A TikToktól az AI-ügynökökig, az eldobható telefonoktól a betiltott alkalmazásokig: a növekvő globális feszültségek arra kényszerítik az uniós tisztviselőket, hogy újragondolják, mely technológiai eszközök használata biztonságos, és melyek azok, amelyek titkokat adhatnak át külföldi hatalmaknak.
HIRDETÉS
A Financial Times múlt heti jelentése szerint az Európai Bizottság az Egyesült Államokba utazó munkatársait eldobható telefonokkal és lecsupaszított laptopokkal szereli fel a megfigyeléssel kapcsolatos aggályok miatt. Az ország felkerült arra a listára, amelyen Ukrajna, Kína és más olyan országok szerepelnek, ahol elektronikus megfigyelésre számítanak.
A geopolitikai feszültségek fokozódása miatt megnéztük, mely technológiai eszközöket és online platformokat használhatnak a politikusok Európa-szerte, és melyek vannak feketelistán.
TikTok
Az Európai Bizottság, az Európai Parlament és az EU Tanácsa még 2023-ban betiltotta a TikTokot az uniós tisztviselők hivatali eszközein. Ezt követték a különböző uniós ügynökségek és tanácsadó testületek, köztük az Európai Külügyi Szolgálat - az EU diplomáciai szolgálata -, a Számvevőszék, a költségvetési ellenőrző szerv, a Régiók Európai Bizottsága és az Európai Gazdasági és Szociális Bizottság.
Rámutattak az intézmények kiberbiztonsági infrastruktúráját, az üzenetküldés és az adattovábbítás titkát fenyegető kockázatokra - azzal vádolva a kínai kormányt, hogy érzékeny és kritikus adatokat gyűjt.
Az európai parlamenti képviselőknek és munkatársaiknak is "nyomatékosan ajánlották", hogy távolítsák el az alkalmazást személyes eszközeikről.
A platform többször is tagadta ezeket az állításokat, és megvédte függetlenségét, annak ellenére, hogy egy 2017-es törvény kötelez minden kínai vállalatot, beleértve a nemzetközi leányvállalatokat is, hogy "támogassa, segítse és együttműködjön" a nemzeti hírszerzési erőfeszítésekkel.
A 2024-es romániai elnökválasztás első fordulójába való állítólagos orosz beavatkozás tovább nehezítette az alkalmazás jövőjét, és az Európai Bizottság decemberben hivatalosan is vizsgálatot indított a platform ellen a digitális szolgáltatásokról szóló törvény (DSA) esetleges megsértése miatt.
Telegram
A Telegram orosz üzenetküldő alkalmazás használata jelenleg nincs betiltva az EU-ban - az alkalmazás azonban kritikák kereszttüzébe került, mivel nem fékezte meg az olyan bűncselekményeket, mint a csalás, a kábítószer-kereskedelem, a szervezett bűnözés és a terrorizmus népszerűsítése a platformon. Az alapítót és vezérigazgatót, Pavel Durovot tavaly le is tartóztatták, mielőtt bírósági felügyelet mellett szabadon engedték.
Annak idején Bart Groothuis holland liberális EP-képviselő, a holland védelmi minisztérium korábbi kiberbiztonsági vezetője, az Európai Parlament ipari és kereskedelmi bizottságának tagja az Euronewsnak azt mondta, hogy az alkalmazás használata megkérdőjelezhető.
"Úgy gondolom, hogy a Telegram egy nem biztonságos alkalmazás, mivel az oroszok hozták létre, és az orosz államnak lehet némi befolyása rá. A Telegram birtokolja a biztonságos csevegések titkosítási kulcsait, ami azt jelenti, hogy az orosz állam hozzáférhet ehhez. Szerintem ez nyugtalanító" - mondta.
Groothuis hozzátette, hogy "nem lenne bölcs dolog, ha köztisztviselők, miniszterek vagy vezető politikusok ilyen alkalmazásokat tartanának magán telefonjaikon".
A korlátozásokat bevezető országok között van Svájc, ahol a hadseregnek tilos a Telegram használata, és Hollandia, ahol Amszterdam városvezetésének köztisztviselői nem használhatják többé a dezinformáció terjedése, a kiberfenyegetések és a kábítószer-kereskedelem növekedése miatt.
AI-eszközök
A hónap elején az Európai Bizottság iránymutatást adott ki, amely megtiltotta az úgynevezett "AI-ügynökök" használatát a webes ülések során - "No AI Agents are allowed", jelent meg egy dián az Európai Bizottság PowerPoint prezentációja során.
Az "AI-ügynökök" olyan számítógépes programok, amelyek adatokból tanulva és más alkalmazásokkal együttműködve képesek önállóan döntéseket hozni és feladatokat elvégezni. Képesek egy megbeszélést rögzíteni, jegyzeteket készíteni és a következtetéseket követően intézkedéseket hozni.
Több vállalat, például a Microsoft, az OpenAI, a Mistral AI vagy a Perplexity javasolja, hogy készítsenek mesterséges intelligencia-ügynököket, és bár jelenleg nem vonatkozik rájuk külön szabályozás, de modelljeiknek meg kell felelniük az AI-törvénynek.
Egyelőre nem világos, hogy ezek az AI-ügynökök jelentenek-e (és hogyan) biztonsági fenyegetést az Európai Bizottság számára, amely nem kívánt nyilatkozni a kérdésről.
Huawei
A közelmúltban kirobbant Huawei-botrány, amelynek során öt embert vádoltak meg a kínai távközlési óriásvállalathoz kapcsolódó korrupciós vizsgálatban - őket a belga ügyészek uniós törvényhozók megvesztegetésével gyanúsítják -, a vállalat eszközeinek használatára hívta fel a figyelmet.
Még 2018-ban Andrus Ansip, az EU akkori technológiai biztosa figyelmeztetett a Huawei által telepített "hátsó ajtókra", miután a vállalat egyik felső vezetőjét letartóztatták egy állítólagos banki csalással kapcsolatos vizsgálat részeként. "Aggódnunk kell ezek miatt a vállalatok miatt" - mondta Ansip.
Ennek eredményeképpen a Bizottság 5G-biztonsági politikát dolgozott ki, amelyben felszólította a tagállamokat, hogy diverzifikálják az 5G-szolgáltatókat, és tiltsák meg számukra a kritikus infrastruktúrák kiépítését. Maga a Bizottság közölte, hogy tervezi a berendezések kitiltását a saját belső távközléséből, és az uniós tisztviselőknek megtiltották, hogy privát Huawei-telefonokat használjanak munkával kapcsolatos célokra.
A közintézmények Facebook-oldalainak használatára vonatkozó tilalom korábban az EU-USA adattovábbítási biztonságával kapcsolatos folyamatos kétségek kapcsán merült fel.
2021-ben Németország szövetségi adatvédelmi hatósága (BfDI) figyelmeztette a kormányzati tisztviselőket a Facebook-oldalak használatára, arra hivatkozva, hogy a techóriás gyakorlata szerintük nincs összhangban az általános adatvédelmi rendelettel (GDPR). A 2023-as éves jelentésében azt írta, hogy "egyre inkább képes adatvédelem-barát alternatívákat azonosítani", például a Mastodont.
Tavaly a holland adatvédelmi hatóság azt tanácsolta a kormánynak, hogy ne használjon Facebook-oldalakat, mert a közintézményeknek "garantálniuk kell, hogy a felhasználói adatok feldolgozása megfelel a jogszabályoknak".
X
Napokkal Donald Trump amerikai elnök választási győzelme után állítólag több százezer elégedetlen felhasználó menekült el Elon Musk X nevű, korábban Twitter néven ismert cégétől, köztük európai politikusok is.
Sokan elégedetlenek a félretájékoztatás, az összeesküvés-elméletek és a gyűlöletbeszéd ellenőrizetlen terjedésével a platformon, valamint azzal, hogy szerintük Musk szerepet játszott Trump hatalomra kerülésének elősegítésében.
Európában olyan jelentős intézmények, mint az Európai Központi Bank, az Európai Gyógyszerügynökség és olyan helyi közigazgatási szervek, mint Párizs városa, felmondták az X-et és áttértek a Bluesky-ra.
A legtöbb politikus, köztük Ursula von der Leyen, az Európai Bizottság elnöke, valamint Henna Virkkunen technológiai biztos azonban továbbra is használja a fiókját.
Strava
A népszerű amerikai fitneszalkalmazás, a Strava súlyos biztonsági résére a Le Monde derített fényt tavaly. Az újságírók magas rangú tisztviselők mozgását tudták nyomon követni a biztonsági részlegük kocogási útvonalainak elemzésével.
Azzal, hogy a Strava-felhasználók tartózkodási helyükön egyszerűen megnyomták a "futás indítása" gombot, akaratlanul is kényes információkat fedtek fel - például a lakcímüket, munkahelyüket, vagy ritkább esetben a francia elnök rezidenciájának helyét.
Például 2023 júliusától a köztársasági elnökség biztonsági csoportjának tagjait egy vilniusi szálloda környékének biztosítására vetették be, az elnök NATO-csúcstalálkozóra való látogatása előtt. A titokban tartandó helyszínt az újságírók az egyik ügynök nyilvános Strava-profilján keresztül könnyen felfedték. Az újságírók tucatnyi hasonló esetet azonosítottak.
A jogsértésre figyelmeztetve a fegyveres erők minisztériuma belső iránymutatások kiadásával reagált. A tisztviselők a Le Monde-nak elmondták, hogy "figyelmeztették a személyzetet a Strava futóalkalmazással kapcsolatos biztonsági kockázatokra", hozzátéve: "Emlékeztetőt adtunk ki az alapvető műveleti biztonsági szabályok betartására - például a csatlakoztatott eszközök, az órák, az iPhone-ok vagy maga a Strava kikapcsolására".
A figyelmeztetések ellenére azonban az applikáció az év elején ismét címlapokra került, amikor a haditengerészet személyzete véletlenül titkos részleteket hozott nyilvánosságra tengeralattjáró-járőrözésekről a platformon keresztül.
Az alkalmazás használata hivatalosan továbbra is engedélyezett a politikusok és a biztonsági szolgálatuk tagjai számára.