A kémprogramok még mindig veszélyt jelentenek
Négy évvel a Pegasus-botrány után a kémprogramok továbbra is komoly adatvédelmi fenyegetést jelentenek. 2025-ben a Paragon Solutions által fejlesztett Graphite nevű eszközt fedezték fel egy civil szervezet elleni támadás során. Egy olasz parlamenti vizsgálatból kiderült, hogy az állam alkalmazta a szoftvert emberi jogi aktivisták ellen, azonban nem ismerték el, hogy újságírókat is megfigyeltek volna.
Az Apple és a WhatsApp sem tudott azokról a sebezhetőségekről, amelyeket a Paragon termékei kihasználtak. Ennek következtében a támadók szinte teljes hozzáférést szerezhettek az áldozatok digitális életéhez: gépelést követhettek, bekapcsolhatták a kamerát, a mikrofont is lehallgathatták. Ezek a támadások sokszor “zero-click” formában működnek, vagyis az áldozatnak még csak kattintania sem kell.
A klasszikus kiberbiztonsági gyakorlatok kevés védelmet nyújtanak: a VPN csak az átvitt adatokat, nem pedig a készülékek saját operációs rendszerét védi. Különösen veszélyes, hogy a fegyverként használt kémprogramok mindig gyorsabban fejlődnek, mint a védelmi megoldások. Egy titkos globális piacon hackerek eddig ismeretlen szoftverhibákat árulnak kormányoknak és cégeknek, akik ezekkel még a gyártók tudta nélkül is betörhetnek készülékekre.
Volt azonban pozitív előrelépés: idén áprilisban az ENSZ új magatartási kódexet vezetett be az államok számára, amely nagyobb átláthatóságot és elszámoltathatóságot szorgalmaz. Az EU-ban szintén fejlődés történt az exportszabályozás területén, de a kettős felhasználású eszközökre vonatkozó laza szabályok és a tagállami eltérések komoly kiskapukat hagynak.
Ebből adódóan 2025-ben már nem az a kérdés, szükség van-e szabályokra, hanem az: ki lesz, aki ténylegesen betartatja őket.
Az MI-hadviselés új korszakot nyitott
A kémprogramok nagyon célzott támadásai mellett egy sokkal szélesebb körű probléma is kibontakozott: az MI-alapú rendszerek egyre inkább a háborúk eszközei lettek. A polgári technológiák katonai felhasználása, illetve a személyes adatok hadviselésre való bevetése egyre elterjedtebb.
A Gázai övezet példát mutat arra, mi történik, ha a tömegmegfigyelés és az MI akadálytalanul szolgálja a háborús gépezetet. Automatizált célpontkereső rendszerek, mint a Lavender, képesek olyan gyorsan elemezni tömegesen gyűjtött adatokat, amire emberi elemző képtelen. Ezek a technológiák azonban súlyos kérdéseket vetnek fel a felelősség, az ellenőrzés és a pontosság hiánya miatt.
Az ENSZ főtitkára az év elején erkölcsileg vállalhatatlannak nevezte az ilyen célzott “gyilkolórobotokat”. Mindezek ellenére még mindig alig van jelentős nemzetközi szabályozás a használatukra.
Ennek következtében a digitális hadviselés többé nem háttérkérdés, hanem elsődleges fenyegetés lett.
Az Európai Unió hátat fordít a “privacy-first” elveknek
Az EU-tól sokáig azt várták, hogy komoly védelmet nyújtson a digitális jogoknak. Az elmúlt évben azonban éppen az ellenkezője történt: a szabályalkotók egyre inkább feladják azokat az “aranyszabványokat”, amelyeket korábban nagy nehezen létrehoztak.
Az elmúlt 12 hónap során sorra születtek olyan javaslatok, amelyek veszélybe sodorhatják a végponttól végpontig titkosított kommunikációt, sőt, törvényes hozzáférést követelnek a titkos adatokhoz is. Ez burkoltan azzal fenyeget, hogy megszűnhetnek a valóban privát digitális szolgáltatások Európában.
A Bizottság egyre jobban próbál megfelelni az iparági lobbistáknak, miközben tudatosan gyengíti a digitális jogokat védő garanciákat. A jövő sem fényes: a 2025-re tervezett újabb szabályozások valószínűleg még keményebb harcot hoznak az adatok, a magánszféra és az MI védelméért.
Új digitális jogok harca és alternatív megoldások
2026-hoz közeledve továbbra is óriási kihívások maradnak az alapvető jogok online megőrzésében. A jogvédő szervezetek keményebben dolgoznak, hogy a kémprogramok és az MI-alapú fegyverkezés ellen új szabályozásokat harcoljanak ki, miközben a tech-szektor saját védelmi megoldásokat fejleszt. Egyre több adatvédelmet alapjaiban biztosító, decentralizált és naplómentes VPN, illetve posztkvantum-titkosítást kínáló üzenetküldő alkalmazás jelenik meg.
Egészen pontosan a valódi cél már nem a “normálishoz” való visszatérés, hanem egy erősebb, igazságosabb és elszámoltatható digitális jogi környezet kialakítása. Ez a törekvés világszerte egyre több támogatót talál.
