Kalózok célpontja lehet a magyarok arcképadatbázisa

Nemzeti arcképcsarnokot készít a kormány az igazolványképeinkből, jelentették be augusztus végén. Az intézkedést a bűnüldözéssel, és a bűnmegelőzéssel indokolják a hatóságok, és a bejelentés szerint elég jól körülbástyázták a döntést a célhoz kötöttség elvét garantáló intézkedésekkel. Az arcunk ugyan személyiségi jogi védettséget élvez, mi magunk mégis teleszórjuk vele az internetet. Látszólag tehát minden rendben van, de ne feledjük, hogy az informatikai kockázatok mindig vannak – véli Sallai György, a KPMG információbiztonsági tanácsadásért felelős igazgatója.

Adatbázisba rendezi a kormány a Magyarországon készült igazolványképeket – jelentette be a minap a kabinet. Magyarországon sehol nem működnek a nyomozós filmekben megismert jó hatékonyságú arcfelismerő rendszerek, de ettől függetlenül még létezik ilyen. Bármikor megvásárolható olyan rendszer, ami biztonsági kamerával rögzített, más szögből látszó képeket is össze tud kötni egy igazolványképpel, vagyis az adatbázis tényleg jól használható lesz a bűnmegelőzés és a bűnüldözés terén. Jó, ez persze drága mulatság, de DNS labor is az, mégse szeretnénk, ha mindenkiről DNS, vagy ujjlenyomat mintát tartana adatbázisban a kormány, bőven elég nekünk, ha a helyszíneken találtakat, és a nyilvántartásba vettekét megőrzik.

A nagy különbség az, hogy bár DNS-ünket és ujjlenyomatainkat is otthagyjuk egy csomó helyen arcképeinket, azaz az azonosításra alkalmas jelünket önként és dalolva teleszórjuk az internetet, sőt igen gyakran hozzájárulunk ahhoz, hogy azt valaki adatbázisban tárolja. Így teszünk, amikor beadjuk a jelentkezésünket egy munkaerő-közvetítőhöz, vagy -kölcsönzőhöz, de a bankolás megkezdése előtt is lemásolják a személyinket. De félreértés ne essék, a Facebook is egy ilyen adatbázis, amennyiben egy fotót feltöltve alkalmas rendszerrel megtalálható az illető neve, és sok más adata. Mindezt talán módunkban áll elkerülni, aki akarja, nem rak ki magáról arcképet a Facebookra, (bár azt nem tudom, hogy akkor hogyan nyit számlát), de a lényeg mégis az, hogy az arcmására nagyon kevés ember vigyáz.

Ráadásul ebben az esetben a kormány láthatólag komolyan vette a célhoz kötöttség elvét, azaz azt az alaptörvényben rögzített kritériumot, hogy személyes adatainkat csak magasabb társadalmi érdek érvényesítése végett lehet felhasználni. A bejelentésből kiderült, hogy kik és milyen feltételekkel, milyen célokkal férhetnek hozzá az adatbázishoz, és az is elég egyértelmű, hogy ezek a célok elég erősek, így az intézkedés kiállja az alkotmányosság próbáját.

Nagy megkönnyebbülésre azért nincs okunk. Arcképünk ugyanis nagyon sok helyen megvan, mást ne mondjak, rajta vagyunk minden áruház biztonsági kamerás képein. Arra pedig, hogy ki is az a férfi, aki High End zenelejátszót, vagy extra adag testépítő proteint vásárol, elég sokan kíváncsiak: felmérések szerint a világon informatikai rendszert ért összes támadás 94 százaléka személyes adatok megszerzésére irányul, és csak ezt követik az üzleti adatok összesen 4 százalékkal.

Kereslet tehát van, márpedig az informatikai rendszerek elleni támadások ritka kivételtől eltekintve mindig profitszerzési céllal történnek, vagyis egy ilyen adatbázis elképesztő vonzerőt jelenthet a rosszindulatú hackerek, illetve a megvesztegetett, vagy gyanútlan belsősöket felhasználó social engeneeringben (belsősök hibáit kihasználó adatszerzésben) utazó támadók előtt. Ez azt jelenti, hogy a fenti adatbázist nem elég a legjobb informatikai rendszerekkel körülbástyázni, hanem használó számára ki kell alakítani, és napi szinten gyakorolni kell azokat az eljárásokat, amelyekkel a hatékony informatikai védelem megoldható. De még ez sem elég, meg is kell vásárolni a mindenkori gárda lojalitását, mert olyan rendszert még nem találtak ki, amiből belsősök ilyen-olyan módon ne tudnának valamilyen adatot kihozni.

A cikk a portfolio.hu híroldalon jelent meg 2015. szeptember 12-én.

Amennyiben tetszett Önnek bejegyzésünk, ossza meg ismerőseivel:
Share on LinkedIn0Share on Facebook0Share on Google+0Tweet about this on TwitterEmail this to someone

1 hozzászólás

  1. Mohamed Nassim Bouhedli - 2016.01.10. 12:54

    It’s good post thanks

Fűzzön hozzá gondolatokat