A szakértők szerint a reklám 2030-ban is kulcsszereplő marad a gazdaságban, de a siker feltétele a technológiai, adatvédelmi és fogyasztói trendekhez való gyors és hiteles alkalmazkodás lesz. Az AI, a személyre szabás és a regionális különbségek kezelése egyaránt stratégiai jelentőségű lesz a márkák és piacok számára.

Legfontosabb állítások:

• AI és személyre szabás: A generatív AI gyors térnyerése a kreatív tartalomgyártásban az egyik legmarkánsabb trend. A szakértők szerint 2030-ra az AI alapú tartalom-előállítás a reklámiparban meghatározó lesz, különösen a nagy volumenű, kevésbé komplex anyagoknál. Ugyanakkor az emberi kreativitás és felügyelet továbbra is kulcsfontosságú marad a minőségi, eredeti és érzelmileg hatásos tartalmaknál.
• Adat és adatvédelem: A személyes és biometrikus adatok használata egyre inkább elterjed, különösen a marketing személyre szabásában. A globális, egységes adatvédelmi szabályozás azonban rendkívül valószínűtlen; a geopolitikai és kulturális különbségek miatt a piacok tovább fragmentálódnak. A fogyasztók egy része aggódik a magánszféra miatt, de a kényelmi szempontok sokakat meggyőznek az új technológiák használatáról.
• Szemléletváltás a fenntarthatóságban: Míg 2020-ban a szakértők még úgy vélték, hogy a fenntarthatóság a vásárlási döntésekben az árhoz mérhető jelentőséget kap, mára ez a nézet visszaszorult. A fogyasztók többsége – főként gazdasági nyomás miatt – továbbra is az árat helyezi előtérbe, a fenntarthatóság inkább a prémium szegmensben marad fontos. A greenwashing miatti aggodalmak és az AI energiaigénye is csökkenti a fenntarthatóság marketingértékét.
• Munkaerő és automatizáció: 2030-ig nem várható tömeges munkahelyvesztés az AI miatt, inkább az emberi munka hatékonysága nő, új típusú munkakörök jelennek meg. Az AI főként a középszintű tudásmunkát automatizálja, de a történelmi tapasztalatok szerint ez új, magasabb hozzáadott értékű munkákat teremt.
• Bot-to-bot interakciók: A márkák és fogyasztók közötti kapcsolatok egyre inkább automatizált, digitális asszisztenseken keresztül zajlanak majd, főként az ügyfélszolgálatban és rutinfeladatoknál. Ugyanakkor a prémium márkák esetében az emberi kapcsolat továbbra is elengedhetetlen marad.
• Technológiai adaptáció: Az olyan új technológiák, mint az AR/VR, 3D nyomtatás vagy humanoid robotok, 2030-ig nem váltják le a jelenlegi eszközöket (pl. okostelefonok), főként költség- és elfogadási akadályok miatt. A fogyasztók továbbra is a megszokott csatornákat és eszközöket részesítik előnyben.
• Média és platformok: A piacvezető digitális platformok (Google, Meta, Microsoft stb.) várhatóan megőrzik dominanciájukat, bár az AI-alapú új szereplők (OpenAI, Anthropic stb.) részben átrendezhetik az erőviszonyokat. A hírfogyasztás egyre inkább a független tartalomgyártók, influenszerek és AI-botok felé tolódik, ami hitelességi és dezinformációs kihívásokat vet fel.

A rendezvényen megismerhetjük a NAIH álláspontját az adatvédelmi szabályozásról és a számonkérésének lehetőségeiről. Megtudhatjuk, milyen tanulságokat érdemes levonni a NAIH 2021-re vonatkozó éves beszámolója szerint közel 92 esetben összesen hozzávetőleg 323.000.000 Ft értékben kiszabott bírság indoklásaiból, valamint gyakorlati tanácsok is elhangzanak a megfelelő adatvédelmi rendszerek, működési modellek kialakítására vonatkozólag.

A program kiemelten foglalkozik az idei év végére várt mesterséges intelligencia szabályozással, mely a világon elsőként igyekszik majd kereteket alkotni a gépi intelligencia alkalmazására az unióban.

„GDPR szintű változásokhoz tudnám hasonlítani az előzmények alapján a várható AI szabályozást” – mondta el Domokos Márton, a téma előadója, a CMS ügyvédi iroda szenior jogi szakértője. „Érezhetően olyan környezet kialakítása a cél, mely megfelelő kontrollt ad a felhasználók kezébe és megnyugtató védelmet és átláthatóságot biztosít számunkra. Már most látható, hogy lesz olyan alkalmazási forma, amely kifejezetten tiltott lesz, a többi esetében pedig a kockázat függvényében számíthatunk megkötésekre, előírásokra.”

A téma alapos értékeléséhez az alkalmazói és a szolgáltatói oldalról is hallhatunk majd véleményeket a kerekasztalbeszélgetés és az előadások során – írják.

„Rendkívül izgalmas időszaknak lehetünk szemtanúi szabályozási szempontból. Egyfelől mostanra látszik, hogyan működik a GDPR és milyen fogyasztói reakciók érkeznek, másrészt most készül a jövőnkre talán még nagyobb hatást gyakorló AI szabályozás. Kíváncsian várom, hogy a szakértők szerint hogyan tudjuk majd az előbbi tanulságait az utóbbiban hasznosítani, hiszen ezek határozzák majd meg mindennapjainkat a nem is olyan távoli jövőben” – mondta el Huszics György, a DIMSZ elnöke.

Fotó: Markus Spiske/unsplash.com

A jelenség ráadásul immár nemcsak elsősorban a webshopokat és az online apróhirdetési oldalakat érinti: az elmúlt egy év során a legnagyobb banki, IT és telekommunikációs szereplők mellett az energiaszolgáltatói/közműszolgáltatói szektorban is sok esetben tapasztaltak különböző élethelyzetek alapján testre szabott adathalász kísérleteket.

A mindennapos ügyviteleink mind nagyobb része zajlik digitális csatornákon keresztül, az adatvédelem kérdése így több millió honfitársunkat érinti – a hét minden napján.

Oláh-Paulon László rendőr alezredes, az ORFK bűnmegelőzési osztály megbízott vezetője az eseményen kiemelte: „A bűncselekmények elkövetői valós károkat okoznak a virtuális térben. Lassan egy évre tekint vissza az együttműködés a felelős e-kereskedelmi vállalatokkal, amely során az adathalász kísérletek megelőzése érdekében közösen lépünk fel. Minden fórumot, felületet és lehetőséget meg kell ragadni, hogy újra és újra elmondjuk, mit tehetünk annak érdekében, hogy ne váljon áldozattá a gyanútlan vásárló. Azonban nem elég csupán ismételni az üzenetet, az újabb elkövetési módszerekre is fel kell hívni a figyelmet! Ma egy olyan új módszert kívántunk bemutatni, ami a vevők mellett az eladókat is megcélozza. Azért veszünk részt ebben a kampányban, hogy minél többen vásároljanak tudatosan online és résen legyenek, ha adathalász csalókkal kerülnek szembe.”

Takács Borbála, a Jófogás és Használtautó.hu portálokat üzemeltető Adevinta Hungary marketingigazgatója a sajtótájékoztatón elmondta: „Felelős e-kereskedelmi vállalatként közös ügyünknek tartjuk a magyar felhasználók edukálását, ezért is hívtuk életre tavaly ősszel a nagyszabású iparági kezdeményezést. A kiberbűnözők a Jófogás méretére való tekintettel természetesen a mi felhasználóink érzékeny személyes adatait is megpróbálták kicsalni. A figyelemfelhívó kampány mellett az érintetteket és potenciális jövőbeni érintetteket a belső folyamataink és rendszereink állandó optimalizálása mellett ügyfélszolgálatunkkal, a chatfunkció folyamatos szűrésével és hírlevelekkel is segítjük. A hatóságokkal való szoros együttműködésünk keretein belül pedig szolgáltatóként mindent megteszünk, hogy a jogszabályi környezet is naprakészen alkalmazkodhasson az újfajta bűntípushoz.”

Az adathalászati csalás leggyakoribb jelei az alábbiak lehetnek.

• Sürgető üzenetek: az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet.
• Gyanús feladó: például egy betűeltérés a valós névtől. Továbbá egyre gyakoribb, hogy valós vállalatok és futárcégek logóit is felhasználják az üzenetekben.
• Hibák: az adathalász e-mailekben/üzenetekben mostanra az elütési, helyesírási és a nyelvtani hibák helyett inkább a magyartalan megfogalmazások lettek az elterjedtebbek.
• Váratlan levél: a levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg, vagy a feladótól nem szoktunk ilyen jellegű megkeresést kapni.
• Bizalmas információk kérése: például felhasználónevet, jelszót, bankkártya- vagy ügyféladatot kérnek az üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet. Itt általában márkanevet felhasználó, megtévesztő linket szoktak használni a csalók.
• Visszautasíthatatlan ajánlat: az üzenet túl szép ahhoz, hogy igaz legyen.

Az országos figyelemfelhívó kampány október végéig zajlik. A legfontosabb, felhasználóknak megfogalmazott edukációs üzenetekkel közterületi plakátokon (Budapesten és főbb nagyvárosokban), az ORFK közösségimédia-felületein, valamint a kezdeményezéshez csatlakozó vállalatok weboldalain, közösségimédia-felületein és hírleveleiben lehet majd találkozni.

Az őszi kampányhoz az Adevinta Hungary-n (Jófogás, Használtautó.hu) kívül az alábbi vállalatok csatlakoztak:

• Alveola Kft.
• Árukereső.hu (Online Comparison Shopping Kft.)
• DIMSZ
• Euronics (Vöröskő Kft.)
• Extreme Digital-eMAG Kft.
• Foxpost Zrt.
• Growww Digital Kft.
• com
• Media1 Digitális Média Kft.
• Pepita.hu Zrt.
• Repjegy.hu

Fotó: Kaur Kristjan/unsplash.com

A koronavírus megjelenése óta jócskán megugrott az online rendelések és ügyintézések száma, ami óhatatlanul maga után vonta az adathalász kísérletek megszaporodását is. Ráadásul sokan csupán az elmúlt egy-másfél évben kezdtek el ismerkedni a digitális felületekkel, így ezek a felhasználók még inkább ki vannak téve a számukra ismeretlen eszközökkel operáló csalóknak, akik az adatok megszerzését követően károsíthatják meg őket. A jelenség azonban nemcsak a webshopokat és az online apróhirdetési oldalakat érinti, hiszen az elmúlt egy év során a legnagyobb banki és közszolgáltatási szereplők és ügyfeleik közül többen is adathalászati, adatlopási kísérletek áldozatául estek.

Mivel a magyar lakosság széles köre érintett, iparági összefogás indult a helyzet javítására, amely most az ORFK-val együttműködésben ismerteti azokat a tippeket, amelyek segítségével megelőzhetők a felhasználói adatvesztések és az azokkal végrehajtott visszaélések.

Oláh-Paulon László rendőr alezredes, az ORFK bűnmegelőzési osztály megbízott vezetője kiemelte: „A biztonságos internet napján elindított kampány csak az első lépések egyike. Figyelemfelhívásunk célja, hogy elkerülhessük az áldozattá válást az internetes vásárlásainknál; az adathalászat elleni közös kampányban az online térben tevékenykedő gazdasági társaságok és a nyomozó hatóságok partnerként lépnek fel. Ezen jogsértések visszaszorítása erősíti az állampolgárok kiegyensúlyozott közbiztonságról megalkotott képét, egyben hozzájárul a gyors, hatékony, ügyfélbarát gazdasági, kereskedelmi vagy szolgáltatási tevékenység gyakorlásához. Az online térben történő vásárlás sok időt takarít meg számunkra. A „megnyert” időből szánjunk arra, hogy alaposan végiggondoljuk, milyen kérésre és kinek adjuk tovább például születési adatainkat, igazolványszámainkat, telefon- és bankkártya-használathoz szükséges PIN-kódjainkat, bankszámlaszámunkat. Ehhez nyújthat értékes segítséget az edukációs kampány, hiszen a csalók mindenki által ismert szervezetek, gazdasági társaságok vagy épp pénzintézetek nevével és logójával visszaélve, okostelefonunkon és számítógépünkön férkőzhetnek a közelünkbe. Fontos, hogy ügyeinket soha ne rutinból intézzük a világhálón, adatainkat pedig minden tranzakciónál, kellő körültekintéssel kezeljük!”

Palocsay Géza, a Jófogás és Használtautó.hu portálokat üzemeltető Adevinta Hungary ügyvezető igazgatója az iparági együttműködés kezdeményezőjeként állt az ügy élére: „Nagyon örültünk, hogy több mint 20 márka csatlakozott a kezdeményezéshez, amelynek célja a jelenlegi jogszabályi környezet olyan irányú bővítése, hogy az a hatóságok számára hatékony segítséget nyújtson az adathalász kísérletek elleni nyomozások lefolytatására. Felhívásunkat követően az ORFK-val folytatott előremutató szakmai konzultáció során fogalmazódott meg az edukációs kampány ötlete, hiszen a felhasználók tudatossága továbbra is elengedhetetlen feltétele a hatékony védekezésnek. Mindenképpen tovább szeretnénk mélyíteni a nyomozóhatóságokkal kialakult szoros kapcsolatot az online végzett ügyek biztonságosabbá tételéért, és azért, hogy a törvényi szabályozás változásaira tett javaslataink minden érintett számára kedvező eredményre vezessenek.”

Az edukációs, figyelemfelhívó kampány február folyamán zajlik. A legfontosabb, felhasználóknak megfogalmazott üzenetekkel közterületi plakátokon, az ORFK közösségi média felületein, valamint a kezdeményezéshez csatlakozó vállalatok weboldalain és hírleveleiben is lehet majd találkozni. Az akciócsoport továbbá azon is dolgozik, hogy mely magatartásokat lenne szükséges a Büntető Törvénykönyvben is szankcionáltatni, így az ORFK jogászainak segítségével folytatják tovább az egyeztetéseket a jogszabályi környezet megfelelő kialakítása érdekében.

Az iparági kezdeményezés eddigi aláírói az Adevinta Hungary mellett:

• Agroinform Média Kft.
• ALVEOLA Kft.
• hu Kft.
• Árukereső.hu (Online Comparison Shopping Kft.)
• Delivery Hero Hungary Kft. (Foodpanda)
• DHL Express Magyarország Kft.
• DIMSZ
• Euronics (Vöröskő Kft.)
• Extreme Digital-eMAG Kft.
• GKI Digital Kft.
• GLS General Logistics Systems Hungary Kft.
• Growww Digital Kft.
• com
• Media1 Online Tartalom Kft.
• hu Zrt.
• Praktiker Kft.
• hu Zrt.
• WEBSHIPPY Magyarország Kft.
• Weco-Travel Kft. – Repjegy.hu

„Az online marketingben a felhasználók adataira épülő szolgáltatások, mint pl. a Facebook Custom Audience vagy a Google Customer Match, minden cég számára óriási lehetőségeket nyújtanak, de a sokszor nehezen értelmezhető szabályozások miatt kockázatokat is rejtenek magukban – mondta Bay Áron, az Adatvezérelt Marketing Szövetség (DIMSZ) keresőmarketing tagozatának elnöke. – Egy olyan területről van szó, ahol a jogszabályok ugyan nem módosulnak túl gyakran, de hatósági gyakorlat ad részletes iránymutatást a GDPR értelmezésében. Változnak azoknak a nagy technológiai cégeknek (Facebook, Google) az adatkezelési eljárásai, amelyeket sok magyar cég is a legfőbb szolgáltató partnerévé választ az online marketing tevékenysége során. Ezeket is figyelemmel kell kísérni, mert komoly hatásuk lehet arra, hogy egy magyar cég éppen megfelel-e a GDPR előírásainak, vagy nem. Ebben a környezetben nagy értéke van a tapasztalatoknak és a „best practice”-eknek – ezeket igyekszik a DIMSZ minél hatékonyabban eljuttatni a piaci szereplőkhöz, köztük a digitális marketing területén szolgáltatást nyújtó ügynökségeknek is.”

Az adatvédelmi szabályozások, így a GDPR kapcsán Európa-szerte számos hatósági eljárás indult. Magyarországon egyelőre az adatvédelmi hatóság nem vizsgálta olyan, a magánszemélyek személyes adatait felhasználó marketing-eszközök, mint például a Facebook Custom Audience vagy a Google Customer Match használatát, de nem szabad elfeledkezni arról, hogy az Európai Unió szintjén egységes az adatvédelmi szabályozás, így várhatóan a hatósági gyakorlat is egységesebb lesz. A más EU-s országokban folyó jogi eljárásokra a hazai szakértők mint precedensekre tekintenek.

„A GDPR európai uniós szinten egységes, így komoly tanulsága van a magyar cégek számára is annak, hogy milyen kimenetele van egy adatvédelmi eljárásnak Franciaországban vagy Ausztriában” – mondta Domokos Márton, a DIMSZ adatvédelmi és adatbiztonsági tagozatának elnöke. „A szakértők feladata, hogy ezeket az eseteket kielemezzék, és a tanulságokat megosszák a hazai cégekkel. A tanulságok lehetnek technikai jellegűek, pl. milyen cookie-bannert érdemes használni, de lehetnek jogi jellegűek is – példa erre, hogy milyen szerződést kössünk olyan szolgáltatóval, amely Európán kívülre továbbítja az adatokat. A jól felkészült cégek amellett, hogy erősen csökkentik az adatok kezeléséből eredő kockázatokat, végső soron szabályosan és hatékonyan fogják kezelni a személyes adatokat, vagyis a felhasználók érdekei is jobban érvényesülnek.”

A DIMSZ egy olyan podcastot tett közzé, amely az online marketing eszközeit alkalmazó cégek számára jelenthet gyakorlati segítséget abban, hogy be tudják tartani az adatvédelmi előírásokat. A podcastban Domokos Márton és Bay Áron veszik sorra többek között azt, hogy hogyan lehet az adatvédelmi megfelelést biztosítani az online marketing tevékenység során, ehhez milyen technikai feltételek szükségesek, vagy mitől lesz megfelelő egy adatkezelési tájékoztató.

A podcast elérhető a főbb platformokon: Spotify, Apple Podcasts, Anchor, Google Podcast

Adatvédelem szempontjából is folyamatosan fejlődnek a technológiai óriások által kínált eszközök

„Az online marketingben a felhasználók adataira épülő szolgáltatások, mint pl. a Facebook Custom Audience vagy a Google Customer Match, minden cég számára óriási lehetőségeket nyújtanak, de a sokszor nehezen értelmezhető szabályozások miatt kockázatokat is rejtenek magukban – mondta Bay Áron, az Adatvezérelt Marketing Szövetség (DIMSZ) keresőmarketing tagozatának elnöke. – Egy olyan területről van szó, ahol a jogszabályok ugyan nem módosulnak túl gyakran, de hatósági gyakorlat ad részletes iránymutatást a GDPR értelmezésében. Változnak azoknak a nagy technológiai cégeknek (Facebook, Google) az adatkezelési eljárásai, amelyeket sok magyar cég is a legfőbb szolgáltató partnerévé választ az online marketing tevékenysége során. Ezeket is figyelemmel kell kísérni, mert komoly hatásuk lehet arra, hogy egy magyar cég éppen megfelel-e a GDPR előírásainak, vagy nem. Ebben a környezetben nagy értéke van a tapasztalatoknak és a „best practice”-eknek – ezeket igyekszik a DIMSZ minél hatékonyabban eljuttatni a piaci szereplőkhöz, köztük a digitális marketing területén szolgáltatást nyújtó ügynökségeknek is.”

Változhat a hatósági gyakorlat is

Az adatvédelmi szabályozások, így a GDPR kapcsán Európa-szerte számos hatósági eljárás indult. Magyarországon egyelőre az adatvédelmi hatóság nem vizsgálta olyan, a magánszemélyek személyes adatait felhasználó marketing-eszközök, mint például a Facebook Custom Audience vagy a Google Customer Match használatát, de nem szabad elfeledkezni arról, hogy az Európai Unió szintjén egységes az adatvédelmi szabályozás, így várhatóan a hatósági gyakorlat is egységesebb lesz. A más EU-s országokban folyó jogi eljárásokra a hazai szakértők mint precedensekre tekintenek.

„A GDPR európai uniós szinten egységes, így komoly tanulsága van a magyar cégek számára is annak, hogy milyen kimenetele van egy adatvédelmi eljárásnak Franciaországban vagy Ausztriában” – mondta Domokos Márton, a DIMSZ adatvédelmi és adatbiztonsági tagozatának elnöke. „A szakértők feladata, hogy ezeket az eseteket kielemezzék, és a tanulságokat megosszák a hazai cégekkel. A tanulságok lehetnek technikai jellegűek, pl. milyen cookie-bannert érdemes használni, de lehetnek jogi jellegűek is – példa erre, hogy milyen szerződést kössünk olyan szolgáltatóval, amely Európán kívülre továbbítja az adatokat. A jól felkészült cégek amellett, hogy erősen csökkentik az adatok kezeléséből eredő kockázatokat, végső soron szabályosan és hatékonyan fogják kezelni a személyes adatokat, vagyis a felhasználók érdekei is jobban érvényesülnek.”

A DIMSZ egy olyan podcastot tett közzé, amely az online marketing eszközeit alkalmazó cégek számára jelenthet gyakorlati segítséget abban, hogy be tudják tartani az adatvédelmi előírásokat. A podcastban Domokos Márton és Bay Áron veszik sorra többek között azt, hogy hogyan lehet az adatvédelmi megfelelést biztosítani az online marketing tevékenység során, ehhez milyen technikai feltételek szükségesek, vagy mitől lesz megfelelő egy adatkezelési tájékoztató.

A podcast elérhető a főbb platformokon: Spotify, Apple Podcasts, Anchor, Google Podcast

Webinár: YouTube

A szervezetek csaknem fele (45%) kezdett el új technológiákat alkalmazni a világjárvány miatt, hogy lehetővé tegye a távmunkát. Ez az arány a jogi szolgáltatók, az oktatási, egészségügyi és kormányzati szervek esetében 60 százalék. Az új megoldásokat bevezető vállalatok majdnem kétharmada (60%) kihagyta vagy felgyorsította azok adatvédelmi és biztonsági ellenőrzését, ami miatt fokozott kiberveszélynek vannak kitéve.

Egyre több online támadás éri a cégeket

A kutatás szerint a vállalatokat a pandémia kezdete óta egyre több kibertámadás éri. Ezzel kapcsolatban a szakemberek közel fele szerint a legnagyobb kihívás a távmunkából adódó IT-biztonsági kockázatok minimalizálása.

„A krízis során a biztonsági szempontok sokszor háttérbe szorultak. Ezeket a problémákat minél előbb kezelni kell és a vállalatoknak mindenképpen ki kell dolgozniuk a megfelelő eljárásokat és módszereket, hogy elkerüljék a súlyos anyagi és reputációs károkat” – hangsúlyozta Zala Mihály, az EY Technológiai Tanácsadásért felelős vezetője.

Kiemelten fontos az egészségügyi adatok védelme

A munkavállalók egészségi állapotának nyomon követését és az információk harmadik féllel való megosztását érintő adatvédelmi szempontokat a kutatás válaszadóinak 39 százaléka tartotta a legfontosabb információbiztonsági szempontnak.

Ugyanakkor számos cég nyilvántartja, hogy tapasztaltak-e a kollégák a koronavírusra jellemző tüneteket (58%), utaztak-e az elmúlt időben (53%) vagy a háztartásukban élők közült tapasztalt-e valaki tüneteket (35%). A munkáltatók közel negyede (23%) mérte a munkavállalók hőmérsékletét is a járvány alatt. A kutatás szerint a vállalatok 60 százaléka rendelkezik adatokkal arról, hogy mely munkavállalókat diagnosztizálták koronavírussal és majdnem ötödük (19%) osztotta meg ezeket az információkat harmadik féllel.

„Arra a kutatás nem terjedt ki, adatgyűjtésük és -kezelésük során miként feleltek meg a cégek az adatvédelmi jogi követelményeknek. Tapasztalataink szerint az információbiztonság javítása mellett célszerű ezen a téren is fokozni az erőfeszítéseket a jogi megfelelés érdekében” – javasolta dr. Jagicza Gábor, az EY adatvédelmi jogi csoportjának ügyvédje.

A világ egyik legmegbízhatóbb vállalataként és saját iparágában világszinten is technológiai éllovasként számontartott Svájci Posta többségi tulajdont* szerzett a magyar kötődésű IT-biztonsági startupban, a Tresoritban. A megállapodásnak köszönhetően a Svájci Posta a jövőben a Tresorit technológiájával bővíti portfólióját, amellyel célja, hogy meglévő szolgáltatásait digitalizálja és könnyen használható, biztonságos digitális szolgáltatásokat nyújtson felhasználóinak.

„Az érzékeny információk biztonságos kezelése a Svájci Posta DNS-ében van. Célunk, hogy 170 éves történelmünk során lefektetett minőségi elvárásaink alapján működjünk az online térben is, az emberek, vállalatok és hatóságok közötti digitális interakciók világában. A Tresorit az elmúlt évtizedben forradalmasította a végpontok közötti titkosítás technológiáját a szoftveriparban. A mostani megállapodásnak köszönhetően jelentősen bővülnek digitális adatbiztonsági és adatvédelemi kompetenciáink” – mondta el Nicole Burth, a Svájci Posta ügyvezető tanácsának tagja és Kommunikációs Szolgáltatások üzletágának vezetője.

Határokon átívelő magyar sikertörténet

A Tresorit storyja több szempontból is igazi hazai sikertörténet: egyrészt óriási elismerés, hogy egy olyan patinás cég stratégiai céljait erősíti, mint a Svájci Posta, de befektetői oldalról is igazi kuriózumról van szó.

“A Tresorittal nagyon intenzíven dolgoztunk együtt az elmúlt 3 évben, aminek most lett meg a gyümölcse. A managementtel történő kiemelkedően jó együttműködésnek köszönhetően ez a tranzakció tökéletes példája a sikeres scale-up befektetéseknek 2021-ben” – emelte ki Nieder Jenő, az OTP Csoporthoz tartozó PortfoLion Capital Partners vezérigazgató-helyettese.

“A 3TS Capital Partners cégépítési tapasztalattal és széles nemzetközi szakértői kapcsolatrendszerrel segítette a Tresoritot kiemelkedő technológiai és üzleti eredményei elérésében. Örülünk, hogy részesei lehetünk a sikernek” – tette hozzá Kövér József, az Európa egyik vezető növekedésitőke-befektetőjeként számontartott 3TS Capital Partners partnere.

“Küldetésünk a kezdetektől, hogy segítsünk az embereknek visszaszerezni a kontrollt a digitális értékeik felett és lehetővé tegyük a biztonságos információmegosztást egyéni és üzleti felhasználóink számára. Büszkék vagyunk arra, hogy a Svájci Postával való megállapodás révén egy olyan nemzetközileg elismert partnert találtunk, akivel közösek az alapvető értékeink: az c és adatvédelem számunkra elsődleges fontosságú” – mondta el Lám István, a Tresorit alapítója, ügyvezető igazgatója.

„Az elmúlt évtized sikeres volt számunkra: ma már több mint 10,000 szervezet és ennél nagyságrendekkel több egyéni felhasználó adatait védjük a Tresorit felhőszolgáltatással. Izgalommal várjuk, hogy a tranzakció révén a Svájci Posta digitális ökoszisztémájának meghatározó tagjaivá váljunk” – tette hozzá Szilágyi György, a Tresorit alapítója és termékfejlesztési igazgatója.

A technológia

A Tresorit által szabadalmaztatott, végpontok közötti titkosításra épülő szolgáltatás a legmagasabb szintű biztonságot nyújtja vállalati felhasználóinak a felhőalapú fájltároláshoz és megosztáshoz, ami többek között olyan elismeréseket érdemelt ki az elmúlt években, mint a Gartner Peer Insights Customer Choice 2020.  A technológia lényege, hogy még azelőtt titkosítja az adatokat, hogy azok a felhőbe kerülnének, és a “zero knowledge” elvnek köszönhetően a titkosítást feloldó kulcs nem kerül a felhőbe.

Tresorit-történelem

A Tresoritot 2011-ben alapította Lám István, Szebeni Szilveszter és Szilágyi György. Lám és Szebeni a Budapesti Műszaki és Gazdaságtudományi Egyetem mérnök informatikus hallgatóiként a CrySyS Adat- és Rendszerbiztonság Laboratóriumban dolgoztak, a Tresoritot technológiájának alapötlete is az ott folytatott kutatómunka során született. Hozzájuk csatlakozott Szilágyi György, aki a Budapesti Corvinus Egyetem diákjaként a közgazdasági, üzlet- és termékfejlesztési ismereteket hozta. Az első körös tőkebevonásra 2012-ben került sor, amikor nagyságrendileg 1,7 millió dollárt fektetett a cégbe az Euroventures, illetve 9 angyalbefektető, köztük Szőke Márton sorozatvállalkozó, Fejes Balázs, az EPAM akkori alelnöke, valamint a svájci üzletember, Andreas Kemi, és akikhez 2017-ben csatlakozott Anka Márton, a LogMeIn alapítója. A Tresorit legnagyobb befektetési körét 2018-ban zárta: ekkor 11,5 millió euró tőkét vont be a 3TS Capital Partners és a PortfoLion fémjelezte szindikátustól. A Tresorit értékesítésének köszönhetően a PortfoLion fél éven belül a második sikeres nemzetközi exitjét tudhatja magáénak.

Visszatérve a címben említett atrocitásra, valójában nem Zuckerberg tette személyesen, legalábbis nem tudom bizonyítani. Pontosabban fogalmazva: az általa felépített és birtokolt, finoman szólva nem igazán átlátható szervezet tette.

Történt ugyanis, hogy a húsvéti ünnepek után, kedden reggel beléptem a bankomba, és némileg meglepődva konstatáltam, hogy a Facebook lehívott a kártyámról 6500 Ft-ot. Szoktam hirdetni a Facebookon, de történetesen márciusban nem tettem, az előző, februári kampányt meg akkor rögtön kifizettem. Egy darabig kattingattam a Hirdetéskezelő meglehetősen összetett felületén, míg végül egy Facebook-spíler ismerősöm kisegített egy linkkel, megmutatta, hol lehet reklamálni.

Meg is tettem, írtam nekik, hogy semmiféle hirdetésem nem futott márciusban, mégis, miért vettek el tőlem pénzt? Pár perc múlva jött a válasz: „Hi László. Thank you for contacting Facebook Concierge Support. This is M., for your assistance today. I am delighted to be at your assistance today.” No, hát ha neve is van, és még örül is, hogy segíthet, akkor ezt hamar megoldjuk. Elküldtem a szóban forgó banki tételről a screenshotot, magyarázatképpen hozzáfűzve, hogy a magyar „tranzakcióazonosító” jelentése „transaction ID”, szóval ezzel azonnal meg tudja nézni, miről is van szó.

Naiv voltam. Azt hittem, a tranzakcióazonosító arra való, hogy azonosítsák vele a tranzakciót, de mégsem. Jött az újabb kérés, küldjem el a FB hirdetési fiókom azonosítószámát, a bankkártyám utolsó 4 számjegyét, a bankkártyám első 6 számjegyét, a kártya lejárati dátumát, a tranzakció időpontját. Igaz, a korábban elküldött screenshoton minden remekül látszott (a lejárati dátum kivételével), de sebaj, elküldtem újra mindent. M. pár percig hallgatott, majd megkérdezte, megosztottam-e a kártyaadataimat valakivel a cégnél. Nem, egy egyszemélyes Kft. egyetlen főállású tagjaként nem lett volna kivel. De M. gyanakodott.

Más utat választottam: „Can you tell me what campaign I paid for?” Ha már szerinte valami huncut ember kampányol a pénzemen, mondja meg, mégis, miféle kampány volt, amit kifizettem? M. nem hagyta magát: „László, since the Account these charges are levied on, you does not have the suitable role on the same. Therefore we would not be able to share any information regarding that due to data privacy.” Szóval ha jól értem, semmi közöm az egészhez, ha netán valaki tényleg használná a kártyámat, ők nem mondhatják meg, ki az és mire használta. Adatvédelmi okokból.

Nem adtam fel, megint rákérdeztem, ha már a hirdetési fiókomban semmi nyoma nincs semmiféle kampánynak, elküldené-e a nem létező kampányra vonatkozó információkat, mégis, mit hirdettem szerintük, mikor, van-e hozzá statisztika, amit a valódi kampányok esetén ott látok a fiókomban. De nem, azt nem lehet, adatvédelmi okokból… Viszont a nem létező kampányt nyugodtan ki lehet fizetni, azt nem tiltja az adatvédelem.

Nem mesélem el a teljes, közel másfél órás értelmetlen levelezést M.-mel, aki nyilván egy chatbot, ez megmagyarázza az angyali türelmét, meg azt is, hogy nem tud kilépni az előre megírt rutinszövegekből. Őt arra programozták, hogy előre látható helyzetekre tipikus válaszokat adjon, arra már nem, mit kell tenni, ha valahol hiba csúszik a rendszerbe. Végül legalább odáig eljutottunk, hogy egy szinttel feljebb tolja a problémát:  „I am glad we have been able to help. To sum up our chat today, we talked about your unrecognized charges and we have escalated the case to our relevant team Manual Review.” Azt persze nem tudom, mire alapozza az örömét, hogy segített, hiszen másfél óra meddő levelezéssel nem oldottunk meg semmit, és csak remélni tudom, hogy a Manual Review Team tényleg eleven embereket jelent, akik pár perc alatt megoldanak egy egyébként elég banális problémát (téves számlázás, máshol is előfordul). M. azt írta, a Manual Review csapat munkája 24-48 órába is beletelhet. Kedd óta eltelt öt nap, de gondolom, keményen dolgoznak a megoldáson.

Miről is szól ez az ügy, ez a pici ügyecske, kicsit szélesebb perspektívából szemlélve? Mindenekelőtt arról, hogy egyre több körülöttünk a gép, a digitális szolgáltatás, mindennapjainkhoz hozzátartoznak az algoritmusok, a mesterséges intelligencia, az automatikus ügyfélszolgálatok.

Egyrészt rengeteg zseniális szolgáltatás, amelyek megkönnyítik az életünket, hozzáférést biztosítanak mindenféle materiális és immateriális javakhoz. Amikor működnek.

Másrészt ott van ezekben (is) a hiba lehetősége, hiszen tökéletesen működő rendszer nincs. Ha egymillió esetből egyszer rontanak el valamit, az bizony sokmilliárd tranzakció mellett már elég nagy szám. Zuckerberg nem akart engem kizsebelni, egyszerűen így alakult. Mit tudok tenni, ha legközelebb nem 6500, hanem mondjuk 6.5 millió forintot terhel rám egy megzavarodott algorimus, és nem árulhatja el, miért, due to data privacy? Én meg csak remélhetem, hogy egy nyomtatott áramkörnek végül megesik a szíve rajtam, és választ ad az én banális kérdésemre.

Pereg előttünk életünk filmje. Milyen jó lenne, ha nem Franz Kafka írná a forgatókönyvét.

A Rakuten Viber ismertette az üzenetküldő alkalmazáson belül indított közvélemény-kutatásának eredményeit, amelyben önkéntesen mintegy 340 000 ember vett részt. A kutatásban világszerte résztvevő felhasználók 77 százaléka szerint a digitális térben zajló magánélet megőrzése kulcsfontosságú számukra.

Mivel a koronavírus helyzet továbbra is hozzájárul az élet számos területének felgyorsult digitalizációjához, az emberek még inkább az alkalmazások és a digitális platformok felé fordulnak, hogy kapcsolatban maradjanak szeretteikkel, barátaikkal és munkatársaikkal. A Rakuten Viber kutatásának eredményei rávilágítanak, hogy az adatvédelem a legfontosabb a felhasználók számára.

A felmérésben résztvevő régiók közül – Európa, Közel-Kelet és Észak-Afrika, valamint Ázsia és a Csendes-óceáni térség – a nyugat-európai országokat foglalkoztatja leginkább a digitális adatvédelem kérdése. A nemzetközi átlagnál 10 százalékkal magasabb mértékben, a nyugat-európai válaszadók 85 százaléka szerint nagyon fontos, míg a magyar Viber-felhasználók 73 százaléka véli úgy, hogy fontos a digitális adatvédelem.

A felhasználók számára a privát kommunikáció és az alapbeállításként szereplő végponttól végpontig tartó titkosítás a legfontosabb szempont az üzenetküldő alkalmazások használatakor. Öt különböző választási lehetőség közül a magyar válaszadók 64 százalékának elsődleges, hogy beszélgetéseik privátak maradjanak. A második legfontosabb szempont pedig annak biztosítása, hogy az adott üzenetküldő alkalmazás ne férjen hozzá és ne oszthassa meg a felhasználó személyes adatait – ezt a válaszadók 19 százaléka jelölte prioritásként.

A Viberen küldött valamennyi személyes üzenetet, valamint alkalmazások közötti telefonhívásait végponttól végpontig tartó titkosítással látták el. Engedély nélkül senki nem csatlakozhat csoportos beszélgetésekhez és senkit sem hívhatnak meg számára nem kívánatos beszélgetésekbe. A Viber rendelkezik továbbá olyan rejtett chatablakkal, amely PIN-kóddal használható. Amennyiben pedig a felhasználó nem szeretné, hogy a fogadó fél mentse üzeneteit, bekapcsolhatja az eltűnő üzenetek funkciót és meghatározhatja, hogy az adott üzenet mennyi idő után semmisítse meg önmagát.

A globális eredményekhez hasonlóan, a kelet-közép-európai válaszadók 72 százaléka, azaz közel 100 000 felhasználó, szintén kiemelten fontosnak tartja a végponttól-végpontig tartó titkosítást, pedig egy évvel ezelőtt ez csak a felmérésben résztvevők 18 százalékának volt prioritás.

Emellett, a globális számok alapján, az is kiderült a kutatásból, hogy a válaszadók 79 százaléka váltana örömmel üzenetküldő alkalmazást, amennyiben adataiknak védelme veszélybe kerülne.

“A felmérés világosan megmutatja nekünk és felhasználóinknak is, hogy a biztonságos kommunikáció sosem lehet másodlagos fontosságú, hiszen jelenleg egy olyan korban élünk, ahol személyes üzeneteinkből könnyen profitálhatnak mások – mondta el  Djamel Agaoua, a Rakuten Viber CEO-ja. – Mivel a személyes adatok védelme kiemelten fontos felhasználóinknak, ezért mi is prioritásként kezeljük. Ahogy eddig, továbbra is mindent megteszünk, hogy globális szinten nyújtsunk nemcsak magas színvonalú, de biztonságos kommunikációs szolgáltatást.”