Az interjú a Google Meeten készül, ki tud még rajtunk kívül erről a beszélgetésről?
Elég sokan. De nem ez a fő kérdés, hanem hogy kinek és miért lehet érdekes. Ahhoz viszont, hogy ezt meg tudjuk válaszolni, egészen odáig vissza kell mennünk, mit is jelent valójában a titok fogalma.
És mit?
Éppen ez az. Nehéz egy mondatban definiálni, többek között azért, mert annyiféle van belőle. Kutatások szerint egy embernek átlagosan tizenhárom titka van, persze nem mind egyforma súlyúak. A téma tudományos vizsgálata nem könnyű, hiszen a titkok – akárcsak a tabuk – lényege, hogy általában nem szeretnénk róluk senkinek, pláne nem egy idegennek beszélni.
Mi most főleg az online titkokról beszélünk, illetve arról, hogy azok és főként a személyes adataink mennyire vannak biztonságban az interneten. De a mindennapokban is sokszor használjuk ezt a szót: bank-, levél-, állam-, ügyvédi, gyónási titok. Ezek is igazi titkok?
Egyrészről igen, másrészről nem. Attól függ, honnan nézzük. Amikor nagyjából tíz éve elkezdtem a titok természetével foglalkozni, létrehoztam egy modellt arra vonatkozóan, hogyan keletkeznek a titkok a normák, a kontextusok és a szükségletek figyelembevétele alapján. Leegyszerűsítve: aszerint osztályozzuk, mit szükséges vagy nem titokban tartanunk, hogy milyen országban, kultúrában, környezetben, családban, vallási közösségben élünk, és annak mi az elfogadott normarendszere, amellyel nem tanácsos ütköznünk.
És itt térnék vissza az eredeti kérdéshez, kik értesülhetnek még a mi beszélgetésünkről. A pontos válasz az, hogy fogalmunk sincs róla. Nem tudhatjuk biztosan, mi zajlik körülöttünk az online térben, és ki milyen információhoz fér hozzá egy pillanat alatt.
Egy egyszerű hangfelismerővel például rögtön azonosíthatók lennénk egy ilyen hívás után, és ha valamelyikünk mondjuk kávézóban ülne az interjú alatt, akár a szomszéd asztalon lévő laptop is rögzíthetné a szavainkat.
Más kérdés, hogy amiként ön is mondta az elején, miért érdekelne pont a mi csevegésünk bárkit.
Erre megint csak az a válaszom, hogy attól függ. Mondok egy szélsőséges példát. Mi van, ha mi nem csak munkaügyben kapcsolódunk össze, hanem más módon, mint férfi és nő is szimpatikusak vagyunk egymásnak? Ilyenkor egy házassági normarendszerben már ott villog a felkiáltójel, hogy talán nem olyan jó ötlet, ha egy harmadik fél is látja-hallja, miről diskurálunk.
Vagyis megint csak nem mindegy a szituáció és a kontextus.
Pontosan. Egy másik példa. A lokációnkat szokás megosztanunk a telefonon, hogy egy bizonyos kör
tudja, éppen merre járunk. De tételezzük fel, hogy valaki titokban dohányzik, amiről minden ismerősének tudomása van, csak az anyukájának nem. Ezért az illető, ha átgondoltan cselekszik, úgy állítja be a helymegosztást, hogy az édesanyja ne lássa, amikor bemegy a dohányboltba. És ez a nagy különbség, ami már elvezet az online titok- és a kibervédelmi kérdésekig: annyira függ a helyzettől és sok minden mástól az, hogy egy információt ki tudhat meg, miért, és azt mire használhatja, hogy ezt az informatikai rendszerek még nem képesek normálisan kezelni. Sokszor persze mi, emberek sem. Nyakra-főre megadjuk az adatainkat – vagyis ebben az értelemben a titkainkat – bármilyen internetes felületen, és bele sem gondolunk, mi minden kiolvasható belőlük: hol vagyunk, mi a lakcímünk, van-e pénzünk, értékeink, hol tartjuk őket, mik a hobbijaink, a problémáink, a családi állapotunk, és így tovább.
Az adatvédelmi törvények meg szabályok, mint a személyes adataink védeni hivatott uniós GDPR, mennyire jelenthetnek biztonságot akár saját magunktól?
Valamennyire igen, de nyilván ugyanolyan szükségesek a saját erőfeszítéseink. Ennek a keverékéből tevődik össze az úgynevezett kockázatokkal arányos védelem. Vagyis, a mi példánkat nézve, ha az ember létrehoz egy Google Meet-meghívót vagy megoszt egy dokumentumot, akkor figyelnie kell arra is, hogy valóban csak azok értesüljenek róla, akiknek a meghívás vagy a tartalom szól – ez már egyfajta előzetes kockázatkezelés.
Mi van azokkal a felhasználókkal, akiknek az adat- vagy kibervédelmi annyit jelent, hogy nem tanácsos a bankkártya mellett kis cetlin tartani a kódját, és a közösségi médiában vagy a telefonon boldog-boldogtalannak kifecsegik minden titkukat?
Erre egy megoldás lehet csak: nagyon kemény szabályok felállítása és alkalmazása. Ugyanúgy, mint
amikor a kisgyerekeknek azt mondjuk, hogy „ne állj szóba idegenekkel”. Nem ezzel vagy azzal ne, hanem egyszerűen senkivel. Mert a csalók, akik az ilyen-olyan adatbázisokból egy csomó információt begyűjtenek rólunk, majd ezek ismeretében felkeresnek bennünket, nagyon-nagyon ügyesek. Egyszer felhívott egy egyértelműen adathalász valaki, és mivel pont ráértem, gondoltam, kicsit belemegyek a játékba. Megkérdeztem, mégis honnan tud ennyi mindent rólam, mire pár másodperc gondolkodás után azt felelte, onnan, hogy rajta vagyok a kivételesen fontos emberek listáján. Ez egy okos pszichológiai csapda, hiszen ki ne szeretné különösen fontosnak érezni magát? Hiába tűnik hülyeségnek egy ilyen lista léte – ki és miért vezetné? –, a hiúság nagy úr. Ennek a technikának egyébként neve is van, social engineeringnek hívják, ami röviden azt jelenti, hogy valaki pszichológiai eszközöket használ azért, hogy a másikat manipulálva bizalmas adatokat csaljon ki belőle.
Ennek elejét lehet venni azzal, ha mondjuk nem veszünk fel idegen számról jövő hívást, vagy nem válaszolunk gyanús levekre?
Igen. De ha mégis megtettük, és belebonyolódtunk a beszélgetésbe,
fontos, hogy ne hagyjuk magunkat siettetni: gyors döntéshozatalnál gyakran kikapcsolnak a bennünk lévő fékek.
A másik szabály, hogy mindig próbáljuk meg magunknál tartani a kontrollt. Ez azért nehéz, mert az emberek többsége nem irányító típus, azt szereti, vagy ahhoz szokott hozzá, hogy megmondják, mit tegyen. Pedig ideje lenne megtanulnunk, itt, Közép-Európában pláne, hogy mindennek az alapja a párbeszéd, és igenis van jogunk kérdezni. Ez akkor is így van, amikor egy valódi szolgáltató keres minket akár számunkra tényleg kedvező ajánlatokkal.
Ilyen esetekben mégiscsak két ember kommunikációjáról van szó. De mit tudnak rólunk a gépek? Nemrégiben például a barátnőmmel arról ábrándoztunk, milyen jó lenne elmenni Szlovéniába, és anélkül, hogy az interneten rákerestem volna ezzel kapcsolatban bármire, a telefonom már hazafelé folyamatosan dobálta fel a szlovén szállás- és programajánlatokat. Ez azért elég hátborzongató.
Amikor arról gondolkodunk, lehet, hogy a gépek kitalálják még a gondolatainkat is, jellemzően elfelejtkezünk bizonyos dolgokról. Ez esetben egyáltalán nem biztos, hogy ez az úti cél korábban nem merült fel, és nem keresett rá egyikőjük sem. Vagy amíg ön ment hazafelé, a barátnője nem kezdett el a Google-ban szlovén szállodákat nézni, és mivel van kapcsolat kettejük között, ön is megkapta ugyanazokat a hirdetéseket. De még ha mindketten megesküsznek rá, hogy ilyen nem történt, akkor is lehetnek olyan paraméterek, amelyekből következtetni lehet valakinek az érdeklődésére anélkül, hogy bárki bármilyen szóbeli magánbeszélgetést lehallgatott volna.
A marketingvilág ugyanis ma már technikailag is elképesztően ügyesen működik. Egy személyről több ezer paramétert tartanak nyilván, és mindenféle összefüggésekből – például hogy mire kerestünk rá mostanában többször, mi kerül gyakran szóba a cseteinkben – szinte hamarabb kitalálják, mik a vágyaink, mint hogy egyáltalán magunknak megfogalmaznánk őket.
Ebből nem egy kellemetlen meglepetés is akadhat. Tudok egy esetet, amikor a Google a keresésekből villámgyorsan összerakta, hogy a családban a nagylány várandós, amiről a szülők egy reklámcélból, kéretlenül kiküldött babacsomag révén értesültek. Ilyenkor nem könnyű
eldönteni, végül is hibázott valaki vagy sem.
És az ilyesmi ellen nincs védelem?
Az a véleményem, amivel nem is vagyok túl népszerű, hogy nincs. Persze léteznek olyan eszközök, programok, amelyek révén szinte titokban tartható az internetes tevékenység, de ezek használata, állandó ellenőrzése, cseréje a hétköznapi emberek számára elképesztő energiabefektetést, eszközhasználati szokásváltozást igényelne. Úgyhogy én azt a tanácsot szoktam adni, hogy arra figyeljünk, amit tudatosan megtehetünk, azaz hogy kivel és mit beszélünk, milyen adatokat osztunk meg magunkról, és ha feljelentkezünk valahova, milyen jelszavakat és – lehetőleg többfaktorú – azonosítást használjunk. Átlagfelhasználói szinten nagyjából ennyi, amit kontrollálni lehet.
Akkor a többi a szerencsétől függ? Pár hete olvastam, hogy egy óriási, nagyjából 26 milliárd elemet számláló, személyes adatokból álló adatbázis szivárgott ki az internetre, a Linkedin, a Deezer és az Adobe mellett több magyar oldal is érintett volt. Vagyis a nagy szolgáltatók sem tudnak minket megvédeni?
Százszázalékos védelem nincs. Hiába vannak szabályaik például a közösségi oldalaknak is, ha valaki valamilyen módon ellopja tőlük az adatokat, nem sok mindent tehetnek. Ezért fontos az előbb említett személyes felelősségvállalás, például, hogy ne ugyanaz legyen mindenhol a jelszavunk. Mert ha igen, egy ilyen szivárgás után a hekkerek azonnal be tudnak lépni mondjuk a levelezésünkbe vagy az egyéb általunk használt felületekre.
És el nem tudjuk képzelni, hogy akik húsz éve erre utaznak, milyen változatos módon tudják az adatainkat felhasználni: hirdetnek, további csalásokat reklámoznak, üzleteket kötnek a nevünkben, még rosszabb esetben terrorcselekményeket készítenek elő, vagy dezinformációt terjesztenek a személyünk által hitelesítve.
Utóbbi szinte mindennapos az orosz–ukrán háborúban: manipulált képekkel, videókkal megspékelt álhírek és -történetek kerülnek fel a közösségi oldalakra, és az algoritmusok által felkapva egy pillanat alatt szétszaladnak a világon. Nem kell mondanom, ez milyen súlyos következményekkel jár.
Keleti Arthur
Kibertitok-, mesterségesintelligencia- és jövőkutató, informatikabiztonsági stratéga, előadó, író, filmproducer. 1999 óta vezetői és tanácsadói pozíciókban stratégiai partnere a Magyar Telekomnak. A 2005 óta évente megrendezett Informatikai biztonság napja konferencia ötletgazdája és fő szervezője, az Önkéntes Kibervédelmi Összefogás alapítója és elnöke. A The Imperfect Secret (a tökéletlen titok) című könyve a kibertérben megjelenő személyes és üzleti titkokkal és a kiberbiztonság jövőjével foglalkozik. A Sight: Extended című amerikai film vezető producere volt; a jövőben játszódó történetben intelligens kontaktlencsével helyettesítik az okostelefont.
A manipulált hangok, képek és videók kapcsán meg is érkeztünk a jövőbe, amikor a mindent figyelő és számontartó mesterséges intelligencia térnyerése eredményeként tulajdonképpen nem is lesznek már nem is lesznek titkaink?
Már amikor a könyvemet írtam, 2015 tájékán, létezett egy tanulmány, amely azt állította – és ez lett az egyik szlogenje is a The Imperfect Secretnek –, hogy 2020-ban a legféltettebb titkaink 75 százalékát nem fogjuk tudni hatékonyan megvédeni. Ez nagyjából be is igazolódott, és az olyan nagy botrányok, mint az Edward Snowden-ügy, szintén bizonyították ezt a tételt. Az általa nyilvánosságra hozott szigorúan titkos dokumentumokból kiderült, hogy amerikai titkosszolgálatok régóta széles körben figyelik az emberek telefonhívásait és internetes tevékenységét. Aminek ráadásul egy újabb „titoktalanítás” lett a következménye, méghozzá hogy a titkosszolgálatoknak transzparenciajelentéseket kell kiadniuk, ami kissé abszurd a tevékenységük jellegét tekintve.
Akkor erre szintúgy nem akad megoldás?
Úgy mondanám, hogy átrendeződés van. Az embernek a jövőben kevésbé titkai lesznek, inkább igazolandó értékei. Sőt, a tartalom védelme fontosabb lesz annál, mint hogy valami van vagy nincs.
Abban a világban, ahol bármi hamisítható, például majdnem mindegy, valakiről tényleg készült fotó meztelenül, vagy az csak manipuláció. A lényeg, hogy ha már így vagy úgy, de létezik ilyen kép, meg lehessen akadályozni, hogy illetéktelen kezekbe jusson.
És ami még fel fog értékelődni, az a két ember közötti, eszközök nélküli titokmegosztás. Ez egyszerűen azt jelenti, hogy úgy megyünk el sétálni, úgy ülünk le beszélgetni, hogy az okoseszközeinket nemhogy nem vesszük elő, el sem visszük magunkkal.
Hacsak – ez talán már nem is olyan távoli jövő – a mesterséges intelligencia valamilyen módon tényleg ki nem találja majd a gondolatainkat.
Nemrég jelent meg egy összefoglaló cikk arról, hogy az agyi MRI-felvételek mesterségesintelligencia-alapú elemzéseivel hetvenszázalékos pontossággal megállapítható, az illető mit olvasott a vizsgálatkor. Nem véletlen, hogy egy amerikai tudós már felvetette, hogy ne csak mint személyeknek legyen jogi értelemben magánszféránk, hanem külön az agyunknak is – mi az, amit ki szabad olvasni belőle, és mi az, amit védeni kell. Vagyis
az a világ, amikor már nem is az adatainkból, hanem közvetlenül az agyunkból lehet rólunk megtudni sok mindent, nincs is olyan messze.
És ez most rossz vagy jó? És egyáltalán, reális veszély, hogy a Skynet egyszerr csak öntudatra ébred, és a teremtői ellen fordul?
Teljesen mindegy, hogy rossz vagy jó, mert már itt van velünk. Amint elkészülnek azok a csipek vagy sapkák – az Amazonnak már van ilyenje –, amelyek kvázi letapogatják a gondolatainkat, úgyis elkezdjük majd használni őket; így voltunk minden technikai újítással, legutóbb az okostelefonokkal. És bár a jövőkutatónak az a dolga, hogy az emberiség túlélésével és lehetőségeivel kapcsolatban a legrosszabb forgatókönyvet is számba vegye, én azért bizakodó vagyok. Az elején azt mondtam, a gépek nem értik a normákat, szükségleteket, kontextusokat, amelyek alapján például egy titok titok, de úgy tűnik, lassan mégis kezdenek kapiskálni valamit. Ezért az én pozitív jóslatom az, hogy a mesterséges intelligenciát jellemzően nem rombolásra és háborúskodásra fogjuk használni.
Hanem?
Arra, hogy valóban megkönnyítse az életünket. Például mindannyiunknak lesz egy személyre szabott digitális asszisztense. Ami, mivel mindent tud rólunk, bele tud majd helyezkedni az aktuális fizikai és lelkiállapotunkba, így önállóan és esetenként nálunk jobban képes lesz helyettünk válaszolni levelekre, dönteni a gyerek órarendjéről vagy arról, mit egyen a kutya. Sőt, a netes csalásokat, támadásokat is – amelyeket nagy valószínűséggel szintén az MI generál majd – észleli és visszaveri.
És mit fogunk csinálni a hirtelen ránk szakadt rengeteg szabadidőben?
Az emberek viselkedése kevésbé kiszámítható, mint a gépeké. Ezért ezt sajnos nem tudom még csak közelítőleg megjósolni sem.
Kiemelt kép: MRI-vizsgálat az MTA laboratóriumában 2015-ben. Az agyról készült MRI-felvételek
mesterségesintelligencia-alapú elemzéseivel hetvenszázalékos pontossággal megállapítható, az
illető mit olvasott a vizsgálatkor (Forrás: MTI Fotóbank)