Expert na IT bezpečnost Igor Ashmanov: lepte kameru svého telefonu

Surveillance 24/7 – Říkajá se, že veškeré vybavení s fotoaparáty – notebooky, tablety, telefony – nás sleduje, pořizuje fotografie a videa, kdykoli chtějí. To je pravda?

Ano. Ne nadarmo Mark Zuckerberg, zakladatel Facebooku, technicky velmi pokročilý člověk, lepí kameru na svém notebooku páskou – a začal to dělat před 7 lety! Váš telefon vás vždy „poslouchá“, vždy zjišťuje vaši polohu a neustále se dívá na kameru, i když se zdá být neaktivní. Telefon zároveň chápe, zda byl snímek pořízen v kapse a obrazovka je tmavá. Fotografie s tvářemi, lidmi, některými situacemi, zařízeními jsou odesílány na „centrální servery“ – kdo je příjemcem těchto informací, lze jen hádat … Data ze zařízení s operačním systémem Android mají přístup nejen k výrobcům telefonů, ale také k NSA, k nimž je vlastník OS povinen poskytnout údaje v souladu se zákonem.

Pokud tedy telefon nepoužíváte, musíte jej vypnout?

To nepomůže. Musíte pochopit, že existuje mnoho sledovacích kanálů. Musíme se snažit nedělat nic kompromitujícího. Protože i když si myslíte, že je telefon vypnutý, zdaleka to tak není. Záruka vypnutí – vyjmutí baterie ze zařízení. Téměř všechny moderní telefony mají nevyjímatelnou baterii. Vypnutí také není snadné: zařízení vám může přehrát animaci vypnutí a vypnout obrazovku – ale zůstane aktivní. Existuje další možnost, jak zkomplikovat dohled – koupit si normální telefon, jako je Nokia-6610, a nepoužívat smartphony.

Jste známým odborníkem v oblasti digitálního zabezpečení – ukažte mi, jaký máte telefon?

Nejsem odborník, omlouvám se. Mám jeden z nejnovějších korejských smartphonů. A kamera není zapečetěná, tady se podívejte. Odposlechy a dohled s sebou nesou bezprostřední riziko pro lidi, kteří se potýkají s jakýmsi tajemstvím. Jedná se o úředníky, zástupce zvláštních služeb, velké podnikatele a zločince. Servery shromažďují datová pole, aniž by mě konkrétně identifikovaly jako osobu (prozatím). Je pravděpodobné, že výrobce telefonů a NSA nesledují osobní vzestupy a pády mého života. V každém případě se snažím nepoužívat telefon v konkrétních situacích: při jednání, v sauně, v ložnici atd.

To znamená, že se obáváte, že se něčí manželka dozví o zradě, protože telefon sleduje jejího manžela, nestojí to za to?

Manželka obvykle nemá přístup k datům, která smartphone odeslal do USA. Pro manželku je snazší vzít smartphone svého manžela a přečíst si, co a s kým si tam píše. Ale ty speciální služby, které shromažďují data, samozřejmě mohou jejího manžela vydírat. Pokud manžel stojí za to (je to například velká rána).

Šifrování nefunguje? – Říká se, že poslové (Telegram, Votsap, Viber – pozn. Red.) Šifrují informace – a na rozdíl od SMS a e-mailů jsou bezpečnější. To je pravda?

Nejsem si jistý. Nikdo to nemůže vědět na jistotu. To je marketing. Je šifrovací algoritmus spolehlivý, na čích serverech a v jaké formě je vaše korespondence uložena? Jednoduchý příklad: víte, že veřejná pošta (například Google) „čte“ obsah vašich e-mailů? Nabídne vám reklamu na to, o čem se mluvilo v dopisech. A Google je ze zákona povinen předávat údaje zpravodajským informacím. Všechny komunikační služby jsou uspořádány podobným způsobem: samozřejmě nečtou skuteční lidé, ale umělá inteligence s lingvistickou analýzou. A operační systém Windows-10 v počáteční dodávce má vestavěný keylogger, který odesílá všechny vaše stisky kláves do společnosti Microsoft.

Mnoho lidí zveřejňuje fotografie dětí na sociálních sítích, označují jejich polohu – jak je to bezpečné?

Naše rodina měla takový zážitek – syn mé manželky byl unesen. Všichni lidé zveřejnili foto na sociálních sítí. A když by tomu tak nebylo, nikdo by nevěděl, jak vypadá. Pokud na internetu uvidíte, jak naše děti vypadají a kam jdou, bude možné je poznat na ulici, v parku, na pískovišti.

Na sociálních sítích jsou neustále sdíleny různé testy: jak budeme vypadat ve stáří, jaký jsme pes.. abyste dosáhli výsledku, musíte poskytnout přístup k údajům profilu. Je to bezpečné?

Můžete si také stáhnout veřejný profil s externími programy. Nebezpečí testů je podle mého názoru jiné. Jedná se o masové trénování lidí, trénování, jak dělat něco na povel. Mechanismus je jednoduchý: většina lidí nemá dost pozornosti na sebe, ale tady říkají, že jste talentovaný kuchař nebo vypadáte jako celebrita. Hezky! Jaké jsi zvíře, kdo jsi byl v minulém životě – milion idiotských výsledků, které každý sdílí se svými přáteli. Školení spočívá právě ve „sdílení“. Flashové davy mají stejný význam: nalijte si vodu nebo napište, jak jste byli znásilněni. Takto se trénuje bezduché hromadné chování, jako lumíci. Říkají mi – já ano: všichni utíkali a já jsem utíkal. Každý, kdo shromažďuje rozsáhlá data, uvádí poznámku: tito uživatelé mají sklon k masivní akci. Práce je ve skutečnosti stejná jako ve „skupinách smrti“ (které zdaleka nejsou tím nejhorším, co je nyní na internetu). Vyškolené masy lidí mohou mít úkoly stále obtížnější a ochotně je splní.