• Čeština
  • English

Koronavirus posunul digitalizaci, ale zároveň potvrdil nepřipravenost na bezpečnostní rizika v kyberprostoru

Trend digitalizace je pravděpodobně nezvratný a bude pokračovat. Jeho pozitiva jsou zvláště v době různých omezení pohybu, práce z domova a nemožnosti osobního kontaktu s mnoha klienty evidentní. Má však i svou druhou stránku, bezpečnost. Mnoho z nás si bezpečnostní rizika a problémy nepřipouští, či o nich neví, nebo je odbude velmi naivní větou: „Nepáchám trestnou činnost, nedělám nic špatného, tak proč bych cokoli skrýval…“ A právě o bezpečnostních rizicích v kyberprostoru si povídáme s Vladimírem Lazeckým, specialistou na kyberbezpečnost.

Jakým způsobem se náš profesní i osobní život přesouvá do kyberprostoru?

Možná si ani někteří z nás neuvědomují, že se pozvolna náš profesní i osobní život přesouvá do kyberprostoru.Komunikujeme s přáteli, partnery, klienty, využíváme e-mail a messaging systémy. Na sociálních sítích sdílíme informace o svém soukromí, zájmech, emocích, vytváříme sociální skupinu svých přátel. Běžně nakupujeme, platíme, hledáme informace, uzavíráme smlouvy. Někteří kontrolují svou domácnost pomocí užívání chytrých věcí. Toto všechno nám přináší obrovský komfort a možnosti. Můžeme být neustále v kontaktu s jinými lidmi na druhé straně globalizované zeměkoule. To vše má však svou druhou stránku, a to bezpečnostní rizika.

Můžeme se rozhodnout vzít zpět vše, co jsme dosud na internetu publikovali?

V kyberprostoru platí několik jednoduchých pravidel. Prvním z nich je, že cokoli do kyberprostoru poskytnu, nikdy se toho nezbavím. Prostě to principiálně nejde. Jakmile umístím fotografii na sociální síť, už nemám pod kontrolou, jak s ní naloží provozovatel, kdo si ji stáhne a jak ji šíří.

Dnešní technologie využívají systémy hlubokého učení. Můžete uvést nějaké příklady?

Někteří uživatelé ani netuší, jaké stopy po sobě zanechávají. Jsou to např. záznamy o navštívených stránkách, geolokační záznamy, záznamy komunikací. Technologie využívající systémy hlubokého učení, neuronové sítě dokáží měřit, co uživatele na dané webové stránce zaujalo – kde zaměřil svou pozornost, dokáží provádět hloubkovou analýzu obsahu fotografií, analýzu tváří, nejen jejich rozpoznávání, ale i třeba predikci rizikového chování, analýzu scény např. na úrovni vybavení bytu – barevná schémata, vybavení, výrobci.

Jak lze tato data zneužít?

Na základě těchto dat a metadat (big data) lze třeba stanovit digitální identitu jednotlivce, která je založená na behaviorálních biometrikách. Jinými slovy analýze vzorců našeho chování. Každý máme své zájmy a názory (co hledáme, jaké stránky navštěvujeme, jaká témata čteme a jak na ně reagujeme), svou sociální skupinu, se kterou komunikujeme, geolokaci – místa, kde se pohybujeme, kde trávíme čas, ve kterou dobu, jak se pohybujeme. Nebo jak píšeme na klávesnici svého počítače. Všechna tato data nás jednoznačně identifikují, pokud jich do kyberprostoru poskytneme dostatek, aby dávala relevantní vzorek. Tato identita je založena na biometrice, jejíž největší slabinou je to, že ji nelze změnit, na rozdíl od přístupového jména a hesla. Běžným pro provozovatele různých webových služeb, sociálních sítí je profilování uživatele. Na základě poskytnutých dat lze přesně sestavit jeho psychometrický profil. Samotný uživatel je pak leckdy překvapen, kolik informací, v jaké hloubce a analytickém rozsahu se o něm dá takovým profilováním zjistit. Prvním krokem ke zneužití je pak jednoduchá manipulace.

Na úvod jste zmínil často používaný argument: Nepáchám trestnou činnost, nedělám nic špatného… Proč bych tedy měl chtít cokoli skrývat?

Proč si myslím, že tato témata bezpečnosti zdaleka nesouvisí s tím, že „nepáchám přece trestnou činnost…“. Jde o naše soukromí a svobodu. Pokud má o mé osobě kdokoli dostatek informací, může mne manipulovat. Třebaže jen tím, že mne formou reklamy a kontextově zobrazených článků vede manipulací k nákupu. Hezky třeba na první pohled vypadá zobrazení článků na základě profilování uživatele. Ale i zde je možné o velmi snadné zneužití.
Novým fenoménem pak jsou retrospektivní rizika. To, co je společensky přijatelné a akceptovatelné nyní, za nějakou dobu být nemusí. Vzpomeňme na kauzu publikované fotografie kanadského premiéra ze studentského večírku před mnoha lety.

Jak se tedy na internetu co nejefektivněji chránit?

Řešení není triviální ani snadné. Pokud si uvědomím základní potřebu bezpečí a potřebu chránit své soukromí, dělám nejdůležitější krok.  Zatím nejefektivnějším řešením je upravit své chování a některá data do kyber světa neposkytovat. Tam, kde je poskytovat musím, je pak chránit. Existují efektivní technologie, které dokáží alespoň v některých ohledech chránit identitu, obsah komunikace a tím zabránit jejímu analytickému využití.

Dnes posíláme většinu informací a dokumentace e-mailem. Jaká opatření byste doporučil pro e-mailovou komunikaci?

Dal bych jednoduchou radu v souvislosti s elektronickou komunikací: Pokud posíláte e-mailem cokoliv, co byste nenapsali na pohlednici, zašifrujte to. Máte tak jistotu, že obsah přečte pouze adresát a nikdo jiný. E-mail v tomto případě putuje internetem jako shluk nesmyslných znaků a teprve v počítači adresáta se rozšifruje na čitelný text. K obsahu nemá přístup ani provozovatel šifrovací služby. Pokročilejší šifrovací nástroje, jako například Talkey, pak nabízí funkce, kterými dokonce ovlivníte to, jak příjemce s vaší zprávou naloží. Navíc příjemce pro čtení využije licenci Talkey v režimu Reader, tedy za příjem, čtení a odpověď nemusí nic platit.