Nem csak a fronton, az ukrajnai mobilokon is dúl az oroszok háborúja
2024. augusztus 30. – 22:15
„Hívja fel a katonai körzet szóvivőjét. De ne Viberen vagy Telegramon, hanem WhatsAppon” – gyakori mondat ez az Oroszország által megtámadott Ukrajna ellenőrző pontjain, a fronthoz közelebbi területen. Az applikációk közötti különbségtétel a kiberbiztonsághoz kötődik, de a legtöbb felhasználónál ez inkább a technológiai háttér ismerete nélküli bizalmi kérdés. A kérdés most Pavel Durov, a Telegram orosz alapítójának franciaországi őrizetbe vétele miatt is előkerült.
Izraeli program, Belaruszból
A Viber egyik alapítója az oroszországi születésű, de szülei révén belarusz kötődésű Igor Magazinnyik, aki szüleivel 16 évesen, a Szovjetunió széthullásakor Izraelbe emigrált. Magazinnyik ott tanult, majd szolgált a hadseregben, végül találkozott későbbi üzlettársával, akivel 2010-ben megalapította a Vibert. A céget 2014-ben adták el 900 millió dollárért a japán Rakutennek – akkor nagyjából 300 millió felhasználóval, akiknek száma azóta meghaladja az egymilliárdot. Ekkor már volt külső befektetője is a Vibernek, az izraeli Sabtai család, 55 százalékkal, Magazinnyik tulajdonrésze az eladáskor nagyjából 10 százalék volt.
De nem arról van szó, hogy pusztán az egyik meghatározó alapító születési helye miatt van némi bizalmatlanság az applikációval szemben Ukrajnában. Az állami intézményeknél látható fenntartások alapját az adja, hogy az applikáció fejlesztését részben egy belarusz cég végezte. Kétségtelen, hogy a Viber korai szakaszában szerepet játszó Synesis Groupról és vezetőjéről, Alekszandr Satrovról Magazinnyik keveset beszél.
„Én ma WhatsAppot és Telegramot használok, nem Vibert” – mondta Satrov egy interjúban, megjegyezve, hogy a Rakuten megjelenésekor az ő cége már nem működött közre a projektben, így üzleti haszna csak korábbról származott a Viberből. Tény az is, hogy 2015-ben a Viber – több más üzenetküldő alkalmazáshoz hasonlóan – eleget tett az orosz előírásoknak, és az országot érintő forgalomhoz kapcsolódó adatok tárolására Oroszországba is telepített szervert. Ezek vélhetően később is működtek, bár ez nem egyértelmű: a cég állítása szerint szerverei az Egyesült Államokban és Európában vannak, valamint Dél-Ázsiában is, de Kínában nem. Külön Oroszországról nem tesz említést.
Kijev ugyan kérte ezt a Vlagyimir Putyin orosz elnök által Ukrajna ellen indított háború elején, de attól a Rakuten elzárkózott, hogy blokkolja a szolgáltatást Oroszországban, a hirdetéseket viszont mindkét országban megtiltotta.
Tavaly az ukrán védelmi miniszter hírszerzésért felelős vezetője azt állította, hogy a Vibert „eleve kémkedésre hozták létre, ahhoz még csak nem is kell az alkalmazásban üzeneteket váltani” – erről az X-en posztolt a miniszter beszélgetőpartnere, Jaroszlav Azsnjuk vállalkozó, amivel újabb lendületet adott az appal szembeni bizalmatlanságnak. A japán cég elutasította a gyanút, megjegyezve, hogy a vállalat tulajdonosa személyesen is 8,7 millió dollárt tett a japán kormány által Ukrajnába küldött támogatás mellé. Hirosi Mikitani szerint a Viber biztonságos, erről a cég kész beszámolni az ukrán vezetésnek is.
Ez láthatóan nem győzte meg az ukrán vezetést – igaz, a civil felhasználók körében továbbra is a top háromban van: csak a Telegram és a WhatsApp előzi meg, bár ebből önmagában nem látszik, hogy a felhasználók kerülik-e az érzékeny információk továbbítását ezen az üzenetküldő alkalmazáson. A kormányzat mindenesetre óvatosságra int.
Tavaly ősszel az ukrán információs miniszter a biztonsági szintjük szerint rangsorolta is az üzenetküldő alkalmazásokat. Mihajlo Fedorov szerint a legmegbízhatóbb a Signal, a WhatsApp, a Threema, a Facebook Messenger és a Telegram. A Vibert a sor végére sem tette – és a Facebook Messenger is inkább megelőlegezett bizalommal került fel, legalábbis technikai értelemben, elvégre az alapértelmezett végpontok közötti titkosítással meglehetősen lassan haladnak Mark Zuckerbergék, és a Meta mint céges háttér sem szokta megnyugtatni az adatvédelem miatt aggódókat. Ráadásul Zuckerberg nemrég elismerte, jobban ellen kellett volna állnia az amerikai kormányzat tartalomszűrésre vonatkozó nyomásának, megbánta, hogy sok tartalmat moderáltak.
Az appok apja sem láthat bele
A végpontok közötti titkosítás (end-to-end-encryption, e2e) lényege, hogy az adatok – legyenek azok emailek, csetüzenetek, bizalmas fájlok vagy bármilyen más érzékeny információ – olyan technológiai védelmet kapnak, amely biztosítja, hogy senki más, még az adatokat kezelő szolgáltató sem férhet hozzájuk, még akkor sem, ha kifejezetten szeretne.
Egy e2e csetalkalmazásban például, mint amilyen a manapság egyre népszerűbb Signal, az üzenetet az app már a feladó eszközén titkosítja, és csak a címzett lesz képes ezt a titkosítást feloldani, azaz az üzenetet elolvasni. Az ehhez szükséges kulcs soha nem is kerül a Signal üzemeltetőjéhez, így garantált, hogy nem fog tudni belekukkantani az üzenetekbe. Az IT területén ezt a Signal által alkalmazott megoldást iparági sztenderdnek tekintik. Ez biztonságot nyújt a felhasználóknak, a bűnüldöző szervek szerint viszont segíti a szervezett bűnözést is, ezért azt szeretnék elérni, hogy a nyomozás érdekeire tekintettel szükség esetén mégis láthassák az üzenetek tartalmát. A cégek szerint viszont ha egyszer nyitnak egy ilyen digitális ajtót, akkor nincs rá garancia, hogy azon illetéktelenek ne juthatnának be, így végső soron mégis az üzenetküldés biztonsága kerülne veszélybe.
A Viber is alkalmaz végpontok közötti titkosítást. Idén a cég állítólag átesett az Ernst & Young vizsgálatán is, amely szerint az alkalmazás protokollja megfelel a SOC 2 szabvány előírásainak, azaz kellően biztonságos. (Igaz, a hitelesítéssel kapcsolatos hírt kétségessé teszi, hogy magyar, kínai, ukrán és orosz nyelvű, ismeretlen oldalakon jelent meg, eközben sem az Ernst & Young, sem a Viber oldalán nem található meg.)
Ugyanakkor az állítást, hogy a Viber az oroszok titkos fegyvere lenne, ingataggá teheti az a tény is, hogy előbb az orosz támogatással létező kelet-ukrajnai szakadárok léptek fel a használata ellen, majd tavaly Oroszország is feketelistára tette, a WhatsApp-pal és a Telegrammal együtt.
Az FSZB üldözte el, a Kreml most kiáll érte
A Telegram megítélése is ellentmondásos Ukrajnában, bár rengetegen használják, kiemelten fontos hírcsatorna a háborús hírekről szóló tájékoztatásban, állami és civil szinten is. Mégis, sokszor beszélnek róla Ukrajnában a felhasználók is ironikusan, mondván, mégis furcsa, hogy orosz eredetű programot használnak az információk közléséhez. (Az alkalmazás ukrajnai szerepéről az orosz–ukrán háború elején ebben a cikkünkben írtunk bővebben.)
Az ukrán hadseregnek is van Telegram-csatornája, bár ott is felhívják rá a figyelmet, hogy jobb, ha személyes üzenetekre, katonai információk továbbítására nem használják az appot.
A Telegram alapítója Pavel Durov, „az orosz Zuckerberg”, aki ezt a becenevet a VKontakte (VK) közösségi oldal létrehozójaként vívta ki, bár projektjeiben fontos szerepet játszott a nyilvánosságot kevésbé kereső bátyja, Nyikolaj is.
Az orosz állam végül kicsavarta a VK-t Durov kezéből. A céget 21 éves kora óta vezető milliárdos ezután el is hagyta az országot, francia állampolgárságot is szerzett, majd Dubajban telepedett le. A napokban azonban a Telegram működésével kapcsolatban – pontosan egyelőre nyilvánosan nem közölt gyanú alapján – a francia hatóságok őrizetbe vették. Durovot a francia sajtó szerint 12 bűncselekménnyel, köztük drogkereskedelemmel, terrorizmus támogatásával és online zaklatással is gyanúsítják.
Ironikus módon az Oroszországból lényegében elüldözött Durov letartóztatása ellen a leghangosabban épp a nyilvánosságot állami kontrollal hatékonyan korlátozó Kreml kelt ki, a szólásszabadságot megkurtító Nyugat álságosságának bizonyítékát látva a történtekben. Hasonló véleményen vannak Donald Trump republikánus elnökjelölt támogatói is. (Durov letartóztatásáról, a Telegrammal kapcsolatos kérdésekről ebben a cikkünkben olvashat bővebben.)
A Telegrammal kapcsolatos aggályokat a Forbes ukrajnai kiadása szedte össze. A lap szerint
- a cég tulajdonosi hálója átláthatatlan, a dubaji központú Telegram FZ LLC egy Virgin-szigeteki offshore-ban végződik;
- Vlagyimir Putyin 2023-ban azt mondta, a Telegram és az orosz állam megfelelően működnek együtt;
- a cégnek vannak szerverei Oroszországban; a gyanú szerint a felhasználók adatait, így többek között a telegramos kontaktokat is őrzik a szervereken, amennyiben ezt az automatikus beállítást a felhasználó nem tiltja le;
- így legalább 20 millió ukrajnai felhasználóról lehetnek részletes adataik;
- a forgalom többsége nem is végpontok között titkosított, így azok adatai, szövegei, fényképei, akik ezt a funkciót nem kapcsolják be, valahol ott lehetnek ezeken a szervereken olyan formában, hogy ha akarja, a cég is hozzáférhet;
- az adattovábbításhoz kizárólag két orosz céget használ, a RETN és az LLC GLOBALNET vállalatokat;
- a többségében állami tulajdonú VTB-Kapital egymilliárd dollárt fektetett a cégbe, de ott van a nemzetközi szankciókkal sújtott orosz bankár, Mihail Fridman és az Egyesült Arab Emírségek olyan cége, amelyik jelentős oroszországi befektetésekben is érdekelt.
A cikk arra jutott, hogy jobb nem használni a Telegramot vagy legalábbis a minimumra szorítkozni, kerülve az érzékeny információk – beleértve például a leleplezett orosz katonai mozgások – továbbítását, hiszen az sem jó, ha az agresszor megtudja, hogy mozgásával tisztában lehetnek az ukrán erők.
A favoritot egy ukrán programozó hozta össze
A legnagyobb bizalom így a felhasználóknál a WhatsAppban van, a Signal – bár technikailag azt szokás a legbiztonságosabbnak, amolyan iparági sztenderdnek tartani – egyelőre kevésbé terjedt el. A Whatsappot egyébként a Facebook 2014 októberében vette meg 19 milliárd dollárért, azaz néhány hónappal azután, hogy a japán Rakuten felvásárolta a Vibert. Magazinnyik szerint így sem csináltak rossz üzletet a Viber eladásával, sőt, szerencséjük volt, mert „senki nem akart volna konkurálni a Facebookkal”, így a WhatsApp megvétele után talán a Viber nem is kelt volna el.
A ma már 2,9 milliárd felhasználóval rendelkező WhatsAppot a Yahoo! két korábbi dolgozója hozta létre. Egyikük, Jan Koum mellesleg nem máshol született 1976-ban, mint Kijevben. Édesanyjával és nagymamájával költözött az Egyesült Államokba, a család takarításból tartotta el magát, Koum 18 évesen kezdett komolyabban foglalkozni a programozással. Vagyonát jelenleg 16 milliárd dollárra teszik.
Miközben Ukrajnában a legmegbízhatóbbak közé sorolják, a TASZSZ orosz hírügynökség a háború első évében – egy 2018-as értékelésre hivatkozva – a legkevésbé megbízhatónak minősítette az Artezio szoftverfejlesztő rangsora alapján. Igaz, a 2000-ben alapított Artezio oroszországi cég, így felmerül a gyanú, hogy az orosz állami hírügynökség az akkor már 8 hónapja tartó háborúban talán épp lebeszélni akarta az ukránokat az app használatáról.