Je to v háji, všechny nás sledují

Chyceni v síti...

Chyceni v síti... Zdroj: Jan Sedlak

Jan Sedlák
E15.cz z Londýna: „Až zase uvidíte toho šíleného bezdomovce, jak na ulici vyřvává, že jsme v háji a že nás všechny sledují, možná byste se mu měli omluvit… Ahoj, já jsem bezpečnostní výzkumník a jsem paranoidní,“ vítá své posluchače z řad novinářů z celého světa Sergey Lozhkin z ruské antivirové společnosti Kaspersky Lab. Mluví trochu s nadsázkou, ale má pravdu – „oni“ nás sledují.

Tím, na co Lozhkin poukazuje, je trh, který už ročně vygeneruje kolem pěti miliard dolarů a který má ambici se nadále zvětšovat. Zákony drtivé většiny zemí jsou na tuto oblast hodně nepřipravené a paragrafy děravé. Vítejte ve světě, kde si vlády a státní tajné organizace mohou od legálně fungujících společností koupit softwarové a hardwarové nástroje, pomocí nichž je možné proniknout v podstatě kamkoliv.

Takových firem už po světě funguje několik desítek, velká část z nich sídlí v zemích jako Německo, Spojené státy, Izrael, Velká Británie či Jihoafrická republika. Tyto podniky už se běžně několikrát do roka sjíždí na konference (jedna byla i v Praze), kam se chodí zástupci států a tajných služeb dívat, co je nového, a realizovat objednávky. Levnější nástroje lze koupit za pár desítek tisíc, jiné vyjdou na desítky milionů. Na žádnou z těchto konferencí nemá přístup tisk ani veřejnost.

Švýcarský nožík pro snadné špehování

V technologické a novinářské hantýrce se už tomuto nabízenému zboží začalo říkat švýcarské nože. Mají totiž podobný záběr funkcí. Software, který si kupující pořídí, se umí jednoduše dostat do koncového zařízení uživatelů (nezáleží na operačním systému ani výrobci) a tam dělat různou neplechu – třeba odposlouchávat Skype hovory, vyzobávat kontakty, číst e-maily a IM komunikaci, nevědomky zapínat webové kamery a mikrofony, zaznamenávat stisknuté klávesy (keyloggery) a mnoho dalšího. Je jedno, zda se jedná o tradiční počítač nebo nové mobilní hračky.

Hardwarové firmy umí jít ještě dále. Nabízejí třeba speciální notebooku podobné stroje, které mohou odposlouchávat komunikaci na Wi-Fi sítích. Existují pěkné „krabičky“, jež zvládnou vystopovat a odposlouchávat hovory přes mobilní telefony. Pro zájemce je toho k dispozici spousta.

Tor je tu pro vás a nezaprodáme ho. Členka Tor týmu Runa Sandvik.Tor je tu pro vás a nezaprodáme ho. Členka Tor týmu Runa Sandvik. | Jan Sedlak

Problém je, že nic z toho není nelegální. Firmy totiž podobné nástroje nabízí pro „dobré účely“ a odvolávají se třeba na to, že policie díky nim může hledat sexuální zločince, finanční podvodníky, sledovat toky peněz z drog, vyšetřovat zločiny a že tajné služby mohou sledovat teroristy. Což je pravda a všechno toto stát skutečně s podobným nakoupeným zbožím dělá. Jenže někdy se prostě dají věci využít i jinak.

„Tohle špehování je v podstatě ekvivalent špehování fyzického. Akorát je to často levnější, pohodlnější a není nutné vysílat lidi prohledávat domovy a popelnice,“ říká Morgan Marquis-Boire. Tento mladý hacker s dredy a šátkem ve vlasech aktuálně působí v organizaci Citizen Lab a je jedním z těch, kteří upozornili na to, jak se se zmiňovanými „švýcarskými nožíky“ nakládá.

„Tento software v mnoha případech není určen pro věci bezpečnostní, ale především pro věci politické,“ pokračuje Marquis-Boire. V oblibě ho mají zejména různé represivní režimy, které tímto způsobem bojují s aktivisty, nevládními organizacemi, disidenty, občanskými žurnalisty, kritiky na sociálních sítích a kritickými médii.

Napíchni si svého novináře

Podle průzkumu Citizen Lab a Googlu už bylo 20 z 25 největších mediálních domů světa napadeno politicky placenými hackery. Mezi napadenými nechybí jména jako Washington Post, CNN, New York Times, Financial Times, AP, Reuters či Bloomberg.

Za částí těchto útoků svého času stála takzvaná The Syrian Electronic Army, ke které se sice režim Bašára Asada veřejně nehlásil, podle existujících důkazů to byla nicméně jeho vláda, která na základě koupených aplikací útoky prováděla.

Jdou po nás. Sergey Golovanov z Kaspersky Lab.Jdou po nás. Sergey Golovanov z Kaspersky Lab. | Jan Sedlak

Podobné kroky má za sebou také Čína. Vládou placení hackeři údajně i několik let sledovali vybrané novináře vlivných médií, které o asijské zemi kriticky píší. Pomocí toho se dařilo stopovat zdroje dodávající novinářům informace a mnoho z nich pak zatknout. Informace mluví o tom, že Čína může mít jen na média zaměřených hackerských skupin až kolem dvaceti.

Podobné akce se nicméně netýkají pouze tradičních rivalů západu a zveřejněné útoky jsou pouze zlomkem toho, co se běžně děje. Útoky jdou z celého a do celého světa.

Západní vlády si také běžně platí hackerské odborníky, jež nejenom, že ovládají od firem nakoupený software, zároveň ale vyvíjí také vlastní. Aféry kolem WikiLeaks a NSA ukázaly, že na softwaru pro špehování pracuje třeba FBI, německé tajné služby a mnoho dalších. „Všechen tento software je určen pro špionážní úkoly jednotlivých zemí,“ konstatuje Marquis-Boire.

Tor naruby

Společnostem nabízejícím softwarové švýcarské nožíky se jenom velice těžce dokazuje, že cíleně prodávají těm, kterým by neměly. Třeba italský podnik nazvaný Hacking Team se brání, že nikdy nedodává těm zemím, které jsou na černé listině organizací a států jako EU, NATO, USA a tak dále. Některé důkazy ale mluví o tom, že to nemusí být pravda.

Hacking Team se stal v posledních měsících oblíbený díky tomu, že nabízí anonymní síť pro těžko odhalitelné útoky. „V podstatě nabízí podobnou službu, jakou je Tor, ale z obráceného pohledu,“ popisuje Sergey Golovanov z Kaspersky Lab. „Nedělají to ale úplně tak dobře, protože se nám ten systém podařilo rozklíčovat.“

A jak je na tom vaše internetová anonymita?A jak je na tom vaše internetová anonymita? | Jan Sedlak

Tor je síť a webový prohlížeč, jež každému umožňují anonymní pohyb na webu. Když se do Toru zadá webová stránka, požadavek nejdříve projde přes několik serverů po celém světě, takže není možné původce dotazu vystopovat. Hacking Team podobnou síť nabízí pro ty, kteří chtějí špehovat a nebýt vidět.

Výzkumníci v Kaspersky Lab našli servery Hacking Teamu ve 44 zemích světa. Jsou v podstatě všude – Kazachstánu, Africe, Blízkém východě, Číně, Ekvádoru a západních oblastech.

„Tam venku jsou nástroje, které na vás útočí,“ upozorňuje Runa Sandvik z projektu Tor. Stejně tak tam ale jsou nástroje, které nám pomáhají,“ doplňuje a naráží právě na Tor, který umožňuje zůstat na internetu v anonymitě. Anonymita je podle ní zásadní. „Není to o tom, že chci něco schovat, ale že chci něco ochránit,“ říká.

To bychom neudělali

Bezpečnostní odborníci právě Tor doporučují všem, na které by se vlády mohly zaměřit, tedy různým novinářům, aktivistům a podobně. Paradoxem každopádně je, že Tor získává peníze, vedle mnoha různých jiných dárců, také od americké vlády, která se na druhou stranu anonymitu snaží prolomit.

„Nikdy to nefunguje tak, že by vláda přišla a řekla, že je třeba do Toru dát tuhle a tuhle funkci a že pak dostaneme dotaci. My děláme věci po svém a o peníze pak žádáme,“ argumentuje Sandvik.

Kdo tu špehuje?Kdo tu špehuje? | Jan Sedlak

Vlády by ostatně údajně rády mluvily také do řemesla tradičních antivirových společností. Běžnou praxí jsou třeba požadavky na takzvaný white-list, tedy začlenění určitého malwaru do seznamu, který pak není detekován antivirovou ochranou. „To bychom ale nikdy neudělali,“ dušuje se Golovanov.

Kybernetické války jsou evidentně čím dál složitější, hnané různými motivy a lze předpokládat, že tohle bojiště bude nabírat na významu. Dokonce i český parlament už schválil zákon o kybernetické bezpečnosti a Národní centrum kybernetické bezpečnosti dostalo novou budovu a rozšíří se mu tabulky pro přijetí dalších lidí.

Proti hackerům zbrojí každý po svém. Třeba zmiňovaná média už uvádí do chodu vlastní systémy pro bezpečné sdílení dat. Časopis New Yorker přišel se službou Strongbox a Forbes má zase SafeSource.

Je dobré být připraven. NSA už plánuje, že ve svých datových centrech uskladní až jeden yottabajt dat. To je jeden bilion terabajtů. Bilion terabajtů čeho?

Cestu autora hradila společnost Kaspersky Lab.