Bocsássa meg nekem a nyájas olvasó, hogy nem a technológiai aspektusát szándékozom elemezni a Yahoo-esetnek. Nem is igen volna mit, mert - nem véletlenül - egyelőre erről tudni a legkevesebbet.
Kíséreljük meg a történet megértését azzal, hogy belepillantunk a Yahoo hivatalos közleményébe! A kommunikációval, válságkommunikációval foglalkozók számára valóságos csemege a mű, amelynek már a címe is sokatmondó - azzal, hogy igyekszik semmitmondó lenni. A cég információbiztonságért felelő vezérigazgatója, Bob Lord által jegyzett textus címe angolul így hangzik: "An Important Message About Yahoo User Security", ami magyarra nagyjából így fordítható: "Fontos üzenet a Yahoo felhasználói biztonságáról".
Efféle címet akkor szokás adni, amikor nagy baj nincs, sőt lehet, hogy éppen valami fejlesztés történt, valami fontos változás lépett életbe az online szolgáltató rendszerében, és a közlő célja az, hogy elmondja, a júzernek miként kell eljárnia a változások nyomán - teszem azt - a biztonsági beállításokat illetően.
Gondolom, úgy húsz-harmincfős, különféle szakértőkből álló csapat dolgozhatott az ügy jelentőségének megfelelően lényegre törő, tömör szövegen, amelynek már az első mondata hárít. Azt sugallja, hogy a támadó nem volt akárki. Az első mondatban elhangzik, hogy a feltételezett elkövető vélhetően valamely állam támogatását élvezte ("state-sponsored actor" - olvasható a szövegben).
Szegény Bob Lord bizonyára nem arról álmodozott, amikor - csaknem egy évvel az incidens után - 2015 októberében belépett a Yahoo kötelékébe, és elvállalta a CISO pozíciót, hogy nemsokára a világtörténelem eddigi legnagyobb mértékű adatlopásáról lesz kénytelen tájékoztatni a világ közvéleményét, egy olyan esetről, amely az általa (is) felügyelt rendszert érintette.
Figyelmesen elemezve a bejelentést, feltűnik, hogy valami hiányzik belőle.
Benne van a megnyugtató állítás, miszerint a betolakodó már nem tartózkodik a rendszerben. Tartalmazza a tájékoztatást arról, mit tesz a cég azért, hogy védelmezze felhasználóit. Ad tanácsokat a felhasználóknak, mit tegyenek adataik biztonságának érdekében. És van benne egy különös bekezdés, amelynek lényege, hogy ebben a borzalmasan "connected" világban egyre veszélyeztetettebbek vagyunk, de a Yahoo mindent megtesz azért, hogy elejét vegye a fenyegetéseknek.
Egyetlen huncut, félreeső mellékmondatban sem hangzik el azonban az, hogy amúgy bocs.
És így válik számomra elgondolkodtatóvá a közlemény. Nem is a közlemény, hanem az, amit kifejez, ahova mutat.
A Yahoo a világért sem mondja, hogy szakembereinek hada ne tett volna meg mindent azért, hogy megvédelmezze felhasználóinak adatait az adatlopóktól, az ellenséges szándékúaktól. Azt mondja, hogy a fenyegetettség hálózatos világunk objektív valóságának tagadhatatlan része. Nyilvánvalóvá teszi, hogy az, aki adatokat akar ellopni vagy ellop másoktól, az a rossz oldalon áll, az bűnöző (ebből következően egyébként az, aki támogatja, szintén bűnt követ el). Kimondja, hogy szorosan együttműködik az ügy felderítése érdekében a bűnüldöző szervekkel.
Végül, de nem utolsósorban ismét említem és hangsúlyozom, hogy a Yahoo államilag támogatott (egy bizonyos állam támogatását élvező) tettest vélelmez. Márpedig aki jártas a kommunikáció e területén, annak egyértelmű, hogy a Yahoo pontosan tudja, melyik államról van szó, viszont a dolog geopolitikai jelentőségénél fogva nem nevezi meg a szóban forgó államot. Amiből viszont még a nagypolitikában kevéssé jártas szemlélő számára is nyilvánvalóvá válik, hogy valamely nagyhatalom az a bizonyos állam, mert ha egy kis államocska lenne a gyanúsított, akkor az amerikaiak nagy bátran és példát statuálva gyorsan büntetnének, móresre tanítanának.