A kínai internethatóságok több tájékoztatást kérnek a Google internetes szolgáltató cégtől, amely keddi nyilatkozatában lehetségesnek mondta távozását Kínából – közölte név nélkül a kínai államtanács tájékoztatási hivatalának egy magas rangú tisztségviselője szerdán.

Az illetékes telefonon beszélt a Hszinhua hírügynökséggel, egy nappal azután, hogy David Drummond, a Google fő jogi képviselője nyilatkozatot tett közzé a cég hivatalos oldalán, miszerint “felülvizsgáljuk üzleti tevékenységünk lehetőségeit Kínában”. A kaliforniai cég közölte, hogy “a továbbiakban nem hajlandó cenzúrázni a keresést a google.cn-ben”, a kínai keresőprogramban. Drummond nehezményezte a közelmúltbeli kibertámadásokat is a Google kínai szolgáltatásai ellen. A Hszinhuának nyilatkozó kínai tisztségviselő szavai szerint “még nehéz megmondani, hogy a Google távozik-e Kínából vagy sem, ezt senki sem tudja”. Mint mondta, kollégáinak a többsége borúlátó, mert “nem lesz megegyezés, ha egyik fél sem enged”.

Ha a Google távozik Kínából, mintegy 700 alkalmazott veszíti el a munkáját – tette hozzá. “Egy szerda reggeli gyűlésen közölték, hogy a Google talán elmegy Kínából, és mindannyian nagyon szomorúak vagyunk” – mondta egy alkalmazott. Drummond mindamellett a cég honlapján megjegyezte, hogy a Google még tárgyalni próbál a pekingi kormánnyal kedvezőbb működési feltételekről. Kínában helyi idő szerint szerdán későn este a Google kereső lapján még mindig ott a figyelmeztető mondat, ami szerint a helyi törvényekkel, jogszabályokkal és a politikával összhangban egyes keresési eredmények nem láthatók”.

Diákok a Google keresőjének 40 millió hűséges kínai felhasználója nevében spontán szimpátiatüntetést kezdtek a cég sanghaji és pekingi irodája előtt. A hivatalos kínai média néhány óra elteltével már elkezdte cenzúrázni a hírrel kapcsolatos kommentárokat és nagyon gyorsan eltűnt a helyi weboldalakról a Google közleményének kínai fordítása. Az amerikai vállalat más külföldi társaihoz hasonlóan 2005-ben elfogadta ugyan, hogy Kínában cenzúráznia kell a keresési találatokat – a Tienanmen téri vérengzések beütésére például üres lap a válasz -, ám szakértők szerint ennek ellenére jelentős hatást gyakorolt a helyi számítástechnikai szektorra és sok felhasználó szemében a szabadabb internetes barangolás szimbólumává vált.

Majdnem lehetetlen, hogy a Google itthagyja Kínát” – véli Kuo Ko (Guo Ke), a Sanghaji Nemzetközi Tanulmányok Egyetemének professzora, kiegészítve azzal, hogy a kínai kormány nem fog lemondani a cenzúráról”. A kormány számára nem oszt, nem szoroz, hogy a Google befejezi-e tevékenységét az országban, miközben a Google jelentős gazdasági veszteséget lesz majd kénytelen elszenvedni, ha elhagyja a kínai piacot” – nyilatkozta Kuo a Hszinhuának. Az esetleges kivonulás igazi vesztesei az internetfelhasználók lesznek – jegyzi meg Kuo azzal, hogy véleménye szerint a Google macska-egér játékot játszik és igyekszik az internetezők mérgét, vagy csalódottságát kihasználni és abból tőkét kovácsolni.

Kínaiak milliói rajongói és hűséges használói a Google-nak és szolgáltatásainak, a Gmail-nek, a Gtalk-nak és a Picasa-nak. Rengetegen mentik és őrzik fontos információikat és ismerőseik elérhetőségét a Google Docs rendszerében. Ha tehát a Google befejezi működését Kínában, akkor valamennyi felhasználónak előzetesen le kell mentenie levelezését, dokumentumait, képeit – írja összeállításában a Hszinhua, és végül idézi még Kuót, aki szerint a kormány soha nem fog megalkudni ideológiai-, vagy más alapvető, lényegi kérdésekben. Ugyanakkor a Google-ügy jó figyelmeztetés arra, hogy az internet ellenőrzését végezhetné visszafogottabban és okosabban”.

A Google nehéz döntés előtt áll. Bár kínai tevékenysége egyelőre viszonylag kicsi, szakértők egyetértenek abban, hogy hosszabb távon az ázsiai ország lesz a világ legnagyobb internetes piaca. A keresőpiacért a Baidu nevű helyi céggel versenyez, piaci részesedése 35 százalékra nőtt az elmúlt negyedévben, szemben a Baidu 58 százalékával.

A Google egyik nagy vetélytársa kiállt az internetes szolgáltató mellett, elutasítva kínai számítógépes kalózok összehangolt támadását emberi jogi aktivisták Gmail fiókjai ellen. A Yahoo szerdai nyilatkozata “mélységesen nyugtalanítónak” nevezi a Google ügyfelei ellen irányuló hackertámadásokat. Az internet használóinak magánszféráját sértő lépésekkel mindenképpen szembe kell szállni – hangoztatja a kaliforniai székhelyű cég. Egyúttal támogatásáról biztosítja a Google vezetésének azt a szándékát, hogy kivonul Kínából. A Google bátorítást kapott Barack Obama amerikai elnöktől és Hillary Clinton külügyminisztertől is. Az elnök ragaszkodik ahhoz, hogy a szabadsághoz fűződő jog az interneten is érvényesüljön – tolmácsolta főnöke szavait Robert Gibbs, a Fehér Ház szóvivője.

„A Google-nek nagyon szigorú és ellenséges feltételek mellett kell működnie Kínában – mondta egy Google-párti kínai IT-alkalmazott a Reutersnek. – Most nyilvánosságra került valami, amit a szívünk mélyén eddig is tudtunk. Kritikus pillanat ez a kínai internet szempontjából.”

A Google szerdán bejelentette, hogy felhagy eddigi gyakorlatával, és nem blokkolja tovább kínai szájtján, a Google.cn-en azokat a találatokat, amelyeket a helyi kormányzat elfogadhatatlannak ítél. Ezek közé tartoznak a Tienanmen téri vérengzéssel és a dalai lámával foglalkozó oldalak, illetve Kínában és külföldön tevékenykedő ellenállók által fenntartott szájtok, fórumok. A Google azért döntött a cenzúra feloldása mellett, mert a múlt héten illetéktelenek megpróbáltak behatolni szervereire, hogy hozzáférjenek egyes kínai emberi jogi aktivisták levelezéséhez. A támadók a Google szerverei mellett az eddigi jelentések szerint 34, egyelőre nem megnevezett, jórészt a kaliforniai Szilícium-völgyben székelő cég adataihoz is megpróbáltak hozzáférni. Elképzelhető, hogy sikerült hozzájutniuk bizonyos adatokhoz, bár a Google szervereit a cég szerint nem sikerült feltörniük.

A Google eddig egyetlen nyilatkozatában sem állította, hogy a kínai kormányt gyanítja a támadások hátterében, és a kínai külügyminisztérium többször is kijelentette, hogy nincs köze a behatolási kísérletekhez. Azok jellegéből mindenesetre arra lehet következtetni, hogy jól felszerelt és felkészült szervezett követte el őket.

A Google.cn a Tienanmen szóra keresve most, négy év után először, azt a híres tankos képet adja ki első találatként, amelynek terjesztését a kínai kormány betiltotta. A második találat az 1989-es megmozdulásokról szóló, angol nyelvű Wikipedia-szócikk.

Clinton rajta van

Az Egyesült Államok külügyminisztere, Hillary Clinton hivatalos közleményben jelentette be, hogy a Google beszámolt hivatalának az eseményekről, amelyek „rendkívül komoly aggodalomra és kérdésekre adnak okot”. Az amerikai külügyminisztérium a kínai kormánytól várja a választ a kérdésekre; Clinton szerint az internet szabadsága központi kérdés a 21. században.

A Wall Street Journal informátorai szerint a kínai hírszájtokat arra utasították, hogy kezeljék óvatosan az ügyet. A Google bejelentéséről több portál beszámolt, és fordításban közölték David Drummondnak, a cég jogi igazgatójának blogposztját is (maga a blog Kínából hivatalosan nem érhető el). Ezeket a cikkeket mostanra eltávolították, helyettük a Zsenmin Zsipao [7], a kínai kommunista párt hivatalos lapjának álláspontja olvasható a legtöbb kínai szájton.

A Google 2006 januárjában jelent meg Kínában, de ahhoz, hogy működhessen a Nagy Tűzfal mögött, súlyos kompromisszumokat kellett kötnie, amivel kivívta a szólásszabadságért és a demokráciáért küzdő szervezetek megvetését. A cég indokai, ha nem is fogalmazták meg őket világosan,  egyértelműek voltak: nem akart lemondani arról a bevételről, melyet a kínai piacon való jelenlétből remélhetett. Ehhez viszont vállalnia kellett, hogy a kínai rezsim feltételei szerint játszik, vagyis kizár a keresési találatok közül minden olyan oldalt, amelyet a kormány cenzúrázni kíván. Ennek az alkunak az eredményeképpen a Google.cn az elmúlt négy évben mindenestül blokkolta a Tibet függetlenségével vagy a Falun Gonggal foglalkozó oldalakat, de még pornószájtokat sem engedett megjelenni a találatok között.

Az idáig akadékoskodó emberi jogi szervezetek egyhangúlag helyeselik a döntést. „Bravó, Google – ünnepelt [6] az Electronic Frontier Foundation szabadságjogi szervezet nemzetközi ügyekkel foglalkozó  munkatársa, Danny O'Brien. – [...] ha a Google határozottan kiáll amellett, hogy cenzúrázatlan változatban tálalja a kínaiaknak a netet, biztosak vagyunk benne, hogy a lehetőségek és az előnyök nemcsak a kínai polgárok javára válnak majd, hanem a Google-nek is jót tesznek, és azoknak a cégeknek is, amelyek követik a példát.”

Kiberharcosok vagy gyerekek?

Alig ülepedett le azonban a bejelentés okozta lelkesedés, máris felmerült a kérdés: nem csak porhintés-e a Kínából való kivonulás, amellyel a Google rendszerének biztonsági hiányosságait próbálja elkendőzni? A Google, és az a további húsz (más források szerint több mint  harminc) amerikai cég, amelyet a múlt héten hekkertámadás ért, eddig nem tudta bebizonyítani, hogy a kínai kormány áll a behatolások hátterében. A legtöbb, amit a támadásokról tudni lehet, az, hogy „kifinomult” eszközökkel hajtották végre őket, a támadó számítógépén az egyik mappát Aurorának hívták [7], és hogy a hekkerek az Internet Explorer eddig ismeretlen biztonsági rését kihasználva [8] jutottak be a kiszemelt cégek rendszereibe.

Volt már azonban olyan eset, nem is egy, amikor a kezdetben vérprofinak nevezett hekkerekről kiderült, hogy semmi közük a kiberháborúhoz és a nagyhatalmi tengelyekhez. Az a Pentagon ellen intézett támadás például, amit a kilencvenes évek végén az amerikai hadügy az addigi legszervezettebb és legszisztematikusabb csapásnak nevezett [9], három ügyes tinédzser műve volt, akiket csak az FBI, a CIA és az NSA közös erőfeszítésével sikerült elfogni.

A kínai kormány természetesen tagadja a vádakat, de akár a kormány hajtotta végre a támadást, akár nem, különös, hogy a Google négy év után éppen most, és éppen így reagált a támadásra.

Bravó vagy nem bravó?

Az egyik magyarázat szerint a Google saját biztonsági problémáiról, az általa elterjesztett cloud computing  hiányosságairól próbálja elterelni a figyelmet azzal, hogy az ügy kiberháborús aspektusaira hívja fel a figyelmet. Erre utal az is, hogy a cég már órákkal a támadások nyilvánosságra hozatala után bejelentette [10],  hogy ezentúl a Gmail levelezési rendszerében megforduló összes adatot https protokollal védi, vagyis nemcsak a bejelentkezésnél megadandó adatokat, hanem az összes levelet is titkosítja.

A másik magyarázat ennél jóval körmönfontabb. „Annak, amit a Google csinált, így se füle, se farka” – írta [11] Douglas Rushkoff, az új média egyik legtekintélyesebb szakértője a Daily Beasten. „Az ilyesminek annyi értelme van, mint a 9/11-es támadások megtorlásaként lerohanni Irakot. És ugyanúgy, ahogy akkor történt, elrejteni az információt arról, hogy mi a fene történik valójában.”

Rushkoff, aki elismeri, hogy elmélete összeesküvéselmélet-szagú, valószínűtlennek tartja, hogy a Google-nek épp most, néhány hekker miatt jutott volna eszébe felszabadítania a cenzúra alól a Google.cn-t – mint írja, ez még egy vállalati kommunikációs osztálytól is ostobaság lenne. A szerző azt állítja, hogy a Google – legalábbis a szavak szintjén – azért keveredhetett kiberháborús helyzetbe, mert korábban maga cég adott jogosultságokat a kínai kormánynak arra, hogy bizonyos adatokhoz hozzáférjen.

„Attól tartok, hogy a Google onnan tudja, hogy a kínai kormány áll a támadások hátterében, hogy ő adta neki oda a kulcsot.” – írta Rushkoff, aki szerint senki nem tudhatja, mi mindenről mondott le annak idején a cég a kínai piacszerzés reményében.

Egy amerikai biztonsági cég szakértői beazonosították azokat a számítógépeket, amelyekről a Google és más cégek ellen támadást indítottak decemberben, hírszerzési információk szerint valószínűleg a kínai kormány támogatásával. Azon még folyik a vita, hogy az Internet Explorer, vagy az Adobe Reader biztonsági rését használták-e a hackerek a végrehajtáshoz.

Mint arról beszámoltunk, a Google a héten bejelentette, hogy az ázsiai ország piacáról történő teljes kivonulást fontolgatja, mivel nemrég egy nagyszabású támadás érte a társaság szervereit. Ennek végrehajtói Kínában tevékenykedő emberjogi szervezetek munkatársainak postafiókjába tudtak részben betekintést nyerni, és mivel a keresőcég szerint nem kizárt, hogy kormányzati támogatással hajtották végre ezeket, a Google közölte: csak abban az esetben nem vonulnak ki az országból, ha lehetővé teszik számukra, hogy ne kelljen cenzúrázniuk a találati listáik eredményeit a helyi jogszabályokhoz illeszkedően. A kínai piacon való jelenlét a cégeknek azért stratégiai fontosságú, mert az ország hatalmas internetes piacnak számít, a legfrisseb adatok szerint közel 390 millióan használják a világhálót.

Beazonosították a támadó gépeket

Az amerikai VeriSign cég iDefense nevű biztonsági részlegének közlése szerint a társaság szakértői le tudták nyomozni a Google és más vállalatok elleni támadások forrását, így meghatározták azoknak a számítógépeknek az internetes címét is, amelyeket a kártevőkkel fertőzött PC-k távirányításához használtak decemberben. Különböző hírszerző és más védelmi szervek forrásaira hivatkozva az iDefense beszámolójában azt állítja, hogy a kínai kormányzat kapcsolatba hozható az internetes támadásokkal.

Az Explorert vagy a Readert használhatták
E cég szakértői szerint a lebonyolításhoz szükséges kártékony kódot egy PDF fájlba rejtették, amely az Adobe Reader program egyik hibáját használta ki. Ezt azonban nem sokkal a hír publikálását követően már cáfolta az Adobe, szerintük erre semmi bizonyíték nincs.

Ugyancsak a mai napon a Microsoft is információkat adott ki az esettel kapcsolatban, eszerint lehetséges, hogy az Internet Explorer egyik biztonsági rését felhasználva hajthatták végre a kínai emberi jogi szervezetek munkatársainak postafiókja elleni támadást. Ez a hiba egyébként az Internet Explorer 6-os és annál újabb összes verziójában megtalálható, és máig nincs kijavítva, habár dolgoznak rajta. A McAfee biztonsági cég vizsgálatai is ezt a módszert tartják valószínűnek.

Az iDefense vizsgálatai arra is rámutattak, hogy a decemberi támadás módszerei számos hasonlóságot mutatnak egy korábbi, júliusban történt nagy kaliberű támadással, amelynek amerikai nagyvállalatok rendszerei voltak a célpontjai - ezek végrehajtásához ugyanezeket a gépeket használták.

Bár a keresőcég szervereire folyamatosan próbálnak illetéktelenek bejutni, egy nagyszabású, igen szofisztikált, és célzott módon végrehajtott internetes támadással kínai számítógépes kalózok próbáltak meg hozzájutni a Gmail levelezőprogramot használó, Kínában tevékenykedő emberi jogi aktivisták elektronikus leveleihez még tavaly december közepén - közölte a Google hivatalos blogján. A hackerek csupán két azonosítatlan felhasználó leveleibe tudtak betekinteni, és ezeknek a leveleknek is csak a tárgy mezőjét és olyan jellemzőit láthatták, mint például a levél keltezése, szövegtörzsük tartalmához nem fértek hozzá. A keresőcég úgy véli, az akcióval információkat akartak gyűjteni több tucat emberi jogi aktivistáról a behatolók.

Forrás: MTI-SG, einclusion.hu, index.hu, origo.hu)