Lída Rakušanová: Bezpečnostní rizika v digitálním světě

11. leden 2019

Nejspíš jste to už taky zažili: váš chytrý telefon vám vypoví službu v okamžiku, kdy máte diář plný termínů, které jste slíbili v průběhu dne telefonicky upřesňovat.

Mně se to stalo loni 21. srpna, v den 50. výročí sovětské okupace Československa, kdy jsem byla coby pamětnice na roztrhání.

V servisu O2 si okamžitě věděli rady: místo přendání SIM karty do mé staré Nokie mi ochotně nabídli smartphone zbrusu nový. Značky Huawei. Zadarmo. A než jsem se nad tím stačila podivit, tak mi ho zprovoznili.

Teprve v následujících dnech jsem zjistila, že majitelem O2 je společnost PPF miliardáře Petra Kellnera.

Takže když před pár týdny šéf Národního centra kybernetické bezpečnosti označil tuto čínskou státní firmu veřejně za bezpečnostní riziko, a zároveň vyšlo najevo, v jak obrovském rozsahu je zdejší státní správa prorostlá jejím softwarem a hardwarem, už jsem se nedivila: ke svému podnikání v Číně potřebuje Petr Kellner od čínské vlády rok co rok novou licenci a povolení k repatriaci zisků. A bylo by s podivem, kdyby za to od něj Peking nežádal protislužbu.

Schopnost vzdáleného řízení

Ale v tomto případě se možná Petr Kellner ani moc namáhat nemusel. Jak vyplývá z dva roky starého rozhovoru Sabiny Slonkové s jedním z největších zdejších odborníků na kyberbezpečnost, firma Huawei se tady prosazovala agresivním cenovým podbízením, takže tendry vyhrávala, ačkoliv se už tehdy tušilo, že jako státní firma spolupracuje s čínskou výzvědnou službou. Prostřednictvím českých telekomunikačních firem tak Peking pronikl do jednoho ze států Evropské unie a NATO.

Na webu Neovlivni.cz mluvil v létě 2017 dotyčný odborník, který rozhovor poskytl pod podmínkou anonymity, o tom, že podle neveřejných informací  Huawei „například umí přepnout do režimu zachytávání klíčových slov nebo vyhledávání určitého hlasu. Takže umí monitorovat, odposlouchávat, lokalizovat, aniž by o tom operátor věděl“.

Je tu i reálné podezření, že „Huawei má nepochybně schopnost vzdáleného řízení“. V praxi má jedno řízení operátor, ale existuje také rozhraní pro vzdálené řízení, a to má vyšší prioritu než operátorské. Což v reálu znamená, že tím pádem může ten, kdo ho ovládá, vyřadit celou síť.

Faktem je, že tzv. „zadní vrátka“, což je v informatice název metody, která umožňuje obejít ověřování identity, jsou dneska součástí internetových zařízení mnoha dalších značek. Například proto, aby k nim měl přístup IT-servis. Lze je ale také zneužít A to nejen hackery, ale i vládními organizacemi.

Lída Rakušanová

Přesto je v tom z hlediska bezpečnosti státu nebetyčný rozdíl, když se „zadními vrátky“ dostávají k informacím z ČR naši spojenci ve Washingtonu, anebo nevyzpytatelní „obchodní partneři“ v komunistickém Pekingu.

Spustit audio