Kategóriák
Egyéb kategória

„Ugyan már, ki akarna lehallgatni engem?” – tények és tévhitek a lehallgatásról

Egy 500 milliósnál nagyobb forgalmú cég vezetője, vagy tulajdonosa? Akkor potenciálisan ön is a lehallgatók célközönsége!

Péter az irodájában ült és láthatóan nem volt jól. Cége, amit immár hosszú évek óta vezetett, a látványos visszaesés jeleit produkálta; azok a tenderek, amiket eddig magabiztosan behúztak, elkezdtek a legnagyobb konkurenshez vándorolni. Péter nem értette: ők mindent jól csináltak, odafigyeltek a munkájukra, jó a hírük a piacon és az árazásnál sem voltak mohók. Ennyire megváltozott volna a piac és ők ezt nem vették észre? Vagy valami olyat tud a másik cég, amit ők nem?

Lehallgatni? Engem?

Nos, igen, de nem úgy, ahogy azt Péter először gondolta. Amikor egy szintén cégvezető barátjának elpanaszolta bánatát, ő rögtön rákérdezett: nem lehet, hogy lehallgatnak? „Ugyan, nem egy James Bond-filmben vagyunk!” – vágta rá Péter, de a gondolat szöget ütött a fejében. Mégis, hogyan tud ennyi munkát elhalászni előle a konkurencia? Kell, hogy legyen valamilyen belső információja! Kiderült, hogy volt is: az irodát átvizsgáló szakemberek megtalálták az információt szivárogtató poloskát az ügyvezetői irodában.

Péter esete annyira nem egyedi, hogy akár tipikusnak is nevezhetnénk, mármint abból a szempontból, hogy a hazai cégvezetők zöme egyszerűen nem veszi számításba annak a lehetőségét, hogy őt is lehallgathatják. A motivációt kívülről gyakran sokkal inkább lehet látni: egy cégvezető irodájában – és persze máshol is – ugyanis bőséggel hangzanak el olyan információk, amikből üzleti előnyt kovácsolhat a konkurencia.

Tóth Béla 25 éve foglalkozik információbiztonsággal és ez idő alatt sok mindent látott, egyvalami azonban biztos: a szivárogtatásra figyelni kell! A Diracom ügyvezetőjének tapasztalatai szerint 500 millió forintos éves forgalomnál van a lehallgatás „belépési küszöbe”, vagyis az ennél nagyobb árbevétellel bíró cégek vezetőinek érdemes a fejükbe vésni, hogy ez bizony egy lehetőség. Különösen igaz ez azokban a szektorokban, ahol hatalmas a verseny az ügyfelekért és jellemző az egymással való rivalizálás.

Nem telefontéma

A cégvezetőkre sosem volt igazán jellemző, hogy a fontos beszélgetéseket ne személyesen bonyolították volna, az igazán szenzitív tartalmú megbeszélésekre pedig mindenkinek megvan a biztosnak vélt technikája. „A legtöbben azzal jönnek, hogy ők ilyenkor beülnek egy zsúfolt plázába, mivel szerintük ott nem lehet őket lehallgatni. Nekik azt szoktam ajánlani, nézzék meg az 1974-es Magánbeszélgetés című filmet, Gene Hackmannel a főszerepben. Ebben egy amerikai céget megbíznak egy személy megfigyelésével. Az egyik jelenetben egy vurstliban sétál a fickó és ott is le tudják hallgatni. Mindez ráadásul már akkor, lassan ötven évvel ezelőtt sem a valódi csúcstechnika volt, hiszen azt nem mutatták be filmen – akkor mennyire lehet ma egy pláza lehallgatásbiztos?“ – teszi fel a kérdést Tóth Béla.

Hogy hol tart ma a lehallgatástechnika? Valamelyest előrébb, mint azt a James Bond filmek alapján gondolnánk. A Diracom ügyvezetője egy érzékletes példával szemlélteti a helyzetet: „egy ablakra irányított lézermikrofonnal ma 3-400 méterről is kristálytisztán lehet hallgatni, miről beszélgetnek bent. Ebben a technikában az a legveszélyesebb, hogy még csak be sem kell lépni az épületbe a lehallgatáshoz, nem kell hozzá elhelyezni valamilyen eszközt, vagy lefizetni, esetleg megzsarolni valakit a személyzetből. Igaz, hogy a lézermikrofon haditechnikának minősül és mint ilyen kereskedelmi forgalomban hivatalosan nem kapható, a gyakorlatban viszont mindez csak pénz kérdése” – osztja meg tapasztalatait Tóth Béla.

Megoldások és problémák

Megoldás szerencsére mindenre van. Egy védett tárgyalót például még lézermikrofonnal sem lehet lehallgatni – itt egy eszköz folyamatos mozgásban tartja az ablaküvegeket, így gátolva meg a hallgatózást. Az információszerzéshez viszont nem szükséges drága haditechnika, elég egy beszervezhető munkatárs, aki pár napra elhelyez egy apró eszközt a vezetői irodában. A Diracom ilyen átvizsgálásokat is végez, ami jellemzően egy sok órán át tartó, számos célműszert is bevető roppant alapos folyamat. „A cégvezetőknek is el szoktam mondani, hogy az, hogy mi aznap nem találtunk az irodájában olyan eszközt, amivel le lehetne azt hallgatni, nem jelenti azt, hogy holnap már nem lesz benne” – megy elébe az egyik leggyakoribb kritikának Tóth Béla. „Az, hogy egy iroda lehallgatásmentes maradhasson, egy folyamat, amihez szükség van a cégvezetés odafigyelésére éppúgy, mint a rendszeres időszaki szakértői átvizsgálásokra.”

Az információbiztonság – jellegéből fakadóan – szenzitív dolog. A szolgáltatók híre jellemzően szájhagyomány útján terjed, elvégre az az ügyfél, ahol sikerült megtalálni a szivárgás forrását, bizonyára hálás lesz, hiszen nem ritkán a csődtől mentik meg a céget. Akadnak azonban a piacon sajnos olyanok is, akik éppen hogy visszaélnek ezzel a fajta bizalommal: nem egy olyan történetet lehet hallani, amikor a kihívott „poloskaelhárítók” maguk teszik oda az eszközt és mutogatják azt az elsápadt tulajdonosnak, akivel aztán gyorsan alá is íratják a megbízási szerződésüket. Már csak emiatt is fontos olyan céget felkérni az ilyen vizsgálatokra, amely régóta jelen van a piacon, jó híre van a szakmában és minden szükséges engedéllyel rendelkezik. Ez utóbbi kiemelten fontos az információbiztonsági szektorban, a lehallgatásmentesítés ugyanis hivatalosan haditechnikai szolgáltatásnak számít és mint ilyen, nagyon szigorúan szabályozott. Ezt a tevékenységet csak a Magyar Kereskedelmi és Engedélyezési Hivatal engedélyének birtokában végezhet bárki is, a tapasztalatok azonban azt mutatják, nem minden, magát hirdető cégnek van ilyen engedélye. A Diracomnak természetesen minden engedélye megvan ehhez, Tóth Béla pedig felhívja a figyelmet arra, hogy az engedély nélküli szolgáltatások igénybevételéből is komoly kellemetlenségek származhatnak, tehát ügyfélként sem érdemes ezen spórolni.

Kategóriák
Egyéb kategória

A kicsi, a nagy és a láthatatlan: a poloskák evolúciója

Kezdetben voltak a hallgatózó szolgák, majd jöttek az egyre kisebbé váló poloskák, mostanra pedig eljutottunk oda, hogy mikrofon sem feltétlenül kell a lehallgatáshoz.

Épp csak véget ért a második világháború, amikor a szovjet illetékesek egy különleges ajándékkal kopogtattak be az Egyesült Államok moszkvai nagykövetéhez. Averell Harriman maga is meglepődött, amikor meglátta a sassal díszített amerikai nagypecsét fából faragott mását, amit a szovjetek a németek felett aratott közös győzelem apropóján hoztak neki és mit sem sejtve helyeztette el azt nagyköveti irodájában. A pecsétbe rejtett lehallgatóegység ezt követően hét éven át fáradhatatlanul továbbította a nagykövet beszélgetéseit a szovjet hírszerzésnek.

A Dolog (The Thing) néven ismertté vált poloska vélhetően a történelem leghíresebb lehallgatókészüléke, ami technikailag és stratégiailag is korának legjobbjai közé tartozott. A Leon Theremin által konstruált szerkezet különlegessége az a passzív lehallgatóegység volt, ami egy kapacitív membránból és egy monopólus antennából állt. Mivel az eszköz alapvetően nem volt aktív, ezért tudott ennyi időn keresztül észrevétlenül működni, a beszélgetések továbbítását viszont a szovjetek is csak sugárzással tudták megoldani. A lebukását is ez okozta: a brit nagykövetség rádiósa befogta a jeleket, innentől pedig már viszonylag egyenes út vezetett a pecsét belsejéhez.

Belegondolni is félelmetes, mennyi információt köszönhetnek a szovjetek ennek a poloskának, amit az egyik legfontosabb stratégiai ponton tudtak működtetni a hidegháború első éveiben. Poloskák persze már jóval ezelőtt is léteztek: az első ilyen szerkezetet az amerikai Kelley M. Turner szabadalmaztatta 1906-ban, ami lényegében egy mikrofonból és egy tőle fizikailag távol lévő hallgatóegységből állt, amin keresztül még rögzíteni is lehetett a lehallgatott beszélgetést.

Harc az információért

A lehallgatás látványos fejlődését – annyi sok másik iparághoz hasonlóan – a háborúk hozták el. Az első, majd a második világháború során minden korábbinál egyértelműbbé vált, hogy a győzelem nem elsősorban a bevetett katonák, vagy a ledobott bombák számán, hanem az ellenségtől megszerzett értékes információkon múlik. Ennek érdekében a britek a londoni Trent Parkban beszélgető Luftwaffe pilótákat hallgatták le fákba és bokrokba rejtett mikrofonokkal, a németek pedig egy elit berlini bordélyt mikrofonoztak be pincétől a padlásig annak reményében, hogy az itteni körülmények között könnyebben elszólják magukat a férfiak. A Kitty szalon hadművelet végül kevésbé lett sikeres, mint azt előzetesen remélték, egy brit kémnek ráadásul sikerült bepoloskázni a poloskákat, így a végén már mindkét térfélen ugyanazt a műsort élvezhették…

A lehallgatás aranykora – már amennyiben beszélhetünk ilyenről – a hidegháború éveire tehető. Az ötvenes-hatvanas évek szovjet-amerikai versengésében mindkét oldal törekedett arra, hogy a másiknál több érzékeny információhoz jusson, így gyakran már az építkezési szakaszban igyekeztek bepoloskázni a célobjektumokat. A műfaj csúcspontja az Egyesült Államok moszkvai nagykövetségének épülete volt, aminek még a betontömbjeiben is találtak poloskákat. Az elfajult helyzetet jól mutatja, hogy az amerikaiak végül inkább lebontották és újra felépítették az egészet, immár szigorúan amerikai alapanyagokból és munkásokkal.

A technika fejlődésével a poloskák egyre kisebbek és jobbak lettek. A lehallgatás iparágában nem igazán vannak olyan anyagi korlátok, amelyek érdemben akadályoznák az eszközök fejlődését, így azokat egyre könnyebb észrevétlenül elhelyezni és egyre több információt tudnak magukba szívni. Ezzel párhuzamosan azt is gondolhatnánk, hogy a modern eszközökkel ma már nagyon könnyű megtalálni azokat, de ha csak megnézzük az ezredforduló óta nyilvánosságra került bepoloskázott helyszíneket, akkor láthatjuk, hogy messze nem ennyire egyértelmű a helyzet. Az elmúlt húsz évben találtak poloskát többek között olyan jól biztosítottnak tűnő helyeken is, mint az ENSZ genfi székháza, vagy az Európai Unió brüsszeli irodája, de Magyarországon is számos ilyen esetről lehetett olvasni. És ne legyenek illúzióink: a valóságban sokkal-sokkal több poloskát találnak annál, mint amennyit megírnak a lapok.

Lehallgatás chipses zacskóról

A poloskák evolúciója mellett érdemes arra is figyelni, nehogy mi tartsunk magunknál egyet: egy feltört mobiltelefon, laptop, vagy okosóra éppúgy lehet lehallgatóeszköz, mint egy erre kifejlesztett célszerszám – már csak ezért is érdemes körültekintően megválasztani ezeket, a szenzitív beszélgetéseket pedig nélkülük ejteni meg, lehetőség szerint egy süket tárgyalóban.

És hogy hol tart most a lehallgatás evolúciója? Ott, hogy egy chipses zacskó mozgásából rekonstruálni tudják az annak közelében elhangzott beszélgetést… Az algoritmust az MIT, a Microsoft és az Adobe közösen fejlesztették ki, a chipses zacskó mellett pedig egy pohár vízzel, vagy egy szobanövény levelével is működik a rendszer. Hang nem is kell hozzá, mindössze egy olyan kamerára van szükség, amely másodpercenként akár százezer képkockát is képes rögzíteni (ilyen kereskedelmi forgalomban, teljesen legálisan beszerezhető), a többit már megoldja a szoftver. Ez pedig még továbbra is csak az, amit a kutatóegyetemek és az óriáscégek nyilvánosságra hoznak – a titkosszolgálatoknál és a feketepiacon alighanem ennél sokkal félelmetesebb eszközök is vannak.

Kategóriák
Egyéb kategória

Hogyan ne hallgassák le a tárgyalónkat?

Nincs olyan céges tárgyaló, ahol ne hangoznának el olyan mondatok, melyekből mások profitálhatnak. Néhány óvintézkedést betartva azonban nagymértékben csökkenthetjük az érzékeny információk kiszivárgásának esélyét.

Ősidők óta közhely, hogy az információ hatalom, a 21. században pedig ez minden korábbinál jobban így van. Bár szeretjük magunkról azt gondolni, hogy odafigyelünk adataink biztonságára, a tapasztalatok nem pont ezt mutatják. Még azok a fontos pozícióban lévő vezetők is hajlamosak hatalmas lyukakat hagyni a védekezésükben, akik máskülönben nagy figyelmet fordítanak rá. A jól megválasztott jelszó szükséges, de messze nem elégséges feltétele az információbiztonságnak, hiszen, mint az akciófilmekből tudjuk, az összes feltörhetetlennek hitt rendszer esetében az ember a leggyengébb láncszem. Ez az életben sincs másképp. A Diracom ügyvezetője, Tóth Béla 25 éve foglalkozik információbiztonsággal, így kijelenthető, hogy ismeri a Magyarországon előforduló lehallgatási technikákat. Alább, a védett tárgyalók protokollját ismertetve, ő ad tanácsokat abban, hogyan tudjuk nagymértékben csökkenteni a lehallgatás valószínűségét.

Minden azzal kezdődik, hogy tüzetesen átvizsgáljuk az adott területet, hiszen hiába figyelünk oda, hogy ne kerüljön be poloska, ha az már rég bent van. Ehhez mindenképpen szakembert kell hívni, aki a terület méretétől és komplexitásától függően fél-egy nap alatt alaposan átvizsgálja azt. Itt is fontos megjegyezni, hogy csakis olyan céggel szerződjünk erre, amelynek erre a Magyar Kereskedelmi és Engedélyezési Hivataltól engedélye van, hiszen a lehallgatásmentesítés haditechnikai szolgáltatásnak számít és mint ilyen, nagyon szigorúan szabályozott.

0. lépés: Vizsgáltassa át a területet!

1. Az ajtók záródjanak!

Alapszabály, hogy egy védett tárgyalóba csakis az menjen be, akinek készült. Minél kevesebb embernek van hozzáférése, annál kisebb az esélye annak, hogy szenzitív információ szivárog ki a zárt ajtók mögül. Ha pedig esetleg mégis beüt a baj, akkor jóval kisebb lesz a szóba jöhető gyanúsítottak köre, mintha tárva-nyitva lenne az ajtó. A hagyományos zárásnál eggyel jobb megoldás a beléptetőrendszer alkalmazása, hiszen ezen keresztül jól visszakövethető, ki és mikor lépett be a helyiségbe.

2. Forogjon a kamera!

Még ha beléptető rendszert használunk, akkor is hasznos lehet, ha van egy kamera a védett tárgyaló előterében, ha pedig kulccsal nyílik az ajtó, akkor egyenesen kötelező. A felvételeket érdemes felhőben tárolni, ezzel is megelőzve azok fizikai eltulajdonítását.

3. A védett tárgyaló közelébe se jusson illetéktelen!

Egy poloskát az álmennyezet alá a legkönnyebb elrejteni, ezért is fontos, hogy egy védett tárgyaló fölé a szomszédos helyiségek irányából se lehessen eljutni. Önmagában még az álmennyezet hiánya sem garancia semmire, hiszen egy apró mikrofont, vagy kamerát át lehet fúrni mondjuk a felette, vagy a mellette lévő irodából is. Ezért is lehet fontos olyan rezgésérzékelőket elhelyezni a mennyezetben, melyek azonnal jeleznek, ha valaki fúrni kezdett, ezt követően pedig lehet is riasztani a biztonsági szolgálat munkatársait.

4. Bármilyen munkavégzés csak előzetes engedéllyel és felügyelet mellett történjen!

„Csak beugrottunk ellenőrizni, jól működik-e a tűzjelző!”, vagy “A kötelező érintésvédelmi felülvizsgálatot jöttünk elvégezni” – ki ne találkozott volna már ilyennel, különösen egy modern irodaházban. Egy védett tárgyalóba azonban ezek sem elég erős érvek, hogy csak úgy besétálhasson valaki. Mindig ragaszkodjunk hozzá, hogy ezeket a vizsgálatokat csakis előzetes egyeztetést követően, egy meghatározott időpontban végezzék el, és folyamatosan legyen velük ott valaki, aki felügyeli a munkásokat.

5. Figyeljen a takarításra!

A takarítónő „megvásárlása” évtizedek óta a legolcsóbb módszer egy helyiség bepoloskázására, ezért nem mindegy, ki az, aki rendszeresen bejár egy védett tárgyalóba. A takarító személyzetet is érdemes folyamatosan szűrni és egy fix embernek engedélyezni a helyiségbe való belépést. Az ördög persze sosem alszik, ezért a legjobb, ha ilyenkor is ott van vele valaki, aki folyamatosan felügyeli – és persze nem azt, hogy az asztal alatt is porszívózik-e…

6. Rendszeresen ellenőriztessen!

Egy védett tárgyaló akkor marad bizonyosan védett, ha rendszeresen ellenőrzik azt. Ennek keretében nemcsak a lehallgatásmentesítésre kerül sor, de ilyenkor a beépített védelmi technikai berendezések működését is ellenőrzik és tesztelik.

7. Ha van beléptető detektoros kapu, használják is!

Egy védett tárgyaló nem arra való, hogy mindenki laptoppal, mobiltelefonnal és okosórával vonuljon be oda, így ugyanis nagymértékben nő az esélye annak, hogy valamilyen információ kiszivárog onnan. A legjobb, ha mindezek – de legalábbis az okostelefonok – kint tudnak maradni és ennek jelentőségét a tárgyaló partnerekkel is meg tudjuk értetni.

8. Az üzemeltetők is ismerjék a rendszert!

A telepítést szakemberek végzik, az üzemeltetés azonban már többnyire a helyiek feladata. Ezért is fontos, hogy ők ismerjék a rendszert és ne gondolják azt, hogy a saját szakértelmük kérdőjeleződik meg azzal, ha megkérdeznek valamit. Ellenkezőleg, szakértelmük azzal fog megkérdőjeleződni, ha a rendszer nem működik megfelelően és kiszivárognak érzékeny adatok – ez pedig sokkal kellemetlenebb ügy lesz.