Pár hete felkavarta a Kínával és a koronavírus járvánnyal kapcsolatos nemzetközi hírek állóvizét a legújabb adathalászati és szivárogtatási skandalum, amiben számos magyar politikus és hozzátartozóik neve is szerepel. Kormánypártiak és ellenzékiek egyaránt, de állami szervezetek, intézményvezetők és diplomaták is vannak a listán. Miért olyan nagy probléma ez? Miközben a világ egyik fele a Kínától való gazdasági befolyástól igyekszik menekülni és kemény vámharcokba bocsátkozik – lásd Donald Trump kereskedelmi háborúját – addig a másik fél számos beruházást engedélyez és partnerségi kapcsolatokat köt a világ legnépesebb országával. Mindeközben megjelenik a nyilvánosság számára láthatatlan és csak szűk körökben megjelenő hadviselés. A keleti totális megfigyelő állam berendezkedése, a nyugati kapitalizmus minden lehetséges hibáját igyekszik kibányászni, a szó átvitt és legszorosabb értelmében is. Az adatbányászat ugyanis nem csupán arra szolgál, hogy óriási gépparkokban kriptovaluták millióihoz jussanak hozzá, hanem arra is, hogy állampolgárok személyes adataihoz férjenek hozzá. A végcél pedig egy óriási adatbázis létrehozása.
Mi az a hibrid hadviselés?
Mielőtt rátérnénk a legújabb adatbotrány megfejtésére, járjuk körbe, mit is nevezünk hibrid hadviselésnek. A hibrid hadviselés fogalmába tartozik minden olyan, nem hagyományos harcászati forma, aminek célja az ellenség megtévesztése, reakcióinak megakadályozása, cselekvőképtelenné tétele. Lényegét abban nyeri el, hogy a két fél között megmaradhatnak a nyilvánosság előtt a békés politikai és diplomáciai kapcsolatok, tehát nincsen nyílt hadviselés. Az eszközök tárházába tartozik a dezinformáció, gazdasági manipuláció és a kibertámadások is, illetve ehhez szorosan köthető a különböző megfigyelési tevékenységek, adatbázisgyűjtések a megfigyelt országokról. A hibrid hadviselés a politikai hadviselés jól bevált formája, ami kerüli a fizikai kontaktust az államok között és a műveletek nem (vagy nem feltétlenül) lépik át a klasszikus értelemben vett háború és hadviselés határait. Ehhez hozzá tartozik, hogy a hadviselés ilyen formája az úgynevezett szürke zónás háború kihasználja a joghézagokat. A nemzetközi jog sok esetben nem tud egyértelmű válaszokat adni arra, hogy hol van a törvények átlépésének határa, honnantól beszélhetünk a nemzetközi jog megszegéséről.
Az állampolgárok kényszer nélkül csinálják azt, amit a hatalom akar
Az egyes országok más-más fajta és fokú kiberbiztonsági stratégiával rendelkeznek, ez pedig sokszor nem csak a külső támadások ellen irányul, hanem a belső információáramlást is igyekeznek meggátolni. Az autoriter rendszerek a legjobban példák erre. Köztük is Kína jár az élen, ahol az állampolgárok megfigyelése, arcfelismerő rendszerek, digitális tartalomszelekció, a hírek állami felügyelete és a társadalmi kreditrendszer felállítása annak érdekében jött létre, hogy az országon belüli cenzúra még hatásosabban működjön. Manapság ilyen eszközökkel érik el, hogy az állampolgárok önmaguktól is az állampárt akarata szerint cselekedjenek, nem szükséges semmilyen erőszakos, fizikai beavatkozás. Az információk áramlásának másik gátja a távol-keleti országban, a Kínai Nagy Tűzfal, aminek célja az Interneten található hírek megregulázása, különböző oldalak és tartalmak blokkolása. A koncepció első elméleti alapjai egészen a nyolcvanas évekig nyúliknak vissza, a gyakorlati megvalósításnak pedig már 1997-ben hozzáláttak. 2015-ben a központi kormány jóváhagyott egy Made in China 2025 nevű anyagot, amelyben a big data elemzést, mint a kínai ipari fejlődés egyik alappillérét határozták meg. Még ebben az évben Kommunista Párt Nemzetközi Kapcsolattartó Osztálya hivatalos lapjában megfogalmazta, hogy Kínának automatizált web-bányász szolgáltatásokat vagy adatbázisokat kellene vásárolnia. 2017-ben pedig egy törvényben írták elő, hogy a kínai szervezeteknek és az állampolgároknak segítséget kell nyújtaniuk az állami hírszerzésben.
Régi külpolitikai célok, új eszközökkel
A kormányok a rendhagyó hadviselésben azonban nem csak saját országuk lakosait figyelik meg, hanem rendszerint más államok politikusait, vezető beosztású hivatalnokait, valamint az ő rokonaikat is. Kétség sem fér ahhoz, hogy nincs új a nap alatt, vagyis ez nem egy új műveleti forma és szinte biztosak lehetünk abban, hogy a legtöbb kormányzat végez ilyen jellegű tevékenységet. Az, hogy mekkora adathalmazt gyűjtenek be és tartanak nyilván, illetve, hogy ezeket milyen vállalatokon keresztül végzik és hogyan álcázzák, nos az viszont már egy új keletű dolog. Kínában az állami és a magánszektor szorosan összekapcsolódik és a magánvállalatok vagy közvetlenül az államnak dolgoznak, vagy valamilyen kormányzati igényt elégítenek ki. Ilyen a Shenzhen Zhenhua Data Information Technology Co is, amely tevékenysége szerint adatgyűjtő és nyílt forráskódokat használó hírszerző ügynökség. A szervezet krédója hazafias szellemű, fő megrendelője a Kínai Népi Felszabadító Hadsereg. A vállalatot 2017-ben alapította Wang Xuefeng, egykori IBM mérnök, aki a WeChat alkalmazáson többször is méltatta a hibrid hadviselést. Habár a kínai kormánynak nincs közvetlen érdekeltsége a cégben, számos más üzleti szereplővel szerződésben áll, akik vagy a hadsereghez, vagy a Közbiztonsági Minisztériumhoz köthetőek és egykoron az amerikai hadseregnél is közvetítő szerepet töltöttek be. Szeptemberben a Shenzhen adatszivárgási botrányában kiderült, hogy közel 2,4 millió embert figyeltek meg és tároltak róluk információkat. Önmagában ez nem is lenne érdekes, hiszen a nyílt forráskódot használó felületekről bárki hozzáférhet személyes adatokhoz – minél többet osztunk meg magunkról a közösségi médiában és minél több helyre csatlakozunk ugyanazzal a profillal vagy e-mail címmel, annál könnyebb dolguk van az adatbányászoknak. Viszont az ellenőrizetlenül hagyott adatbázis akár 20%-a is zárt rendszerekből származhat, amihez elvileg nem férhet bárki hozzá. Az Overseas Key Information Database (kb.: Tengerentúli kulcsfontosságú információ adatbázisa) célja az volt, hogy a megfigyelt államokról és magas beosztású, kiemelt személyekről, infrastruktúrákról, katonai akciókról és közvélemény-kutatásokról információkat gyűjtsön.
Milyen eszközöket használtak az OKID rendszerében? Először is a szolgálatukban áll 20 darab adatgyűjtő „csomópont” a világ minden részén, ezek segítségével tudják begyűjteni és továbbítani Peking felé az információkat. Eddig két ilyet sikerült azonosítani, az egyiket az USA-ban, Kansasban, a másikat Dél-Koreában, Szöülban. A csomópontok felállítása után, a közösségi média különböző platformjait célozták meg. LinkdInen kulcsszavakra kerestek rá, TikTokon a megfigyelt fiókok (elsődlegesen az Amerikai Egyesült Államok katonára fókuszáltak) videóit, kommentjeit, kapcsolati rendszerét töltötték rá, A Redditen az egyes topikok, elsősorban a politikai tartalmú alcsatornáit figyelték meg, mindenek előtt abból a szempontból, hogy melyik hír kapott kiemelt figyelmet, kommentet, hol voltak a legaktívabbak a felhasználók. Megjegyzendő, hogy elvileg egyik közösségi médium sem engedélyezi az adatbányász eszközöket, illetve kiadott nyilatkozatuk szerint nem állnak kapcsolatban sem a Shenzhen Zhenhua vállalattal, sem a kínai kormánnyal. Ezen felül több fórumot is monitoroztak, itt a bejegyzések összességét nézték, hány felhasználó szól hozzá, és hogy milyen irányba indul el a beszélgetés. Egy másik megfigyelési irány a kiemelt fontosságú személyek, hírügynökségek, agytrösztök bejegyzéseinek monitorozása volt. Külön rendszerben vizsgálták a potenciálisan globális kockázatokat jelentő eseményeket: extrém időjárások, migrációs útvonalak, tömegpusztító fegyverek, háborús konfliktusok, terrorcselekmények. Ezen túl egy valós időjű térképet is üzemeltettek, ahol a kereskedelmi és hadihajók mozgását tartották számon. V Zhenhua vezetője, egy bizonyos Sun vezetéknevű illetékes, a szivárogtatással kapcsolatos megkeresésekben tagadta, hogy bármilyen adatgyűjtést végeznének és arra hivatkozott, hogy az ő tevékenységük adatintegrációra korlátozódik olyan forrásokból, amelyekhez bárki hozzáférhet.
Az adat, mint legfőbb érték
A vélemények megoszlanak az adatokot kiértékeléséről, azok hasznosságáról, mivel a legtöbb információ bárki számára hozzáférhető egy megfelelő programmal és némi szakértelemmel. A big data felhasználása azonban az elmúlt években számtalan kérdést vetett fel, a biztonsági szakértők szerepétől kezdve, a hétköznapi állampolgárok magánélethez való jogán át, a különböző ügynökségek és a kormányok szerepvállalásáig. Attól, hogy egy alkalmazás bárki számára, nyílt forráskóddal rendelkező hozzáférést biztosít, még nem biztos, hogy a felhasználók a nyilvánosságban akarják viszont látni az adataikat, főleg nem kétes célú felhasználás kontextusában. Így például az emlékezetes Cambridge Analytica botránya sem azért volt rendkívüli, mert így hozzáfértek a felhasználók szenzitív adataihoz, hanem mert visszaéltek azokkal és politikai célok elérésére adták tovább az óriási adatmennyiséget. A maradék adatmennyiséget valószínűsíthetően a dark webről szerezte az adatgyűjtéssel foglalkozó vállalat, ám már magával az adathalászattal is számos közösségi és médiaplatform szolgáltatási és biztonsági elveit áthágták. Ezt Chris Balding professzor, állapította meg, akinek az adatbázist Kínából szivárogtatták ki, miután számos írása megjelent a szintén kínai Huawei információs és kommunikációs szegmensben prominens a vállalatról. Ezután egy ausztráliai székhelyű, Internet 2.0 kiberbiztonsággal foglalkozó cégnek juttatta tovább az adatbázist, akik a teljes állomány 10 százalékát voltak képesek visszaállítani. Az így restaurált, mintegy 250.000 rekord rávilágított, hogy 2017-től kezdődően, a világ minden országából profiloztak politikusokat, hadseregek magas rangú vezetőit, véleményvezéreket, tudományos projektekben részt vevő kutatókat, közéleti személyiségeket, celebritásokat, sőt még a rokonaikat is.
Egy titkosszolgálati vezető megállapítása szerint ez egy úgynevezett mozaik adatgyűjtési eljárás: az egyes adatcsempék önmagukban értelmezhetetlenek, ahhoz, hogy megfejtsék a célját, a teljes adatbázis ismerete lenne szükséges. A kínai adatgyűjtők és hírszerzők célja a minél nagyobb adatállomány felépítése. Ez látszólag óriási mennyiségű felesleges adatok halmaza lehet, de a kínai hibrid hadviselés új megközelítése az lehet, hogy a világban bárkit bármelyik folyamattal össze tudjanak kapcsolni és le tudják követni a szereplők digitális lábnyomát, előre megtervezett lépések legyen képesek megjósolni – csakúgy, ahogy azt saját országuk lakóival is teszik. Egy éppen nem releváns információ fontos építőelem lehet a pár év múlva, ezért rendkívüli jelentősége van, hogy minél nagyobbra tudják duzzasztani a birtokukban lévő adatok mennyiségét. Az információáramlás megfigyelését pedig könnyedén fel lehet arra használni arra, hogy a nyilvánosság hírfolyamát a saját kedvük szerint változtassák meg, ezáltal akár közvetett módon is manipulálva bizonyos politikai folyamatokat.
.
Szitás Péter
Témavezető: Kiss Mária Rita
Forrásjegyzék
Andrew Probyn, Matthew Doran: China’s ‘hybrid war’: Beijing’s mass surveillance of Australia and the world for secrets and scandal. Australian Broadcasting Corporation. 2020.09.13.
Daniel Hurst, Lily Kuo, Charlotte Graham-Mclay: Zhenhua Data leak: personal details of millions around world gathered by China tech company. The Guardian. 2020.09.14.
Gerry Shih: Chinese firm harvests social media posts, data of prominent Americans and military. The Washington Post. 2020.09.14.
John Mooney: Surveillance state: why Zhenhua Data is researching Irish people for the Chinese government. The Times. 2020.10.04.
Nhx T.: Zhenhua Data Leak Suggests Chinese Company Might Have Your Details Along With Millions More. Tech Times. 2020.09.17.
Simon Sharwood: Chinese database details 2.4 million influential people, their kids, addresses, and how to press their buttons. The Register. 2020.09.15.
Tom McKay: Data Leak Shows Chinese Firm Compiled Data, Social Media Posts of Millions. Gizmodo. 2020.09.15.
Yash Kadakia: Investigating Chinese Intelligence Firm Zhenhua Data. Shadowmap. 2020.09.17.
