Natália
-3 °C
8 °C

Szivárgó állam

2006.02.07. 10:31
Nem sikerült bizonyítania az APEH-nak, hogy alkalmazottja nemcsak megnyitotta, de ki is adta, vagy legalábbis másolatot készített Gyurcsány Ferenc miniszterelnök cégének adatairól. Akárhogy is nézzük, ez ciki. Jó lenne, ha tudnánk, hogy az APEH nemcsak rólunk tud mindent, hanem a munkatársairól is. Csakhogy az APEH-nél még nincs EagleEyeOS szoftver.

Nyilvánvalóan adótitoknak minősülő adatokat közölt egy napilap nemrégiben Gyurcsány Ferenc Miniszterelnök egyik cégéről. Hogy, hogy nem az APEH a miniszterelnöknek a vagyongyarapodását vizsgáló bizottsági meghallgatásának napján bejelentette, hogy egy munkatársa megnyitotta a miniszterelnök cégéről szóló dokumentumokat, és vizsgálatot indít az ügyben. A vizsgálat azóta lezárult, az alkalmazottat kirúgták, de félelem megmarad. Aggodalomra adhat okot, hogy nem tudjuk, miként nyithat meg egy alkalmazott egy olyan dokumentumot, amit elvileg nem szabadna neki, és aggodalommal tölt el az is, hogy nem volt megállapítható a visszaélés, azaz, hogy a titokzatos ismeretlen kiadta-e dokumentumot valakinek, vagy készített-e róla másolatot.

Az utóbbi időben két újságíróval szemben is keménykedő magyar állam a jelek szerint nem költ eleget informatikai biztonságára. Ezt nemcsak az APEH ügy mutatja ékesen, hanem az a rengeteg kiszivárogtatás, ellenzéki kezekben lobogó dokumentum is, amelyek homályos eredetét a "valaki bedobta a postaládámba" fordulattal szokták elintézni a közzétevők. Az ügyek egy jelentős részében az átlagember örül ennek, hiszen a nagy leleplezések a demokrácia erejét bizonyítják, a népnyúzó kormányzati elképzelések kiszivárgása pedig rendre a javaslatok visszavonásával, sőt köztisztviselők elmozdításával jár.

Sokat tud mesélni erről Máté Dániel a Pénzügyminisztérium egykori szóvivője, akit annak idején személyesen Kovács László pártelnök akart nagy nyilvánosság előtt kirúgatni az állásból a PM-ből a nyilvánossághoz kerülő sorozatos rossz hírek miatt. "Mindenki a dolgát végzi. Az újságíró infót szerez, az apparátus meg próbál csendben dolgozni a politikailag kínos előterjesztéseken. Na ezen a meccsen folyamatosan veszésre álltunk." Máté szerint a leggyakoribb kiszivárogtatási forma még mindig szóbeli közlés, de voltak olyan nagy port fölkeverő ügyek is, amelyekben az újságíró, vagy az ellenzék dokumentumokra hivatkozott. "Kipróbáltuk néhány léggömb eregetésével, összesen két példányban kinyomtatott anyagok is elhagyták a Házat, így biztossá vált, hogy a rendszerből lopják az infókat, de soha nem derült ki, hogy ki." Az ex-szóvivő emlékszik egy esetre, amikor az újságírótól sikerült megszereznie a kikerült dokumentum másolatát. Ennek alapján beazonosítható volt, hogy a feljegyzés melyik változata ment ki, és azt is, hogy abban a stádiumban kik nyitották meg. Így végül négy ember keveredett gyanúba, de felelősségre senkit sem vontak, mert ennél több infót nem lehetett kinyerni a rendszerből.

"Lehet jókat derülni egy-egy kormányzati anyag megjelenésekor, de jó ha tudjuk, hogy ilyen erővel olyasmi is napvilágra kerülhet, ami minden magyar állampolgár számára káros, vagy egy szűk kör számára lehetővé tesz valamiféle visszaélést, anyagi haszonszerzést" - véli Meksz Dezső a SaveAs Rt. vezérigazgatója. Ahonnan egy tikos információ kijön, onnan több is kiszivároghat és már nem annyira szívpezsdítő gondolat, különösen nem az mondjuk az APEH esetében. Éppen ezért indokolt lenne, hogy az állami intézmények védjék az adataikat, mégpedig olyan eszközzel, amely minden informatikai úton történő adatlopást megakadályoz, de legalábbis nyomára vezet az elkövetőnek. "Eddig híján voltunk olyan szoftvernek, ami lehetővé teszi, hogy karanténokat hozzunk létre az abban tárolt dokumentumok védelmére, biztonságos kezelésére; vagy letiltsuk annak külső adathordozókra történő másolását, de az EagleEyeOS mindezt tudja" - mondja Meksz. A magyar fejlesztésű szoftver a beállításoknak megfelelően megakadályoz mindenféle másolást bármilyen külső adathordozóra, kezeli a nyomtatókat, és minden egyes fájlműveletet naplóz. A napló segítségével akkor is tetten érhető a kiszivárogtató, ha történetesen olyan művelettel adott ki egy dokumentumot, amire az adott fájllal kapcsolatban jogosult volt.