Svet internetu sa zmenil. Významne. Podľa Mikka Hypponena, jedného z najväčších odborníkov na počítačovú bezpečnosť, internet už nie je nezávislým médiom, na ktorom je možné vystupovať anonymne. Čínska špionáž, ktorá bola západnými demokraciami odcudzovaná a zatracovaná, sa vďaka odhaleniam Edwarda Snowdena stala len špičkou ľadovca, na ktorého základoch sú postavené všetky americké spravodajské služby. Prinášame vám postrehy a osobné postoje, ktoré Mikko Hypponen odprezentoval na novembrovej konferencii Judgement Day.
Neexistuje spôsob, ako dokonale zabezpečiť svoj systém
Dnes už existujú rôzne druhy sofistikovaného malvéru, na ktorý je jedinou zbraňou záloha dát. Takýto malvér, ktorý sa infiltroval do systému, užívateľovi napríklad zobrazí hlásenie polície či inej bezpečnostnej zložky o tom, že v jeho systéme boli nájdené ilegálne filmy či hudba. Malvér následne systém uzamkne a zašifruje, aby tak údajne zabránil ich ďalšiemu šíreniu a užívateľa nabáda, aby zaplatil licenčný poplatok za ich používanie. Navyše mu zobrazí kompletný zoznam filmov a hudobných súborov, ktoré má uložené na svojom disku, a ktoré údajne porušujú autorské práva. Vykúpením pre užívateľa má byť poplatok zaplatený kreditnou kartou cez stránku banky, na ktorú ho malvér presmeruje. Táto stránka je v skutočnosti podvrh, ako aj všetky hlásenia, ktoré sa užívateľovi zobrazujú. Podobný malvér zvaný Reveton vie dokonca zistiť polohu užívateľa a zobraziť mu informácie od najvyšších autorít v danom štáte a v lokálnom jazyku.
Neútočia už len zlí hackeri ale aj vlády a vládne organizácie
Okrem bežných hackerských útokov tu dnes máme nový fenomén. Útoky zo strany vlád. Ak by za mnou prišiel niekto pred desiatimi rokmi a tvrdil mi, že v roku 2013 si budú vlády v západných demokratických krajinách písať sami malvér a používať ho na cielené útoky proti používateľom či iným krajinám, neuveril by som mu. To, čo by som vtedy považoval za nezmysel je dnes každodennou realitou. Vlády po celom svete zamestnávajú státisíce programátorov, aby pre ne písali malvér, vyhľadávali zraniteľnosti v programoch, kupovali trójske kone na čiernom trhu a použili ich pri útokoch na užívateľov či iné vlády, ktoré môžu pre krajinu predstavovať bezpečnostné riziko.
Dobrým príkladom čo sa vo svete internetu dnes deje je konflikt v Sýrii. V krajine existuje silná skupina hackerov, známych ako Sýrska elektronická armáda, ktorí sú mimoriadne úspešní vo svojich útokoch. V minulosti sa im napríklad podarilo odstaviť stránku amerického denníka The New York Times, ktorá patrí vôbec medzi najväčšie a najlepšie zabezpečené stránky na svete.
Aj „bezvýznamný“ účet na Twitteri môže priniesť miliónové zisky
Rovnakým hackerom sa podarilo nabúrať do účtu prestížnej spravodajskej agentúry Associated Press na Twitteri. Na účte následne zverejnili informáciu v znení „Dve explózie v Bielom dome. Barack Obama je zranený“. Niekto si povie, že je to len bezvýznamný príspevok na Twitteri, ktorý nikoho príliš nezaujíma a napokon bol aj pomerne rýchlo odstránený skutočným administrátorom účtu. V skutočnosti bol tento „tweet“ ďaleko viac podstatnejší, než by sa na prvý pohľad mohlo zdať. Len na Twitteri sleduje Associated Press viac ako 2 milióny užívateľov a nie sú to len užívatelia, ktorí si všímajú nové agentúrne príspevky. Sledujú ho totiž aj internetoví roboti, ktorí zadávajú kúpno-predajné operácie na amerických burzách.
Viac ako 70 percent burzových operácii dnes uzatvárajú práve roboti, ktorí v reálnom čase vyhodnocujú informácie pochádzajúce z rôznych zdrojov vrátane účtu Associated Press na Twitteri. Títo roboti vyhodnotili poplašnú informáciu o explóziách v Bielom dome ako negatívnu správu a následne začali vo veľkom predávať viaceré komodity, na ktoré by mohla mať takáto správa dopad. Kľúčové akciové indexy sa následne prepadli o niekoľko desiatok percent. Napriek tomu, že na predošlú úroveň sa vrátili veľmi rýchlo, tí ktorí túto zmenu postrehli a zareagovali na ňu, mohli v okamihu zarobiť stovky miliónov dolárov.
Čína už ani zďaleka nie je najobávanejším svetovým špiónom
Čína bola donedávna najznámejšou a najväčšou svetovou veľmocou, ktorá na internete využívala rôzne špionážne praktiky. Upresnime si ale, čo je to špehovanie. Špehovanie je zbieranie rôznych informácií z rôznych miest. Tradičnú predstavu špióna už desaťročia stelesňuje James Bond, ktorí sa vkradne do kancelárie a ukradne hŕbu papierov s dôležitými informáciami. Dnes už informácie nemajú podobou popísaného papiera. Majú podobu dát rozmiestnených v dátových centrách po celom svete.
Špionáž dnes robí Čína, Izrael, Pakistan, Európa, Afrika či Spojené štáty. Najväčšou tohtoročnou témou, minimálne od júna, je americký špionážny program PRISM. Programy ako PRISM nie sú nelegálne, pretože americké spravodajské služby majú zákonné právo sledovať aktivity užívateľov zo zahraničia či dátové toky prechádzajúce územím Spojených štátov. Sledovanie cudzincov neznie až tak zle, no len do doby, kým si uvedomíme, že pre Spojené štáty sme v podstate všetci cudzincami, ktorí vo veľkom používajú tamojšie internetové služby. Aký je váš operačný systém? Poväčšine Windows alebo OS X. Aký vyhľadávač používate? Google alebo Bing. Možno používate Facebook, Twitter, LinkedIn. Možno svoje súbory zdieľate v cloude iCloud, SkyDrive alebo Dropbox.
Všetko čo má sídlo alebo prechádza cez Spojené štáty už nie je v bezpečí
Informácie o špehovaní Spojenými štátmi sa začali šíriť okamžite po tom, čo sa na verejnosť dostali snímky z programu PRISM, na ktorých boli zobrazené najväčšie americké spoločnosti ako sprostredkovatelia dát o svojich užívateľoch. Na čele s Microsoftom, Yahoo, Googlom, Facebookom, Skype a mnohými ďalšími. Skype bol pritom donedávna európskou spoločnosťou, ktorá bola na oboch stranách komunikačného kanála bezpečná. Skype má dnes amerického vlastníka a už bezpečný nie je. Všetky spomenuté spoločnosti obvinenia so zapojenia do špionáže odmietli a spochybnili pravosť týchto informácií. Jednou z možností je, že všetky spoločnosti, ktoré tak tvrdia, klamú. No možné je aj iné vysvetlenie. Spoločnosti možno nespolupracujú s americkými bezpečnostnými agentúrami a neposkytli im prístup na svoje servery, no v takomto prípade by to znamenalo, že sa stali terčom útoku vládnych hackerov. Možných vysvetlení je mnoho.
NSA môže uchovávať informácie o každom z nás desiatky rokov
Faktom ale zostáva, že NSA údaje zbierala a ukladala vo svojich dátových centrách. Jedno z takýchto centier sa nachádza v štáte Utah. Predpokladá sa, že len náklady za spotrebovanú elektrinu v ňom predstavujú ročne až 400 miliónov dolárov. Takéto dátové centrum si môžeme predstaviť ako niekoľko obrovských budov s rozlohou 140 tisíc kilometrov štvorcových, v ktorých sa nachádzajú superpočítače a desiatky tisíc pevných diskov s najrôznejšími typmi dát. V dátovom centre NSA sa nachádza toľko pevných diskov, že dokáže uchovávať informácie o každom z nás niekoľko desiatok rokov.
Ľudia sú na internete úprimnejší než v skutočnosti a to je problém
Aj keď možno nemáte žiaden problém so súčasnou vládou v Spojených štátoch, neznamená to, že by ste nemohli mať problém s budúcimi vládami. Ak nejaký problém mať budete, bezpečnostné služby budú o vás vedieť všetko. Vedieť budú čo ste na internete hľadali, komu a čo ste písali v elektronickej pošte, poznať budú vaše kontakty, záujmy a ľudí s ktorými komunikujete a stretávate sa. Vedieť to budú preto, lebo ste im to sami povedali. Ľudia sú totiž na internete úprimnejší než v skutočnom živote. Stačí zadať jedno slovo do vyhľadávača Google a vďaka funkcii automatického dopĺňania získate predstavu o tom, čo na internete hľadali iní ľudia. Vyhľadávače sa stali našou rodinou. Poznajú nás totiž lepšie než ktorýkoľvek príbuzný.
Napriek tomu, že možno nemáte čo skrývať, neexistuje dôvod, pre ktorý by ste sa mali o svoje súkromie podeliť so zahraničnými bezpečnostnými agentúrami. Ak už majú mať ľudia nad sebou Veľkého brata, mal by pochádzať z domáceho prostredia a nie zo zahraničia tak, ako tomu je teraz. Súkromie by nemalo byť predmetom akejsi medzinárodnej dohody ale súčasťou všetkých systémov, ktoré dnes používame. Dnes tomu tak nie je.
Bez práva na súkromie neexistuje skutočne efektívna demokracia
Americká špionáž už prenikla aj do najvyšších európskych a svetových štruktúr. Sledovaná bola nemecká kancelárka, francúzsky prezident, členovia Európskeho parlamentu ako predstavitelia väčšiny veľkých krajín. Američania svoje aktivity skrývajú pod hlavičkou odhaľovania teroristov. Nemyslím si ale, že sú to práve teroristi, ktorých by hľadali na čele Európskej únie. Dovoľte mi na záver citovať slová brazílskej prezidentky Dilmy Rousseff: „Ak neexistuje právo na súkromie, nemáme skutočnú slobodu vyjadrovania a presadzovania názorov, a tým pádom nemáme ani skutočne efektívnu demokraciu.“