A 24.hu véletlenül leleplezte saját kormányzati adatszivárogtató forrását?
A 24.hu weboldalon vált elérhetővé pár nappal ezelőtt a „létszámstop” néven elhíresült, 4116/2019 számú kormányhatározat, amelynek lehetséges hatásairól először a Népszava írt, még 2019 november 12-én.
A kormányhoz közeli és azzal kritikus weboldalak egyaránt foglalkoztak a nem nyilvános, de a jelenlegi információk alapján nem is minősített határozat lehetséges hatásaival, azzal azonban már kevésbé, hogy vajon honnan ered az információ.
Főleg kormányzati oldalon vetődhet fel ez a kérdés, hiszen információbiztonsággal összefüggő problémát vethet fel a szivárogtatás ténye és forrása. Mindenesetre a létszámstoppal kapcsolatos szivárogtatás eredménye végül tipikusan „no-win situation” lett.
A kormányzati oldalról azért „no-win situation”, mivel a szivárogtatás megtörtént, és ezzel olyan kormányhatározat került nyilvánosságra, amely eredetileg nem lett volna megismerhető.
A hírportál szempontjából pedig azért, mert a szivárogtatás olyan szerencsétlen módon történt, amely nyomán megismerhetővé vált az információt hordozó dokumentum kibocsátója, és ezzel feltételezhetően a szivárogtató személy környezete is.
Forrás: Internet Archive / 24.hu
Ezt a hibát időközben felismerhette a 24.hu is, mivel 2019. november 15-re már módosított a cikken, ez jól nyomon követhető azt Internet Archive szolgáltatás segítségével.
A cikk 2019. november 14-i mentése alapján jól látszik, hogy a határozat eredetileg egy 4116_2019.pdf elnevezésű fájlból volt megismerhető, amely akkoriban még szabadon letölthető volt a 24.hu oldaláról. Jelenleg azonban a cikk már más hivatkozásokat tartalmaz, amelyek képfájlokra mutatnak, az eredeti, pdf kiterjesztésű fájl pedig időközben elérhetetlenné vált.
A csere nem véletlen, hiszen egy-egy pdf kiterjesztésű fájl potenciálisan rengeteg metaadatot tárol a fájl készítőjéről.
A konkrét esetben azonban a probléma nem itt kezdődött, hanem a tökéletesen alkalmatlan eszközzel történt „ anonimizálásnál .”
Amikor megnyitottam a pdf fájlt egyből feltűnt, hogy a kisatírozás nem fizikailag, a beszkennelt dokumentumon történt, hanem „virtuálisan”, hiszen a satírozás szélei feltűnően szabályosak voltak.
Sokan nem ismerik, de a pdf fájlok képesek különböző rétegek kezelésére, amit a böngészők általában nem tudnak megfelelően kezelni (látszólag egy fekete pacaként jelent meg a kisatírozás a böngésző felületén).
Mivel pedig manapság szinte mindenki böngészővel nyitja meg a pdf fájlokat, ezért valószínűleg nem tűnt fel a készítőnek és az újságíróknak sem, hogy az általa végzett kisatírozás pusztán egy layerként jelent meg a dokumentumon, amit Adobe Reader programban egész egyszerűen el lehetett mozdítani.
A kisatírozott terület alatt, bal oldalon látható bélyegzőlenyomaton szerepel az egyik olyan intézmény neve, amely egyébként a „Kapják” felsorolásban szerepel.
A jobb oldali kisatírozás alatt pedig a dokumentum konkrét példányára vonatkozó információk (Kiberblog: érkeztetési/iktatási szám, stb.) találhatók. Ezen információk alapján tehát konkrétan beazonosítható az érintett intézmény és a konkrét dokumentumpéldány is.
Ráadásul a kormányhatározatot hordozó pdf dokumentum metaadatai sem lettek eltávolítva, így a szerző szekcióban egy olyan, vélhetően valós felhasználónév szerepel, amely a fentiek alapján már megismert intézmény egyik főosztálya kapcsán beszédes név (az intézmény nyilvános adatai alapján), de feltételezem, hogy a digitális példány az időbélyegző és a készítő eszköz párosítással is „kényelmesen” beazonosítható a kormányzati infrastruktúrában.
A NASA kvantumfölényről szóló tanulmánya kapcsán egyébként már viszonylag részletesen írtam a pdf fájlok metadatai által hordozott információk jelentőségéről. Az idő előtt kiszivárogtatott NASA dokumentum belső elnevezése például a “BEFORE YOU CONTINUE” (általánosságban: “figyelmeztetés, mielőtt folytatnád”) lett.
A nyilvánosságra hozott dokumentum tehát – feltételezem akaratlanul – meglehetősen pontosan behatárolja azt a környezetet, ahonnan a szivárogtatás történhetett, de mindez természetesen csak spekuláció. Ettől függetlenül súlyos etikai kérdéseket vet fel egyfelől a szivárogtatás ténye, másfelől az ezzel kapcsolatos visszásság is, amit a portál eljárása okozott a nyilvánosságra hozatal során.
A poszt írója Dr. Gyömbér Béla, a kiváló Jogalappal blog szerzője és szerkesztője.
Forrás: https://jogalappal.hu/