Szerzők: Koi Tamás, Hlács Ferenc

2020. december 29. 09:13

Visszatekintés: 2020 legnagyobb bukásai

A 2020-as év a pandémiának hála alapjáraton sem volt leányálom, de a végéhez közeledő esztendőt biztonsági, adatvédelmi és versenyügyi botrányok is tarkították.

HIRDETÉS

SOLARWINDS KIBERTÁMADÁS

Az idei év egyik legfájdalmasabb gyomrosát az Egyesült Államok kapta, a SolarWinds-hack formájában: a példátlan mértékű akció az USA történelmének eddigi legsúlyosabb kibertámadása. A szakértők szerint orosz állami hátterű támadóknak a texasi székhelyű SolarWinds hálózatkezelő szoftverét, az Oriont sikerült megfertőzni, annak egyik frissítésébe csempészték be a Sunburst névre keresztelt kártevőt.

A szoftvert egy sor állami szerv mellett számos Fortune 500 nagyvállalat is használja - összesen közel 18 ezer szervezethez jutott el a rosszindulatú frissítés. A hackerek ugyanakkor a feltűnés elkerülése végett a fertőzött bázisnak csak töredékénél kezdtek információgyűjtésbe a belső rendszereken. Így mintegy kilenc hónapig észrevétlenül tevékenykedhettek többek között az USA Külügyminisztériumának, Belbiztonsági Minisztériumának, Kereskedelmi Minisztériumának, a Pentagon bizonyos hivatalainak sőt, a Nemzeti Nukleáris Biztonsági Ügynökség hálózatin is. A támadás pontos mérete még mindig nem ismert, jelenleg is zajlik a nyomozás az ügyben - pesszimistább szakértők szerint a teljesen nem is lehet majd kiirtani a támadók által elhelyezett backdoorokat az érintett rendszerekből.

AZ EDDIGI LEGNAGYOBB TWITTER HACK

Idén nyáron a Twittert is emlékezetes, minden korábbinál súlyosabb támadás érte, amelyben az elkövetők egy sor híresség fiókjai fölött átvették az irányítást. A hackerek telefonos, pszichológiai manipulációra építő támadással először a Twitter dolgozóit környékezték meg, majd a tőlük kicsalt információk birtokában sikerült hozzáférést szerezniük a cég profilkezelő eszközeihez, illetve azzal magukhoz a fiókokhoz is.

twitill02

A támadók óriáscégek vezetői, politikusok és egy sor további ismert személyiség követőtáboraitól próbáltak kriptovalutát kicsalni, félrevezető tweetekkel, amelyekben a profilok tulajdonosainak nevében azt ígérték, az általuk megadott digitális tárcába utalt összeg dupláját küldik vissza a felhasználóknak - ennek pedig sokan be is dőltek, a fiókok követői összesen 120 ezer dollárnak megfelelő összeget utaltak el a támadóknak. A fiaskó után a Twitter azt ígérte, felgyorsítja biztonsági fejlesztéseit, valamint az illetéktelen hozzáférések detektálását célzó módszereinek javítását is, továbbá a teljes cégre kiterjedő phishing gyakorlatokat is elrendelt.

A NAGY FACEBOOK PER

Év végére a Facebooknak is jutott egy komolyabb pofon: a vállalatot az Egyesült Államok majdnem minden állama, illetve a Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, azaz FTC) fogta közösen perbe, akik a cégóriás feldarabolását követelik. A közösségi oldal ellen mindjárt két eljárás is indult, egy a WhatsApp, egy pedig az Instagram felvásárlása kapcsán. Az államok és a bizottság mindkét esetben azzal vádolják a Facebookot, hogy a két platformot azért vásárolta fel, hogy azok birtokában monopol helyzetet alakítson ki a piacon, teljesen ellehetetlenítve a kisebb konkurenseket.

A Facebook tagadja, hogy magatartása versenyellenes lenne - már csak azért is, mert az FTC korábban mindkét felvásárlásra maga is áldását adta. Az ugyanakkor vitatható, hogy a közösségi oldal eleget tett-e az akvizíciók során eredetileg tett ígéreteinek: eredetileg a cég mindkét esetben arról beszélt, a bekebelezett cégeket önálló entitásokként kezeli, az utóbbi években azonban egyre inkább elkezdte összeolvasztani a szolgáltatásokat, mára egészen szorosra fűzve azok integrációját. A vállalat már tavaly bejelentette, közös infrastruktúrára tereli chatalkalmazásait, így átjárhatóvá téve a Messengert, a WhatsAppot és az Instagram üzenetküldőjét, a nagyobb felhasználói elköteleződés reményében. A lépést már első bejelentésekor sok kritika érte, miután az a házon belüli versenyt is teljesen felemészti a cégnél - most pedig a vita a bíróságon folytatódik.

A DIGI SZÍVATÁSA

Nehéz eldönteni, hogy kinek a szempontjából bukás, mindenesetre komoly mélyütéseket kapott idén a vezetékes távközlési piac egyik legnagyobb, a mobilpiacnak pedig a legkisebb szereplője, a Digi Távközlési Kft. Nem elég, hogy a cég gyakorlatilag azzal nyitotta az évet, hogy elbukott egy frekvenciaaukciót, nem sokkal később kiderült, hogy az idén induló frekvenciaértékesítési eljárásra sem jelentkezhet, ezzel a mobiltávközlési szegmensben meglehetősen nehéz helyzetbe került.

digimobil_kirakat

A céget ráadásul egyik hatóság bírságolta a másik után, volt, amelyik többször is, így kapott a Digi idén százmilliós bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóságtól, emellett jött két büntetés a Gazdasági Versenyhivataltól összesen 65 millió forint értékben, valamint egy merőben szokatlan alapokra helyezett vizsgálat is indult a céggel szemben a versenyhatóságnál.

A Digi idei vesszőfutása a tulajdonosok számára biztos bukó, de legalábbis messze nem a 2020-as volt a cég eddigi legjobb éve, de talán bukik ezzel sok százezer, netán millió potenciális előfizető is, akik csak egy fapados szolgáltatást szeretnének nyomott áron, ám a széljárás a jelek szerint mostanában nem kedvez ennek az irányvonalnak.

KÍNA, AHOGY EDDIG ISMERTÜK

Lehet akárhogy szépíteni, a 2020-as esztendő a kínai IT-vállalatok eddigi legpocsékabb évének minősül. Az érintett cégek - élükön a Huawei Technologies-zel - sorra kapták a mélyütéseket a Trump-adminisztrációtól, mely az egyre durvább szankciók mellett igyekezett minden (kül)politikai befolyását latba vetni annak érdekében, hogy a szövetséges államoknak örökre elmenjen a kedvük attól, hogy a kínaiaktól vásároljanak technológiát.

chnflagill

Bár a kínaiak arattak itt-ott részgyőzelmeket, azt el kell ismerni, hogy az Egyesült Államok a szankciókkal és a diplomáciai aknamunkával mostanra elérte, hogy még a leginkább Kína-barát országoknak a vezetése is átgondolja, lehet-e Kínára hosszútávon építeni.

A nemzetbiztonsági kockázatnak nevezett jolly joker kártyával ráadásul minden bizonnyal a Biden-adminisztráció is élni fog párszor, az USA-nak ugyanis nagyon leegyszerűsítve az az érdeke, hogy Kína újra olcsó összeszerelő-ország szintjére süllyedjen, technológiai vezető szerepről szó sem lehet. Az mindenesetre biztos, hogy Kína a jövőben sokkal inkább magára lesz utalva a technológiai iparának fejlődését illetően, az idei év terhét viszont ki tudja, meddig cipelik majd.

TRANSZATLANTI ADATVÉDELEM

Az Egyesült Államok és az Európai Unió között létrejött transzatlanti adatvédelmi egyezményeket - melyek elsősorban az uniós állampolgárok érdekeinek védelmében születtek - láthatóan átok sújtja, a Safe Harbor egyezményt követően ugyanis idén elesett a Privacy Shield is, melyet az Európai Unió Bírósága júliusban helyezett hatályon kívül.

Az indoklás szerint a Privacy Shield éppúgy nem tudta betölteni szerepét, mint a Safe Harbor, és ezt ráadásul ugyanazon a kvázi esettanulmányon keresztül szemléltette egy osztrák jogvédő aktivista. Így a luxembourgi székhelyű testület idén is elsősorban azt vizsgálta, hogy a Facebook írországi leányvállalata milyen, EU-s állampolgárokat érintő személyes adatokat ad át a kaliforniai anyacégnek és azt pontosan hogyan teszi.

privacy_shield

A Privacy Shield elmeszelése eleinte kissé tanácstalanná tette a jogalkalmazókat, rövid ideig felmerült annak az eshetősége is, hogy a Facebook írországi leányvállalata az európai felhasználókkal kapcsolatos semminemű adatot nem adhat ki az anyacégnek - ezzel kvázi ellehetetlenítve a szolgáltatás európai működését.

Az új transzatlanti adatvédelmi egyezmény megalkotásáig sem áll meg ugyanakkor az élet, az uniós jogszabályok ugyanis továbbra is kötelezően alkalmazandó szerződési feltételeket írnak elő a harmadik országbéli adatfeldolgozók részére történő adattovábbítást illetően. A feltételek átdolgozása jelenleg is a Bizottság asztalán van, bár a januárban hivatalba lépő új amerikai elnöknek alighanem nem az lesz az első dolga, hogy egy új megállapodást sürgessen.

a címlapról