A 24.hu véletlenül leleplezte saját kormányzati adatszivárogtató forrását?

Jogalappal.hu vendégposzt Dr. Gyömbér Béla tollából

75464171_476652636540445_5990506009481707520_n.png

A 24.hu weboldalon vált elérhetővé pár nappal ezelőtt a „létszámstop” néven elhíresült, 4116/2019 számú kormányhatározat, amelynek lehetséges hatásairól először a Népszava írt, még 2019 november 12-én.

A kormányhoz közeli és azzal kritikus weboldalak egyaránt foglalkoztak a nem nyilvános, de a jelenlegi információk alapján nem is minősített határozat lehetséges hatásaival, azzal azonban már kevésbé, hogy vajon honnan ered az információ.

Főleg kormányzati oldalon vetődhet fel ez a kérdés, hiszen információbiztonsággal összefüggő problémát vethet fel a szivárogtatás ténye és forrása. Mindenesetre a létszámstoppal kapcsolatos szivárogtatás eredménye végül tipikusan „no-win situation” lett. 

A kormányzati oldalról azért „no-win situation”, mivel a szivárogtatás megtörtént, és ezzel olyan kormányhatározat került nyilvánosságra, amely eredetileg nem lett volna megismerhető.

A hírportál szempontjából pedig azért, mert a szivárogtatás olyan szerencsétlen módon történt, amely nyomán megismerhetővé vált az információt hordozó dokumentum kibocsátója, és ezzel feltételezhetően a szivárogtató személy környezete is. 74620845_1249892035218642_3233484086051864576_n.pngForrás: Internet Archive / 24.hu

Ezt a hibát időközben felismerhette a 24.hu is, mivel 2019. november 15-re már módosított a cikken, ez jól nyomon követhető azt Internet Archive szolgáltatás segítségével.

A cikk 2019. november 14-i mentése alapján jól látszik, hogy a határozat eredetileg egy 4116_2019.pdf elnevezésű fájlból volt megismerhető, amely akkoriban még szabadon letölthető volt a 24.hu oldaláról. Jelenleg azonban a cikk már más hivatkozásokat tartalmaz, amelyek képfájlokra mutatnak, az eredeti, pdf kiterjesztésű fájl pedig időközben elérhetetlenné vált.

A csere nem véletlen, hiszen egy-egy pdf kiterjesztésű fájl potenciálisan rengeteg metaadatot tárol a fájl készítőjéről.

A konkrét esetben azonban a probléma nem itt kezdődött, hanem a tökéletesen alkalmatlan eszközzel történt „ anonimizálásnál .”

Amikor megnyitottam a pdf fájlt egyből feltűnt, hogy a kisatírozás nem fizikailag, a beszkennelt dokumentumon történt, hanem „virtuálisan”, hiszen a satírozás szélei feltűnően szabályosak voltak.

Sokan nem ismerik, de a pdf fájlok képesek különböző rétegek kezelésére, amit a böngészők általában nem tudnak megfelelően kezelni (látszólag egy fekete pacaként jelent meg a kisatírozás a böngésző felületén).

Mivel pedig manapság szinte mindenki böngészővel nyitja meg a pdf fájlokat, ezért valószínűleg nem tűnt fel a készítőnek és az újságíróknak sem, hogy az általa végzett kisatírozás pusztán egy layerként jelent meg a dokumentumon, amit Adobe Reader programban egész egyszerűen el lehetett mozdítani.

75464171_476652636540445_5990506009481707520_n.png

A kisatírozott terület alatt, bal oldalon látható bélyegzőlenyomaton szerepel az egyik olyan intézmény neve, amely egyébként a „Kapják” felsorolásban szerepel.

A jobb oldali kisatírozás alatt pedig a dokumentum konkrét példányára vonatkozó információk (Kiberblog: érkeztetési/iktatási szám, stb.) találhatók. Ezen információk alapján tehát konkrétan beazonosítható az érintett intézmény és a konkrét dokumentumpéldány is.

74477701_661682077689179_2352818681437749248_n.png

Ráadásul a kormányhatározatot hordozó pdf dokumentum metaadatai sem lettek eltávolítva, így a szerző szekcióban egy olyan, vélhetően valós felhasználónév szerepel, amely a fentiek alapján már megismert intézmény egyik főosztálya kapcsán beszédes név (az intézmény nyilvános adatai alapján), de feltételezem, hogy a digitális példány az időbélyegző és a készítő eszköz párosítással is „kényelmesen” beazonosítható a kormányzati infrastruktúrában.

A NASA kvantumfölényről szóló tanulmánya kapcsán egyébként már viszonylag részletesen írtam a pdf fájlok metadatai által hordozott információk jelentőségéről. Az idő előtt kiszivárogtatott NASA dokumentum belső elnevezése például a “BEFORE YOU CONTINUE” (általánosságban: “figyelmeztetés, mielőtt folytatnád”) lett.

A nyilvánosságra hozott dokumentum tehát – feltételezem akaratlanul – meglehetősen pontosan behatárolja azt a környezetet, ahonnan a szivárogtatás történhetett, de mindez természetesen csak spekuláció. Ettől függetlenül súlyos etikai kérdéseket vet fel egyfelől a szivárogtatás ténye, másfelől az ezzel kapcsolatos visszásság is, amit a portál eljárása okozott a nyilvánosságra hozatal során.

A vendégposzt írója Dr. Gyömbér Béla, a kiváló Jogalappal blog szerzője és szerkesztője.