Nemá cenu rozebírat, kdo za to může. Žádná přesná pravidla toho, jaká zařízení a služby mohou vysocí státní představitelé a další lidé zacházející s citlivými informacemi používat, v České republice na rozdíl od některých zahraničních zemí v současnosti neexistují. To, že má premiér – stejně jako miliony jeho spoluobčanů – e-mailovou adresu na Seznamu, tedy není v rozporu s ničím, možná snad kromě zdravého rozumu.
Úřad vlády změnil hesla ‚srdce všech zákonů‘. S únikem e-mailů to nesouvisí, tvrdí |
Že si útočníci z osmi milionů adres vybrali právě tu Sobotkovu, není vzhledem k jeho funkci nijak překvapivé. Veřejné osoby vždy přitahují mnohem více zájmu. Když už se tedy některý z vysokých činitelů chce z jakéhokoliv důvodu vyhnout oficiálním kanálům, měl by se mít mnohem více na pozoru a dbát všech bezpečnostních pravidel. Bohužel, zde se pan premiér projevil jako skutečný člověk z lidu.
Virtuální svět, skutečné hrozby
Může to být s podivem, ale v zemi, ze které pochází největší kyberbezpečnostní společnosti AVG a Avast a ve které vzniká superbezpečný router (zjednodušeně vysílač signálu) pro internet věcí Turris Omnia, jenž od investorů z celého světa získal už 12,5 milionu korun, je úroveň povědomí a gramotnosti v oblasti počítačové bezpečnosti tristní.
Připojení k internetu mají tři čtvrtiny českých domácností. Na webu se pohybujeme stále více. Nakupujeme, komunikujeme, sledujeme filmy. Někteří tráví online dokonce více času než offline. Přesto většina uživatelů nedodržuje základní zásady bezpečnosti – a co hůř, mnohdy si ani neuvědomují, že dělají něco špatně.
Kyberzločinci tak dnes mají lehčí práci než kdy dřív. Lidé bez větších problémů sdílejí osobní informace nebo třeba hesla k internetovému bankovnictví. Posílají citlivá data přes veřejné wi-fi sítě, kde je může nepovolaná osoba odposlechnout stejně snadno jako drbna řeči v kadeřnictví. Je jim i jedno, co a kde stahují, bez rozmyslu otevírají soubory v e-mailech od pochybných odesílatelů.
Co uniklo ze Sobotkova e-mailu? Pošta otevřela stranickou kuchyni ČSSD |
Přitom kdyby jejich soused nechal na stolku před vchodem do domu ležet své klíče, ťukali by si na čelo, co že je to za blbce. Není to ovšem vůbec přehnaná paralela. Virtuální svět je v jistých ohledech plnohodnotným světem, který je možná ještě nebezpečnější než ten fyzický. Rozhodně je v něm víc možností, jak člověku uškodit.
Nelze očekávat, že by Sobotka nebo jeho lidé prozradili, jak se útočníci do jeho e-mailové schránky (nebo už dříve k twitterovému účtu) dostali. Podle Seznamu šlo o zneužití hesla. Tak tomu bývá prakticky vždy. Samotné webmailové služby, jako je ta od Seznamu nebo od Googlu, jsou zabezpečeny dobře a za zneužití hesla si vždy může v prvé řadě každý jedinec sám.
Prolomený e-mail může ohrozit Sobotkovu vládu. Premiér je vydíratelný, tvrdí expert |
Nejčastějším nedostatkem je příliš slabé heslo. Ačkoliv se hesla jako Pepa56 (protože pan Josef se narodil 5. června) mohou zdát úsměvná, v praxi jsou stále velmi často používaná. Není tak nic lehčího než si z internetu stáhnout slovník běžných slov a jmen a vyzkoušet je s kombinacemi čísel. Za útočníka to koneckonců může udělat program. Pokud chce tedy člověk klidně spát, měl by si dát tu práci a zapamatovat si heslo složitější.
Mně se to nemůže stát
Na druhou stranu, kde by uživatelé pochytili správné návyky, když jim příkladem nejdou ani autority. V dubnu 2006 došlo k průniku do sítě slovenského Národního bezpečnostního úřadu, při kterém se útočníci dostali k řadě citlivých informací. Jak je to možné? Přístupové heslo totiž bylo „nbusr123“. Při vyšetřování pak vyšlo najevo, že toto heslo nastavila už v roce 2001 dodavatelská firma a nikoho za celou dobu nenapadlo jej změnit.
Národní bezpečnostní úřad pátrá v Sobotkových e-mailech po utajovaných informacích |
A vůbec, proč by se lidé měli zdržovat ochranou, když žijí v Česku? Jsme přece malá země, která nikoho nezajímá. Paradoxně to říkají i zprávy některých firem, které mají počítačovou bezpečnost v popisu práce. „Česká republika byla ze 133 analyzovaných zemí až 103. nejčastěji napadenou zemí,“ stojí v tiskové zprávě z prosince. Lednové oznámení jiné společnosti má pro změnu titulek „Kyberhrozby v roce 2015: Česko mezi deseti nejbezpečnějšími“.
Člověk tak snadno získá pocit, že jemu se přece nic stát nemůže. Proč by mělo? Protože nabourat účet na sociální síti nebo e-mailovou schránku dnes umí kdekdo, a pokud rozvoduchtivá manželka nebo závistivý soused technologiím nehoví, dokáže si na to někoho lehce sehnat.
Takže ne, nezlobme se na Bohuslava Sobotku a radši se mu ani moc nesmějme. Zavánělo by to pokrytectvím, protože jsme ve skutečnosti úplně stejní. Raději si z toho vezměme ponaučení a dbejme více na počítačovou bezpečnost sebe i svých blízkých. Podobná nepříjemnost totiž může potkat opravdu každého.
