Michael Fiola és felesége (Kép: Matthew Healey)

A vád: tiltott pornográf felvétellel való visszaélés. A bizonyíték egyértelmű és meggyőző: a vádlott számítógépe többször is tiltott pornográfiát tartalmazó felületeket, konkrétan kiskorúak, gyermekkorúak meztelen képét megjelenítő weboldalakat látogatott, mindezt letöltött képek támasztják alá. A vádlott akkor bukott le, amikor hivatali feljebbvalója átnézette a gépet az egyik technikussal, mivel a vezető nem értette, a céges Dell laptop miért generál más rendszereknél négy és félszer nagyobb online forgalmat. A szakember a gyorsítótárban bukkant rá a megbotránkoztató felvételekre.

A vádlott azt állítja, nem bűnös – fogalma sem volt arról, hogy a masina önálló életre kelt, és jóváhagyása nélkül kalandozott a sötét zónában. A védelem hosszas vizsgálódás után kideríti, hogy a vádlott valójában sértett: a számítógépét eltérítették, és arra programozták, hogy percenként 40 gyermekpornográfiával foglalkozó oldalt látogasson meg. Az ügyészség is utánajár a fejleményeknek, majd megerősíti a védelem felvetését. Percenként negyven weblap látogatása nem emberi magatartásra utal, ráadásul a vírusfertőzés jelenléte is igazolható. A vádat elejtik.

Michael Fiola mintegy 46 millió forintnak megfelelő amerikai dollár szakértői és egyéb járulékos költség megfizetése és 11 hónap súlyos meghurcoltatás után lélegezhet fel. Az akkor 53 éves férfi elvesztette az állását, barátai megszakították vele a kapcsolatot, halálos fenyegetéseket kapott, autóját megrongálták, és akár 5 év fegyházat is kaphatott volna olyan bűnökért, melyeket el sem követett.

Trójai, az mi?

Fiola jól tette, hogy felfogadott egy profi informatikai szakembert az ügyében folytatott eljárás alatt, hiszen ellenkező esetben talán sosem tisztázta volna magát. Tami Loehrs bő egy hónapon át vizsgálta a laptopot, és a következő megállapításokra jutott: a PC súlyosan fertőzött volt legalább öt vírussal és trójai féreggel, ráadásul ezek a kártevők már akkor is megtalálhatóak voltak a számítógépen, amikor Fiola még nem is vette azt használatba; a Symantec telepített vírusirtója nem volt megfelelően installálva, ennél fogva nem működött rendeltetésszerűen, és az adatbázisa sem frissült; a Windows belső tűzfala ki volt kapcsolva; az operációs rendszerhez nem érkeztek frissítések, és a hálózatfigyelő szolgáltatás sem futott. Loehrs arra következtetett, hogy Fiola nem tehető felelőssé a pornográf felvételek letöltéséért, hiszen a tartalmat nem ő mentette le a merevlemezre, illetőleg nem is tudott arról, hogy azok egyáltalán a gépre kerültek.

Most már világos, hogy Fiola PC-je – finoman szólva – nem volt megfelelően felkészítve a használatra. Egy céges számítógépről beszélünk, melyet a férfi munkaadója nem karácsonyi ajándéknak szánt, hanem munkaeszköznek. De miféle munkaeszköz az, amely már az átvétel pillanatában kártékony programoktól hemzseg, és biztonsági szempontból létfontosságú programok hiányos működésével küzd? Talán az általános hanyagság megfelelő szóösszetétel a cég IT-részlegének „munkarendjét” illetően, azonban azt állítani, hogy „a felhasználónak tennie kell valamit annak érdekében, hogy pornóképek kerüljenek a számítógépre, azok maguktól nem töltődnek le”, a szakértelem teljes hiányára vall. Magyarán szólva, a tisztelt személyzet vagy nyilvánvalóan próbálja menteni a menthetőt és hazudik, mint a vízfolyás, vagy – ez a rosszabbik eset – gyakorlatilag lövése sincs arról, hogyan működnek a kártékony szoftverek.

Ha és amennyiben – állapította meg Loehrs – a cég úgynevezett szakértői vették volna a fáradságot, és csak a Symantec naplófájljait szemügyre veszik, láthatták volna, hogy mintegy négy és fél hónapja vírusok és trójai férgek támadják a laptopot megállás nélkül; hogy a vírusdefiníciós adatbázis nem frissül; hogy a víruskeresés egyébként 30 másodperc alatt végbemegy; hogy átlagosan 20-40 weblap kerül a gyorsítótárba percenként; hogy kártékony JavaScript fut a háttérben... Fiola lényegében egy időzített bombát, és nem egy munkaeszközt kapott cégétől – mondta ügyvédje a tárgyalás során.

Tegyük meg, amit csak lehet

A férfit 2008 júniusában mentették fel a vád alól. A sajtó korábban tucatnyi biztonsági szakértővel készített interjút, s bár többen kihangsúlyozták az ügy extrémitását, feltétlenül egyetértettek abban, hogy Fiola esete komoly vészjelzés a felhasználók, a vállalati IT-osztályok és a hatóságok számára egyaránt. Kiemelték azt is, hogy habár a védelmi rendszerek telepítése és megfelelő karbantartása elengedhetetlenül fontos, az efféle támadásokat sajnos nem lehetséges 100 százalékban kiszűrni – nincs az a biztonsági szoftver a bolygón, amely felvértezné a böngészőnket e rémálom kivédésére.

Megfigyeltek már olyan jelenséget, amikor bűnözők távolról átvették az irányítást egy fertőzött PC felett, tiltott pornográfiát tartalmazó oldalra irányították a böngészőt, a képeket letöltötték egy mappába, majd pedofil személyeknek hozzáférést biztosítottak az áldozat gépéhez. Bármi is történt, a botrányos felvételek ott vannak merevlemezen – bebizonyítani ártatlanságunkat nem könnyű, szakértelem híján döntéseket hozni már annál inkább.

Áprilisban írtuk meg: Az Internet Watch Foundation (IWF) mérései alapján a gyermekpornográfiát tartalmazó weboldalak száma tavaly 10 százalékkal csökkent, túlzott bizakodásra azonban nincs ok. A brit webes trendkutató arra figyelmeztetett, hogy a mérsékelten zsugorodó tartalmi mennyiség kvázi „vadítja” a többi felületen felbukkanó képeket, vagyis az ábrázolt tartalmak jellege egyre és egyre súlyosbodik. Az IWF akkor 1536 egyedi doménről tudta, hogy biztosan gyermekpornográfiát tartalmaz, ezek közül 74 százalék bizonyítottan anyagi haszonszerzés céljából működött, a többi felület pedig megosztott képgalériákat jelenített meg. A képek 69 százalékán pólyás csecsemőktől 10 éves korig voltak láthatóak gyermekek, míg a felvételek 24 százalékán hatéves vagy annál fiatalabb gyermekek szerepeltek. Megdöbbentő, hogy a tartalmak több mint fele, pontosan 58 százaléka a gyermekek megkínzásától a nemi erőszakig mindenféle jellegű képsorokat bemutatott.