* LN Nedávno se objevil případ fantoma kanceláří, který překonal čipové dveře, pronikl do firemních budov a ukradl notebooky. Jak hodnotíte takový čin?
Nejde přímo o vloupání, protože pachatel nepřekonal zábranu silou či uzavřený prostor lstí. Je to podobné, jako kdyby stál u dveří hlídač a muže vpustil. Kontrola čipem je jistící prvek, ale z právního hlediska je do jisté míry pro věc nerozhodný. Fantomovi hrozí primárně trest za krádež notebooků a případné další provinění pachatele je třeba teprve vyhodnocovat.
* LN Může policie podezřívat i zaměstnance firmy ze spolupráce s pachatelem?
Jistě to bude patřit k jedné z vyšetřovacích verzí.
* LN Ale kopii vstupní karty lze docela snadno vyrobit. Pak by byli zaměstnanci podezříváni neoprávněně
Zkopírovat lze všechno, záleží na míře zabezpečení karty. Je to podobné jako u auta. Když zajistíte pouze volant, potrvá zloději jen pár sekund, než tuto zábranu překoná. Pokud přidáte imobilizér a zablokujete řadicí páku, pachatel stráví v autě už několik minut - a to je dost dlouhá doba, zvláště když přitom ještě spustí alarm. Vyhlídne si proto jiné auto. Podobně uvažují zloději, když si vybírají, kam proniknou přes čipové dveře, pokud tedy zvolí tento druh cesty k proniknutí do objektu.
* LN Zabýváte se informační kriminalitou. Jaký je typický případ?
Pachatel se napojí na cizí notebook, zakóduje v něm všechny soubory a majiteli napíše, že data uvolní po zaplacení určité částky. Poškozený má druhý den odevzdat práci v hodnotě několika desítek tisíc a snadno si spočítá, že dopadení vyděrače nějakou dobu potrvá. Raději proto zaplatí. Další případ - pachatel pronikne do databáze internetového obchodu a stáhne si čísla platebních karet. Pokud je dovede využít k získání finanční hotovosti z účtů, může se dostat až k desítkám milionů.
* LN Kam směřuje informační kriminalita?
Stále více se rozšiřují podvody -inkasují se peníze za neexistující zboží, nebo si někdo objedná zboží na jiné jméno. Kromě podvodů roste obchod s informacemi. Pachatelé cíleně vysávají z elektronické korespondence osobní data a pak je prodávají.
* LN E-mailových schránek jsou ale desítky tisíc, jak pachatelé vyhledávají oběti?
Buď pracují na objednávku - někdo se chce dozvědět konkrétní informace o konkrétní osobě. Druhá skupina pachatelů tzv. šmátrá v e-mailové poště a hledá cokoliv. Třeba zcela náhodou padnou na nějakou známou osobu, která si s někým dopisuje o soukromých záležitostech. Nebo se dostanou k údajům o diskrétní obchodní záležitosti. Je to podobné, jako kdyby někdo neoprávněné procházel neznámé byty a když narazí na něco zajímavého, tak to zpeněží.
* LN Je pravda, že tvůrci virů mají vždy nějaký náskok před výrobci antivirových programů?
Virů jsou miliony, ale fakticky jde jenom o drobné modifikace základních typů. Vyspělé antivirové programy dovedou tyto nepatrné změny předpovídat, ale zdaleka nezachytí všechny. V praxi to skutečně znamená, že antivirová ochrana je vždy o něco pozadu. Obvykle se ale aktualizace antivirového programu objeví během několika hodin po výskytu zmutovaného viru.
* LN Říká se, že lidé pracující na antivirových programech někdy sami viry vytvářejí, aby měla firma zakázky. Co si o tom myslíte?
Spekuluje se o tom od doby, kdy se počítačové viry objevily. Zatím jsem zaznamenal spíše opačný postup, že se hacker, který opakovaně dokáže najít slabiny antivirových programů, stane zaměstnancem nebo externím spolupracovníkem firmy. Oficiálně ani neoficiálně jsem ale neslyšel, že by existovali vývojáři virů.
* LN Jaká je největší slabina antivirových programů?
Nejslabším článkem je člověk, uživatel počítače.
* LN Můžete to upřesnit?
Řada lidí si už při instalaci antivirového programu nastaví různé výjimky ze základního systému ochrany. Ovšem viry samy o sobě dnes nejsou hlavní problém.
* LN A co tedy?
Mnohem častější jsou případy, kdy pachatelé využívají na dálku cizí počítače a jejich prostřednictvím například rozšiřují pornografii, nabízejí neexistující zboží, organizují podvody apod. Majitel počítače se o tom obvykle dozví až ve chvíli, kdy u něho zazvoní policie a začne vyšetřovat, odkud se tyto aktivity šíří.
* LN Jak se pachatel do počítače dostane?
Počítač lze na dálku „napíchnout“ už jenom otevřením nějaké rizikové stránky. S tím do jisté míry pachatelé počítají, protože když si někdo prohlíží porno nebo si zadarmo stahuje filmy či hudbu, tak to velmi pravděpodobně nepůjde hlásit na policii a spíše se bude snažit tyhle aktivity zatajit. Určitou obranou proti „napíchnutí“ jsou antivirové programy schopné určit rizikovost stránky. Program vyhodnocuje, kolik lidí mělo po návštěvě konkrétní stránky problémy s počítačem, a podle toho pak posoudí její nebezpečnost. Ovšem mnohdy člověk, opět ten nejslabší článek, na varování nedbá a stránku stejně otevře. Napadení počítače usnadňuje i fakt, že si lidé málokdy aktualizují operační programy, antivirové programy a ostatní bezpečnostní aplikace, takže zastaralá verze už není dostatečně odolná vůči útoku.
* LN Jakou největší chybu dělá nejslabší článek?
Mnoho lidí si dává velmi jednoduché heslo, třeba jméno a rok narození svých blízkých, a toto heslo používá všude. Při ovládání bankovního účtu, objednávkách z internetu, korespondenci, vstupu na Facebook. Je to logické, protože málokdo si chce pamatovat několik dvacetimístných hesel a ještě je obměňovat. Ale z vyšetřovaných případů víme, že při cíleném útoku dokáže pachatel jednoduché heslo celkem snadno odhadnout.
* LN Nabízejí se programy schopné zjistit, zda počítač na dálku někdo nezneužívá?
Existují programy, které ukáží, s jakou mírou pravděpodobnosti lze počítač napadnout. Ale setkali jsme i s tím, že takový program nabízejí sami pachatelé. Na monitoru se objeví zpráva o viru či trojském koni v počítači, zároveň se důrazně doporučuje co nejdříve kliknout a nebezpečí odstranit. Člověk v takové chvíli obvykle reaguje dost zbrkle, nabídky využije a otevře pachateli dveře do svého počítače.
* LN Říkal jste, že mnoho podvodů souvisí s internetovým prodejem. Jak se bránit?
Doporučuji prohlédnout si různé diskuse, blogy, spotřebitelské servery, které upozorňují na problematické stránky, například že objednané a zaplacené zboží nepřišlo, nebo poslali něco jiného. Pak už je na každém, zda upřednostní nízkou cenu před zárukou solidnosti.
* LN Jaká je největší hrozba v informační kriminalitě?
Pachatelé si vytvářejí tisícové armády na dálku zneužívaných počítačů a posílají jejich prostřednictvím do sítě cokoliv - dětskou pornografii, vyděračské maily, podvodné nabídky zboží. Vyřadit tisíce na sobě nezávislých počítačů je velmi obtížné.
* LN Vypadá to, že na internetu se nedá věřit vůbec ničemu...
Absolutní jistotu, že vaše data nikdo nenapadne, máte jen tehdy, když se nikdy nepřipojíte k internetu - ale pak by počítač sloužil pouze jako lepší psací stroj. Z mého pohledu je ochrana počítače něco podobného, jako když si v autě zapnete pás. Nezajistí, že se vám nikdy nic nestane, ale eliminuje nebezpečí a dává záruku přežít určitý typ srážky. Když si dáte před počítač například hardwarovou ochranu, je to něco jako airbagy v autě. Ale vždy platí, že bezpečnost je otázkou financí. Například data jsou ve větším bezpečí, pokud se přístup k nim kóduje pomocí programu, takže i když se někdo k informacím nebo fotografiím dostane, nemůže soubor otevřít, protože je zašifrovaný. Můžete mít tedy perfektně zabezpečený počítač i připojení, ale stojí to mnohem víc, než za kolik by se daly prodat informace o vaší osobě. Záleží tedy i na tom, jak si tyto údaje ceníte.
* LN Co chybí policii, aby mohla pachatelům více znepříjemňovat život?
Myslím, že v této oblasti jsou nejcennější odborníci. Techniku nakoupíte velice rychle a její ceny klesají. A možnosti stále modernější techniky dovede naplno využít jenom expert. Proto vidím největší potenciál, jak lépe bojovat s informační kriminalitou, ve vzdělaných lidech.
* LN V článku uveřejněném před pěti lety v LN jste poukazoval na to, že vázne mezinárodní spolupráce při boji s informační kriminalitou. Už je to lepší?
V Evropě vzniklo několik center s nepřetržitou službou pro výměnu informací. Ale chybí větší pohotovost při domlouvání zákroků proti pachatelům. V centrech totiž nemá nikdo pravomoc udělat nějaké větší opatření bez soudního rozhodnutí. Avšak třeba ve Velké Británii může přítomný důstojník policie okamžitě rozhodnout a jeho opatření jsou soudně kontrolována až následně. Ovšem je fakt, že Evropská komise vyvíjí na členské státy Unie tlak, aby zvýšily tresty za zločiny spáchané prostřednictvím internetu, rovněž se snaží přimět země ke spolupráci při blokování závadových stránek provozovaných z jiného státu. Věřím, že s těmito povinnostmi budou dány i adekvátní právní nástroje účinného boje a mezinárodní spolupráce.
