A cégek kiadják a sebezhetőségeket a kormánynak

Mind több információ lát napvilágot a nemrég kirobbant lehallgatási ügyben, amelyben szinte az összes nagy amerikai – globális tevékenységet is végző – internetes cég érintett, ám a fontos kérdések még mindig tisztázatlanok. Annyi bizonyos, hogy a nagyvállalatok hatalmas energiával igyekeznek tisztázni magukat, hogy felhasználóik bizalmát megtartsák, visszanyerjék. Ezt mutatja a Facebook és a Microsoft a múlt hét végén – némiképp megszegve ezzel bizonyos, a kormánnyal kötött megállapodásokat – közzétettek bizonyos adatokat, vagyis hogy a közelmúltban hány adatkérés érkezett hozzájuk a kormányzati ügynökségektől.

Vonakodás

Az adatmegosztás azonban messze nem olyan, amilyet a cégek szerettek volna. A Google nyílt leveléhez kapcsolódva a Microsoft és a Facebook is azt kérték a kormánytól, hogy a kémkedési pletykák cáfolása érdekében fedjék mindazokat az információkat, amelyek a kormányzati megfigyelési kérésekkel kapcsolatosak, így például az egyik nemzetbiztonsági törvény a FISA (Foreign Intelligence Surveillance Act) cikkelyeire támaszkodó titkos adatkérésekről is hozzák nyilvánosságra az adatokat.

Az amerikai kormány azonban feltételekhez kötötte az információk kiadását, méghozzá olyan szigorúakhoz, hogy a Google és a Twitter el sem fogadta az ajánlatot. Hogy miért tették ezt, a látható a Microsoft és a Facebook esetében, mivel a megállapodás értelmében kiadott adatok gyakorlatilag semmit sem érnek. A Facebook közli, hogy 2012 második felében 9-10 ezer kérést kaptak hatóságoktól, melyek 18-19 ezer felhasználói fiókot érintenek, a Microsoft pedig bejelentette, hogy ugyanebben az időszakban 31 ezer kérést kaptak. Mivel a FISA rendelkezéseire hivatkozva semmi mást nem közölnek, ezzel szinte semmire sem lehet menni.

Nem volt hozzáférés

A botrány súlypontja egyébiránt a kezdeti állapotból kezd elcsúszni, mivel az igazán szenzációs állítás az volt a lavinát elindító lapok, a The Washington Post, illetve a The Guardian riportjaiban, hogy a nemzetbiztonsági szervek közvetlen hozzáféréssel rendelkeznek a nagy IT cégek szerverein. Ezt mind az amerikai ügynökségek, mind a vállalatok határozottan tagadták, majd az említett lapok is kihátráltak az állítás mögül. Azóta a vita főként arról zajlik, hogy hány és milyen minőségű adatokat kaptak meg a nemzetbiztonsági szervek, illetve, hogy kikről. A kormányzat szerint itt elsősorban metaadatokról van szó, például egy hívás időpontja, címzettje, időtartama, a felhasználó tartózkodási helye stb., tartalmi elemekről csak nagyon ritkán beszélhetünk.

Szombaton ugyanakkor bombaként robbant a Bloomberg hírügynökség riportja, amelyben az szerepel, hogy a nagyvállalatok, így a Microsoft is átadja szoftvereik sebezhetőségeinek leírását a hatóságoknak még az előtt, hogy javítanák, így azok ki tudják használni a réseket.

A történet legújabb fejezetét újra a The Guardian írta meg tegnap, akik a korábbi kiszivárogtatóra, Edward Snowdenre hivatkozva azt állítják, hogy 2009-ben a G20-as csúcstalálkozón a brit kormány utasítására a helyi nemzetbiztonsági szolgáltat, a GCHQ egyrészt közvetlenül, másrészt közvetve figyelte meg a külföldi politikusok és diplomaták online tevékenységét, illetve kommunikációját.

Hirdetés

Azóta történt

Előzmények