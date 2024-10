Jakým způsobem hackeři do systémů pronikli, nyní podle Wall Street Journal úřady vyšetřují. Zasaženi měli být operátoři, jako je Verizon, AT&T nebo Lumen Technologies.

„Jestli se někdo dostal do jejich nástrojů pro soudem nařízené legální odposlechy a dovede je na dálku bez jejich vědomí používat, co už tajnějšího mají operátoři k dispozici?“ zdůrazňuje závažnost situace pro operátory Koubský.

„Staví to do špatného světla jejich bezpečnostní opatření a relativizuje všechny další úvahy o síťové bezpečnosti.“

Z dosavadních informací tiskových agentur není podle Koubského zřejmé, zda se útočníci dostali k datům s konkrétním obsahem zpráv, nebo k takzvaným metadatům.

„Nejsou to ‚jenom‘ metadata. Tohle si už počítačový průmysl s politiky vyřešil dávno. Když se to slovo pokusil použít někdejší prezident Barack Obama, právem to schytal, protože metadata jsou důležitá, dá se z nich poznat hodně,“ upozorňuje vědecký redaktor.

Metadata obsahují například informace o tom, kdy komunikace probíhala, z jakých IP adres a podobně. Koubský dodává, že mnohdy jsou metadata dokonce důležitější než samotné obsahy rozhovorů a zpráv.

‚Zadní vrátka‘

Průnik hackerů do systémů poskytovatelů internetového připojení se dá použít i jako argument proti sběru dat. A to i v případě, že je legální a posvěcený soudem.

S tím souvisí aktuální evropský spor o skenování soukromých online konverzací kvůli možné přítomnosti dětské pornografie. V současnosti se řeší, jak by bylo možné taková opatření nařídit provozovatelům komunikačních nástrojů.

Odpůrci ale tvrdí, že pokud již existuje přístup k datům například pro bezpečnostní složky, může tato „zadní vrátka“ zároveň použít i případný útočník. „Uměle vrtat díry do zabezpečených systémů, abychom se do nich mohli občas podívat, to si říká o průšvih,“ soudí Koubský.

„V případě operátorů ovšem šlo o díry, které tam jsou odjakživa, protože soudem nařízené odposlechy telefonních hovorů a textových zpráv jsou standardním nástrojem, o kterém se ani nediskutuje,“ vysvětluje rozdíl oproti projednávaným nařízením Evropské komise Koubský.

Doplňuje, že tento nástroj funguje už velice dlouho a nikdo dosud vážně nenavrhl, že by se měl zrušit.

„Myslím si, že máme opravdu problém, protože toto je viditelný důkaz, že žádná stoprocentní síťová bezpečnost nikdy nebude existovat,“ shrnuje vědecký redaktor Koubský.

