Berta Sándor
Részletek a banki adatvédelmi botrányról
Miután megszólalt a Society for Worldwide Interbank Financial Telecommunication (System Swift) osztrák felügyelőtanácsi tagja egyre több részletre derült fény a néhány nappal nyilvánosságra került amerikai bank adatbetekintési botránnyal kapcsolatban.
Az amerikai titkosszolgálatok, élükön a Nemzetbiztonsági Hivatallal (NSA) "nyomást gyakoroltak" és így jutottak hozzá évente legalább 20 millió elektronikusan tárolt folyószámla adataihoz - árulta el Günther Gall, a Raiffeisen Zentralbank tranzakciós szolgáltatásaiért felelős vezetője. A szakember tagja volt a Swift felügyelőtanácsának, így 2001-től pontos rálátása volt az ügyre.
A hír - miszerint az Egyesült Államok közel hat esztendőn át hozzájutott a világ legnagyobb banki folyószámla-adatbázisában tárolt adatokhoz - sokkolta az osztrák bankok, valamint pénz- és hitelintézetek vezetőit. Az érintett intézmények már meg is tartották krízis-tanácskozásukat, amelyen a hangulat meglehetősen feszült volt. Ennek oka, hogy az osztrák bankok és pénzintézetek nem tudtak arról, hogy a folyószámlaadatok az NSA-nál, a CIA-nál és más amerikai titkosszolgálatoknál landolnak, mindenfajta beleegyezés vagy európai bírósági engedély nélkül.
Günther Gall elmondta, hogy hiába tudott 2001 óta az információszerzésről, erről nem beszélhetett, titoktartást kellett fogadnia. A szakember szerint szerencsére az amerikaiak nem tekintettek bele mind a 7800 bank és pénzintézet tranzakcióiba, csupán az őket érdeklő intézményekben kezelt folyószámlák érdekelték őket. "Amennyiben nem működtünk volna együtt, úgy könnyen lehet, hogy az egész adatbázist lefoglalták volna" - jegyezte meg Gall, aki szerint a tranzakciók adatainak csupán kevesebb mint az egy százalékát szerezték meg az amerikaiak.
Az európai szakemberek eleinte csak találgatták, hogy miként férhettek hozzá az amerikai titkosszolgálatok a Swift adatbázisához. A legkézenfekvőbb gondolatnak az tűnt, hogy mivel a Swift számos hálózata az AT&T amerikai távközlési cég központjain fut keresztül, ezért ezeket a vonalakat csapolta meg a CIA, az NSA és a többi amerikai titkosszolgálat. A Swift tájékoztatása szerint naponta átlagosan 11 millió tranzakciót bonyolít le az adatbázison keresztül a világ több mint 200 országának 7800 bankja és pénzintézete. Becslések szerint az amerikai titkosszolgálatok így évente a Swiften keresztül bonyolított mintegy 20 millió tranzakció adataihoz férhettek hozzá.
Kiszivárgott ugyanakkor, hogy az NSA különleges "adatcsapoló egységei" képesek egyszerre akár 16 átlagos szervert is feltörni, átkutatni, az így fellelt információkat megszűrni, majd elraktározni. Ezek az egységek képesek másodpercenként akár 2 GB adatot is átvizsgálni úgy, hogy közben az általuk használt programok automatikusan kiszűrik a számukra lényegtelen információkat.
Günther Gall reményét fejezte ki, hogy véget ért az amerikai titkosszolgálatoknak ez az akciója. Mindenesetre elég érdekes, hogy a Swift Corporate and Information Security Department részlege máris meghirdetett egy biztonsági szakértői állást. Az állást elnyerő szakember feladata többek között a cég belső adatkezelési gyakorlatának, rendszer- és hálózatbiztonságának elemzése és kiértékelése lesz. Ezzel a lépéssel a Swift néhány évet elkésett. Mi csak azt remélhetjük, hogy az évek múlásával egyre több részletre derül majd ki a CIA és az NSA Swift-akciójáról és hogy a jövőben minden eddiginél nagyobb biztonságban lesznek a bankokra bízott adataink. Bár ebben legfeljebb csak reménykedhetünk.
Az amerikai titkosszolgálatok, élükön a Nemzetbiztonsági Hivatallal (NSA) "nyomást gyakoroltak" és így jutottak hozzá évente legalább 20 millió elektronikusan tárolt folyószámla adataihoz - árulta el Günther Gall, a Raiffeisen Zentralbank tranzakciós szolgáltatásaiért felelős vezetője. A szakember tagja volt a Swift felügyelőtanácsának, így 2001-től pontos rálátása volt az ügyre.
A hír - miszerint az Egyesült Államok közel hat esztendőn át hozzájutott a világ legnagyobb banki folyószámla-adatbázisában tárolt adatokhoz - sokkolta az osztrák bankok, valamint pénz- és hitelintézetek vezetőit. Az érintett intézmények már meg is tartották krízis-tanácskozásukat, amelyen a hangulat meglehetősen feszült volt. Ennek oka, hogy az osztrák bankok és pénzintézetek nem tudtak arról, hogy a folyószámlaadatok az NSA-nál, a CIA-nál és más amerikai titkosszolgálatoknál landolnak, mindenfajta beleegyezés vagy európai bírósági engedély nélkül.
Günther Gall elmondta, hogy hiába tudott 2001 óta az információszerzésről, erről nem beszélhetett, titoktartást kellett fogadnia. A szakember szerint szerencsére az amerikaiak nem tekintettek bele mind a 7800 bank és pénzintézet tranzakcióiba, csupán az őket érdeklő intézményekben kezelt folyószámlák érdekelték őket. "Amennyiben nem működtünk volna együtt, úgy könnyen lehet, hogy az egész adatbázist lefoglalták volna" - jegyezte meg Gall, aki szerint a tranzakciók adatainak csupán kevesebb mint az egy százalékát szerezték meg az amerikaiak.
Az európai szakemberek eleinte csak találgatták, hogy miként férhettek hozzá az amerikai titkosszolgálatok a Swift adatbázisához. A legkézenfekvőbb gondolatnak az tűnt, hogy mivel a Swift számos hálózata az AT&T amerikai távközlési cég központjain fut keresztül, ezért ezeket a vonalakat csapolta meg a CIA, az NSA és a többi amerikai titkosszolgálat. A Swift tájékoztatása szerint naponta átlagosan 11 millió tranzakciót bonyolít le az adatbázison keresztül a világ több mint 200 országának 7800 bankja és pénzintézete. Becslések szerint az amerikai titkosszolgálatok így évente a Swiften keresztül bonyolított mintegy 20 millió tranzakció adataihoz férhettek hozzá.
Kiszivárgott ugyanakkor, hogy az NSA különleges "adatcsapoló egységei" képesek egyszerre akár 16 átlagos szervert is feltörni, átkutatni, az így fellelt információkat megszűrni, majd elraktározni. Ezek az egységek képesek másodpercenként akár 2 GB adatot is átvizsgálni úgy, hogy közben az általuk használt programok automatikusan kiszűrik a számukra lényegtelen információkat.
Günther Gall reményét fejezte ki, hogy véget ért az amerikai titkosszolgálatoknak ez az akciója. Mindenesetre elég érdekes, hogy a Swift Corporate and Information Security Department részlege máris meghirdetett egy biztonsági szakértői állást. Az állást elnyerő szakember feladata többek között a cég belső adatkezelési gyakorlatának, rendszer- és hálózatbiztonságának elemzése és kiértékelése lesz. Ezzel a lépéssel a Swift néhány évet elkésett. Mi csak azt remélhetjük, hogy az évek múlásával egyre több részletre derül majd ki a CIA és az NSA Swift-akciójáról és hogy a jövőben minden eddiginél nagyobb biztonságban lesznek a bankokra bízott adataink. Bár ebben legfeljebb csak reménykedhetünk.