Érdekelne egy 270 ezer e-mail címet tartalmazó lista hírlevél küldéséhez? – kérdezte egy inkognitóját őrző „kereskedő” egy tavaly év végén szétküldött elektronikus levélben. Az ajánlat szerint „a mail címek az iWiW.hu-ról származnak”, és darabját 0,22 forintért lehetett volna megszerezni. A címlistákkal való kereskedés nem újdonság, a dolog érdekességét az internetes közösségi portálra való hivatkozás adta. Ott ugyanis egy felhasználó csak azoknak az e-mail címét láthatja, akiket meggyőződése szerint ismer. Ám 270 ezer igazolt ismerőse senkinek sincs, hogyan lehet akkor az említett címlistát összeszedni?
Rajz: Dániel András
KÉMTÖRTÉNET. Az ügyeskedő esetleg ismerősként jelölhet be egy általa nem ismert felhasználót, hátha az visszaigazolja őt, abban a hitben, hogy egy rég elfeledett cimborája talált rá. A felhasználók sokszor szembesülnek ezzel a dilemmával: udvariatlanul visszautasítsanak valakit, aki lehet akár egy óvodai csoporttárs, vagy visszaigazolják egy teljesen ismeretlennek tűnő jelentkező megkeresését? A témát taglaló internetes fórumok alapján úgy tűnik, a felhasználók többnyire megpróbálják levélváltással kideríteni az ismeretséget, de egy idő után nagyon macerásnak tartják a kapcsolatok feltérképezését. Ha viszont visszaigazolják a csalót, akkor az hozzáfér az adataikhoz, rögzítheti, és megtarthatja azokat akkor is, ha a felek később tisztázzák, hogy nem ismerik egymást, és az iWiW -es kapcsolatukat megszakítják. Júliusban a portál „gépháza” közölte, az utóbbi időben egyre többen panaszkodnak az ismeretlenül jelölgető felhasználókra, ezért jobbnak látták, hogy korlátozást vezessenek be a kezdeményezett függő kapcsolatok számára. Ugyanakkor 270 ezer e-mail összegyűjtése már azt is felvetheti, hogy a nem publikus adatbázishoz esetleg mások is hozzáférnek, és onnan szivárognak ki részletek.
iWiW-adatlap
• Összesen 2,6 millió felhasználója van.
• Napi átlagban 860 ezer látogató 2 milliószor keresi fel az oldalt.
• A felhasználók naponta átlagosan 45 millió oldalt töltenek le.
• 2006-ban 200 millió forintos reklámbevételt ért el.
• A portál 2006-ban 1 milliárd forint körüli összegért kelt el.
Könnyen lehet, hogy a feltörés sztorija csak kamu, és csupán a portálhoz kötődő hitelességet akarta valaki csalinak használni. Ott ugyanis többnyire valós személyek valós adatai szerepelnek. Ez figyelemre méltó, hiszen az internetes oldalak többsége hemzseg a becenevek mögé rejtőző kitalált személyiségektől, akikről semmit sem tudni. „Jelenleg 2,6 millió felhasználó van a rendszerben, és becsléseink szerint 10 százalékra tehető azoknak a regisztráltaknak az aránya, akik mögött nincsenek valós személyek, cégek vagy csoportok” – mondja Szabó Márton, a ma már a T-Online-hoz tartozó portál ügyvezetője. Ráadásul ez a 10 százalék viszonylag könnyen be is azonosítható, mert többnyire egyáltalán nem akar elbújni. Ha az adatok szerint egy Kukutyinban lakó, tízgyermekes, 12 éves özvegyről van szó, akkor mindenki láthatja: az illető el akarja fedni a kilétét. Ugyanakkor az iWiW leglényegesebb eleme éppen az ismerősökből álló saját hálózat felépítése, feltérképezése, és a szándékosan valótlan személyek ebben nem juthatnak messzire. Várhatóan nem sokan fogják az említett felhasználót visszaigazolni, ha az ismerősnek jelöli be őket, s így kevés vizet zavarnak.
„Az iWiW-es apróhirdetés azért működik kiválóan, mert meg lehet győződni az eladók és a vevők személyazonosságának hitelességéről, nem csak egy becenév kínálja eladásra a használtautóját” – mondja Szabó Márton. Nem nehéz elképzelni, mekkora lökést adhat az apróhirdetésnek, ha például a potenciális vevő és az eladó közös ismerősöket talál a rendszerben – elvégre az iWiW egyik fő erőssége éppen az, hogy erre keresni lehet.
A hitelesség tehát vonzza a felhasználókat, de éppen emiatt érdekelheti a „kukkolókat” is, akik esetleg a rendszer általános monitorozásában gondolkodnak. A közfelfogás szerint az említett sajátosságok miatt a rendőrség és a Nemzetbiztonsági Hivatal (NBH) „kedvenc” oldaláról van szó; sokan egyenesen meg vannak győződve, hogy a portál tulajdonképpen az NBH-é. Ezzel szemben annyi bizonyos, hogy az iWiW Kft.-t 2006 tavaszán a Magyar Telekom-csoport, egész pontosan a T-Online Zrt. vette meg addigi tulajdonosaitól. Augusztus közepén pedig az oldalt üzemeltető több mint 100 szervert – azaz a rendszer szívét jelentő nagy teljesítményű számítógépeket – úgy költöztették új helyre, hogy arról előre senkit sem értesítettek, csupán a várható „üzemszünetet” jelezték. A titkos előkészületek és a szerverek erős rendőri kísérettel való hajnali átköltöztetése természetesen csak erősítette a „Nagy Testvér figyel téged” történetet. „Mit csodálkoztok azon, hogy a rendőrség és a nemzetbiztonság felügyeli saját szerverei költöztetését?” – az eset kapcsán ehhez hasonló bejegyzésekkel volt tele a világháló.
TITKOS SZOLGÁLAT. Az NBH a Figyelő számára sem cáfolni, sem megerősíteni nem kívánta azt a felvetést, hogy adatgyűjtésük egyik vadászterülete lenne az iWiW. A hivatalos álláspont szerint az adatgyűjtési technikákról nem nyilatkoznak. Mindazonáltal érdemes felidézni azt a tavaly kipattant kisebbfajta botrányt, amelyet Gyurcsány Ferenc miniszterelnök blogbejegyzései indítottak el. A kormányfő, mondhatni, alapos dorgálásban részesült az NBH-tól a csacsogós természete miatt. Tóth András nemzetbiztonsági államtitkárnál az verte ki a biztosítékot, hogy Gyurcsány a nyilvános naplójában – a már addig is rendszeresen fellelhető, alig burkolt üzenetek és kiszivárogtatások után – az iráni csapatmozgásokról szóló részletes információkból és nemzetközi tárgyalások kulisszatitkaiból is szemezgetett.
Úgy tűnik, az eset kisebb lavinát indított el a kormányzaton belül. Az államtitkár ugyanis nem csupán a miniszterelnököt gorombította le, de napirendre tűzte az iWiW nemzetbiztonsági veszélyeinek feltérképezését is. Ennek eredményeként született meg az az NBH-dokumentum, amelyet a FigyelőNet hozott nyilvánosságra 2006 májusában. A levélben a hivatal arra figyelmezteti az állami vezetőket, hogy kapcsolati hálójuk és személyes adataik világhálós közzététele nemzetbiztonsági kockázatot jelenthet. A különféle bűnözői csoportoknak ugyanis megkönnyíti a dolgát, ha az érdeklődésük fókuszába kerülő prominens döntéshozók adatait pár kattintással, néhány másodperc leforgása alatt egyszerűen csak letöltik a kapcsolati hálóról. Ráadásul más titkosszolgálatok számára is gazdag információs forrásul szolgálhatnak a portálra önként feltöltött paraméterek. Ez pedig azt sejteti, hogy feltehetően az NBH sem zárkózik el az ilyen típusú, rendkívül beszédes adatbázisok böngészésétől.
„Ha valaki fölkerül az iWiW-re, aki az NBH gyanúja szerint nemzetbiztonsági kockázatot jelent, úgy gondolom, annak a szolgálat értelemszerűen meg fogja nézni az ismerősi körét. Ez egy olyan lehetőség, amit ki lehet használni. A közösségépítő oldalak böngészése nyilván legföljebb másodlagos, kiegészítő eszköz, nem pótol más nyomozati módszereket, de kétségtelen, hogy megkönnyíti a nemzetbiztonság dolgát” – vélekedik Tálas Péter biztonságpolitikai szakértő, a Zrínyi Miklós Nemzetvédelmi Egyetem kebelén belül működő Stratégiai és Védelmi Kutatóközpont (SVKK) igazgatója. Ha valóban komoly ügyről és megalapozott gyanúról van szó, akkor ebben nincs is semmi kivetnivaló, az ország rendjét védeni hivatott szerveknek az a dolguk, hogy minden elérhető forrásból információt szerezzenek – természetesen az adatvédelmi szabályok adta kereteken belül.
Más kérdés, hogy ha az NBH kutakodik a honlapon, azt igen nehéz ellenőrizni. Egy, az adatvédelmi szabályokat kijátszó marketingakció végrehajtóit könnyű tetten érni. A Nemzetbiztonsági Hivatal viszont adott esetben nem kétmillió, de még csak nem is harmincezer ember adatait fogja kezelni, hanem speciálisan kijelölt személyek adatait szedi le feltűnésmentesen a kapcsolatépítő oldalakról. Természetesen ez is zavaró lehet, ha egy, a múltból felbukkanó ismerősről feltételezik a nemzetbiztonság vagy akár a rendőrség emberei, hogy bűnös szándékai vannak, és tudtán kívül az iWiW-kötelék miatt hoznak vele összefüggésbe egy ártatlan kívülállót. Az ilyen, nem élő kapcsolatokat azonban a szakemberek Tálas szerint gyorsan feltérképezik. Ahogyan napjainkban már attól sem kell tartani, hogy a mai szolgálatok – ha már adott a lehetőség – mindenkinek be akarnának pillantani a magánszférájába. „Az adataink közzétételével bizonyos értelemben szívességet teszünk a Nagy Testvérnek. Viszont nem tartom valószínűnek, hogy a Nagy Testvér az iWiW-en keresztül el akarna kivétel nélkül mindenkihez jutni. Ma már nem ilyenek a Nagy Testvérek” – szögezi le az SVKK igazgatója.
SZÍVÉLYES BŰNÖZŐK. Ami a rendőrség munkáját illeti, hiába nem regisztrálja magát például egy vadkenderfarm tulajdonosa, elég a hagyományos rendőri módszerekkel egy teljesen ártatlan, az ügyről mit sem sejtő barátot találni, aki fenn van az iWiW-en és rajta keresztül a kapcsolati háló pillanatok alatt feltérképezhető, valószínűleg gyorsabban, mint a hagyományos eszközökkel. Nyilvánvaló, hogy maffiózóknak eszük ágában sincs megjelenni a portálon, miként valószínűleg a kisstílű csalók többsége is vigyáz arra, hogy ne kínálja tálcán az adatait. Kérdés, ilyen körülmények között ugyan miért figyelné például a rendőrség az oldalakat. Az elmúlt hónapok néhány esete ugyanakkor árnyalja a képet, egyben bizonyítja, a rendőrök is szívesen neteznek. Az egyik büki szálloda a közelmúltban feljelentést tett, mert egy négyfős társaság a 260 ezer forintos számláját nem fizette ki. A rendőrök a megadott nevekre rákerestek az iWiW-en. Meg is találták egyiküket, aki még azt a szívességet is megtette, hogy a képgalériájába feltette a barátait, így pár perc alatt mindenki lebukott.
Hátsó szándékok
Az iWiW-es kapcsolatokat kihasználva marketingcélpontokká is válhatunk, de arra is akadt példa, hogy a rendszer működtetői nevében küldött hamis üzenettel próbáltak jelszavakhoz jutni:
MARKETINGFOGÁS. „Szia! V. Gy. a közös ismerősünk, és adatlapod alapján vettem a bátorságot arra, hogy megkeresselek. Csak remélni tudom, hogy nem veszed tolakodásnak a levelemet és az ajánlatomat. Van egy dinamikus, elég jól prosperáló vállalkozásom, amelyet férjemmel együtt működtetek….”
JELSZÓVADÁSZAT. „Tájékoztatjuk, hogy az ön kényelme és az iWiW.hu oldal megbízhatóbb működése érdekében szerverbővítést hajtottunk végre. Ennek következtében azonban megsérült néhány tagunk e-mail címéhez tartozó adatállományban tárolt jelszó. A probléma kiküszöböléséhez kérjük, hogy az alábbi e-mail címre küldje el a belépéséhez használt jelszavát.”
Nem követett el törvénybe ütköző dolgot, ám hasonlóan meggondolatlan volt Kosaras Péter Ákos, a budakeszi Prohászka Ottokár Katolikus Gimnázium igazgatóhelyettese, aki SS-egyenruhás fotót töltött fel magáról az iWiW-es oldalára. Amikor a kép júniusban nyilvánosságra került, a pedagógusnak napokon belül távoznia kellett az állásából.
Amikor valaki regisztrál a rendszerben, még nem kell tudnia, hogy például a jövőben nagy segítséget fog adni a rendőröknek vagy a médiának. Honnan tudhatta volna E. Zsanett, hogy a sajtó könnyedén megtalálja az iWiW-en, miután öt rendőrt nemi erőszakkal vádolva hirtelen a figyelem középpontjába került? Abba sem gondolt bele, hogy a korábban létrehozott iWiW-es profilja (legalábbis egy külső szemlélő számára) némileg eltér attól a „szende” típustól, amelyet a rendőri ügy kapcsán megismerhetett a közönség. A Magyar Gárda regisztrációjával sem volt probléma egészen addig, amíg „ügy” nem lett belőle. A szervezetet akkor törölték a rendszerből, amikor már 14,6 ezer igazolt ismerőse volt. A Magyar Gárda nevű „iWiW-tag” regisztrációjának eltávolítására egyébként – amit a szolgáltatás nyilvános szabályzata értelmében az üzemeltető indoklás és előzetes figyelmeztetés nélkül is megtehet – az adott lehetőséget, hogy a szájt felhasználási feltételei között szerepel: a közösségi háló politikai szervezetek számára kifejezetten tiltott terület.
ÖNKÉNTESEK. Kényes egyensúlyt kell megtalálnia annak, aki rendeltetésszerűen szeretné használni a kapcsolati hálót, ugyanakkor el akarja kerülni, hogy a levelesládáját elérje a kéretlen reklámüzenetek áradata, és boldog-boldogtalan a meggondolatlanul közzétett személyes adatai között turkáljon. Természetesen a portál akkor működik hatékonyan és hitelesen, ha a felhasználók minél részletesebb adatokat közölnek magukról, ám ekkor teszik ki magukat a leginkább a kéretlen direktmarketingnek is. A vállalatok személyügyi igazgatói például ma már rutinszerűen nézik meg az álláshirdetéseikre jelentkezők iWiW-es adatait, hogy még az interjú előtt minél alaposabb képet kapjanak a pályázókról. Nem jó ajánlólevél, ha az internetes profil eltér a valóságostól, pedig a személyes adatok kis „kozmetikázása” bizonyos esetekben még érthető is lehet. Ma már ugyanis se szeri se száma azoknak az eseteknek, amikor egy távoli ismerős még távolabbi ismerőse a megtalált közös kapocsra hivatkozva keresi meg a társait a fantasztikus üzleti ötleteivel, vagy reklámjaival (lásd külön).
A kéretlen reklámüzenetekkel kapcsolatban az adatvédelmi biztos egy korábbi állásfoglalása mérvadó, amely szerint ilyen tartalmú elektronikus levél csak az e-mail cím birtokosának kifejezett kérésére küldhető. Az iWiW esetében azonban kissé problémás, hogy szinte lehetetlen meghúzni a határt a zaklatás és a baráti ajánlat, a hasznos tanács és az ingyenreklám között, mivel legtöbbször távoli ismerősökről van szó. Információink szerint az iWiW adatkezelési szabályzatáról az adatvédelmi biztos hivatala és a Magyar Telekom jelenleg is „egyeztet”. Korábban ugyanis kifogás érte a portált azért, mert szabályzatát a felhasználók előzetes értesítése mellett egyoldalúan módosíthatja – még akkor is, ha ezt minden felhasználóval elfogadtatják a regisztrációkor.