Még mindig a Kaspersky meg az adó

Habár mindenképp az ősz közepén járunk, meglepően csöndes héten vagyunk túl – ha nem számítjuk a hardveres újdonságokat, melyekről az előző oldalon lehet olvasni. Ez azért is furcsa, mivel mindjárt nyakunkon az ünnepi szezon, amikor a cégek kaszálni szoktak, de most nem látni sem szoftveresen, sem kereskedelmileg olyan jeleket, melyek nagy dobásokról szólnának.

A biztonsági incidensekre persze mindig lehet számítani, azok annyira mindennaposakká váltak, hogy inkább az a feladat, hogy szelektáljunk, illetve felfigyeljünk olyan jelenségekre, melyek újdonságnak számítanak. Ebből a szempontból különlegességnek számít a Kaspersky rég húzódó ügye, melyről ma már világosan látszik, hogy legalább annyira politikai, mint IT-biztonsági kérdés. Ezzel nagyon nehéz mit kezdeni, mivel egymásnak ellentmondó információk látnak napvilágot, emellett hatalmas üzletről van szó, és ráadásul roppant súlyos politikai érdekek által befolyásolt tájékoztatással lehet csak találkozni.

A héten az bizonyosodott be, hogy Oroszországból nagyon nehéz globális IT-biztonsági vállalkozást irányítani, még akkor is, ha a vállalkozás valóban igyekszik a nemzetközi sztenderdeknek megfelelni. A vádak folyamatosan áramlanak az Egyesült Államokból, a Kaspersky folyamatosan védekezik, mindkét fél hoz(?) bizonyítékokat állításai alátámasztására – és eközben az átlagember, sőt a szakember is egyre bizonytalanabb. Egyelőre csak annyit látni ebből az ügyből, hogy mindkét fél sáros valamilyen mértékben, és ez nem tesz jót a fogyasztói bizalomnak. A Kaspersky gőzerővel dolgozik hitelessége visszaállításán, ám ennek kimenetele kétséges, mivel az IT-biztonsági szakmában a hozzáértés és a bizonyított védelem mellett legalább ilyen fontos a bizalom, amit az elmúlt hetek, hónapok történései jelentős mértékben aláástak – akár igazak a vádak, akár nem.

Ezt a folyamatot és a válságot jól illusztrálja a Microsoft esete is, akik próbálnak egyensúlyozni a felhasználói érdekek és az állami megfelelés között, épp ezért mentek szembe az amerikai igazságügyi minisztériummal, akik a speciális amerikai rendelkezések alapján (gag orders) mindeddig gyakorlatilag korlátlanul férhettek hozzá amerikai polgárok online tevékenységének adataihoz. Ám a minisztérium külső nyomásra új szabályokat határozott meg, melyek sokkal szigorúbb, az európai szabályozáshoz hasonló feltételeket szabnak, és ez a Microsoft megítélése szerint már elfogadható, épp ezért visszavonták az állam ellen benyújtott keresetüket.

Talán parciálisnak tűnik, ám mégis fontosnak számít az a jelentés, mely a hétvégén látott napvilágot, és amely arra mutatott rá, hogy egy speciális, a tengerjáró hajók számára biztosított kommunikációs szolgáltatás nemrégiben még sebezhető volt – sőt, elemi biztonsági elvárásokat sem teljesített. Az IoT világában ez újra azok aggodalmait erősíti meg, akik félnek attól, hogy a teljes élet digitalizálása gyorsabban halad, mint az adatok védelme.

És épp ezt támasztja alá az a visszhang, ami az Amazon új szolgáltatását, a Key-t fogadta: habár végtelenül kényelmes lenne, ha szolgáltatók, futárok a felhasználó távollétében is elvégezhetnék munkájukat a megbízó lakásában, de pl. az okos zárak bizonyított védtelensége, sebezhetőségei joggal töltik el kétségekkel a felhasználókat. Arról pedig már ne is beszéljünk, hogy Kelet-Európából – feltehetően Ukrajnából – újabb zsarolóvírus-kampány indult.

Ami még nagyon fontos esemény volt a héten – bár egyelőre még csak lehetőség, nagyon hosszú az út a megvalósításig –: az Európai Parlament jogi bizottsága egy olyan határozott javaslattal állt elő, mely két év alatt felszámolná a multinacionális vállalatok, főként a digitális piacon működők uniós adótrükközéseit. A javaslat életképesnek tűnik, ám jelentős ellenállásba fog ütközni azon államok részéről, akik ezzel vonzzák magukhoz ezeket a főleg amerikai bázisú cégeket.

dajko, Daywalker