Sobota 25. června 2022, svátek má Ivan
  • schránka
  • Přihlásit Můj účet

Lidovky.cz

Česko

Před volbami se stávají interní data politických stran lákadlem pro hackery

PRAHA - Stranické servery jsou před volbami plné cenných dat o členech a sympatizantech. To vše mohou útočníci ukrást a zneužít. Datová úložiště, která po užívají politické strany, jsou za normálních okolností pro hackery nezajímavým cílem. Ne tak před volbami. Kromě interních stranických materiálů, z nichž by bylo možné vyčíst volební strategii, se stranické servery plní cennými daty o členech, příznivcích či sympatizantech.
  6:30

Lze z nich zjistit nejen e-mailové adresy, ale i chování stranických souputníků na sociálních sítích. Pomocí služeb, které se specializují na vytěžování dat, mají strany přehled o tom, kdo, kdy a kde čte jejich příspěvky a s kým je sdílí. Snaha vědět o potenciálních voličích co nejvíce a cíleně pracovat s informacemi o jejich chování ve světě internetu jde napříč politickými stranami. Jediní komunisté přiznávají, že je sledování příznivců přes web nezajímá.

„Data o chování svých příznivců samozřejmě sbíráme, jinak bychom nevěděli nic,“ říká Marek Prchal, ředitel divize nových médií hnutí ANO. Podobně mluví i Jakub Hnát, mluvčí TOP 09. „Snažíme se využívat všech dostupných možností, které sociální sítě nabízejí,“ potvrzuje.

Pokud uživatel souhlasí s dalším zpracováním informací, jež o sobě poskytne, je taková praxe legální. Nikoliv však úplně bezpečná. Zvláště před volbami se stranické servery mohou kromě klasického napadení systému stát obětí takzvaného sociálního hackingu – útočníci mohou ukrást digitální profily příznivců některé politické strany a zneužít je k šíření pomluv a cílené propagandy.

„V politice dnešních dnů se nebojuje jen pomocí novinových rozhovorů nebo předvolebních akcí na ulicích, ale i tím, že někoho cíleně poškodíte v digitálním světě. Toto riziko je globální a netýká se jen USA,“ varuje Jason Mical, viceprezident firmy Fidelis Cybersecurity, který se podílel na vyšetřování „nabouraného“ soukromého e-mailu Hillary Clintonové.

Strany mimo kyberzákon

Že by politické strany zvláště před volbami měly být v pohotovosti, zdůrazňuje i Radek Holý, expert Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „Vzhledem k tomu, že ve světě i v Evropě došlo během voleb k některým kyberútokům s různou úspěšností, nelze toto riziko v žádném případě podceňovat,“ říká s dodatkem, že nemá informace o konkrétních hrozbách.

Jestli by strany dokázaly na případný útok správně reagovat, sám posoudit nedokáže. „IT systémy politických stran nespadají pod zákon o kybernetické bezpečnosti, takže nemáme k dispozici potřebné informace,“ doplňuje Holý.

Jisté je, že se žádná politická strana na NÚKIB, který od léta bdí nad bezpečným internetem ve státní správě, zatím neobrátila.

Strany se spoléhají na své vlastní IT experty. Přístupy se ale velmi liší. LN oslovily jednotlivé strany, které by podle posledních průzkumů překročily pětiprocentní hranici pro vstup do sněmovny, a vyžádaly si informace o tom, zda před volbami věnují digitální komunikaci zvýšenou ochranu.

Z miniprůzkumu vyplývá, že zřejmě nejdál v ochraně dat jsou Piráti. Tedy paradoxně strana, která svůj program postavila mimo jiné na liberálním přístupu k digitálnímu světu. O jejich vlastní pokladnici stranických dat to neplatí.

„Zavedli jsme vyšší izolaci systémů, udělali jsme audit oprávnění, ověřili jsme obnovení ze zálohy,“ vypočítává přípravu na volební kampaň Karolína Sadílková, mluvčí Pirátů. Ti jsou mimochodem jednou z mála stran, které nejenže provozují vlastní server, ale samy si ho také spravují. Na rozdíl třeba od komunistů, kteří využívají cloudové úložiště, nebo Zelených, kteří svá data rovnou „zaparkovali“ v sousedním Německu.

Posílení ochrany před volbami hlásí třeba také Starostové a nezávislí, jejichž někteří členové přešli při logování na stranické servery na dvoufázové ověřování. Kromě hesla tak zadávají například vygenerovaný kód zaslaný formou SMS.

Politici raději mlčí

Dělat obecné závěry, jak by strany zvládly případný útok na cenná data, která o svých sympatizantech shromažďují, nelze. Hned tři strany – ČSSD, ODS a lidovci – totiž odmítly cokoliv konkretizovat. Právě s odvoláním na bezpečnostní postupy. „Zabezpečení průběžně vyhodnocujeme a aktualizujeme, tak aby riziko nabourání bylo minimalizováno,“ napsal mluvčí Lidového domu Mikuláš Klang.

Právě ČSSD se přitom v minulosti stala cílem útoku hackerů, kteří pustili do světa citlivé informace ze stranické kuchyně. Koncem roku 2015 se skupina napojená na rasistický web White Media nabourala do soukromého e-mailu premiéra Bohuslava Sobotky a zveřejnila mimo jiné jeho korespondenci se stratégem ČSSD Otou Novotným.

Letos v lednu pak vyšlo najevo, že se neznámí hackeři několik měsíců pohybovali také na serveru ministerstva zahraničí, které vede volební lídr sociálních demokratů Lubomír Zaorálek.

Minimálně jedno ponaučení si z toho ČSSD odnesla. Na rozdíl od loňských voleb, kdy byly soukromé e-maily špiček sociální demokracie veřejně dohledatelné na webu, politici ČSSD dnes zveřejňují jen svou oficiální e-mailovou stranickou adresu.

Nadané děti mají společné rysy. Rodiče to někdy nepoznají, říká expert Mensy

Premium Pouhá dvě promile populace – tedy jenom jeden člověk z pěti set – má IQ vyšší než 150. Zhruba každý padesátý má přes...

Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

Ekonomie hlouposti: počet hlupáků „v oběhu“ je vyšší, než si myslíte

Premium Hloupí lidé patří ekonomicky k nejnebezpečnějším. Za hloupé je třeba považovat ty, kteří škodí druhým i sobě samým. V...

eMimino si objednalo jídlo od Family Marketu. Co jste si všechno uvařili?
eMimino si objednalo jídlo od Family Marketu. Co jste si všechno uvařili?

10 testerek z eMimina otestovalo v průběhu května služby českého specialisty na kvalitní mrazené produkty Family Market. Byly spokojené s...

Mohlo by vás zajímat