Útok na internetu hrozí prakticky každému, jsou ale některé skupiny zranitelnější?
Jsou to ti, co se v kyberprostoru pohybují častěji a ti, kteří nejsou tak ostražití vůči on-line nebezpečím. Příkladem mohou být senioři. Často chtějí využívat email a mobilní telefony, aby byli dostupní pro své děti, ale neumí se v této oblasti příliš pohybovat. Také jsou důvěřivější, a proto jsou často cílem útoků.
Jaké útoky se jich především týkají?
Phishing - podvodné e-maily, dokumenty, které se tváří jako úřední a vyzývají k zaplacení nějaké částky například s výhružkou exekuce. Lidé se obvykle zaleknou a skutečně zaplatí. Častý je i scam, jehož příkladem jsou nigerijské dopisy. Někdo je žádá, aby poskytli svůj účet, přes který se přelijí peníze, z nichž je jim nějaká část slíbena. Ve skutečnosti je to podvod, peníze zmizí. Právě u majetkové trestné činnosti přes internet jsou senioři snadnými a častými oběťmi.
Šárka SoudkováVystudovala sociologii na Karlově Univerzitě a na University of New Orleans se zabývala kriminologií. Ještě při studiích působila v Sociologickém ústavu Akademie věd ČR. Od roku 2008 pracovala v Národní ústředně Interpolu Praha, kde se zabývala zejména kyberkriminalitou. Od roku 2013 působí v Národním centru bezpečnějšího internetu, kde se mimo jiné věnuje prevenci negativních sociálních jevů v on-line prostředí. |
Můžete uvést i další příklady takové majetkové trestné činnosti?
Mám zkušenost z Interpolu, kdy jsme prakticky každý den řešili podvody v souvislosti s dovozem aut ze zahraničí. Zájemce obvykle našel levný vůz třeba v Anglii, dohodl transakci, poslal zálohu, ale auto nikdy neviděl.
Přibývá takových případů a kyberkriminality obecně?
Přibývá. Bohužel nemohu uvést konkrétní čísla. Policejní prezidium ji eviduje, ale na místní úrovni často policisté přesně nerozlišují, že se jedná o kyberkriminalitu. Obecně však počet případů stále narůstá.
Ono je i pro laiky těžké určit hranice. Například děti často nepoznají, že už jejich vyvěšená fotka, video na sociální sítě není legrace, ale je to trestný čin...
Je to tenký led. Pro každého je hranice, kdy se „humorná“ situace začne překlápět například do kyberšikany, někde jinde. Někdo zveřejněnou fotku pořád bere jako dobrý vtip, ale jiného už to vnitřně trápí. Důležitá je zde role rodičů, aby děti naučili integritě vlastní osoby a také respektu k druhým. Rozhodně je zveřejňování fotek a videí se spolužáky nebo učiteli rizikové. V průzkumu realizovaném jako podklad pro divadelní představení Generace FB bylo zjištěno, že to bez souhlasu fotografovaných dělá okolo osmdesáti procent školáků.
Většině to zřejmě přijde normální...
Myslím si, že se postupně začíná měnit definice soukromí. Ti, co nyní využívají sociální sítě, jsou nyní zvyklí všechno zveřejňovat. Svou roli v tom hraje falešný dojem anonymity, že když něco vyvěsím na svou facebookovou zeď, tak to vidí jen mí přátelé. Jenže když mám já nebo někdo z přátel špatně nastavený profil, tak je to prakticky veřejné.
Například pedofilní agresoři, i když tenhle termín je třeba používat opatrně, zkrátka útočníci cílící na děti se záměrem je sexuálně zneužít, vyhledávají profily těch dětí, které zveřejňují třeba částečně odhalené snímky. Na takto vytipované děti se potom zaměří, kontaktují je a zmanipulují je tak, aby od nich získali další fotografie intimního rázu.
Učí se děti v zahraničí ve školách, jak se chovat na internetu?
Hodně států už to má zavedeno ve školních osnovách. Třeba Skotsko je takovým vzorovým příkladem, nebo Belgie či Nizozemí. Hodně pomáhá spolupráce škol s policií jako například ve Walesu, Finsku či Estonsku. Policisté přicházejí mezi děti, jsou s nimi v kontaktu, děti je mají často na facebooku jako kamarády. Když se něco stane, ví, koho oslovit.
A u nás to tak není?
Bohužel je to často tak, že se dětem něco děje, ale nejdou za učitelem, protože ten je takzvaně mimo. Nerozumí sociálním sítím a dítě třeba odbude s tím, že přeci nemusí chodit na internet. To není řešení.
Přitom třeba šikana se přesouvá z té fyzické podoby do kyberprostoru a nyní se to prolíná. Opět se setkáváme s tím, že kyberšikanu některé školy nechtějí řešit. Argumentují třeba tím, že dítě nahrálo na Facebook fotky doma, byť jsou to fotky spolužáků, nebo videa, která v té škole vznikla.
Jak je to se softwarovým zabezpečením? Je tak třeba možné zajistit, aby se odhalené fotky dětí dostávaly na internet?
Existují filtry pro rodiče, které umožňují nějakým způsobem zajistit domácí počítač. Nikdy to ale není stoprocentní. Už proto, že nyní může třeba teenager, pro které je vyvěšování fotek zábava, zveřejnit snímek na sociální sítě z mobilu nebo od kamaráda. Těch možností je mnoho. Řešení je mluvit s dětmi. Nejlépe ještě v době, kdy děti poslouchají, tak do těch deseti let. Když pak přichází puberta, je to obtížnější a často už bývá pozdě.
Máme zkušenosti ze seminářů, že na některé dvanácti třináctileté dívky, které rády fotí takzvaná selfie v podprsenkách, platí, když jim řeknete, jak jim to uškodí, až si budou hledat práci. Personalisté si často zjišťují, co je o uchazeči možné nalézt na webu. Každý zanecháváme digitální stopu. Když pak uvidí takové fotky, tak si o dívce udělají obrázek.
Umíte nalézt digitální stopu člověka?
Ono stačí, když si zadáte své jméno do Google. Občas by to měl udělat každý, aby věděl, co je o něm nalezitelné. Samozřejmě existují i sofistikovanější metody. Někdy jsou ta zjištění překvapující.
Jak je zajímavá digitální stopa pro potenciální pachatele trestné činnosti?
Pro ně je to skvělý a snadný zdroj informací. U některých lidí lze podle obsahu, který zveřejňují na internetu, až sestavit jejich denní rozvrh. Dát pak na sociální sít informaci, že jedu na dovolenou, záběry z místa bydliště a třeba nového auta, tak to je vyloženě pozvánka pro pachatele.
Mají na to zločinecké skupiny své specialisty?
Věřím, že ano.
Jak je na tom Česko se zákony ohledně kriminality na internetu?
Trestní zákoník na kyberkriminalitu pamatuje a stále je novelizován. Naposledy byl v srpnu přidán grooming, což jsou případy, když si pachatel skrz internet vyhledává především děti, aby je vylákal na schůzku a posléze zneužil. Není to ale perfektní, Například kyberšikana není definována jako samostatný trestný čin. V praxi se tak někdy stává, že to policisté bagatelizují, protože na to není ta patřičná škatulka.
Mluví se i o zákonu o kybernetické bezpečnosti?
Začne platit 1. ledna 2015. Týká se především zabezpečení kritické infrastruktury státu. Zároveň vymezí mantinely kompetencí. Pro státní i soukromé organizace to bude znamenat, aby nějakým způsobem zabezpečily své sítě a informační systém a aby hlásily bezpečnostní rizika.
Bude zajímavé, jak se zákon podaří naplňovat, až vstoupí v platnost. Zatím mám pocit, že na to státní ani soukromé organizace nejsou příliš připraveny. Musím ale říci, že jsme jeden z prvních států, který samostatný zákon ošetřující kyberbezpečnost bude mít. Je to určitě kompromis, který podle slov předkladatelů zákona z Národního bezpečnostního úřadu, vznikal ve spolupráci s širokým plénem odborníků včetně zástupců soukromých firem, nebo třeba i pirátské strany.
Hackeři z Brna překonali Strahov
Jak jsme na tom z opačné, zločinné strany? Máme třeba dobré hackery?
On hacker není považován za toho špatného. Zlý hacker je cracker. Určitě je máme šikovné. V současné době je Brno takovým centrem, takovým Silicon Valley. Na Masarykově univerzitě vyrůstá spousta šikovných hackerů.
Takže Brno je nyní to, co bývaly koleje na pražském Strahově?
Ano, řekla bych, že se to z Prahy přesunulo do Brna.
Jaký je o ně zájem?
Obecně existují poptávky na hackery od zločineckých skupin, od států. V podstatě je cokoli hacknutelné, záleží jen na tom, kolik kdo zaplatí. Nic není úplně bezpečné.
Loni se Česko setkalo s velkým DDoS útokem, údajně z Ruska (více o útoku zde). Jak jsou takové útoky časté?
Jsou to takové erupce, ale přibývá jich. To, co bylo loni v březnu zacíleno na média a banky, nám ukázalo, co se může stát. Je to vidět i na případě Ukrajinské krize, kde se mluvilo o tom, že Rusko blokuje některé blogy či weby. Je vidět, že se kyberkriminalita přesouvá i do politické scény.
V souvislosti s kyberkriminlitou mluvíme o kyberprostoru. Pro běžného člověka to bude počítač, tablet, mobilní telefon, ale nedávno jsme psali o tom, že tam budou patřit třeba i ledničky (více zde)...
Už to existuje a předpokládám, že internet věcí bude nyní zažívat veliký rozvoj.
A všechny ty věci pak budou napadnutelné?
Samozřejmě. Určitě vám někdo bude moci hacknout třeba tu ledničku. Hlavní nebezpečí vidím ve sběru dat. Dotyčný pak o vás bude vědět, kdy přicházíte domů, kdy a jakým činnostem se věnujete. Ztratíte nad těmito informacemi kontrolu, protože už jsou někde zaznamenané.
Už se nějaké takové případy zneužití věcí napojených na internet objevily?
Určitě v USA. Četla jsem o tom nějaké zprávy. Tam jsou v této oblasti obvykle kousek před námi. Nemáme však kam spěchat.
Takže antiviry nebudeme mít jenom v počítačích. Jak to v Česku vypadá s používáním antivirových programů?
Osobní počítač má v současnosti alespoň nějakým antivirovým programem zdarma zajištěn každý. U mobilních telefonů a tabletů už ale málokdo. Ona je to i otázka vybalancovat bezpečnost a osobní komfort. Nedávno jsem si na zkoušku nainstalovala do telefonu vysokou úroveň zabezpečení. Když ale mám každou aplikaci zaheslovanou, musím psát heslo i na to, abych odeslala zprávu přes WhatsApp. Je to dosti nekomfortní
Dokážeme prostředí internetu svým chováním ovlivnit?
Každý ho ovlivňuje, ale je to stejné jako s ekologií. Řeknete si třeba, že nebudete vyhazovat plastové kelímky po lese, protože to ničí prostředí. Ve svém okolí je vysbíráte. Budete mít čisté okolí, ale neovlivníte celý svět. Určitě je ale dobře začít u sebe, myslím, že to je cesta. Kyberprostor vytváříme my - lidé.
Čtete rádi iDNES.cz? Podpořte nás svým hlasem v anketě Křišťálová lupa.
