Kyberrozvědka může být terčem korupce, obávají se IT experti

  • 20
Novela zákona o vojenském zpravodajství může být velkým zásahem do soukromí na internetu a centrálně ukládané informace důvod ke korupci. V úterní diskusi v pražské Paralelní Polis to uvedli její spoluzakladatel a etický hacker Pavol Lupták, exředitel civilní rozvědky Karel Randák a bezpečnostní počítačový konzultant Pavel Růžička.

Mezi nástroji vojenské rozvědky jsou blíže nespecifikovaná zařízení, která by se instalovala do rozvodných sítí všech poskytovatelů internetu. „Když se nainstalují takzvané černé krabičky ke všem poskytovatelům internetu, tak i ony mohou být zranitelné. Když nějaký hacker nalezne jejich zranitelnost, tak by mohl ohrozit bezpečnost celé České republiky,“ varoval v diskusi Růžička.

„Člověk, kterému to dnes nevadí, může být v budoucnosti exponovaná osobnost - politik nebo úspěšný podnikatel - a může vzniknout silný tlak jeho konkurentů, kteří se budou chtít dostat k informacím od vojenské rozvědky,“ uvedl Lupták a upozornil na velkou míru korupce v Česku.

„Informace strašně rychle stárnou. Dnes získané informace vám za deset let nebudou k ničemu,“ namítl Randák.

„V dnešní době hovoříme korupci a ta je absolutní. Není to specifikum České republiky. Ta bohužel není ani vzorem, jako je Nový Zéland nebo severské státy. V tajných službách je ale menší než třeba na policii, státním zastupitelství nemluvě o politice nebo o soukromém serveru,“ doplnil bývalý šéf civilní rozvědky.

Zpravodajci dokážou proniknout k milionům lidí na internetu

Jedním z argumentům pro přijetí zákona a posílení pravomocí zpravodajců na poli kyberbezpečnosti je ochrana státní kritické infrastruktury, kam patří například energetické sítě či systémy kontrolující dopravu.

„Na jednu stranu se stát tváří, že se snaží chránit občany před kyberzločinci. Na druhé straně jsou to právě státní rozvědky a agentury, které disponují nástroji na zneužívání zranitelností, proti nimž neexistují záplaty. Jsou to softwarové díry v produktech Applu, Microsoftu a dalších. Miliony uživatelů internetu tyto zranitelnosti mají a nemůžou se proti nim bránit,“ upozornil Lupták.

Růžička závěrem s jistou mírou pesimismu upozornil, že už dnes není možné se vyhnout zásahům do soukromí. „Asi není jiné řešení, jak se bránit, než odhodit mobily a schovat se v lesích,“ dodal s nadsázkou.

„Nemá cenu žít v paranoie. Když se bavíme o českých službách, tak jejich kapacita na vyhodnocování velkého množství dat je směšná. Ve skladování obrovského množství informací a jejich vyhodnocování nebezpečí nevidím,“ uklidnil Randák.

Novela je vágní, vadí odpůrcům zákona

Na začátku února poslanci bezpečnostního výboru schválili pozměňovací návrh, díky kterému nebude moci vojenská rozvědka číst komunikaci lidí na internetu. Zpravodajci budou moci kontrolovat pouze celkové toky dat. K obsahu a osobním údajům se dostanou jen s povolením soudu (více zde).

Odpůrcům novely kromě plošného sledování provozu na internetu vadilo především to, jak jsou pravomoci rozvědky obecně formulované. Návrh hovoří o tom, že Vojenské zpravodajství může využívat „technické prostředky kybernetické obrany“ a „související postupy a opatření“ (psali jsme zde).

Na vágnost zákona už dříve upozornila Česká pirátská strana: „Pod takto banální formulaci lze skrýt všelicos - včetně hackerských útoků na cizí sítě a počítačové systémy.“ Podle nich budou zpravodajci v praxi schopni získat, měnit či mazat data z cizích počítačů, vyřadit počítač z provozu nebo nad ním převzít kontrolu.

Proti podobným výkladům zákona se ohradil už v prosinci na Twitteru ministr obrany Martin Stropnický. „Podstatou kybernetické obrany není kontrolovat e-maily nebo SMS, ale monitorovat a signalizovat negativní jevy v kybernetickém prostoru. Neopravňuje Vojenské zpravodajství sledovat obsah komunikace konkrétních osob. Pokud by to bylo v případě hrozby třeba, bude vždy nutné povolení soudu,“ napsal Stropnický.


Eurovolby 2024

Volby do Evropského parlamentu se v Česku uskuteční v pátek 7. a v sobotu 8. června 2024. Čeští voliči budou vybírat 21 poslanců Evropského parlamentu. Voliči v celé Evropské unii budou rozhodovat o obsazení celkem 720 křesel

Nejlepší videa na Revue