Ilustrační foto FOTO: AdobeStock
FOTO: AdobeStock
Za pár dní se v Pekingu rozhoří olympijský oheň. Jenže letošní sportovní svátek v sobě nese spoustu negativ. Samozřejmě zatím ještě nevíme, kolik medailí kdo získá a kolik jich kdo bude vracet, protože zvítězí za pomoci dopingu, ale víme jistě, že samo místo konání her bylo zvoleno, diplomaticky řečeno, poněkud nešťastně. Nasvědčuje to i mobilní aplikace, která budí rozruch.
Čína je zkrátka stát, jenž by podobné akce pořádat neměl do doby, než přestane porušovat základní lidská práva. A to se ještě příliš veřejně nezmiňuje, že letos se budou zimní olympijské hry konat v místě, kde sněží méně než třeba ve španělském Madridu.
Porušování lidských práv v Číně bylo důvodem, proč z většiny vyspělých západních zemí nepřijedou vysocí politici či státní představitelé. Čínští komunističtí pohlaváři sice tvrdí, že jim politický bojkot her nevadí, ale jejich podrážděné reakce v tisku hovoří spíše o opaku.
Nemenší problémy a potíže působí vedení olympijského výboru a čínským pořadatelům fakt, že již přes dva roky poletuje ovzduším vir, jenž na svoji okružní cestu světem vyrazil právě z Číny. A právě s odvoláváním na zdravotní rizika a nutnost kontroly, zda se na některém sportovišti či v olympijské vesnici nevyskytuje nakažený člověk, připravili organizátoři speciální mobilní aplikaci MY2022 a rozhodli, že si ji každý účastník, ať z řad sportovců, jejich doprovodu či třeba novinářů, zkrátka musí nainstalovat do svého chytrého telefonu. Aplikace má totiž sledovat zdravotní stav. Nabízí však i další funkce, třeba možnost chatování, přináší aktuální informace o hrách, o dopravě a podobné potřebné vychytávky.
Ovšem aplikace podle skupiny pro kybernetickou bezpečnost Citizen Lab není odpovídajícím způsobem zabezpečena a může fungovat jako nástroj pro bohapusté šmírování svých uživatelů. Osobní data účastníků her a přenášené informace, jež mohou mít i citlivý či intimní charakter, jsou tak v ohrožení. Podle Citizen Lab jde velice jednoduše obejít šifrování, které má chránit uživatelské soubory, a to včetně hlasových nahrávek. Uniknout tak mohou schraňované zdravotní informace, ale také osobní data i soukromé hovory. Navíc vůbec není zjevné, s kým aplikace data sdílí. Dá se předpokládat, že data se dostanou do rukou čínským úřadům, včetně tajné služby. Dokonce by potenciálním útočníkům měla umožnit odesílat falešné informace a pokyny.
Některé výpravy, například ta americká, svým členům doporučují vzít si s sebou do Číny jen běžné telefony a po skončení her je zničit. Nemenší důraz pak kladou na to, aby si lidé vytvořili nové e-mailové schránky, které nebudou propojovat se svými schránkami, jež běžně užívají. A rozhodně by si měli dávat velký pozor při využívání místních sítí wi-fi, za nimiž lze rovněž očekávat dychtivé naslouchající uši.
Citizen Lab ve své zprávě rovněž upozorňuje, že v aplikaci je uložen seznam slov, která mají být cenzurována, aby nebylo možné zveřejňovat politicky citlivé výrazy. Má jít o odkazy na Tibet, Ujgury, čínské komunistické představitele, ale třeba také na události na náměstí Nebeského klidu v roce 1989. Celkem má takto být v aplikaci ukryto takřka 2500 slov.
Citizen Lab se zkoumání čínských aplikací věnuje dlouhodobě a dospěl k závěru, že všechny, počínaje aplikacemi bankovními a konče třeba streamováním videa, nadměrně shromažďují citlivá uživatelská data, často navíc bez souhlasu koncových uživatelů, jichž se to týká.
I český Národní úřad pro kybernetickou a informační bezpečnost na celou situaci zareagoval a spolu s Vojenským zpravodajstvím vydal pro české olympioniky, ale i veřejnost doporučení, jak se v tomto případě chovat.
NÚKIB a Vojenské zpravodajství vypracovali doporučení, která mají českým sportovcům mířícím na Olympiádu a veřejnosti přiblížit základy kyberbezpečnosti a bezpečného využívání technologií pro jejich komunikaci v zahraničí. Více informací zde: https://t.co/iQTi6kiCNv
— NÚKIB (@NUKIB_CZ) January 27, 2022
„Doporučení jsme původně připravovali spolu s Vojenským zpravodajstvím pouze pro české olympioniky, na základě značného zájmu veřejnosti jsme se ale rozhodli materiál zveřejnit i pro ostatní zájemce a cestovatele. Materiál je určený především těm, kteří cestují do zemí, ve kterých je ochrana údajů uživatelů na nízké úrovni,“ říká ředitel NÚKIB Karel Řehka.
Manuál je stručný, ale výstižný. Na dvou stránkách v deseti jasných bodech shrnuje, jak dodržovat zásady kybernetické bezpečnosti před cestou, během ní i v samotném místě konání olympijských her. Stejně jako Američané doporučuje i NÚKIB cestovat ideálně se zcela čistým, tedy novým zařízením určeným jen pro tuto akci. Nemělo by obsahovat žádná osobní data ani uživatelské účty a mělo by být chráněno novými hesly. Využívat by lidé měli aplikace se šifrováním a rozhodně nevyužívat veřejné wi-fi sítě. Manuál není pro nikoho z olympijské výpravy závazný, má však charakter jasného doporučení.
Dodržením poměrně jednoduchých a jasných pravidel lze minimalizovat riziko, že se jakékoliv citlivé údaje dostanou k uším či očím někoho nepovolaného, kdo by je neměl v žádném případě slyšet či vidět.
