Az Ashley Madison-botrányról a magyar médiában eddig leginkább adatlopási ügyként olvashattunk, azonban ennél sokkal többről van szó. A nyilvánosságra hozott adatokat elemezve nagyon úgy tűnik, hogy a 2001 óta üzemelő, félrelépésre csábító oldal egy kifejezetten drága illúzió és gigantikus csalás volt, amit leginkább az amerikai férfiak fantáziavilága tartott életben.

Az adatbázis szerint nagyjából ötször annyi, 31 millió férfi versengett 5 és fél millió nő figyelméért az oldalon. Vagyis versengett volna, mert az Ashley Madison női profiljainak csupán töredéke mögött volt valóban viszonyt kereső hús-vér nő.

Az eltolódott nemi arányokat a portál sem tagadta soha, ugyanakkor az adatok nyilvánosságra kerülése után döbbenetes egyenlőtlenségekre derült fény: az elemzések és a becslések szerint mindössze 12 ezer valós női profil szerepelt az Ashley Madisonon, vagyis egy nőre átlagosan 2750 férfi udvarló jutott.

Saját robotok hozták a forgalmat

Ezt elsősorban abból lehetett kikövetkeztetni, hogy a második leggyakoribb IP-cím az Ashley Madison saját hálózatáé volt, és az ashleymadison.com e-mail címet regisztrálók 90 százaléka női felhasználó. Ugyan nem bizonyított tény, de elég valószínűnek tűnik, hogy a hamis női profilokat az Ashley Madison dolgozói hozták létre, mozgatták pár napig, majd tüntették el örökre. Ez pedig rengeteg pénzt hozott a konyhára, hiszen az oldal csak a férfi felhasználóktól kért pénzt, akik csak fizetés ellenében küldhettek levelet, chat üzenetet és különböző virtuális ajándékokat a robotnőknek.

AFP / Philippe Lopez

A csalás természetét mi magunk is tapasztaltuk, amikor férfi profillal regisztráltunk az oldalra. Nem telt el tíz perc, máris bejelentkezett nálunk egy feltűnően dekoratív szőke hölgy Kaliforniából, és rögtön flörtölni kezdett. A hölgynek pedig csak úgy tudtunk volna válaszolni, ha például 33 ezer forintért előfizetünk az 500 kredites Elit csomagra, amiben egy levél átlagára 5 kredit, vagyis 66 forint.

Zsarolásra épült

Az oldalt egy hónappal ezelőtt feltörő, magát csak Impact Team névvel illető internetes kalózcsoportot az Ashley Madison erkölcstelen, házasságtörésre csábító üzenete és a robotokkal végzett csalás mellett leginkább zsaroló működése dühítette fel. Az oldal 19 dollárért, vagyis ötezer forintért kínált "teljes törlés" nevű szolgáltatása ugyanis azt az üzenetet közvetítette a felhasználók felé: „nálunk jártál, ezért már egy csomó hivatalos és intim információt tudunk rólad, többek közt azt, hogy megcsalod a feleségedet, viszont pénz ellenében mindent nem hozzuk nyilvánosságra”. Az pedig csak hab volt a tortán, hogy a találkaoldal a fizetés után sem törölte az adatokat.

Viszont a túszt ezúttal beáldozták, amikor a hekkerek ellopták és kiszivárogtatták 37 millió felhasználó személyes adatát: valódi nevét, címét, szexuális fantáziáját, bankkártyás tranzakcióinak adatait stb. Egyelőre csak teóriák szólnak arról, hogy ki lehetett az elkövető, de a kanadai szervereken futó cég azóta lemondott vezérigazgatója, Noel Biderman azt nyilatkozta, hogy belső, a céggel kapcsolatban álló ember hagyhatott nyitva egy ajtót a hekkereknek.

Magyarországon azonnal híre menne

A több online magyar társkereső oldalt is működtető Dating Central Europe vezérigazgatója, Weiler Péter is a belső szivárogtatást tartja reálisnak a hekkertámadásban: „Valószínűleg volt egy kolléga az Ashley Madisonnál, aki nem értett egyet a cég működésével.” A szakember azt is elmondta, az Ashley Madison magas előfizetési díjaiból megérhette Indiába telepíteni egy szerverközpontot, ahol több száz ember csak azzal foglalkozik, hogy csinos, fiatal nők kamuprofiljával az egész világgal cseveg, elsősorban angolul.

„Magyarországon, ha netán valaki el akarna térni az etikai normáktól, ez anyagilag sem lenne kifizetődő, hiszen a magyar piac korlátolt lehetőségei, a nyelvi behatároltság és a magyar fizetőképes kereslet mellett nincs gazdasági racionalitása sem. Arról nem is beszélve, hogy egy ilyen kicsi országban azonnal híre menne annak, ha bármilyen módon, robotokkal vagy zsarolással átvernék a felhasználókat” – tette hozzá Weiler Péter.

AFP / Gabriel Bouys

A társkereső oldalakat működtető cég vezetője azt is elárulta, hogy pont ebből a célból jött létre az Online Társkereső Szolgáltatások Etikai Kódexe: hazai szinten általánosan elfogadott alapvető etikai szabálygyűjteményként szolgálni, és biztosítani a felhasználók személyiségi jogainak védelmét.

Információs önrendelkezési jog

A TASZ munkatársa szerint „az etikai kódexből elég jól érezhető, hogy mennyire bizalmi kérdés egy ilyen szolgáltatás használata, a jogszabályoknak való megfelelés mellett leginkább az elismertségükben lehet bízni”. Zágoni Rita azt is elmondta, hogy a magyar társkereső oldalakra vonatkozó információszabadságról szóló törvény többek között a személyes adatok – mint például név, cím, fizikai, gazdasági, egészségügyi vagy szociális helyzetre vonatkozó adatok – gyűjtését, feldolgozását és továbbítását szabályozza.

„A jogi védelem lelke az információs önrendelkezési jog biztosítása: azok a személyes adatok legyenek kezelhetők, amelyeket az érintett maga megad, és ezek csak az általa megadott körben legyenek továbbítva. Például ha azt jelöli be, hogy csak a nőként regisztráltak számára láthatóak az adatai, akkor ez tényleg így legyen. A feldolgozott adatokra vonatkozóan pedig a társkereső oldalak üzemeltetői nem adhatják tovább az oldal használata során keletkezett adatokat” – tette hozzá a TASZ munkatársa.

Szigorúbb szabályok várhatók

De kit terhel a felelősség, ha egy magyar társkereső oldal az Ashley Madisonhoz hasonlóan hekkertámadás áldozatává válik, és a felhasználók adatai nyilvánosságra kerülnek? Zágoni Rita elmondta, ha a hekkerek hozzáférnek az adatokhoz, azt valamilyen biztonsági résen keresztül teszik. Ez olyan, mintha valaki nyitva hagyná az iroda ajtaját, és utána meglepődne, hogy elvitték a cég számítógépeit.

Az adatsérelem felelőssége alól a törvény egyedül akkor menti fel a társkereső oldalt, ha valamilyen elháríthatatlan külső ok áll a háttérben. A hekkertámadás azonban nem tartozik ezek közé, maximum valamilyen külső üzemzavar, ami az adatkezelő rendszerén kívül keletkezik.

AFP / DPA / Salome Kegler

Papp Péter adatbiztonsággal foglalkozó szakember szerint az Ashley Madison-botrány után még szigorúbb törvényi szabályozások várnak az online társkereső és az adatbázist kezelő oldalakra. „Az informatika ma olyan, mint a gyógyszeripar háromszáz évvel ezelőtt: bárki, bármilyen gyógyszert csinálhatott, és bárkinek, bármiféle szabályozás nélkül beadhatta. Ma különösebb törvényi kötelezettség nélkül akármilyen rendszert csinálhatok, fellőhetem a netre, a szolgáltatásait akár emberek millióinak is eladhatom, akiknek az adatait szabadon tárolhatom.”

A bankokat védik leginkább

Az Ashley Madison lényegében egy csontváz volt, ami kidőlt a szekrényből, és Papp Péter jóslata szerint a közeljövőben számíthatunk további hasonló botrányokra. Mint mondta, a világ és a jog világszerte és Magyarországon is afelé halad, hogy utolérje, és egyre szigorúbban szabályozza az adatbázisokat és személyes adatokat kezelő oldalakat. Ezzel párhuzamosan az a tendencia is megfigyelhető, hogy az átlag felhasználót a cégnek kell megvédenie. A trendet mi sem bizonyítja jobban, mint a Facebook és a Google működése.

„Ha három évvel ezelőtt valaki kifigyelte a Facebook-jelszavunkat, és bejelentkezett vele egy másik gépről, azt sosem tudtuk meg. Ugyanez volt a helyzet a Gmail-fiókunkkal is. Ma már mindkét szolgáltató azonnal értesítést küld arról, ha valaki egy másik gépről, egy másik böngészőből vagy egy másik országból belép a profilunkba. Ugyanez a helyzet a bankkártyákkal is: ha ma betelefonálok a bank ügyfélszolgálatára, hogy ellopták a kártyámat, a kártyát abban a pillanatban le kell tiltaniuk. A hívás után nem az enyém, hanem a banké a felelősség.”

A bankok kapcsán a szakember azt is megemlítette, hogy a magyar online adatkezelő szolgáltatások közül azért a bankoké a legbiztonságosabb, mert a törvényalkotók abból indultak ki, hogy az embereknek az fáj a legjobban, ha elveszítik a pénzüket. Papp Péter véleményét továbbfűzve több mint elgondolkodtató adatbiztonsági és adatvédelmi kérdéseket vet föl, hogy minek a védelmére érdemes hangsúlyt fektetni, miután az Ashley Madisonról kiszivárogtatott személyes adatok miatt többen öngyilkosságot követtek el, házasságok, karrierek és életek mennek tönkre.

A modern vadnyugat

Addig is a legtöbb, amit tehetünk, hogy a közösségi oldalak, levelezőrendszerek, bármilyen portál használata, illetve az internetes vásárlás előtt vagy közben elsajátítjuk a legfontosabb adatbiztonsági ismereteket. „Magyarul is elérhetőek azok az oldalak, ahol ingyen, néhány óra alatt könnyedén meg lehet tanulni, hogy melyik adatot hol és hogyan adjuk meg az interneten.”

Papp Péter szerint személyes adataink online védelmi technikáit ma ugyanúgy el kell sajátítanunk, ahogy ötéves korunkban a szüleink megtanítottak bennünket biztonságosan átkelni az úttesten. Egy másik szemléletes példával élve: ma az internet világa a vadnyugat, ahol vadnyugati törvények uralkodnak, ezért szinte bármikor lelőhetnek bennünket.