„Nem igaz, hogy a Digitális Állampolgársággal (DÁP) az állam hozzáfér majd a felhasználó minden adatához. Az applikáció kizárólag olyan adatokat tartalmaz, amelyek eddig is szerepeltek a kormányzati nyilvántartásokban” – hívta fel erre a figyelmet az EY kibervédelmi üzletágának vezetője, Zala Mihály, aki emellett azt is kiemelte, több ezer sikeres online csalással több mint tizenötmilliárd forintos kárt okoztak a bűnözők a magyaroknak tavaly. Az áldozatok gyakran önként adják ki személyes adataikat a tolvajoknak.
A tavalyi év első 9 hónapjában több mint 13 ezer sikeres elektronikus csalást regisztrált idehaza a jegybank, ami a magyar háztartásokat összesen több mint 15 milliárd forinttal rövidítette meg. Az esetek felében a felhasználókat megtévesztéssel veszik rá a fizetésre, míg a többit adathalászattal, a személyi adatok felhasználásával vagy a felhasználói fiókhoz, számlához való közvetlen hozzáféréssel követték el.
Nemzetközi adatok alapján 2024 második felében az adathalász támadások több mint 200 százalékkal növekedtek, míg ugyanebben az időszakban a hitelesítő adatokra vadászó támadások száma a hétszeresére nőtt. A mesterségesintelligencia-alapú automata csalószoftverek térhódítása miatt a támadások számának dinamikus növekedésével számolnak idén világszerte a szakértők.
„A leggyakoribb hiba, hogy félvállról vesszük a kiber- és információbiztonságot azzal a teljesen fals elképzeléssel, hogy egyszerű felhasználóként úgysem vagyunk érdekesek senkinek. A rossz hír az, hogy bárkiből lehet célpont, így résen kell lenni, mert a felelőtlen kattintásokból, egy-egy csatolmány megnyitásából, vagy program telepítéséből óriási baj lehet” – emelte ki az Indexnek Zala Mihály.
A következő tévedés, amit elkövethetünk, ha mi magunk adjuk meg a személyes adatainkat a bűnözőknek, mert például azt hisszük, hogy a bankunkkal beszélünk, vagy épp a főnökünk írt nekünk üzenetet. A helyzetet tovább súlyosbítja, ha mindezeket egy céges környezetben, vagy céges eszközökön tesszük meg.
Ráadásul a mesterséges intelligencia fejlődésével sajnos óriásit lépett előre a támadások minősége, így még könnyebb bedőlni egy átverésnek. Ennek megfelelően fenntartással kell kezelni minden furcsa és váratlan megkeresést. Érdemes több oldalról is leellenőrizni az információkat, mielőtt bármiben és bárkiben megbízunk az online térben.
A digitális ügyintézés elterjedésével ez a terület is egyre vonzóbb tereppé válik a kiberbűnözőknek.
Erre válaszul a kormányok Európa-szerte igyekeznek megvédeni állampolgáraikat az online csalóktól. Már idehaza is számos pozitív példával találkozhattunk az elmúlt évek során, mind a Szabályozott Tevékenységek Felügyeleti Hatósága, mind a Nemzeti Kibervédelmi Intézet részéről. Ugyanakkor ide sorolhatóak az Országos Rendőr-főkapitányság időszakos, felhasználókat célzó tudatosító kampányai is.
A szakértő szerint a kormányzati rendszerek fokozott védelmét hivatott elősegíteni az Ügyfélkapu+ bevezetése is.
A fejlesztés már régóta esedékes és kritikus fontosságú volt. A 2024. január 15. előtt elérhető bejelentkezési mód egyrészt már nem felelt meg az Európai Unió által előírt szabályozásnak, másrészről pedig komoly biztonsági okok állnak a háttérben, már ami az egyfaktoros azonosítást illeti. A jelszó ma már önmagában egyszerűen kevés a hatékony védelemhez, az Ügyfélkapu+ pedig lényegében nem más, mint az eddigi Ügyfélkapu kétlépcsős azonosítással.
Bár a hitelesítő alkalmazásnál lényegesen kényelmesebb megoldásnak hangzik az e-mailes kóddal küldött belépés az Ügyfélkapu+ rendszerbe, Zala Mihály ezt nem javasolja, hiszen a kiberbűnözőknek sokkal könnyebb megszerezni azt az azonosítót, mint például egy QR-kódos második faktort. Ha egy támadó hozzáférést szerez az e-mail-fiókhoz, könnyen megkerülheti a második faktort, hiszen a kódot tartalmazó email egyből az ő kezébe pottyan.
A kérdésre röviden az a válasz, hogy ezeket az adatokat eddig is tudta. A 2022-ben elfogadott Digitális Állampolgárság Program (DÁP) célja, hogy új alapokra helyezze a közigazgatást, valamint megteremtse az egyszerű, kényelmes és hatékony ügyintézés feltételeit. Az első körös bevezetés 2026-ig tart, és addig folyamatosan új funkciókkal bővül a program.
A DÁP-hoz kapcsolódó mobilalkalmazás nem lesz kötelező érvényű az állampolgárok számára, de számtalan helyzetben megkönnyítheti az életüket. Mindenekelőtt érdemes eloszlatni azt a mendemondát, miszerint a programon keresztül az állam hozzáfér majd a felhasználó minden adatához.
Ez természetesen nem igaz. A DÁP app kizárólag olyan adatokat tartalmaz, amelyek eddig is szerepeltek a kormányzati nyilvántartásokban, mint a személyes adatok, az okmányok vagy a gépjárművek adatai. A meglévő információk csupán egy helyre kerülnek a könnyebb ügyintézés érdekében, de nem kérnek tőlünk új adatokat. Az applikáció segítségével viszont elegendő lesz csak a mobiltelefonunkat magunknál hordani, és akár igazolhatjuk is személyazonosságunkat
– mondta Zala Mihály. A program garantálja a lehetőséget, hogy biztonságosabb ügyintézés valósuljon meg a digitális térben, de a szakember szerint fontos kiemelni azt is, hogy ez önmagában nem oldja meg a felhasználók biztonságtudatossági hiányosságait.
A Digitális Állampolgárság Program egyébként nem csupán magánszemélyekre vonatkozik, hiszen a DÁP-törvény egyes ágazatokban működő vállalatokat is kötelez arra, hogy kétévente átessenek egy kiberbiztonsági auditon. Az állampolgároknak szóló felületek vagy alkalmazások esetén kötelező megfelelni ezeknek a sztenderdeknek.
Átvilágításokat Magyarországon csak egy szűk, többszörösen ellenőrzött, a szigorú szabályokat teljesítő, arra jogosultságot szerzett auditor cég végezhet. Róluk a Szabályozott Tevékenységek Felügyeleti Hatósága vezet nyilvántartást.
Nemzetközi szinten a dán Digital Post platform az egyik legfejlettebb rendszer Európában, amit a dán Digitális Kormányügynökség hozott létre a magán- és közszféra együttműködésével. Ez az integrált megoldás lehetővé teszi, hogy az állampolgárok minden állami intézménnyel hivatalos levelezést folytathassanak a rendszeren keresztül. Az ezen a felületen történő kommunikáció jogilag egyenértékű a papíralapú levelezéssel vagy a személyes ügyintézéssel.
ott a lakosság több mint 90 százaléka aktívan használja az alkalmazást.
Ugyancsak nem véletlen, hogy Észtországot a világ egyik legfejlettebb digitális államaként tartjuk számon, a házasságkötésen és váláson kívül minden ügy elektronikusan végezhető, ezzel jelentősen megkönnyítve az állampolgárok mindennapjait.
Az észt lakosok csupán egyetlen kártyán tárolják a különféle adatokat, így a személyi igazolványt, a jogosítványt, a diákigazolványt, a társadalombiztosítási és adóazonosítót is. Az állami platformokon keresztül végezhetnek elektronikus azonosítást, gyakorolhatják választójogukat online, illetve hitelesíthetnek elektronikus dokumentumokat.
A magánszektor területén szintén széles körű alkalmazási lehetőségek állnak rendelkezésre: használhatják az elektronikus banki azonosítást és ügyintézést, kiválthatják online receptjeiket, valamint egészségügyi szolgáltatásokat is igényelhetnek digitálisan.
(Borítókép: Szollár Zsófi / Index)