„Szeretnék olyan hallgatókat képezni, akik immunisabbak a kibertámadásokkal szemben” – Bányász Péterrel beszélgettünk

2018. május 07.

Biztonság. Biztonság a politikában, a neten, a közösségi médiában, az életben. Bányász Péter a Nemzeti Közszolgálati Egyetem tanársegédjeként, a Kiberbiztonsági Akadémia tagjaként és a DIP Kerekasztal aktív tagjaként is erre törekszik. Péter történeteit hallgatva újra és újra rádöbbentünk, miért érdemes tudatosan netezni, milyen veszélyeket rejt az internet, valamint oktatói tevékenységébe is bepillanthattunk.

DIP: Hogyan csöppentél a kiberbiztonság világába?

BP: Eredetileg politológusként végeztem, de aztán megismertem egy bloggert, Tiborut, akinek hatására elkezdtem foglalkozni a biztonságpolitikával. A szakdolgozatomat szervezetbűnözésből írtam, majd a doktorim témájául a közösségi médiát választottam. Főleg az álhíreket kezdtem el vizsgálni, de a politikai döntéshozatal befolyásolása is érdekel, szóval megmaradt a politológus véna is. Azt gondolom, csak olyan témát érdemes kutatni, ami érdekli az embert, mert onnantól kezdve az nem munka lesz, hanem hobbi.

DIP: Kiktől tanultál?

BP: Ahogy elkezdődött a doktori, számos olyan társaságnak váltam tagjává, amelyek igen kiterjedt szakmai kapcsolati hálóval bírnak. Alapvetően ezeken keresztül fejlődtem, és persze konferenciák, közös munkák által. Ilyen társaság például a Magyar Hadtudományi Társaság, és a Doktoranduszok Országos Szövetsége. Utóbbi előnye, hogy mi, hadtudósok, akik rendészettudománnyal foglalkozunk, nagyon jó kapcsolatot ápolhattunk például orvosokkal, mérnökökkel, informatikusokkal, agrárosokkal. Azért is érdekes ez, mert most egy olyan kutatást végzek, ami azt vizsgálja, hogyan jelenik meg a közösségi média a tudományos diskurzusban. Egy nagy nemzetközi adatbázist kutatva azt találtam, hogy a közösségi médiával kapcsolatos publikációk döntő többsége az orvostudományból származik. Ez meglepő, azt gondolnánk, hogy a társadalomtudományból és a kommunikációból erednek. De ha belegondolunk, milyen mértékben befolyásolja az önképet, hogyan növeli az önértékelési zavart, vezet depresszióhoz (súlyos esetben öngyilkossághoz), mennyire erősíti a függőséget, máris megértjük a kutatási adatot.

DIP: Az életedben milyen szerepe van a közösségi médiának?

BP: Korábban azt mondták, hogy az internet elidegeníti az embereket, de kiderült, hogy nem. Több barátomat is a közösségi médián keresztül ismertem meg, a már említett Tiborut is. Sok változást hozott a személyes kapcsolatokban. De egyre inkább kiakaszt. Minden tanulmányomban, kutatásomban azt próbálom érzékeltetni, hogy egyrészt egy rendkívül hasznos dolog a közösségi média, rengeteg előnnyel bír, rengeteg pozitív hozadék van, de támadhatóvá tesz, fel lehet ellenünk használni. Azt kell eldönteni, hogy megéri-e nekünk ebben részt venni! És most nem a hírfolyamra, képfeltöltésre gondolok.

DIP: Mi döbbent meg leginkább?

BP: Számos olyan kutatást végez a Facebook, ami ezt még inkább kiterjeszti (mesterséges intelligencia, ember-gép interfész beépítése). Nekem ez okozza a fő aggodalmat. Napjainkban szinte zéró a privát szféránk, szinte senkivel sem tudunk úgy kommunikálni, hogy közben ne figyelhessenek meg bennünket. Még magunkban sem tudunk lenni. Ezt még Orwell sem álmodta meg az 1984-ben. Onnantól, hogy ott van a telefon a zsebünkben, követhetők vagyunk a geolokációs helymeghatározási adatok alapján, még csak beszélgetnünk sem kell hozzá senkivel – sem írásban, sem szóban. Ha pedig valakivel váltunk két szót, az már megjelenik valahol. Ha tudjuk, hogy láthatják, akkor hogyan írjuk le a gondolatainkat? Mert ki tudja, ki veszi ezt elő és mikor? Nem csak a magánszféránkat veszítjük el, hanem a gondolatainkat is. Saját magunkat korlátozzuk. Ez ijesztő.

DIP: Mikor legyünk még résen?

BP: Ha gondatlan felhasználók vagyunk, és hozzáférést engedélyezünk mondjuk a kameránkhoz, mikrofonunkhoz, azt bármikor aktiválhatják és bármikor figyelhetik, mit csinálunk. Ugyanez érvényes az alkalmazások használatára is. Ez valami egészen elképesztő! Figyeld meg, hány kamera vesz útközben! Az a megdöbbentő, hogy van egy adatbázis, amit a térfigyelő kamerák rögzítenek, aztán van egy, amit a telefonod, és ha ezeket valaki képes egyben kezelni…

Egy hallgatóm mesélte, hogy neki és ismerőseinek is 6-7 álprofilja volt a középiskolában, mert így csapták be egymást, egyik profil mondta a másiknak, hogy „milyen gyönyörű vagy drágám”. Bárki lehet egy profil mögött. És ez már nem csak önbizalom kérdése, ez egy pszichológiai kórrajz. Ezért is volt különösen szimpatikus a DIP Kerekasztal csapata, mert a megbeszéléseken pszichológusok is részt vettek (Tóth Dániel és Villányi Gergő - szerk.), akik nagyon izgalmas kérdésekkel foglalkoznak.

DIP: Ha azt mondom, nyilvános wifi?

BP: Akkor azt mondom, hogy ha több százezer forintért veszünk telefonokat, akkor az alkalmazásokra ne sajnáljunk pár ezer forintot! Lehet kapcsolódni free WiFi-hez, de VPN-nel tegyük! A VPN (Virtual Private Network) pont ezért jó! Egyébként a jelszóval védett wifi sem biztonságos. Ha gyenge ugyanis a router védelme, könnyű hozzáférni a hálózathoz, ha pedig hozzáférnek, akkor mindent látnak rajta. Te cserélted otthon a routered jelszavát?

DIP: Mi vár ránk?

BP: Azt gondolom, még csak a kezdeteknél járunk. Az álhírek korszakát éljük, viszonylag könnyű eldönteni, melyik hír valódi, melyik nem, ennek ellenére mégis rengetegen elhiszik őket, mert nem ellenőrzik a forrást, tájékozatlanok a világ dolgaiban. A leegyszerűsítések – amikre az álhírek "választ adnak" – megerősítik a saját világképüket. Ráadásul a mesterséges intelligencia lehetővé teszi, hogy odamontírozzák az ember fejét egy idegen videóra, és hogy olyan szavakat adjanak a szájába, mintha ő mondaná, így még lehetőségünk sem lesz kiválasztani, mi igaz és mi nem.

DIP: Épp ez inspirál a munkádban?

BP: Az oktatásban mindenképpen. Nagyon fontos, hogy tudatos internethasználókat képezzünk. A karon (Államtudományi és Közigazgatási Kar, Elektronikus Közszolgálati Intézet) alapvetően a közigazgatásban dolgozóknak tartunk órákat, de foglalkozunk rendőrökkel, katonákkal, és az egyetem többi hallgatójával is. Nagy probléma, ha nem tudja a felhasználó, milyen veszély fenyegeti, hiszen akkor nem tud ellene védekezni. Hiába jön rossz magyar helyesírással egy OTP Bankra utaló email, hogy adják meg jelszavukat, megadják. Még a borzasztó helyesírást sem szúrják ki. Vélhetően az ilyen ember mindenhol ugyanazt a jelszót használja, innentől kezdve mindenhez hozzá lehet férni. Erre is szeretném felhívni a figyelmet. Szeretnék olyan hallgatókat képezni, akik immunisabbak a kibertámadásokkal szemben. Mert minden információ nagyon könnyen megszerezhető. Ha ő nem is kezel értékes adatokat, rajta keresztül hozzáférhetnek egy másik rendszerhez. Ebbe a közösségi média nagyon szépen beleillik, hiszen rendkívül könnyen feltérképezhetők a szokások, preferenciák, „véletlenül” összehoznak vele egy találkozót, amiről nem is gondolná, hogy szándékos. Úgy befolyásolható, olyan dolgokra vehető rá ezt követően, ami a támadók céljának megfelel. Tehát a tudatosságnövelés a fő cél.

DIP: Milyen tárgyakat tanítasz?

BP: Információbiztonsági tudatosság, magánszféra és megfigyelésszabályozás kérdései, adat- és kibervédelem, jogok és kötelezettségek a virtuális térben – ami ide kapcsolódik, egyébként még sok mindent. Ezek a főbb kiberbiztonsággal összefüggő tárgyak, de ami nem kiberbiztonság, abba is igyekszünk beletenni, mint például a közigazgatási információs informatika rendszerek órákba. Ha használják az eszközöket, ha valamilyen technológiát kell integrálniuk egy költségvetési szervbe, akkor megkerülhetetlen a kiberbiztonsági vonatkozás.

DIP: Képben vannak a fiatalok, vagy ezek az ismeretek újdonságot jelentenek számukra?

BP: Többségében teljesen új ez számukra, ami meg is rémiszt. Az alapszakos hallgatók ide érkeznek érettségi után 18-19 évesen, és azt gondolnánk, ebben a világban nőttek fel, készségszinten használják az eszközöket és biztonságtudatosak. De nem! Épp nemrég tartottam órát mestereseknek adat- és kibervédelem tárgyból, és szondáztattam őket biztonságtudatosságból. Annyira jó érzés volt hallani tőlük, hogy mennyire figyelnek a beállításaikra, és hogy végiggondolják, mit osszanak meg, mert annak következménye lehet. Olvadoztam!

DIP: Mikor veszi komolyan ezt az ember?

BP: Egy idő után komolyabban veszik, de többségben azt hiszik, ők nem érdekesek. Pedig ez nem igaz! A mi hallgatóink nyilván nem egy nagy geopolitikai térben mozognak, de a katona hallgatók a honvédségnél fognak dolgozni, a rendőr hallgatók a rendőrség különböző egységeinél, civil hallgatóink vélhetően valamilyen diplomáciai területen, az államigazgatásban. Tehát már most értékes célpontok, de még nem érzik ennek veszélyét, így nem figyelnek oda, felraknak például buli fotókat. Ez megbosszulhatja magát.

DIP: Hogyan nyitod fel a szemüket?

BP: Rengeteg figyelemfelkeltő példát, esetet mutatok az órákon.

DIP: Meg szoktak keresni órán kívül is?

BP: Persze! És rengetegen írnak Facebook-on is, megkérdezik a véleményemet. Sokaknak annyira megtetszik a téma, hogy elkezdenek kutatásokat végezni és ezzel akarnak foglalkozni. Szerencsére egyre többeket érdekel.

DIP: Miben változtak a felhasználási szokásaid?

BP: Az öncenzúra nagyon erősen bejátszik. De a magánbeszélgetéseimre is odafigyelek, inkább a klasszikus face to face-re törekszem. Borzasztó volt, mikor elmentem a barátaimmal sörözni, és az zajlott, hogy „jaj itt vagyunk, gyorsan fényképezzük le a piánkat, tegyük fel Facebook-ra”! Nem egymásnak mondták a történeteket, hanem kommenteltek. Beszélgessünk! Ne facebook-ozzunk! Hallottam már olyan társaságokról, ahol kiteszik az asztal közepére a telefonokat, és aki először hozzányúl, fizeti az estét. Ez egész motiváló! Az is bosszant, ha valaki úgy beszél hozzám, hogy közben szól a zene a fülében. Hogy figyel így oda a másikra? De ez nem a netről szól. A közösségi oldalak sem azért váltak ilyenné, mert alapból rosszak, hanem mert ilyenek vagyunk mi emberek és ilyenné tettük.

DIP: Mit tanácsolsz a felhasználóknak?

BP: Épp ide illik egy DIP tanács, miszerint „AMI FELKERÜL A NETRE, AZ OTT IS MARAD”. Ebből az üzenetből három plakátnyi óriásplakátot látnék viszont! Lehet, hogy most nem probléma, hogy most jó ötletnek tűnik egy poszt, de arra is érdemes gondolni, mi lesz 5, vagy 10 év múlva. Ne tegyünk olyat online, amit a valós életben sem tennénk!

És nézzék a Mr. Robot sorozat! Ha valami tökéletesen bemutatja ezt a területet, akkor az ez!

(Fotó: DIP)