Do citlivých systémů velkých amerických poskytovatelů internetového připojení se zřejmě dostali útočníci spojovaní s Čínou. Podle informací deníku Wall Street Journal šlo i o nástroje, které mohou na základě soudních příkazů využívat bezpečnostní složky k získání dat o internetovém provozu. „Pro operátory je to zásah na tom nejcitlivějším místě,“ hodnotí pro Český rozhlas Plus vědecký redaktor Deníku N Petr Koubský.

Online Plus Praha 0:10 12. října 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Jakým způsobem hackeři do systémů pronikli, nyní podle Wall Street Journal úřady vyšetřují. Zasaženi měli být operátoři, jako je Verizon, AT&T nebo Lumen Technologies.

„Jestli se někdo dostal do jejich nástrojů pro soudem nařízené legální odposlechy a dovede je na dálku bez jejich vědomí používat, co už tajnějšího mají operátoři k dispozici?“ zdůrazňuje závažnost situace pro operátory Koubský.

„Staví to do špatného světla jejich bezpečnostní opatření a relativizuje všechny další úvahy o síťové bezpečnosti.“

Z dosavadních informací tiskových agentur není podle Koubského zřejmé, zda se útočníci dostali k datům s konkrétním obsahem zpráv, nebo k takzvaným metadatům.

„Nejsou to ‚jenom‘ metadata. Tohle si už počítačový průmysl s politiky vyřešil dávno. Když se to slovo pokusil použít někdejší prezident Barack Obama, právem to schytal, protože metadata jsou důležitá, dá se z nich poznat hodně,“ upozorňuje vědecký redaktor.

Finanční správa čelila DDoS útoku. Sankce za pozdní odevzdání daňového přiznání nehrozí

Číst článek

Metadata obsahují například informace o tom, kdy komunikace probíhala, z jakých IP adres a podobně. Koubský dodává, že mnohdy jsou metadata dokonce důležitější než samotné obsahy rozhovorů a zpráv.

‚Zadní vrátka‘

Průnik hackerů do systémů poskytovatelů internetového připojení se dá použít i jako argument proti sběru dat. A to i v případě, že je legální a posvěcený soudem.

S tím souvisí aktuální evropský spor o skenování soukromých online konverzací kvůli možné přítomnosti dětské pornografie. V současnosti se řeší, jak by bylo možné taková opatření nařídit provozovatelům komunikačních nástrojů.

Odpůrci ale tvrdí, že pokud již existuje přístup k datům například pro bezpečnostní složky, může tato „zadní vrátka“ zároveň použít i případný útočník. „Uměle vrtat díry do zabezpečených systémů, abychom se do nich mohli občas podívat, to si říká o průšvih,“ soudí Koubský.

Univerzity se nevyhnou větší ochraně ve virtuálním prostoru. Na všechny by měl dohlížet kyberúřad

Číst článek

„V případě operátorů ovšem šlo o díry, které tam jsou odjakživa, protože soudem nařízené odposlechy telefonních hovorů a textových zpráv jsou standardním nástrojem, o kterém se ani nediskutuje,“ vysvětluje rozdíl oproti projednávaným nařízením Evropské komise Koubský.

Doplňuje, že tento nástroj funguje už velice dlouho a nikdo dosud vážně nenavrhl, že by se měl zrušit.

„Myslím si, že máme opravdu problém, protože toto je viditelný důkaz, že žádná stoprocentní síťová bezpečnost nikdy nebude existovat,“ shrnuje vědecký redaktor Koubský.

Čeho dosáhli na poli umělé inteligence vědci ocenění Nobelovou cenou? Čeká Google rozdělení kvůli monopolu ve vyhledávání? Podařilo se odhalit tvůrce Bitcoinu? Poslechněte si celý pořad Online Plus.

David Slížek, jkd Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít