Shodou okolností den předtím, než byly napadeny maily našeho ministerstva zahraničí neznámými hackery, mluvil na Radiožurnálu ministr obrany Martin Stropnický o kybernetickém nebezpečí a jak na ně chce naše vláda reagovat.

Pokud jde o o aktivitu počítačových pirátů na ministerstvu zahraničí, ministerstvo ji zaznamenalo už začátkem ledna. Ministr Zaorálek tvrdí, že se hackeři nedostali do interní sítě úřadu, kde by mohli najít tajné informace. Pronikli ale do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného.

Je tedy jasné, že boj na internetové frontě probíhá. Proto také vznikla novela zákona o vojenském zpravodajství a o dopadu nových ustanovení se tolik diskutuje.

O co v těchto útocích hackerů jde? Podle Stropnického o ochromení infrastruktury státu. Připomenul Pobaltí, kde byly vyřazeny servery státní správy. „U nás by třeba v takovém případě nefungovaly Czech POINTy nebo výpisy z rejstříků nebo i datové schránky.“ To samé se týká bankovního sektoru, energetiky, dopravy a zdravotnictví a efekt může být účinnější než nějaký konvenční vojenský útok.

V postižených zemích šlo o pokus otestovat státní správu, jak je schopná na to reagovat, jak je chráněna či naopak zranitelná. Původ útoku může být poměrně vzdálený, protože se třeba domníváme, že pochází ze země X, ale ta země X může být jenom „tranzitní zemí“.

Opatření proti takovým akcím jsou právě to, co může být kontroverzní, protože to znamená zavést další sledování. Toho se také týkala jedna z otázek redaktora Jana Moláčka, jak by to bylo třeba ohledně mobilních operátorů, kteří by na své linky nasadili „černé skříňky“ monitorující komunikaci, popřípadě umožnily do ní zasáhnout.

„Jde nám o to, abychom se mohli dohodnout na umístění takového technického zařízení, které je schopno sbírat nebo analyzovat, evidovat nepřirozené pohyby v tom provozu, abnormality… to nejsou texty, to jsou proudy dat, které mají svoje signatury, jak se tomu říká… Spolupracujeme i v té přípravné fázi s těmi, kteří jsou v tomhle smyslu nejdál. Ať to je Izrael, ať to je Velká Británie nebo Spojené státy.“

Podle ministra se až poté, co se zjistí nějaký útok, přistoupí k protiútoku. „Teprve pak se může stát, že je potřeba se dostat přímo do té adresy. Ale tam to probíhá naprosto stejně jako u odposlechů při nějakých policejních dokazováních nebo vyšetřováních a musíme mít k tomu souhlas soudce.“

Není úplně jasné, co se myslí tou abnormalitou. Stropnický řekl: „Když vy mi napíšete e-mail, v kterým bude slovo Saddám Husajn, tak to vůbec neznamená, že my si všichni tady zapneme červená světýlka a vyhrneme si rukávy a začneme něco detekovat. Takhle to nefunguje… Pokud dostanete opakovaně nějakou abnormalitu v té signatuře čili v tom popisu, tak potom může začít vznikat dojem, že se může jednat o nějaké ohrožení.“

To může být pravda, ale laik z toho není moc moudrý, co se vlastně sleduje. Asi by se to mělo říci nějak srozumitelněji.

Tady můžeme udělat odbočku a všimnout si, co psal 14. prosince server time.com o hackerském útoku na americkou Demokratickou stranu. Kromě oficiálních prohlášení jsou tu ještě soukromé firmy, které se touto problematikou zabývají, a to často v součinnosti s FBI a NSA. Jednou z nich je firma CrowdStrike, která byla povolána do Demokratického národního výboru analyzovat hackerský útok proti počítačovému systému v dubnu letošního roku. CrowdStrike pak se souhlasem demokratů podala podrobnosti o svých zjištěních. Metoda práce spočívá hodně na analýze signatury a analýze metod používaných hackery. Spoluzakladatel CrowdStrike Dmitrij Alperovič (Rus žijící v USA) považuje za jisté, že za útoky stály dvě skupiny ruských hackerů, které pojmenoval Cozy Bear a Fancy Bear. Cozy Bear použili nástroj nazývaný SeaDaddy, který dovolil, aby nepozorovaně vysáli informace z počítače oběti. Nástroj byl téměř totožný s jiným nástrojem, již dříve identifikovaným jako Symantec, který používá skupina ruských hackerů operujících na popud ruské FSB, nástupnické organizace KGB.

CrowdStrike také zjistila, že druhá skupina hackerů, Fancy Bear, posílá řídící a kontrolní pokyny ze serveru s IP adresou 176.31.112.10. Ta je stejná jako IP adresa, která byla spojena s řízením útoku na německý parlament v roce 2015. Microsoft již dříve identifikoval komunikační program patřící Fancy Bear a tehdy ho nazýval Strontium.

Můžeme tedy předpokládat, že Stropnický měl na mysli něco takového, tedy že z pohybů na internetu můžeme zjistit, jestli něco nenese tento „podpis“ již známého útočníka. To je samozřejmě něco jiného, než pátrat v něčí poště, jestli dotyčný někomu nepíše, že už sehnal dostatečné množství semtexu a že „zítra by to šlo“.

Jenže kromě signatur, jak to bude s tím sledováním obsahu elektronické pošty?

Ředitel Vojenského zpravodajství Jan Beroun mluví podobně jako Stropnický a říká, že zpravodajci budou pouze monitorovat provoz na sítích a obsah soukromé komunikace číst nebudou. „Obsahy zpráv jsou pro nás v tuto chvíli naprosto nepodstatné,“ řekl na tiskové konferenci. Jenže v podstatě jde o to, že možnost porušit listovní tajemství bude moci být použita i na internetovou komunikaci. Novela zákona o vojenském zpravodajství tak vyvolává z více stran kritiku: „Jako taková nepřinese žádný posun k aktuálním otázkám kybernetické ochrany, pouze rozvolní ústavou zaručenou ochranu veřejnými sítěmi přenášených informací a vytvoří nástroj jejich možného zneužití bez efektivní kontroly ze strany nezávislého orgánu,“ prohlásila nedávno Česká advokátní komora. „Operátoři tak již nebudou schopni zaručit plnou důvěrnost komunikace zákazníků. Ústavně garantovaná ochrana listovního tajemství tak bude jednoznačně porušena.“

Denikreferendum.cz 31. ledna cituje Pavla Růžičku z platformy Digitální bezpečnost a soukromí (DBaS), který soudí, že zastánci novely si často protiřečí: „Na jedné straně říkají, že nebudou plošně odposlouchávat všechny, současně ale mluví o tom, že budou v komunikaci hledat konkrétní klíčová slova. Takové vyhledávání rozhodně nelze provádět jinak než vstupem do komunikace samotné. Celá idea zákonem vynucovaného pronikání státu prostřednictvím jím provozovaných síťových zařízení do sítí soukromých subjektů je naprosto zcestná a je zásadním ohrožením demokracie a ústavou zaručených svobod.“

Novela neříká nic o tom, „jak se bude se získanými daty nakládat, zda se budou moci ukládat, na jak dlouho a kdo k nim bude mít přístup. Nevylučuje ani například předání třetí straně“.

V zemi, kde zavládla nesnesitelná lehkost odposlechů, bychom měli být na každou další možnost narušení soukromí lidí nejspíš o něco citlivější.