Mivel foglalkozik manapság?

Garri Kaszparov: A politikai aktivizmusomat manapság az IT biztonság területén próbálom felhasználni. A 21. században ugyanúgy nincsen ingyen ebéd, mint ahogyan korábban sem. Az egyetlen változás a fizetőeszközben állt be, amit ma nagyrészt személyes adataink jelentenek. Ezeknek az adatoknak a védelme, illetve felhasználásuk tudatossága az, amit elengedhetetlennek látok a demokrácia fennmaradásához. Az IT-biztonság oktatása már nagyon fiatal kortól kiemelt szerepet kell, hogy kapjon. Én ezt „digitális higiénia” oktatásnak hívom. A társadalmi rendszerünk biztonsága a személyes biztonságunk megőrzésénél kezdődik. A szabadságjogokért és a demokráciáért állok ki évtizedek óta – ezért is nem térhetek haza Oroszországba –, és úgy látom, hogy az IT területén leselkedik a legnagyobb veszély most ezekre.

Garri Kaszparov beszédet mond a Web Summit technológiai konferencián Lisszabonban

AFP / Pedro Fiuza

Ekkora a baj?

Persze! Két területen is. Az első, a magáncégek által gyűjtött adatok felhasználása, a második pedig a nemzetállamok adatgyűjtése és kiberhadviselése. Az első veszélyforrás is óriási kihívás, de könnyebben kezelhető, mint a második.

Melyikkel hogy állunk?

Részben szabályozás, részben pedig iparági sztenderdek elterjedéséről van szó. Kezdjük az utóbbival. A hardver a múlté, ma már mindenki tudja, hogy a szoftver hozza a nagyobb értéket, és a vállalatok számára a nagyobb profitot is. Minden vállalat, amely korábban hardvergyártásra specializálódott, ma már kénytelen egyre bonyolultabb szoftverfejlesztési feladatokat is ellátni. Korábban az volt az elvárás egy mosógép, egy hűtő vagy egy autó felé, hogy 20 évig működjön problémamentesen. Ma viszont már elvárjuk, hogy a gépeink egymással kommunikáljanak, szenzorokkal segítsék életünket és egyre több dolgot emberi beavatkozás nélkül végezzenek el. A probléma csak az, hogy a legtöbb gyártónál nincs meg az a tudás, ami egy ennyire okos eszköz biztonságának megteremtéséhez szükséges. Az Avasttal végzett kutatásaink azt mutatják, hogy az okosotthon eszközök 80%-ából alapvető biztonságtechnikai elemek hiányoznak. Ehhez tegyük még hozzá, hogy mivel az eszközök kommunikálnak egymással, elég a leggyengébb láncszemet megtalálni és már bent is vagyunk egy okosotthon rendszerben.

Említette a szabályozás kérdését is. Az EU-t sokan éltetik, sokan bírálják a GDPR szabályozás miatt. Ön mit gondol?

A GDPR az egyik legelőremutatóbb szabályozói lépés az EU-tól. A probléma a világ többi részével van. Azok a cégek, melyek Európában szigorú szabályok szerint üzemelnek, más országokban ugyanúgy kezelik az adatokat, mint korábban. A felhasználók teljesen kiszolgáltatottak. Ez fokozottan igaz, minél kisebb és szegényebb egy ország. Az sem járható út viszont, hogy minden ország maga döntse el, hogy mit lehet és mit nem. Ez megölné a versenyt, mivel ellehetetleníti a szolgáltatások gyors globális terjedését. Nemzetközi sztenderdekre van szükség.

Térjünk rá a nehezebb kérdésre, az államok szerepére az adatbiztonságban.

A probléma bonyolultságának a forrása: a politika és a hatalomvágy. A big data, mesterséges intelligencia és úgy általánosságban a technológia alapvetően agnosztikus. Önmagában nem jó és nem is rossz, mi emberek döntjük el, mire használjuk. Sokkal könnyebb dolga van viszont a romboló szándékkal fellépőknek, mint a jó szándékú szerepelőknek. A totalitáriánus rendszerek minden korszakban segítségül hívták a technológiát hatalmuk kiterjesztése érdekében. Nézzük csak meg ma Kínát és Oroszországot. Utóbbi vezetője, Vlagyimir Putyin azért is különösen veszélyes, mert megtanulta, hogyan használhatja a technológiát az ország határain túl is az érdekeinek érvényesítésére. Amerika és az EU politikai destabilizálódása részben az orosz dezinformációs kampánynak és kibertámadásoknak köszönhető.

Garri Kaszparov, Levon Aronian ellen játszik 2017-ben

AFP / BILL GREENBLATT

Azért ilyesmi máshol is megesik gondoljunk csak az Egyesült Államok PRISM-programja körüli botrányra.

Igen, de rendkívül nagy különbségekről beszélünk. Amerikában léteznek fékek és ellensúlyok, illetve társadalmi nyomásra is változik a politika. Oroszországban és Kínában viszont a politika befolyásolja a társadalmat. De nem csak a társadalmat, a vállalatokat is. Szinte kivétel nélkül az összes nagy technológiai és telekommunikációs cég kiszolgálja az államot, míg Amerikában ez nem, vagy csak részben igaz. Ez alapvetően védelmi stratégiai probléma is. Megfelelő kontroll mellett kutya kötelessége lenne például az Apple-nek vagy a Googlenek kooperálni a nemzetbiztonsággal. Ugyanígy a többi vállalatnak is együttműködőbbnek kell lennie. Az FBI saját felmérése alapján a vállalati kibertámadások mindössze 10 százalékáról kap bejelentést.

Amerikában Trump megválasztása óta téma az orosz beavatkozás, azóta törekednek is a prevencióra. A jövő évi EU-s választásokkal kapcsolatban miért nem hallunk ilyen félelmekről?

Azért, mert az EU-ban nincs megfelelő politikai egység a fellépéshez. Tagállami szinten Magyarország és Csehország egyértelmű ügynökei Oroszországnak, míg a többi országban a hagyományos és közösségi médián keresztül próbál megosztottságot elérni Putyin. Kína ilyen szempontból más, mivel főleg gazdasági befolyásra törekszik. Putyin tökéletes KGB-kiképzést kapott. Jól fel tudja mérni, hogy milyen eszközzel mit tud kezdeni. A NATO-val szemben az orosz hadsereg nem mérvadó, viszont a putyini kiberhadsereg sokkal erősebb és egységesebb is. A kiberhadviselésre költött dollármilliárdok nagyon jó befektetésnek bizonyulnak Oroszországnak. Az EU-t kellőképpen megosztotta. Ha májusban Merkel és Putyin indulna Európa vezetéséért, nem tudom, ki nyerne.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.