Netidők Blogtársaság

Tegnap rendezték a Telenor második Okostelefon Akadémiáját, amely a helyalapú szolgáltatásokkal foglalkozott. Megtudhattuk, hogy évente 1,1 milliárd vezetéssel töltött órát és 3,5 milliárd liter üzemanyagot spórolnak meg az embereknek a navigációs alkalmazások. Az is kiderült, hogy megközelítőleg 70 ezer Waze és 45 ezer Egérút felhasználó közlekedik a magyar utakon, akik már a közösségi navigáció réven azt is tudják, hogy éppen merre érdemes elindulni, ha útvonalat terveznek. Végül élőben láthattuk a Google Street View triciklijét, amit Bagaméri is megirigyelt volna, bár a 100 kilós súlya miatt 2 ember kellene ahhoz, hogy egy Critical Mass alkalmával a fejünk fölött megrázzuk.

Nem voltam még olyan eseményen, ahol a több mint három órát kitevő előadások végén többen ültek-álltak a teremben, mint, bármikor menet közben. Ez betudható az ügyes szervezésnek, amely a tombolát a végére hagyta, ahol közel 1 millió forint értékben sorsoltak ki csúcskategóriás készülékeket a regisztrált résztvevők között (így tehetett szert egy Firefox OS evangelista egy Samsung S4-esre – mert másképpen biztosan nem venne a kezébe ilyen telefont).

A nyitó előadásból kiderült, hogy a helymeghatározással foglalkozó iparág már most többet ér, mint amennyi Magyarország éves GDP-je. A Google felkérésére a Boston Consulting Group készített egy tanulmányt, amely a helymeghatározási ipar méretével, közvetlen és közvetett hatásaival foglalkozik. Ebből tudhattuk meg, hogy az ipar értéke 150-270 milliárd dollár közé esik, évi 1,1 milliárd órát és 3,5 milliárd liter üzemanyagot spórol meg nekünk. Hatással van a katasztrófavédelemre, a mezőgazdaságra, az oktatásra, sportra, turizmusra... Várható, hogy a jövőben a Location Based Services (LBS, hely alapú szolgáltatások) még inkább a középpontba kerülnek az okostelefonok révén és az élet mind több területére fognak betörni.

A bevezetőt egy hosszabb kerekasztal követte, ahol az LBS és a térinformatika katasztrófavédelemben betöltött szerepéről hallhattunk néhány gondolatot és érdekes információt. Kiderült például, hogy a 112-es központi hívószám bevezetésével tudni fogjak azonosítani a hívó pontos helyzetét, tehát ki tudják majd szűrni a hamis riasztások egy részét. Azt is megtudhattuk, hogy Kolontáron az iszapömlés után is térinformatikai szoftvert használtak a helyreállításhoz. Persze a beszélgetés gerincét a március 14-i hóhelyzet kitárgyalása adta, ahol már ütköztek az álláspontok. Az index újságírója (Szabó Z.) szerint – aki azon a bizonyos napon a percről-percre rovat egyik szerkesztője volt – nem érdemes geolokációról beszélni mindaddig, amíg egy kis hóesés ennyire meg tudja bénítani az országot. Az állam nem felkészült egy ilyen helyzet kezelésére, de a média sem. Érdekes, hogy az emberek leginkább magukat mentették meg és a Facebook volt az az infrastruktúra, amire ez rá tudott épülni – és nem az index vagy a sok pénzért az ilyen helyzetekre korábban létrehozott tájékoztató rendszer. Mindeközben a Magyar Honvédség volt az egyetlen, amely a Facebookon is tájékoztatta az embereket. A külön kifejlesztett kommunikációs csatornákat viszont sehol sem használták, azzal az indokkal, hogy azzal csak mindenkinek tudtak volna üzenni, helyette SMS-t küldtek – (majdnem) mindenkinek. Az volt a gond, hogy információk beáramlottak (hó lesz, hol fog esni, melyik utat kellene lezárni) csak nem volt, aki feldolgozza és időben felelős döntést hozzon. A katasztrófavédelem jelen levő képviselője szerint viszont sikerült levonni a tapasztalatokat a március 14-i havazásból, hasonló helyzetben ezt bizonyítani is fogják.

Itt a HERE – Pino Bonetti bemutatja a Nokia térképes szolgáltatását

Az este egyetlen angol nyelvű előadását a Nokia HERE szolgáltatását bemutató Pino Bonetti tartotta. A 2012 novemberében indult Nokia HERE a cég hely alapú szolgáltatásainak egyesítése. A Nokia úgy látja, hogy az internettel kapcsolatban több trend alakítja az életünket:

• az első a város – nagyon sokan költöznek városokba világszerte, egyre inkább felértékelődik a városi terek fontossága
• mobile first: bárhol és bármikor hozzáférhetünk az internethez
• a szenzorok megsokszorozódása, amiket folyamatosan magunkkal viszünk. (Ezek nem feltétlenül csak az okostelefonokban lévő szenzoraink, hanem lehetnek céleszközök is, mint például egy lépésszámlálásra alkalmas cipő.)
• közösségi hálózatok: a valós és a virtuális közötti távolságot közösségi hálózatok hidalják át

Ezen trendek miatt újra fel kell találni a térképeket, ami újra értelmet ad a való világnak. A térképek abban segítenek, hogy tájékozódjunk, hogy érzékeljük a minket körbevevő teret, hogy eljussunk egyik számunkra fontos pontról egy másikra és közben sikeresen menedzseljük a közlekedést, végül, hogy folyamatosan tudjunk adaptálódni a minket körbevevő világhoz. Hogyan lehet „újra feltalálni a térképet”? A Nokia válasza erre a kérdésre a HERE, amelynek az a célja, hogy vezető location cloud szolgáltatás legyen a világon. Nyitott a rendszer, így nem csak a Nokia eszközök tudnak kapcsolódni rá, több nagy szolgáltató (például a Yahoo vagy a Microsoft) is ezt a rendszert használja. Ebben a rendszerben több térképréteg épül egymásra valós időben, magán a készüléken, így szinte az összes szolgáltatás működik offline is (ellentétben más térképes szolgáltatásokkal). 6 gigabyte méretű letölthető térképbe belefér az egész világ. Ennek köszönhetően az utcatérkép, a közlekedési térkép, a beltéri térképek mind egy helyen érhetők el. Végeredményben abban segíthet a rendszer, hogy mindenhol helyinek érezhesse magát az ember bárhol van is, tehát a saját komfort zónáját terjesztheti ki.

Az est vége felé mutatkoztak be a közösségi navigációs szolgáltatások, amelyek az utakon közlekedő emberek visszajelzései alapján valós időben gyűjtik a közlekedési információkat és ez alapján ajánlanak gyorsabb útvonalat, hogy elkerülhessük a dugókat, lezárásokat, egyéb nem várt útakadályokat. Oláh Miklós az Egérút alkalmazásról beszélt. Az Egérút rendszere az utat nem a távolság alapján, hanem a megtételéhez szükséges időből számolja ki – ez a dinamikus navigáció. A dinamikus navigáció lényege, hogy a felhasználók szeretnének A-ból B-be a „legjobban” eljutni. Ez többnyire a „leggyorsabban-t” jelenti – ami nem biztos, hogy a legrövidebb. Ezt kell a legjobban csinálni a rendszernek, minden további szolgáltatás már csak hab a tortán. Erre az egyszerű felhasználói igényre ugyanis nehéz válaszolni. Folyamatos anonim mérésekre van szükség, kellően sok felhasználó kell hozzá (most 45 ezer felhasználójuk van), hogy kiderüljön aktuálisan éppen hol milyen az útvonal. A rendszer ugyanakkor tanul, például tudja, hogy az Üllői út mindig bedugul bizonyos napszakokban, tehát onnan felesleges nagy mennyiségben gyűjteni az adatokat. Azt is kell tudni kezelni, hogy ad hoc módon kieshetnek útvonalak – rendszerint országos szinten napi 2-300 ilyen fordulhat elő. Ezeket egy operator viszi be a rendszerbe, tehát ezeket elkerülhetik az utasok, ha az Egérutat választják. Végül a közlekedési szabályokat is figyelembe kell venni (hol lehet kanyarodni, melyik utca egyirányú stb.). Végeredményben ezek az egymásra épülő rétegek segíthetnek abban, hogyha elég sokan fogják használni a rendszert, akkor az Egérút lehessen a legpontosabb navigációs rendszer Magyarországon.

A legpontosabb navigációs rendszer címért versenyzik a Waze is, aminek megközelítőleg már 70 ezer felhasználója van kis hazánkban is (aki olvas híreket, az tudja, hogy ezt a rendszert próbálja egymás orra elől elhalászni a Facebook, a Google és még néhány nagy multi, egyelőre azonban minden kérőt kikosaraztak). A Waze elődje 2006-ban indult Izraelben, ahol mára a legnépszerűbb navigációs alkalmazássá vált (annyira közkeletű, hogy már magát a navigálást is wazerelésnek hívják). Világszerte 45 millió felhasználójuk van, akik 2012-ben 10 milliárd kilométert tettek meg a Waze segítségével – ebből 125 milliót Magyarországon. Ez hatalmas mennyiségű „munkaóra”, amivel nem tud versenyezni egyetlen cég sem saját erőforrással, ugyanis a felhasználók hozzák létre (rajzolják be) az utakat a térképeken a világon mindenhol és folyamatosan karban is tartják az adatbázist – nem véletlen tehát a hatalmas befektetői-felvásárlói érdeklődés a céggel kapcsolatban. A Waze tapasztalata egyébként az, hogy az adatok onnan válnak igazán használhatóvá egy országban, ha legalább az autósok 3%-a használja folyamatosan, Magyarország jó úton halad e felé.

Mindent összevetve kellemes estét szerzett nekünk a Telenor – köszönet érte. Hazafelé le is töltöttem az Egérút alkalmazást, a Nokia HERE már alapból megtalálható a készülékemen, a Waze sajnos nem elérhető Windows Phone-ra, pedig szívesen wazerelnék. 

Pintér Robesz

Tudják, hogyan lehet párbeszédbe keveredni egy kecsupos flakonnal? A mai napon ez is kiderült, az esemény eddigi legjobb konferencia szekciójából, ami a mobilos (be)vásárlással foglalkozott – de a Mobile World Congress harmadik napja mégis elsősorban a helyhez kötött szolgáltatások (location based services) körül forgott számomra, ami biztos, hogy a mobilos világ egyik következő nagy dobása lesz. Arra is jutott idő, hogy kicsit bekukkanthassak a jövőbe, vagyis kiderült, hogy mi vár ránk 2023-ig a mobil szektorban.

Honnan tudtad, hogy itt vagyok?

Ismerik a szőke nős viccet a mobiltelefonnal? A szőke nő felveszi a mobilját és a legnagyobb ártatlansággal megkérdezi: honnan tudtad, hogy itt vagyok? A vonalas telefonok világához szokott célközönségnek igen humoros volt ez a poén pár éve, az új generációk viszont szerintem egyszerűen nem értik. Még pár év és a vicc teljesen értelmét veszti, ugyanis a mobil segítségével azt is meg lehet majd tudni, hogy valaki pontosan hol van.

Az elmúlt két hónapot egy helyhez kötött mobilos kutatási rendszer felépítésének előkészítésével töltöttem, így érthető, ha leginkább ez a téma érdekelt az egész Mobile World Congressen. Ezért örültem különösen, hogy a szerdai napon egy egész délelőttöt szántak a Mobile Loco – a mobil, a hely (lokalitás) és a közösség témájának. Bár fárasztó három és fél órát egy helyben végig ülni, pláne figyelni, nagyon érdekes volt első kézből hallani a témáról azoktól, akik a dolog sűrűjében vannak.

Shelly Palmer, bestseller könyvszerző az új könyve kapcsán arról beszélt nekünk, hogy el sem tudjuk képzelni milyen változásokat fog hozni az új technológia. Az egyre gyorsabb eszközök, a virtuális hálózatokba szerveződő emberiség összekapcsoltsága és az újabb eszközök, mint amilyen a Google Glass, átalakítják a gondolkodásmódunkat és, hogy mit hogyan csinálunk – például egy internethez csatlakozó okostelefon feleslegessé teszi a tények felett folyó vitákat, nanoszekundumok alatt férhetünk ugyanis hozzá ilyen információkhoz. Ha nem tudjuk, ki, mikor és hogyan fedezte fel azt a kontinenst, aminek nem jut eszünkbe a neve sem, még gépelési hibákkal is meg fogja érteni a Google, hogy Kolumbuszra, 1492-re és Amerikára gondoltunk. A mobil hatalommal ruház fel bennünket és képessé tesz korábban nem látott dolgokra. Ugyanez a mobil, a helyhez kötöttség és közösség vonatkozásában is számos lehetőséget jelent, itt azonban a kontextus és a relevancia a kulcsszó. Csak annak az üzenetnek, tartalomnak van értelme lokalitáshoz kötődni (tehát arra célozni, hogy éppen otthon vagyunk, úton vagy egy boltban stb.), ami abban az időpillanatban releváns és illeszkedik a helyi kontextusba. Minden más kizökkent és értetlenséget kelt. Ahogy az egyik panel beszélgetés címe fogalmazott: „A kontextusra figyelj, marha! Megfelelő időben és helyen nyújtott megfelelő szolgáltatás.” Erről szól a helyhez kötött mobil világ jelenleg.

Persze vannak kihívások a kontextuson és a relevancián kívül is. Az egyik a jelenleg elérhető technológiából fakadó alku a pontos helymeghatározás és az akkumulátor kímélő megoldások között: ha a felhasználó azt látja, hogy bár méterre pontosan tudják a helyzetét, de ettől 3 óra alatt lemerül a telefonja, akkor nem kér inkább az egészből. A másik kihívás az arányosság: a felhasználó nem fogja felfedni a helyzetét, ha nem kap cserébe valamit – 50 dollárcent kedvezmény egy kávézóban édeskevés a tömegeknek, hogy elárulják, hol vannak – a geekek persze ugranak a lehetőségre, de ők amúgy ingyen is megosztják a Foursquare-en, hogy aktuálisan hol találhatók. A harmadik kihívás az adatvédelem: a területen robbantani kívánó kis- és középvállalkozásoknak el kell gondolkodniuk azon, hogy mire kérik meg a felhasználóikat. Egyszerű gyakorlat, képzeljék magukat a potenciális felhasználók helyébe és tegyék fel a kérdést, vajon saját magukat elriasztaná-e, amire a felhasználóikat kérik. Még jobb, ha arra gondolnak, hogy örülnének-e, ha a saját gyerekeik a megadott adatvédelmi feltételekkel használnák a szolgáltatásukat.

Bár óriási lehetőségek vannak a helyhez kötött mobilos szolgáltatásokban, a helyzet az, hogy nagyon könnyű elrontani ezt az egészet, például a helyhez kötött mobilos marketingben. Ahogy az online marketing kezdetben egy az egyben átemelte a nyomtatott világ reklámjait és emiatt megutálták az emberek, ugyanígy, ha összenyomorítják a reklámokat icipici méretűre és beleszuszakolják egy mobilba, ami ráadásul még azt is tudja, hogy hol van az illető – na, azt biztosan nem fogják ebben a formában szeretni az emberek.

Sikeres próbálkozások persze így is vannak, ahogy Damien Batton-tól, a Ban.jo vezetőjétől megtudhattuk, emberek milliói használják a szolgáltatásukat arra, hogy helyhez kötött közösségi tartalomhoz jussanak hozzá és megtudják mi folyik a világban. A kedden zajló Barcelona – Real Madrid meccset például 96 ezren követték náluk – ez viszont már olyan célközönség, aminek releváns lehet a focihoz köthető reklámokat adni például a meccs szünetében vagy közvetlenül utána…

Mit hoz a jövő?

A nap, de talán a konferencia csalódása nekem a jövővel foglalkozó szekció volt, ami sokkal harmatosabbra sikeredett, mint amire számítottam. Egy-egy előadás a Qualcomm-tól és a Telefonica-tól, majd egy startup konferenciákhoz hasonló kaleidoszkóp hat céggel, verseny a pénzért és elismerésért: (nem is olyan) kis cég bemutatkozik– befektetők kérdeznek. Csak éppen az nem derült ki az egészből, hogy merre tart a mobilos ipar a következő 10 évben…

Azért valamit így is kaptunk. Kiderült például, hogy a mobil gyökeresen alakíthatja át a tanulást és az egészségügyet világszerte. Hogy a mobil fogja bekapcsolni a következő egy milliárd felhasználót (de ezt már autentikusabb forrásból megtudhattuk kedden). A GSMA szerint 50 milliárd(!) eszköz fog csatlakozni mobil hálózatokhoz 2020-ra, a sokszorosa a Föld akkori népességének, ez előrevetíti a gépek kommunikációját (machine to machine - M2M, internet of things). Ez azonban egy olyan trend, amiből kevés kézzelfoghatót látunk még csak, viszont a következő években meghatározó lesz. Ehhez szorosan kapcsolódik az autók hálózatba szervezése, ami az intelligens közlekedés elterjedését fogja hozni és az autózás teljes átalakulását. A felhasználói informatikában vékony, hajlítható kijelzőkre számíthatunk, ami a viselhető eszközök trendjét vetíti elő. Végül a robotok és a drónok korszaka vár ránk, ami a hadiiparban, tömeggyártásban és a fogyasztói elektronikában (például elektromos porszívók, szórakoztatóipar) már most is jelen van, de ez még sokkal tovább fog erősödni.

Vásárlás mobilon

A nap, sőt a konferencia legnagyobb meglepetése számomra a kiskereskedelmi vásárlással foglalkozó szekció volt. Nem rajongok különösebben a témáért, de mivel ez is helyhez kötött szolgáltatásokon alapul, kíváncsi voltam, hogy hol tart ebben a világ. Nagyon pozitívan csalódtam, mert első kézből kaphattam izgalmas megoldásokat, esettanulmányokat, adatokat arról, hogy például min dolgozik az Groupon, sőt, az is kiderült, hogy innovatív megoldásokkal akár még egy kecsupos dobozzal is párbeszédbe keveredhet az ezt igénylő lojális vásárló. Eddig messze ez volt a legjobb esemény a rendezvényen.

Az Egyesült Államokban a Nielsen adatai szerint már most is elmondható, hogy az emberek 30%-a vásárol mobilon és 78% használja a telefonját boltban, információt keres, árakat hasonlít össze vele stb. De nem csak a fejlett világ számára jelenthet ez megoldást: a fejlődő világban például a mobil nagyot segíthet a pénzügyek digitális rendszerekbe terelésében, lehetővé téve az elektronikus fizetést.

Az előadások során megtudhattuk például, hogy a Groupon hogyan integrálja a mobilt a saját rendszerébe. Ne gondoljuk, hogy a dolog a jövő zenéje, a cégnél már most is a tranzakciók 1/3-a mobilon zajlik. Több mint 40 millió alkalmazásletöltést regisztráltak eddig – és ami jó hír a mobil kereskedőknek (a Groupon-nak biztosan), hogy a mobilos vásárlók 50%-kal többet fizetnek. Ennek több oka is van: lehetséges számukra a közelben elérhető ajánlatok felfedezése; mindenféle, a szolgáltatásokhoz kötődő tevékenységet megcsinálhatnak mobilon, végül pedig a mobilon vásárlás élmény a számukra. Utóbbi különösen fontos – ha a mobilon vásárlás felhasználói szempontból nehézkes, nem fog sikerre vezetni. A mobilon vásárlás nem csak a felhasználónak jó, a kereskedő is extra információkhoz juthat így hozzá a Groupon rendszerén keresztül, sőt, menedzselheti az ajánlatait és a pénzmozgást. A Groupon elég sikeres ezen a téren, az utolsó Black Friday alkalmával 140%-kal növekedett a mobilos értékesítés az előző évhez képest, az összes tranzakció 40%-a volt mobilhoz köthető és egy átlagos péntekhez képest négyszer több mobilos tranzakciót bonyolítottak. A Groupon üzenete: a nagy lehetőség a mobil és nem valami más, jövőbeni dolog.

Amit kiemelnék még így a végére, az a blippAR alkalmazás, amit a fejlesztő élőben demózott is a színpadon. A blipping kifejezés tulajdonképpen azt a folyamatot jelöli, amikor a telefonunk fényképezőjét ráirányítjuk egy csomagolásra, termékre, reklámra, újságra, katalógusra és az felismerve a képet, speciális tartalmat szolgáltat a blippelőnek. Lehet ez egy videó, extra tartalom, interaktív felület, részvétel egy nyereményjátékban, kupon akcióban való részvétel felkínálása, felmérés, helyhez kötött dinamikus tartalom... Mindez érdekes a kíváncsi vagy lojális felhasználónak (akik átlagosan 2,5 percet töltenek egy blippelés egyszerre), mert extra dolgokhoz juthat hozzá könnyedén, de jó a gyártóknak is, mert adatot kaphatnak a kulcs vevőikkel kapcsolatban (mikor látták a képet, hol történt a beolvasás, mi történt a blipping során). Mindez segítheti az eladásokat és a márkához hű vásárlókkal való kapcsolattartást. Láthattunk példát is, a Heinz kecsup kampánya során 475 ezerszer(!) blippelték be a híres kecsupos flakont. Ez már a szép új világ, ahol a felhasználók még egy kecsupos dobozzal is szóba elegyednek.

Pintér Robesz 

Jó hírnek tűnik az IBM X-Force munkacsoportjának jelentése, amely szerint az elmúlt évben „csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más, feltörekvő technológiák felé fordulniuk.” Keleti Arthurral, a Netidők biztonsági őrével arról beszélgettünk, hogy ez komolyan vehető hír vagy van benne túlzás?

Keleti Arthur: A hackerek elleni védekezés mindig nagyon problémás téma. Főleg azért, mert nagyrészt nem tudjuk, hogy ezek kicsodák meg honnan jönnek és állandóan csak úgy lecsapnak, sőt most már a kormányok is finanszírozzák a működésüket. Ebből az következik, hogy a védelem posztján dolgozó kollégákat időnként egy kicsit meg kell dicsérni. Itt is ez történt.



Valóban látható némi növekedés a védelem hatásfokában. Ez onnan érezhető, hogy a nagyobb gyártók egyre kevesebb javítást adnak ki az alkalmazásaikhoz és ez nem azért van, mert lusták, hanem azért, mert egyre kevesebbet kell kiadni hozzá. Ez mindenképpen pozitív. Ezen kívül a legnagyobb blődségeket már elég hamar észreveszik és kijavítják. Ez igaz a nagyobb szoftvergyártókra, de az egyedi alkalmazásfejlesztők természetesen most is ugyanazokat a hibákat elkövetik, mint azelőtt. Úgyhogy ebben olyan nagy fejlődés nem állt elő.

Fontos a jelentésben, hogy nagyon oda kell figyelni a mobileszközök sérülékenységeire. Éppen a riportot készítő X-Force csapat – amely már a kilencvenes évek közepétől foglalkozik a sérülékenységeknek a felderítésével –, ők jelentették, hogy felfedeztek egy olyan alkalmazást, ami százezer mobileszközből álló botnet volt. Tehát most már olyat is tudnak csinálni, hogy a mobileszközöket használják ugródeszkának, vagy valamilyen támadás végrehajtásához segítségnek a hackerek. Ez a következő probléma, amit meg kell majd oldani.

Ami a szakembereket illeti, ők nagyon örülhetnek, mert az ún. SQL Injection nagyon feltörekvőben volt az elmúlt években. Ez azt jelenti, hogy az adatbázis oldalát támadták meg a weboldalaknak. Most már úgy néz ki, hogy itt azért igyekeznek tenni valamit a fejlesztők és ennek a hatása érezhető. Most egy másik típusú támadással próbálkoznak a hackerek: ez a „shell command injection” típusú támadások, ami azt jelenti, hogy közvetlenül a szervernek próbálnak parancsokat adni és nem az adatbázisnak. Úgyhogy én azt gondolom, hogy itt komoly fejlődés jelei láthatóak, de azét vannak érdekességek is.

Ebben a kutatásban megjelenik egy olyan grafikon, amiben különböző körökkel ábrázolják a tavalyi évben (2011-ben) történt betöréseket, azoknak a hatását, illetve azt, hogy mennyit tudunk róluk. És ez nagyon érdekes trend. Magyarországon erről régóta beszélünk és tudjátok, hogy nekem az egyik vesszőparipám, hogy egyáltalán nem jelentik be az incidenseket, mert nincs rá se törvény, meg nem is foglalkoznak vele.

Bódi Zoltán: Mármint nálunk Magyarországon…

Keleti Arthur: Magyarországon, igen. Nyugat-Európában, meg Amerikában már az a jellemző, hogy bejelentik, de hogy pontosan hogy írják le, mi történt, az a szakembereknek nagyon fontos. És itt láthatóan egy trehányság indult el a cégek körében, akik ugyan bejelentgetik a történéseket, pláne ha törvényi kötelezettségük van erre, viszont nem nagyon mondják meg, hogy hogyan történt az eset. És ez probléma. Fontos lenne nekünk biztonsági szakembereknek elsősorban, mert ebből rengeteget lehet tanulni, úgyhogy erre is felhívja a figyelmet ez a kutatás.

A twitter is helyet követel magának a piackutatási piacon, elkezdték árulni a felhasználók csiripelését cégeknek. Aki képes a kb. havi 200 ezer forintos szolgáltatási díjat kifizetni az a Datasift - a twitter partnerének - rendszerén keresztül juthat az adatokhoz. Az adatvédők szokás szerint fanyalognak a legnagyobb cégek sorban állnak, hogy kipróbálhassák a megoldást.

A twitter évek óta keresi azt az üzleti modellt, amivel bevételre tehetne szert, leegyszerűsítve pénzzé tehetné a felhasználói által létrehozott tartalmat. Pár éve még egy versenyt is kiírtak, hogy a tömegek bölcsességét felhasználva jussanak működőképes ötletekhez. A nyertes akkor (is) a piackutatás lett - vagyis, hogy trendek, fogyasztói párbeszédek stb. kutatására, esetleg rövid gyors felmérésekre használják a twittert és ebből csináljanak pénzt. A mostani megvalósult szolgáltatás annyiban más a nyertes javaslathoz képest, hogy nem interaktív, tehát nem kérdezik a felhasználókat, hanem egyszerűen megfigyelik az általuk közzétett tartalmat.

Az adatvédők azért kritizálják a szolgáltatást, mert az eddigi 7 napos korláttal szemben ennek segítségével a cégek 2 évre visszamenőleg nézhetnek bele a felhasználók twitjeibe. Persze a twitter soha nem árult zsákbamacskát, hogy szolgáltatása teljesen nyilvános, tehát bárki megnézheti másvalakinek a csiripelését, de azt nem tette lehetővé, hogy hosszabb időre visszatekintve elemzéseket végezhessen (ennek persze kevésbé adatvédelmi okai voltak, sokkal inkább az, hogy az adatbázisok mérete korlátozza a lehetőségeket).

Azt gondolom a mostani megoldás csupán egy teszt, ha jól sül el, akkor sokkal cizelláltabb megoldásokkal fogunk találkozni a jövőben a twittertől. Ez egyelőre egy nagyon korlátozott szolgáltatás, csak egy partnercégen keresztül, megadott havidíj fejében vehető igénybe és csak a korábbi csiripelést elemezhetjük. Ha kedvező fogadtatásra talál a szolgáltatás, akkor érzésem szerint akár közvetlen hozzáférést is kaphatnak a cégek és a felhasználás függvényében alakulhat az előfizetési díj.

A siker azonban egyáltalán nem garantált, kérdés ugyanis, hogy mennyire hasznos a cégeknek csupán a múltbéli adatokat elemezni a közösségi média mindössze egyetlen szolgáltatásában, ahelyett, hogy egy integrált, folyamatos jelen idejű képet kapjanak számos közösségi média szolgáltatás alapján. Ráadásul nehogy azt higyjük, hogy ez csupán a jövő, már ma is cégek tucatjai kínálnak ún. social media listening szolgáltatásokat (például az Ipsos is, ahol jómagam dolgozok), ahol nem csak a twitterből kapnak adatokat a cégek. Sőt, már Magyarországon is elérhetőek ilyen szolgáltatások. A twitter tehát egy igen pezsgő piacra lépne be, ahol erős a verseny...

Pintér Robesz

Úgy tűnik, hogy valami igen gonosz dolog történt, bár szerencsére nem Magyarországon. Ez persze nem vigasztalja az Atlanta közelében található Gwinnett Medical Center kórház munkatársait és pácienseit, mert a hír szerint egy nem valami jószándékú malware program túlterhelte a kórház számítógépes rendszerét. Biztonsági szakértőnk, Keleti Arthur mesélt az esetről a műsorban.

Nagyistók Tibor: Történt-e valami a betegekkel?

Keleti Arthur: Gyógyulgattak. Bár annyi mégis történt a betegekkel, hogy akiknek nem sürgősségi ellátásra volt szükségük, azokat a kórház kénytelen volt máshova irányítani. Tehát effektíve nem tudott úgy működni a kórház, ahogy kellett volna. A komputervírus megfertőzte a számítógépeket a kórházban, majd az informatikai rendszer tulajdonképpen leállt, mivel túlterhelte a rendszert a vírus által okozott nagymennyiségű adat. Volt egy ehhez hasonló eset egyébként körülbelül két hónappal ezelőtt: akkor Új-Zélandon egy mentőhálózatot üzemeltető szervezetet támadott meg egy vírus…

Nagyistók Tibor: Szándékosan idézik elő ezt a támadást?

Keleti Arthur: Nagy valószínűséggel ez nem hackerek műve, ugyanis ha az lett volna, akkor sokkal nagyobb kárt okoznak. Valószínűleg egy „kósza vírus” volt – furcsa, hogy pont egy kósza vírusról beszélünk egy kórházban, de hát a számítógépekkel nem foglalkoznak annyian, mint ahányan a betegekkel. Ez az esetből is tisztán látszik. És az látszik egy kimutatásban, amit az USA-ban végeztek pár héttel ezelőtt, hogy két éven belül minden egészségügyi intézmény tapasztalt informatikai biztonsági problémát… Azért itt én felvonnám a szemöldökömet. Ugyebár ma az átlagos vállalatok és intézmények tekintetében is igen jellemző az, hogy meg vannak győződve, hogy ha az irodai rendszerek relatíve jól működnek (most ebben az esetben azok se működtek jól!), akkor „biztos nem lesz baj az ipari rendszerrel!”, vagy ahogy szépen magyarul mondjuk, a core business-szel (a fő tevékenységgel) – márpedig azzal is gond lehet! Itt is lehet ezzel gond. Tehát amikor egy komputervírus bekerül egy kórházi informatikai rendszerbe, olyankor két dologtól félek. Az egyik az, hogy elvesznek adatok, vagy egészségügyi adatok kiszivárognak, amire nagyon sok példa volt. A másik pedig, hogy ezekben a modern kórházi eszközökben már informatikai elemek működnek. Ahogy most már otthon a kenyérpirítónkban is számítógép működik lassan, így már ezekben az eszközökben is, elég régóta. És hiába jóminőségű gyártmányok ezek, hiába tesztelik az eszközöket, a biztonsági problémákra, sérülékenységekre azért gyakran érzékenyek. Tehát én jobban félek attól, hogy megáll egy művese-eszköz, rosszul működik az anesztéziának valamilyen gépe, kialszik a lámpa a műtőben, mert elektronika irányítja, és nem úgy működik, ahogy az kellene. Tehát ez egy komoly veszély. Magyarországot én abból a szempontból féltem, mert a kórházi informatikán az egészségügyben soha nem volt igazán nagy hangsúly.
Egy évvel ezelőtt készítettem interjút hackerekkel: órákon keresztül beszéltek arról, hogy hogyan futtatnak torrent szervereket kórházi tűzfalakon és így tovább… Tehát egy eléggé szegényes képet látunk itt kibontakozni.

Bódi Zoltán: De ha korábban azt említetted, hogy valószínűleg ebben a konkrét esetben egy kósza vírus volt – nem egy megszervezett hacker-támadás – egy ilyen kórházi informatikai rendszerbe hogy kerülhet be egy kósza vírus?

Keleti Arthur: Pont úgy, ahogy a te otthoni rendszeredbe. Tehát például a titkárnő jön be, hozza magával a pendrive-ot – mellesleg nem lehetetlen, hogy hazavitte a kórházi adatokat, a betegek Excel-táblájával együtt és otthon mondjuk javítgatott és aztán visszavitte…

Nagyistók Tibor: Jó, de hát az „hermetikusan” le van zárva az ipari rendszertől

Keleti Arthur: Mi van lezárva?

Nagyistók Tibor: A titkárnő gépe és a nagy adatbázis.

Keleti Arthur: Dehogy van lezárva! Ez ugyanaz a rendszer. Ne legyenek illúzióink, itt nincsenek ilyen „hermetikus” lezárások. És sajnos, mivel a magyar egészségügyben eleve igen kevés pénz van, nyilván ezekre a rendszerekre, amelyek úgy ahogy működnek, általában utoljára jut pénz. Tehát az, hogy ezek biztonságosak legyenek, hogy az adatvédelemre odafigyeljenek, az nyilván egy olyan faktor, hogy „hát így is megy, nem? Akkor mi itt a probléma?”…Hát ez itt a probléma! Ha bekeveredik oda egy vírus, taccsra vágja az adatbázist, esetleg módosít adatokat és rossz esetben kiszivárogtat, elküldi valahova, mindig így kerülnek ki az adatok…