Menu

Chytrá karanténa je jen špičkou ledovce všech dat, která se o nás sbírají, říká odborník na kybernetickou bezpečnost

Jak chytrá karanténa ovlivní naše soukromí? Předzvěst Velkého bratra 2020 nebo neškodná a efektivní pomoc? Jaká další osobní data dobrovolně sdílíme na internetu každý den? A jak se chránit?

Chytrá karanténa je jen špičkou ledovce všech dat, která se o nás sbírají, říká odborník na kybernetickou bezpečnost

Jaké výhody a úskalí přináší chytrá karanténa a sdílení polohy přes Mapy.cz? Máme důvod se bát o svoje soukromí? Co dalšího o sobě dobrovolně prozrazujeme virtuálnímu světu? Otázky bezpečnosti a ochrany osobních údajů na internetu rozebírá odborník Modrého ducha Borek Hanzl.

Z hlediska datové bezpečnosti, co si myslíš o současném trasování lidí pomocí chytré karantény a aplikace Mapy.cz?

Vezmu to trošku ze široka. V podstatě se jedná jen o špičku ledovce všech dat, která se o nás sbírají z různých zdrojů. Trik je v tom, že většinou si tyto zdroje nikdo nepospojuje dohromady. Když už ano, je to nejčastěji policie nebo jiný orgán, který tak činí na základě uděleného souhlasu, jako se tomu děje nyní.

Jak to celé funguje?

Trasování lidí funguje nejlépe od mobilních operátorů. Telefon se vždy připojuje k nejbližšímu přístupovému bodu, který má však omezený dosah. Vysílače jsou proto rozeseté po celé republice. Ve chvíli, kdy člověk mění polohu, například při jízdě autem, se mu telefon neustále přepojuje z jednoho bodu na druhý. Operátor proto přesně ví, kde se člověk pohyboval. Dokonce se podle toho dá odhadnout rychlost na silnici.

Toto jsou však data, která nikdo nechce a nemůže jen tak sdílet. Údaje o poloze jsou velmi citlivé a nesmí se stát, že by unikly třeba na internet. Proto je operátoři schraňují jenom po nezbytně dlouhou dobu, kterou mají stanovenou zákonem, ale poté je okamžitě mažou a nechtějí s nimi mít nic společného. To samé platí například i pro nakupování na internetu. Třeba e-shopy by měly uchovávat data jen do té doby, než vyřídí vaši objednávku. Nikdo nechce držet osobní a citlivé informace déle, než je nezbytně nutné, protože jsou jako časovaná bomba, kterou dá spoustu práce zabezpečit.

Jak vláda prostřednictvím chytré karantény data získává

S pomocí aplikace Mapy.cz sleduje polohu na základě dobrovolného souhlasu. Není to povinné, člověk se musí sám rozhodnout, zda chce dočasně omezit právo na své soukromí. Na oplátku má šanci ochránit sebe i ostatní občany. Aplikace pak na základě nasbíraných dat zjistí, kde se člověk vyskytoval a bude upozorněn v případě, že přišel do styku s infikovaným jedincem.

Využívá chytrá karanténa i nějaké další zdroje informací?

Všiml jsem si, že kromě polohy od mobilních operátorů pracuje také s informacemi z platebních karet. Nevím přesně, jaké údaje by to měly být, ale jediné, co si dovedu představit, je kdy a kde člověk platil. Na základě toho vyšetřovací tým zjistí, kde se infikovaná osoba vyskytovala a s jakými lidmi se v tu dobu setkala. Dokáží dohledat konkrétní platební terminál a vystopovat všechny, kteří v dané provozovně ten den nakoupili. Díky tomu mohou upozornit jedince, u nichž je pravděpodobnost, že se mohli nakazit.

Toto je tedy soubor dat, který se o člověku zjistí a na jehož základě se vytvoří mapa pohybu nemocné osoby?

Ano. Vyšetřovací tým se pak pomocí rozhovoru s nemocným snaží najít další místa a osoby, se kterými se mohl setkat. Samozřejmě neznám obsah těch „výslechů“, ale jisté je, že jediným výstupem je seznam osob. Realizační tým, který se nakaženého vyptává, jsou jediní lidé, kteří se dozví více detailů, například co dotyčný nakupoval. Oni to pak samozřejmě smažou ihned po ukončení sezení a vzhledem k množství rozhovorů zapomenou. Řekl bych tedy, že je to velmi bezpečně zařízené a klade se velký důraz na soukromí lidí, kteří se zapojí.

Ano, to deklarují, že po ukončení všechno smažou, ale dá se tomu věřit?

Ano, dá. Ty údaje ve zdroji zůstanou, smazání znamená, že odstraní všechny zprostředkovatele a vyšetřovatele, kteří dohledávali historii daných osob. Mobilní operátor ale samozřejmě i nadále má informace o tom, kdy a kde jste byli s telefonem. Stejně jako banka stále ví, kde jste platili.

V zásadě tedy souhlasíš se sdílení polohy skrz Mapy.cz za účelem prevence nákazy koronavirem?

Můj názor na tuto aplikaci a celou akci je pozitivní. Je to podobné jako s reklamou, která nyní běží v televizi - „moje rouška chrání tebe, tvoje rouška chrání mě”. Je to stejný princip založený na solidaritě a z hlediska ochrany osobních údajů není čeho se bát.

Co si ale lidé neuvědomují je, že je mnohem více informací, které se o člověku dají dohledat. Jenom nyní to trochu více vyplavalo na povrch. To, jak všemožné zdroje mohou sledovat člověka, je poměrně zajímavé. Třeba to, kde se vyskytujete, mohou vědět i jiné společnosti, nejen operátoři. Ve světě smartphonů vám může na pozadí běžet nějaká sledující aplikace, nebo můžete mít v telefonu virus.

Někdy zcela stačí, když máte na Googlu zapnuté sledování polohy. Aplikace pak sleduje každý váš krok a pak se vás třeba zeptá: “Všiml jsem si, že jste byla v této restauraci, napíšete prosím recenzi, jak se vám tam líbilo?”. Nebo vejdete na zastávku a vaše chytré hodinky prohlásí „Metro tímto směrem jede za dvě minuty a na druhou stranu za pět minut”. Lidé mají obvykle tyto funkce dobrovolně aktivované, protože to s sebou přináší jisté výhody. Kdyby se však všechna tato data z chytrých zařízení posbírala dohromady, dá se sestavit na minutu přesný obraz, kde člověk celý rok pobýval.

A co když mám polohu vypnutou?

To mě vrací zpět k tématu chytré karantény. Samozřejmě ne všichni mají zapnutou polohu, stejně jako ne všichni používají smartphone. Chtěl bych dodat, že zde vidím velký rozdíl mezi městem a venkovem. Všechny tyto funkce závisí na chytrých telefonech, čili jsou vymyšlené pro lidi, kteří jsou zvyklí využívat moderní technologie. Avšak senioři, které v tuto chvíli chceme ochránit ze všeho nejvíce, nic z toho nepoužívají. Nebo alespoň z větší části ne. Čím je to starší ročník, tím je zázrak, když mají vůbec mobil u sebe. Na ně tato měření a opatření nejsou úplně přesná a ani z nich nemohou těžit pozitiva.

Na začátku jsi zmiňoval, že nikdo nechce polohová a další citlivá data schraňovat. Proč? Jsou za to velké postihy, kdyby unikla?

Ano, máme tu úřad pro ochranu osobních údajů a ten čas od času prověřuje, jak se s daty nakládá. Citlivé a osobní informace mají samostatnou kategorii, pro kterou platí speciální pravidla. Některá z dat, například biometrická, vůbec nelze bez nároku zpracovávat. Bez zákonných oprávnění vám například nikdo nesmí vzít otisk prstu nebo si vyfotit vaše oko. Takové biometrické materiály se totiž dají lehce zneužít.

Jaké jsou konkrétní následky?

S otiskem prstu se dá dělat strašně moc věcí od odemykání telefonů, notebooků a bankovnictví až po páchání trestných činů pod ukradenou identitou. Rodné číslo vám může dát přístup k dalším důvěrným informacím například při telefonické komunikaci s některými úřady.

Stejně jako každý den unikne na internet spousta e-mailových databází, můžou se podobným způsobem šířit i seznamy s rodnými čísly. Spousta lidí navíc ještě dělá tu hloupost, že si z rodného čísla udělají heslo. Občas i některé organizace, například univerzity, když vytvářejí uživatelský účet, automaticky vám toto číslo jako heslo nastaví. Úskalí je v tom, že uživatel si ho už nikdy nezmění. A už vůbec bych se nedivil, kdyby velká část lidí měla datum narození jako pin k telefonu.

Nemohou nedávné hackerské útoky na nemocnice souviset právě se snahou získat biometrické údaje?

To bych řekl, že ne. Souvisí se způsobem, jakým se vytvářejí počítačové viry. Ty se dost často dělají velmi obecně, aby zkusily nakazit co největší počet málo zabezpečených počítačů. Poté se jako nemoc šíří volně po internetu, po mailech, přes flashky nebo v lokální síti, žije si svým vlastním životem a v celém průběhu odesílá data původnímu autorovi. Druhů virů je hrozně moc. Většina však napadá ty nejméně zabezpečené počítače všude ve světě a bohužel je typický paradox, že na úřadech a ve veřejných institucích mají dost často systémy zastaralé. Není žádná rarita, že ještě dnes najdete na některých místech ve státní správě Windows XP a podobně. Jedná se o dávno prolomené systémy, na kterých už se ani nedělají bezpečnostní opravy.

Důvod nedávných hackerských útoků je ten, že nemocnice nemají moc dobrý hardware ani software a nevidí důvod do nich investovat peníze, když mohou raději nakoupit lékařské vybavení. Podfinancování se na na IT systémech projeví. Co se týče možného úniku biometrických dat touto cestou, já tam to riziko určitě vidím. Záleží, od jaké míry jsou údaje digitalizované.

Komu mohou a nemohou být poskytnuta osobní data?

Pro všechny osobní údaje platí, že bez souhlasu nemůžou být poskytovány třetím stranám. Když se ale například registrujete v e-shopu, souhlasíte zároveň, že internetový obchod vaše údaje poskytne Heurece a případně dalším marketingovým společnostem. Jenže člověk to vždycky odsouhlasí. Kdyby však stejný e-shop chtěl prodat celou hotovou databázi svých zákazníků někam dál, nemůže to udělat, aniž by si vyžádal svolení každého člověka. A to se bavíme jen o jméně a e-mailu, a co teprve již zmíněné citlivější údaje, k nim se nikdo nesmí dostat v žádném případě. Majitelé obchodů dobře vědí, že si takové info nemohou nikde jen tak nakoupit. To znamená, že se citlivým věcem dostanou skutečně jen orgány, které k tomu mají speciální povolení a to většinou až ve chvíli, kdy dojde na trestný čin.

Co všechno lidé odsouhlasí, když bezmyšlenkovitě instalují aplikace? Jaká jsou úskalí?

Zde je potřeba být skutečně potřeba opatrný. Na denním pořádku se stává, že někdo vytvoří aplikaci, která ani nefunguje, pouze krade údaje. Těch se dostane do Google Play desítky denně, protože se vyrábí po celém světě. Občas není evidentní, k čemu aplikace potřebuje oprávnění. Může mít například nějakou super chytrou funkci, na kterou vyžaduje přístup k foťáku, například načítání QR kódu. Je potřeba si vždy rozmyslet, jestli výhody vyvažují riziko a jestli není lepší se bez dané appky obejít. Přístup k foťáku a mikrofonu je samozřejmě závažná věc. Je to jako kdyby vám někdo neustále koukal přes rameno. Tato konkrétní opatření člověk skutečně musí rozdávat, co nejméně to jde.

Na co dalšího si dát pozor?

Ještě rizikovější je přístup k SMS, ten je nutné zakazovat uplně všem. Jediný, kdo má přístup ke zprávám, je výchozí SMS aplikace a nic jiného! Do zpráv vám chodí například SMS platby nebo potvrzovací kódy z bankovnictví. Jakákoliv jiná aplikace s přístupem toto může vysledovat, kód získat a následně vám vybrat účet. Při platbě kartou na internetu již téměř všechny banky mají zavedené 3D secure, kdy vám přijde ověřovací kód do zprávy. Podvodná aplikace pak může sama provést platbu a rovnou si ji potvrdit. Vy o tom vůbec nemusíte vědět, protože potvrzovací SMS se zároveň automaticky vymaže. To se týká nejen bankovnictví, ale i dvoufázového ověřování u různých účtů. Proto je dobré využívat mobilní antivirové aplikace, které mimo jiné hlídají i to, jestli někde není udělen přístup k SMSkám.

Máš nějaké desatero, jak se osobně chránit?

Desatero to asi nebude, ale mám pár zásad, kterými se každý může řídit:

  • Průběžně aktualizovat všechna zařízení i aplikace.
  • Zůstat informovaný a čas od času si ověřit, co všechno spadá pod osobní a citlivé údaje.
  • Nedávat nikam a nikomu bezmyšlenkovitě svoje rodné číslo.
  • Nenastavovat si heslo podle rodného čísla nebo data narození.
  • Neinstalovat nedůvěryhodné a nepotřebné aplikace.
  • Nepovolovat aplikacím přístup k SMSkám.
  • Používat antivir v počítači i v telefonu.
  • Čas od času kompletně přeinstalovat počítač a telefon - uvést vše do továrního nastavení a stáhnout si znovu jen ty aplikace, které skutečně potřebujete.

Jak se vám článek líbil?

217

Praktický

54

Inspirující

1

Zábavný

10

Nic moc