Na lidi se už dávno neútočí jen fyzicky a útoky nemíří pouze na celebrity. S rozvojem technologií se rozšiřují také možnosti těch, kdo jiným narušují soukromí, poškozují reputaci nebo kradou majetek.

Zločinci neřeší, zda informace získávají legální cestou. Kromě dat o oběti dostupných z veřejných zdrojů tak pracují také s těmi, která mohou sami získat prostřednictvím hackerských útoků, koupit je ilegálně přes internet od jiných hackerů nebo se jich dobrat různými formami narušení fyzického soukromí osob, firem či institucí. To celou situaci kolem bezpečnosti lidí značně komplikuje.

"Čím důležitější je osoba, na niž útok směřuje, tím nákladnější metody se útočníkům vyplatí využívat. Rychlost technologického vývoje proto přináší jednu velkou otázku: Jak dlouho může trvat, než se zločincům vyplatí i na obyčejného člověka aplikovat postupy dnes mířené na VIP," vysvětluje odborník na bezpečnost Karol Suchánek.

Odpověď přinese až budoucnost, proto je i pro běžného občana užitečné něco o zásadách a trendech, které nám mohou pomoci takovou situaci lépe řešit, vědět.

Bezpečnost je na úkor pohodlí

Ochrana osob před jakýmkoliv zneužitím citlivých informací má jeden základní kámen úrazu. Většina lidí, včetně těch vysoce společensky postavených, začíná řešit svoji bezpečnost až v momentě hrozby narušení soukromí. To potvrzuje i Vladimír Lazecký, generální ředitel společnosti VIAVIS.

"Problémem je, že bezpečnost je vždy na úkor pohodlí. Zároveň je ale možné eliminovat podstatnou část rizik jen úpravou svého chování. Pokud určitá citlivá data jako fotografie interiéru bytu nebo dětí nepustím do on-line světa, nelze z nich nic vytěžit. Obvykle ovšem řešíme až konkrétní incidenty. Především pokud jde o informace umístěné na internet, je prakticky nemožné je následně z on-line prostředí plně odstranit. Ani smazání účtu na sociální síti nezajistí, že už si informace dávno někdo nezkopíroval. Stále proto hraje zásadní roli pečlivé zvažování, co o sobě zveřejníme," říká ředitel ostravské firmy, která se bezpečností zabývá už 20 let a mezi její klienty patří například Air Bank, Moravskoslezský kraj nebo Česká průmyslová zdravotní pojišťovna.

Každý útočník potřebuje informace o své oběti. Proto je logické, že součástí ochrany je také snaha zajistit, aby o ohroženém bylo veřejně k dispozici co nejméně citlivých dat nebo analýza toho, k jakým informacím je potenciálně možné se dostat.

Postupy státních bezpečnostních složek v ochraně ohrožených osob jsou pochopitelně utajované. Mlčenlivostí jsou vázáni také odborníci ze soukromé sféry, kteří v jednotlivých případech poskytují konzultační služby či znalecké posudky. Co se tedy můžeme o používaných metodách dozvědět?

Podle ředitele Lazeckého je základem využívání taktiky OSINT. Název je zkratkou anglického spojení open source intelligence, tedy zpravodajství z otevřených zdrojů. "Vždy je třeba v první řadě získat všechny informace, které může útočník o klientovi zjistit z volně dostupných zdrojů. Těmi jsou nejen sociální sítě, ale také třeba katastr nemovitostí nebo články v médiích. Všechna zjištěná data pak analyzuje zkušený odborník, aby bylo možné stanovit, které informace mohou být potenciálně použité proti klientovi, a přijmout opatření," vysvětluje Vladimír Lazecký.

Jeho firma poskytuje také službu takzvaného penetračního testování. Jde o simulaci reálného bezpečnostního incidentu ve firmě nebo instituci. Právě ty mohou být totiž významným zdrojem informací o osobě, která by mohla být terčem útoku. Cílem tohoto simulovaného incidentu je obvykle získání důležité informace, proniknutí do informačního systému, interních prostor, pokus o vynesení výrobku, dokumentů a podobně. Výstupem testu je analýza zjištěných slabin a návrh jejich odstranění, přičemž podle Lazeckého nejvíce selhává lidský faktor: "Často jde o naivitu, kdy zaměstnanec cizí osobě prozradí informace, o nichž netuší, že jsou tajné. Také ale o člověkem zanedbanou péči o informační systém, byť technologicky špičkový."

Premiérův hřích z mládí

Množství informací, které může útočník o své oběti zjistit a následně je zneužít, je tedy v současnosti obrovské a usnadňují mu přípravu v podstatě jakéhokoliv typu napadení − od pokusů o poškození reputace přes psychické vydírání až po fyzický útok. Informace o nás nejsou jen tím, co o sobě někde napíšeme. Jde také o fotografie a videa zachycující nás, i pokud jsme je nezveřejnili my sami.

Velkou roli mohou hrát i takzvaná retrospektivní rizika. Jde o situaci, kdy něco, co je dnes legální a společensky akceptovatelné, za nějakou dobu takové být nemusí. Příkladem jsou třeba fotografie ze studentského večírku kanadského premiéra Justina Trudeaua, na nichž je zvěčněný s načerněným obličejem. Následná obvinění z rasismu pak Trudeauovi značně komplikovala jeho politické působení.

K diskreditaci však nemusí sloužit jen kompromitující interpretace informací, ale také vytěžování druhotných dat pomocí algoritmů umělé inteligence. Tuto problematiku zkoumá polský psycholog ze Stanfordovy univerzity Michal Kosinski. Jeho zjištění poukazují na to, že algoritmy umí z fotek a videí na sociálních sítích vytěžit značné množství informací, včetně emocí, našich zvyklostí, a dokonce i sexuální orientace. K překvapivému účelu je však možné využít také geolokační data z mobilních zařízení.

"Používáním většiny digitálních technologií zanecháváme velkou stopu − odhady uvádějí průměr několika gigabytů informací na osobu každý den. Mnoho lidí si neuvědomuje, že tato stopa může být následně analyzována pro extrakci mnoha sekundárních informací. Nejen že operátor nebo výrobce chytrého telefonu vědí podle geolokačních dat, kde se pohybujete. Algoritmy dokážou z dat o vašem pohybu v průběhu dnů či týdnů vyvodit také informace o vašem zdraví, náboženské víře nebo osobnosti," vysvětlil Kosinski v rozhovoru pro YouTube kanál Academia Superior.

