Skip to content

Szele Tamás: Zsarnokok fegyvertelenül

"A technológia nem lehet semleges, amikor mindenáron profitra törekszik.”

Table of Contents

Nagy veszteség érte bolygónk zsarnokait és autokratáit: komoly fegyvert csavart ki a kezükből az Egyesült Államok, az internetes cenzúra egyik fő eszközét. Még nem tudni, áll-e más lelkiismeretlen zsoldos a Sandvine társaság helyére, de ha nem, a világ mától jobb hely lesz. Ha igen: ővele is így kell elbánni, már megvan a recept. A kérdéssel a WIRED foglalkozott*.

A kanadai székhelyű Sandvine már régóta értékesíti webfelügyeleti technológiáját tekintélyelvű rezsimeknek. Ezen a héten az USA szankciókkal sújtotta a vállalatot, és ezzel súlyosan korlátozta az amerikai cégekkel való üzletkötési lehetőségeit.

Amikor az egyiptomi kormány 2011-ben lekapcsolta az internetet, hogy fedezzék magukat egy népi tiltakozó mozgalom leverése során, Nora Younis volt, aki ezt hírül adta. Younis, aki akkoriban az Al-Masry Al-Youm napilap újságírója volt, talált egy működő internetkapcsolatot az InterContinental Cairo Semiramis Hotelben, amely a Tahrir térre, a tüntetések központjára nézett. Az erkélyről filmre vette, ahogy a tüntetőket lövik és páncélozott járművekkel eltapossák, majd a felvételeket feltette az újság honlapjára, ahonnan a világsajtó is átvette azokat.

2016-ban, amikor Egyiptom visszasüllyedt a felkelést kiváltó tekintélyelvűségbe, Younis elindította saját médiaplatformját, az Al-Manassa-t, amely a polgári újságírás hagyományait és az oknyomozó stílust ötvözte. A következő évben az Almanassa.com hirtelen eltűnt az egyiptomi internetről, egy maroknyi más független kiadvánnyal együtt. A tengerentúlon még elérhető volt, de a hazai felhasználók nem láthatták. Younis csapata új domainre költöztette az oldalt. Ezt is gyorsan blokkolták, ezért újra átköltöztek – ismét blokkolták őket. Három év és több mint egy tucatnyi új domainre és aldomainre történő áttelepítés után a svéd Qurium digitális törvényszéki nonprofit szervezet segítségét kérték, amely a Sandvine nevű kanadai technológiai vállalat által biztosított hálózatirányítási eszköz vizsgálata útján rájött, hogyan hajtották végre a blokkolást.

A Sandvine jól ismert a digitális jogokkal foglalkozó körökben, de a kémprogramok világának olyan vezető gonosztevőivel ellentétben, mint az NSO Group vagy a Candiru, gyakran a törvényhozók és a szabályozó hatóságok ingerküszöbe alatt lebeg. A Francisco Partners magántőke-csoport tulajdonában lévő vállalat főként internetes szolgáltatóknak és távközlési cégeknek ad el a hálózatuk működtetését segítő, úgynevezett „aboveboard” technológiát. Ezt a technológiát azonban gyakran adta el olyan rezsimeknek, amelyek visszaéltek vele, és arra használták, hogy cenzúrázzák, leállítsák és megfigyeljék az aktivistákat, újságírókat és politikai ellenfeleiket.

Hétfőn a digitális jogok aktivistáinak többéves lobbitevékenységét követően az amerikai kereskedelmi minisztérium felvette a Sandvine-t a szankcionált entitások listájára, és ezzel gyakorlatilag feketelistára tette: eltiltotta az amerikai partnerekkel folytatott üzleti tevékenységtől. A minisztérium szerint a vállalat technológiáját „tömeges hálózati megfigyelésre és cenzúrára” használták Egyiptomban, ami „ellentétes az Egyesült Államok nemzetbiztonsági és külpolitikai érdekeivel”. A digitális jogvédők szerint ez jelentős győzelem, mert azt mutatja, hogy a vállalatok nem kerülhetik el a felelősséget, ha potenciálisan veszélyes termékeket adnak el olyan ügyfeleknek, akik valószínűleg visszaélnek velük.

„Jobb későn, mint soha” – mondta Tord Lundström, a Qurium technikai igazgatója. „A Sandvine szemérmetlen példája annak, hogy a technológia nem lehet semleges, amikor mindenáron profitra törekszik.”

„Tisztában vagyunk az amerikai kereskedelmi minisztérium által bejelentett intézkedéssel, és szorosan együttműködünk a kormányzati tisztviselőkkel, hogy megértsük, kezeljük és megválaszoljuk az aggályaikat” – mondja Susana Schwartz, a Sandvine szóvivője. „A Sandvine megoldásai hozzájárulnak a megbízható és biztonságos internet kialakításához, és nagyon komolyan vesszük a visszaélésekkel kapcsolatos állításokat.”

A Sandvine legfontosabb terméke a Deep Packet Inspection, azaz a DPI, amelyet az internetszolgáltatók és a távközlési cégek gyakran használnak a forgalom ellenőrzésére és bizonyos típusú tartalmak priorizálására. A DPI segítségével a hálózati rendszergazdák valós időben láthatják, hogy mi van a hálózaton áramló adatcsomagban, így képesek azt megszakítani vagy átirányítani. Használható például arra, hogy a streaming-szolgáltatások forgalmát előnyben részesítse a statikus weboldalakkal vagy letöltésekkel szemben, hogy a felhasználók ne lássanak zavarokat a folyamban. Egyes országokban már használták a gyermekek szexuális zaklatásáról készült képek kiszűrésére.

A technológia azonban arra is használható, hogy a forgalmat a webhelyekről vagy a közösségi médiaplatformokról zsákutcába terelje, és ezzel gyakorlatilag cenzúrázza azokat. Ez az a technológia, amelyet a Roszkomnadzor, az orosz állami cenzor is használ a kormány által betiltott oldalak leállítására vagy korlátozására.

„Papíron ez egy olyan megoldás, amelynek legitim céljai vannak, de ha rossz kezekbe kerül, könnyen visszaélhetnek vele” – mondja Marwa Fatafta, az Access Now digitális jogvédő csoport közel-keleti és észak-afrikai politikai és érdekvédelmi igazgatója, aki lobbizik az amerikai kormánynál, hogy lépjen fel a Sandvine ellen. „Ha olyan elnyomó kormányoknak adják el a technológiájukat, amelyekről tudják, hogy az emberi jogok terén siralmas eredményeket produkálnak, akkor tudják, hogy a technológiájukkal végül vissza fognak élni.”

Ez a kettős felhasználási lehetőség a tekintélyelvű kormányokat a DPI lelkes alkalmazóivá tette. A Bloomberg és a Qurium szerint 2017-ben a Sandvine egyike volt azoknak az eszközöknek, amelyeket az azerbajdzsáni kormány a korrupcióellenes tüntetések során a livestreaming-szolgáltatások és a közösségi médiaoldalak kikapcsolására, később pedig egy jelentős ellenzéki kiadványhoz való hozzáférés blokkolására használt.

2018-ban a Citizen Lab kanadai kiberbiztonsági kutatóközpont megállapította, hogy a Sandvine eszközeit arra használták, hogy „nemzetállami kémprogramokat” telepítsenek a felhasználók eszközeire Szíriában és Törökországban.

2020-ban a Sandvine DPI-eszközét arra használták, hogy lekapcsolják az internetet a fehéroroszországi kormányellenes tüntetések alatt. Az ezt követő felháborodás hatására a vállalat felmondta a minszki kormánnyal kötött szerződését. A Sandvine azonban nyilvánvalóan továbbra is kereste a megbízásokat olyan helyeken, ahol az internetet rendszeresen cenzúrázzák. A Bloomberg 2022-ben végzett vizsgálata szerint a vállalat Oroszországban folytatta üzleti tevékenységét, ahol a kormány a decentralizált cenzúra széles körű rendszerét építette ki, gyakran a DPI segítségével. A Sandvine mostanra állítólag nagyrészt kivonult az orosz piacról, miután az ukrajnai teljes körű inváziót követően szankciókat vezettek be az ország ellen.

Egyiptomban a Sandvine kulcsfontosságú segítséget nyújtott a kormánynak a független hangok megfojtására tett kísérletében, állítólag több száz oldal, köztük az Al-Manassa blokkolásában segédkezve. Younis szerint ez pusztító hatással volt a független oldalakra. A folyamatos zavarás elvágta őket a közönségtől és a bevételi forrásoktól, ami megnehezítette a pénzügyi fenntartásukat. Számos független médium bezárt.

„Ez természetesen nagy hatással volt az emberek tájékozottságára, és arra, hogy a tisztviselőket felelősségre tudják vonni” – mondja Younis. „Vannak parlamenti választások, elnökválasztások – sokszor talán másképp alakultak volna a dolgok, ha szabad hozzáférésük lett volna a választóknak az információhoz.”

A technikai cenzúra csak része az egyiptomi kormánynak a független média és a politikai ellenfelek elleni sokkal szélesebb körű, fizikai és jogi megfélemlítést is magában foglaló fellépésének. De Younis, másokhoz hasonlóan, úgy gondolta, hogy egy nyugati technológiai vállalat bevonása azt jelenti, hogy talán van esélye jogorvoslatért folyamodni. Két évvel ezelőtt elkezdett tárgyalni kanadai és amerikai jogvédő csoportokkal, hogy megpróbálja kideríteni. beperelheti-e a Sandvine-t, amely soha nem válaszolt egyetlen megkeresésére sem. Azt tanácsolták neki, hogy ne tegye ezt, azzal az indokkal, hogy költséges ellenpereknek teheti ki magát. Lobbizott kanadai diplomatáknál, akik megértőek voltak, de azt mondták, nem tudnak segíteni. „A szívük a helyén volt, de azt mondták, hogy a kanadai törvények nem így működnek” – mondta.

Ez jól mutatja az úgynevezett kettős felhasználású technológiák szabályozásának nehézségeit – ezek olyan eszközök, amelyek veszélyessége attól függ, hogy milyen környezetben alkalmazzák őket. Az Egyesült Államokban és az Európai Unióban a törvényhozók elkezdték kiterjeszteni a fegyverként vagy fegyverek előállítására felhasználható kettős felhasználású technológiákra vonatkozó régebbi korlátozásokat a megfigyelésre és a cenzúrára. A folyamat azonban lassú. Az NSO Group, amelynek Pegasus kémprogramját világszerte emberi jogi aktivisták, újságírók és politikusok százainak megfigyelésébe vonták be, csak 2021 végén, évekkel a botrány kirobbanása után került fel a tiltólistára.

A cenzúraeszközök áldozatai, köztük Younis, kevés reményt fűztek ahhoz, hogy a Sandvine-t szankcionálják, és a hétfői bejelentés meglepetésként érte őket.

A tiltólistára való felvétel azt jelenti, hogy minden amerikai cégnek, amely a Sandvine-nal akar együttműködni, külön engedélyt kell kérnie. „Ez lényegében egy tilalom” – mondja Natalia Krapiva, az Access Now technológiai jogi tanácsadója. „Feltételezhető, hogy az engedélyeket nem fogják jóváhagyni.”

Ez azt jelenti, hogy a Sandvine nehezen férhet hozzá az amerikai technológiai szolgáltatásokhoz és infrastruktúrához

„Nagy problémát jelenthet a vállalatok számára, hogy engedélyt kérjenek egy olyan vállalattal való üzletelésre, amely az amerikai kormány szerint kockázatot jelent nemzetbiztonsági érdekeinkre és külpolitikánkra nézve” – mondja Krapiva.

Hozzáteszi, hogy a Kereskedelmi Minisztérium döntése óriási jelentőségű.

„Ez egy hatalmas győzelem mindannyiunk számára: győzött a civil társadalom, győztek a technológia áldozatai és veszítettek azok a zsarnoki rendszerek, amelyekbe szállítottak. A Sandvine megmaradhatott volna a szokásos, polgári célú felhasználásnál. Ehelyett úgy döntött, hogy diktátoroknak ad el, és elősegíti a cenzúrát és az elnyomást. És így végül megfizették némiképp a tetteik árát.”

Ne feledjük a klasszikus példát: a késsel lehet kenyeret is vágni és belevághatjuk embertársunkba is. A hiba nem a késben, hanem a tulajdonosában, felhasználójában van. És ha valaki egyszer már megszúrt egy embert, annak bűn másodjára is kést adni a kezébe.

Talán ez az elv lehetne a kettős felhasználású eszközök szabályozásának alapja.

*Dictators Used Sandvine Tech to Censor the Internet. The US Finally Did Something About It

Latest

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

Palo Alto Networks released security updates for two actively exploited zero-day vulnerabilities in Palo Alto Networks PAN-OS. If exploited, these vulnerabilities could allow a remote unauthenticated attacker to gain administrator privileges, or a PAN-OS administrator to perform actions on the firewall with root privileges. It recommended applying the updates and

Members Public