyon sokan csatlakoznak a kezdeményezéshez. Egész hónapban szakmai rendezvényeken, figyelemfelhívó plakátokon, kampányokon beszélnek arról, hogy mi kell a tudatos és felelős nethasználathoz. Ennek a hónapnak minden évben van egy témája, az idén a csalás van a középpontban. 

A szakember elmondta, általában egyszerű dologból indul ki egy csalás: kapunk egy hivatalosnak tűnő e-mailt, melyben lemásolják egy hivatalos intézmény logóját, a hivatali nyelvezetet. 

Ezek a klasszikus csalások kinőtték magukat. Korábban jól észre lehetett venni a hibákat, mondjuk rossz volt az e-mail-cím, megváltoztattak bizonyos betűket, a végződéseket, az egyik mondatban tegeztek, a másikban magáztak. Jelenleg majdnem tökéletesek ezek a logók, a nyelvezetnél nem feltétlenül Google-fordítót használnak, hanem mesterséges intelligenciát. Már nem csak írásbeli csalások vannak, hanem hangalapú, úgynevezett hangklónozásos csalások is léteznek. 

– Ezt hogyan kell elképzelni? 

– Mondjuk felhívják a bankjától, és azt mondják, valami kellemetlen dolog történt, a bank csak akkor tudja visszafordítani a műveletet, ha megadjuk a belépési adatainkat. Másik példa: valamelyik szerettünk segítséget kér tőlünk, ez is a csalások egy új keletű változata. Egy illető felhívja a szerettünket, és azt mondja, most azonnal nagyobb összegre lenne szükség ahhoz, hogy ezt a helyzetet megoldjuk. Az újdonság ebben az, hogy a mesterséges intelligencia segítségével már nem egy „ismeretlen” fog telefonálni, hanem mondjuk az édesanyám hangján valaki. Egy tapasztalt csalónak 10 másodperc is elég a hangunkból, és máris történetet gyárt belőle. Sajnos, mi, felhasználók vagyunk a leggyengébb láncszemek.

– Kik a leginkább érintettek? Van-e olyan korosztály, amely kifejezetten ki van téve ezeknek a csalásoknak?

– Néhány évvel ezelőtt erre a kérdésre még azt válaszoltam volna, hogy a gyerekek és a senior korosztály. De az a helyzet, hogy mostanság a csalók, illetve a csalóhálózatok nem válogatnak, mindenkinél próbálkoznak, hiszen a mesterséges intelligencia és a technológia fejlődése az ő malmukra hajtja a vizet. Mindannyian ki vagyunk szolgáltatva, viszont az emberek nagy része lehetetlenségi mítoszban él, azt gondolja, én úgyis kellőképpen éber vagyok, észre fogom venni ezeket a dolgokat, engem nem lehet átverni stb.

– Ha egy napig a világ legjobb etikus hackere lenne, hogyan használná a tudását az online világ biztonságosabbá tételére?

– Szerintem az etikus hackerség jó dolog lenne, vannak bizonyos részei ennek a digitális világnak, amit szívesen kipróbálnék. Például keresnék egy olyan szektort, amiről azt gondolom, hogy nagyon sokan használják. Etikus hackerként megvizsgálnám, hogy hol vannak a sérülékeny pontjai, hol támadható, hol válhat kiszolgáltatottá, és együttműködnék azzal a céggel. 

– Ha csak egyetlen tanácsot adhatna egy tinédzsernek az internetes biztonságról, mi lenne az?

– Gondolkodj, mielőtt kattintasz!

– Mondjon el egy olyan általánosan elterjedt félelmet az internetes biztonságról, amit túlreagáltnak tart, és egy olyat, amit a legtöbben alulértékelnek.

– Kezdjük az alulértékeléssel. Az emberektől, korosztálytól függetlenül, mindig meg szoktam kérdezni, hogy mit nevezünk személyes adatnak. Azt válaszolják, hogy hát a lakcím, a telefonszám, az e-mail-cím, a bankkártyás PIN-kódok. Mindig kimaradnak a róluk készült képek és videók. És amit túlbecsülnek az emberek: hogy tudják kontrollálni a képernyőidejüket. Többnyire mindenki azt mondja: én ezt jól használom. Pedig életkortól függetlenül valószínűleg sokkal többet nyomkodjuk az eszközt, mint amennyit bevallunk.