Nová pravomoc Vojenského zpravodajství umísťovat aktivní prostředky kybernetické obrany do internetových sítí, se kterou počítá návrh novely zákona o vojenské tajné službě, může ohrozit bezpečnost země, místo aby přispěla k jejímu zvýšení. Informaci uvedlo Sdružení pro internetový rozvoj (SPIR). Návrh je v současnosti projednáván ve Sněmovně.

Sdružení pro internetový rozvoj také sdílí obavy operátorů spočívající v tom, že pokud zapojí prvky pod správou vojenského zpravodajství, vznikne takzvaný “Single point of failure“, tedy jedno místo, kvůli jehož chybě bude možné napadnout všechny dotčené sítě najednou. Jediná chyba v zabezpečení či nastavení systému by mohla umožnit útočníkovi zaútočit na celou zemi. Navíc prvky pod cizí správou v síti operátora mohou podle SPIR narušit funkčnost a stabilitu sítě. Vznikne-li mimořádná událost vlivem zařízení instalovaného vojenskou tajnou službou, bude operátor nucen o této skutečnosti pomlčet, ale nebude zbaven odpovědnosti vůči uživatelům, hrozí mu tak sankce za nedodržení kvality služby, uvádí ve své zprávě Sdružení pro internetový rozvoj.

I když zařízení Vojenského zpravodajství nemají sledovat komunikaci bez souhlasu soudu, technicky umožní procházet téměř veškerý internetový provoz, uvádí SPIR. Existuje tak riziko, že na základě rozhodnutí administrátora systému bude možné sledovat činnost konkrétního uživatele internetu. Řešení navrhovaná v novele zákona navíc podle SPIR nejsou efektivní, protože i průměrně vzdělaní uživatelé mají celou řadu možností, jak případné státem vybudované překážky obejít. Sdružení dále uvádí, že rozhodnutí Soudního dvora Evropské unie z prosince 2016 konstatuje, že zákony umožňující plošný sběr a uchovávání lokalizačních a provozních údajů jsou v rozporu s právem EU.

Podle mluvčího ministerstva obrany Jana Pejška novela zákona bezpečnost České republiky rozhodně neohrozí. „Ta bude ohrožena především v případě, pokud hackeři napadnou klíčovou infrastrukturu,“ sdělil Pejšek. Svůj kybernetický prostor podle něj střeží řada států. Odmítl, že by navrhovaná norma byla v rozporu s unijní legislativou. „Operátoři v některých zemích mají výrazně větší povinnosti, než novela ukládá v ČR. Navíc s českými operátory jsme zákon projednali,“ dodal.

Ministr obrany Martin Stropnický na svém Twitteru předpis podpořil. „Řeči o špiclování jsou scestné. S hlavními operátory jsme kybernetickou novelu Vojenského zpravodajství projednali a s některými máme už podepsané memorandum o spolupráci,“ uvedl. Novelu dle jeho slov operátoři chápou jako krok ve svém zájmu, protože umožní lépe garantovat bezpečnost dat.

Šéf vojenského zpravodajství Jan Beroun uvedl na dnešním briefingu k této novele, že zákon by měl umožnit vojenskému zpravodajství umisťovat u internetových operátorů zařízení, která by monitorovala data. „To bude stoprocentně pasivní a stoprocentně otestováno operátorem,“ řekl Beroun. Cílem zpravodajců by podle něj bylo sledovat provoz na webu a hledat možné signály, že se chystá či vede útok. „Vůbec nepůjdeme do obsahu zpráv, nemůžeme hledat nějaká klíčová slova,“ dodal.

Číst konkrétní zprávy by mohl Vojenskému zpravodajství umožnit jen soud, tak je tomu ale i dnes, řekl Beroun. Novela je podle něj jen logickým vyústěním snah kabinetu odstranit „velkou díru“, která v české obraně proti kyberútokům byla. „Zákon jen naplňuje ambici vlády,“ uvedl. Kyberútoků bude přibývat, situace je stále horší a horší, prohlásil. Česko navíc nemůže spoléhat na zahraniční pomoc, naopak podle závazků plynoucích z členství v Severoatlantické alianci musí svou obranu budovat samo, dodal Beroun.