2. Hírek
  3. Mérleg

Elég biztonságosak-e az indai IT-szolgáltatások?

Először csak arra panaszkodtak a nyugati félteke egyes szakszervezetei és az általuk meggyőzött politikusok, hogy a fejlődő országokba, elsősorban Indiába kitelepített informatikai szolgáltatások csökkentik a hazai foglalkoztatottságot. Újabban azonban egy további érvvel is kiegészítik az ilyen típusú erőforrás-kihelyezés (outsourcing) elleni harcukat, mint mondják: a harmadik világ IT-szolgáltói nem képesek megfelelő védelmet nyújtani az elektronikus formában őrzött, rendszereikbe kerülő ügyféladatoknak. A brit Lloyds biztosítót például feljelentették a hatóságoknál azzal a váddal, hogy egyes tevékenységei egy részének Indiába helyezésével megsértette a brit adatvédelmi törvényeket. Bár a cégnek valóban van egy call centere és egy back-office feladatokat ellátó partnere Indiában – amelyek munkába állásával 980 brit dolgozó vesztette el állását a Lloyds newcastle-i call centerében –, kategorikusan tagadja, hogy megsértené ügyfelei adatvédelemi jogait. Mint állítják a szabályozás nem mondja ki, hogy ezek az információk nem hagyhatják el a szigetország területét – írja a The Economist.

Indiai nézőpontból persze az egész történet mindössze egy újabb gerillakampány a fehérgalléros alkalmazottak munkahelyeinek globális szétterjedése (a globalizáció mint olyan) ellen. A Gartner Group IT-piackutató megállapítása megerősíteni látszik ezt a véleményt: a szakértők szerint a nemzetközi ousourcing elleni harcban a jövőben a biztonság kérdése, a privát szféra védelme veszi át a fő érv szerepét az állások elvesztésétől. Közel kétszáz jogszabály-változtatást kezdeményeztek ennek jegyében csak az Egyesült Államokban.

Ha csupán arról van szó, hogy a biztonság megkérdőjelezése csak egy újabb eszköz a nyugati munkahelyeket ily módon óvni akaró protekcionisták kezében, akkor is komoly veszéllyel néznek szembe a harmadik világ IT-szolgáltatói. A felhasználót ugyanis könnyű "megetetni" a fejlődő országokkal kapcsolatos problémák rémképével. Végül aztán, miközben gond nélkül odaadja hitelkártyáját egy étteremben a pincérnek, hezitálni fog bepötyögni bankszámlája számát komputerébe, ha az egy többszörösen titkosított vonalon megjárja a déli féltetekét, mielőtt hozzásegítené tulajdonosát valamilyen ügye elintézéséhez.

A válaszcsapás persze nem váratott magára. Az indiai informatikai ipar lobbiszervezete, a Nasscomot kezdeményezi tagjai biztonsági auditálását, továbbá javasolja, hogy szigorítsák India saját IT-törvénykezésének érintett részeit. Maguk a szolgáltatók hangsúlyozzák, hogy legalább olyan megbízhatóak, mint nyugati társaik. Az ICICI, a Lloyds ottani partnere hevesen érvel, bemutatva hardvereinek szigorú fizikai őrizetét, erőteljes szoftvervédelmét a vírusokkal és más behatolókkal szemben, továbbá jelezve, hogy minden új munkatársát az előéletét feltáró, rigorózus felvételi procedúrának vet alá, mielőtt megengedné neki, hogy leüljön a cég valamelyik komputere elé.

A statisztika az indiaiakat látszik igazolni. Ahhoz képest, hogy az elmúlt időszakban milyen nagy méreteket öltött az ottani erőforrás-kihelyezés, csak néhány biztonsági probléma adódott. A legnagyobb publicitás kapott eset az volt, amikor egy kaliforniai egészségógyi központ pakisztáni alkalmazottja azzal fenyegetőzött, hogy nyilvánosságra hozza az interneten egyes ügyfelek bizalmas orvosi adatait, ha nem kap magasabb bért. (Persze Pakisztán nem India, de elég közel van hozzá ahhoz, hogy sokan egy ottani esetből távolabbi következtetéseket vonjanak le.) Idén a Wipro Spectramind indiai callcenter-cég jelentette, hogy két munkavállalója telefonmarketing-kampányt kezdett a saját szakállára a cég egyik amerikai pénzügyi szolgáltató ügyfele nevében. A legfenyegetőbb lehetőségre, a banki számlákról való lopásra azonban még csak két jelentéktelen példa adódott: az elkövetők 13, illetve 22 dollárt csentek el a távolban lévő ügyfél bankszámlájáról.

Előzmények