Mikor lesz elég ok, előkotorni azt az adatot...

Aki már megélte, hogy pénzt emelnek le a bankszámlájáról, vagy egy SMS elküldésére vették rá, amelyről utólag kiderült, hogy extra drága volt, vagy csak egyszerűen elveszítette a telefonját, ellopták a laptopját, nos, az igazán tudja értékelni, ha ezeket a dolgait biztonságban tudhatja. A 21. század pedig arról szól, hogy lassan nem érdemes betöréssel és almalopással foglalkozni, hiszen kicsi haszon mellett nagy a kockázat. Az igazi profik a kibertérben indulnak éjszakai portyára, ott szedik össze a sokkal nagyobb értékű vagyontárgyakat.

Az ellenük való védekezés pedig a mi feladatunk, ezt hívjuk kiber-higiéniának. Ahogy egy időben mindenki riasztót szerelt az autójába, vagy a rendőrséghez bekötött behatolásjelzőt szerelt fel a házában, úgy mostanában virusirtó van a mindenki számítógépében, telefonjában. Csakhogy ez olyan, mintha a kilencvenes években valaki egy tacskóval akarta volna elkergetni a betörőbandát. Manapság sokkal szofisztikáltabb módon támadnak a rablók, a gépeink, adataink és a személyiségünket online leképző dolgaink vannak veszélyben. Mi kell ahhoz, hogy másnak adhassa ki magát valaki az interneten? Végül is bőven elegendő lehet egy szolgáltatónál regisztrált email-címünk, a telefonszámunk (amire akár a belépéshez szolgáló kódot is küldik!), illetve születési évünk (magunk töltjük fel gyakran a Facebookra és más nyilvános helyekre!). Most ez ellen dolgoztak ki egy új, egészen diszkrét megoldást. Ezt hívják magatartási biometrikának (behavioral biometrics). Ez pedig annyit takar, hogy az eszközeink használata közben rengeteg, csak ránk jellemző dolgot teszünk: nem mindegy, hogy milyen gyorsan görgetünk, milyen szögben tartjuk a táblagépet, milyen irányokban érintjük az okostelefonunkat, melyik billentyűket használunk otthoni gépünkön a számok bepötyögésére, hogyan reagálunk, ha eltűnik a kurzor egy pillanatra. Például csapkodjuk az egeret, vagy fel-le húzogatjuk. Ezek azok a mozdulatok, amelyeket naponta akár több százszor is megteszünk, és ha valaki ezeket összegyűjtik, valóban jó eséllyel meg lehet állapítani, hogy mi használjuk-e a gépet, vagy más.

A The New York Times közölt erről írást: brit bankok szakemberei szólaltak meg, akiknek már komoly csalókat sikerült lefülelniük az alapján, hogy egész más ritmusban adták meg a belépési kódot, máshogy használták a felületet, mint azt az eredeti felhasználó szokta. Ez a pozitív része a dolognak, amely valóban a biztonságunkat szolgálja. De ha például elkezd remegni a kezünk, bizonytalanul kattintunk, romlik a szemünk, begyullad egy ideg a kezünkben – ezek is mind potenciálisan leolvasható adatok lesznek. Tulajdonképpen megfigyelnek minket. Akarjuk, hogy ilyen dolgokat is megtudjanak rólunk az adatkezelő cégek, hiszen? És manapság nem is ez a kérdés – ehhez sok helyen hozzájárulunk, például a banki szerződés általános feltételeinek elfogadásával –, hanem az, hogy mennyire védik meg ők a mi adatainkat az illetéktelenektől? Mindez remekül illusztrálja a kibertérben való létezésünk alapvető dilemmáját: a biztonságunkhoz egyre több adatot kell szolgáltatni magunkról, viszont éppen ez a sok adat egyre jobban veszélyezteti a biztonságunkat, mivel mindig kiszivároghatnak, és még inkább visszaélhetnek velük. Ahogy a Google is megvásárolta az adatokat az egyik bankkártyákat kibocsátó nagy cégtől, hogy jobban láthassa, mely reklámjai késztették vásárlásra a kattintókat. Minden összekapcsolt adatbázis egyre nagyobb rálátást enged az életünkre. Bár tipikusan nem szupertitkos életet élünk, de mégis eljöhet a pillanat, amikor majd a munkáltatónk, az állam vagy a szomszédunk éppen az ilyen adatokat használhatja fel ellenünk. Ez tehát az új biztonságunk egyik nagy dilemmája.