Jediné heslo i speciální sešítek. Jak se zákonodárci na internetu chrání proti útokům hackerů?

Někteří jich používají desítky včetně dvoufázového ověření. Mezi zákonodárci se ale najdou i tací, kteří mají přihlašovací heslo jediné. S ohledem na aféru v Německu, kde na internet utekly osobní údaje stovek politiků, se iROZHLAS.cz a Radiožurnál zeptaly tuzemských poslanců a senátorů, jak se chrání před hackery. Ani Česku se totiž masivní únik informací nevyhnul – obchoduje se s e-maily a hesly téměř tisícovky českých ministerských úředníků, politiků či pracovníků justice.

Praha

„Pro své soukromé účely mám vlastní počítač i e-mail,“ uvedl v anketě serveru iROZHLAS.cz a Radiožurnálu například poslanec ANO Jiří Bláha. Podobně jako liberecký velkopekař na dotaz, zda poslaneckou e-mailovou adresu používá i pro soukromé účely, odpověděla také většina ostatních zákonodárců.

I tady se ovšem najdou výjimky. Třeba šéf poslaneckého klubu komunistů Pavel Kováčik přiznal, že dříve pracovní e-mail k soukromým záležitostem využíval. „Kdysi ano. Ale já ho využívám obecně velmi zřídka,“ řekl. Podobně se vyjádřil také lidovecký senátor František Bradáč: „Služební e-mail občas použiju, na sociálně sítě a videa však ne.“

Redakce oslovila všech 281 zákonodárců, odpovědi se podařilo získat od 181 z nich. V anketě zazněly následující dotazy:

1Použil/a jste někdy pracovní e-mail k soukromým účelům?

2Změnil/a jste v souvislosti s aférou v Německu své chování na internetu?

3Kolik hesel na internetu používáte?

4Používáte správce hesel?

Text článku pokračuje pod anketou.

Poslanci

Senátoři

Na kybernetickou bezpečnost se redakce ptala hlavně kvůli aféře v Německu, kde se na internetu objevily osobní údaje a dokumenty stovek tamních politiků a známých osobností včetně adres, čísel kreditních karet či soukromé korespondence.

Z dotazování vyplynulo, že čeští zákonodárci situaci u našeho souseda příliš neřešili. „I bez vazby na aféru v Německu se snažím o pravidelnou obměnu přístupových hesel,“ odpověděl například poslanec a místopředseda ODS Martin Kupka.

V podobném duchu reagoval také šéf bezpečnostního výboru sněmovny Radek Koten z SPD: „Chovám se stále bezpečně.“ Naopak třeba senátorka Alena Dernerová (za SD–SN) si po německé aféře podle svých slov některá přístupová hesla změnila.

UNIKLÉ E-MAILY A HESLA

  • Redakce nahlédla do obří databáze, která obsahuje miliony uniklých adres. Mezi nimi našla hned deset prominentních funkcionářů včetně poslance STAN Jana Farského nebo předsedy Nejvyššího soudu Pavla Šámala. Seznam také obsahuje přes čtyři tisíce e-mailů, které nesou adresu některého z ministerstev či dalších státních institucí.

  • U necelé tisícovky těchto e-mailů jsou pak uvedena i pravděpodobně znějící hesla. Ta ovšem nemusí nutně odemknout právě zmíněnou e-mailovou schránku. Může jít o heslo, které někdo společně s daným e-mailem použil třeba pro registraci na sociální síti nebo v e-shopu.

  • Hesla unikala ze služeb jako Dropbox nebo Adobe, část přihlašovacích údajů se ale na veřejnost dostala poté, co jednoho hackera naboural jiný a zveřejnil jeho databázi. K únikům tedy pravděpodobně nedocházelo ze státních systémů.
  • K úniku e-mailů i hesel přitom došlo i mezi českými zákonodárci. Přihlašovací údaje utekly u poslance STAN Jana Farského. Ten navíc potvrdil, že uniklé heslo sedí.

    E-maily ale unikly i u šéfa poslaneckého klubu ČSSD Jana Chvojky, exministra zahraničí Lubomíra Zaorálka (ČSSD) a poslance ODS Jana Bauera. V jejich případě ale v uniklé databázi heslo nebylo uvedeno. Všichni na dotaz uvedli, že sněmovní e-mail nevyužívají k soukromým účelům.

    Až 47 hesel

    Zákonodárci odpovídali také na dotaz, kolik na internetu používají hesel. Zatímco třeba senátor Jaroslav Doubrava se slovy „to neřeknu“ odmítl vzhledem k bezpečnosti odpovědět, někteří byli vstřícnější. „Pro každou aplikaci mám jiné heslo, osm znaků včetně velkých a malých písmen a číslovek,“ řekl třeba poslanec Leo Luzar z KSČM.

    Více hesel používá také senátorka KDU-ČSL Jaromíra Vítková, která má na jejich zapamatování i zvláštní systém. „Na hesla mám speciální sešítek,“ popsala. Podobně je na tom i její kolega z dolní komory Pavel Pawlas: „Těch hesel je hodně, takže mám ta hesla napsaná ve zvláštním sešítku, který mám uložený doma.“

    Ovšem rekordmanem v počtu hesel je zřejmě pirátský poslanec Radek Holomčík, který podle svých slov používá 11 hesel hned v 47 mutacích. Mezi zákonodárci se ale najdou i tací, kteří používají pouze jediné heslo. To je poslanec ANO Pavel Plzák nebo senátor ČSSD Karel Kratochvíl.

    Samostatný dotaz tvořila dále otázka na používání správce hesel. Jde o program, který pro uživatele tvoří unikátní hesla a zároveň je bezpečně uchovává. Kladná odpověď se objevila nejčastěji u Pirátů. „Používám lokální aplikaci a opět zaheslovanou, nikoli prohlížečovou,“ napsal v SMS šéf strany Ivan Bartoš.

    I mezi nimi se ale najdou výjimky. „U všech důležitých přístupů používám dvoufázové ověření,“ uvedl například pirátský poslanec Lukáš Kolářík, který správce hesel nepoužívá.

    Část poslanců zároveň na dotazy nechtěla odpovědět právě kvůli ochraně před možnými útoky hackerů. „Právě z důvodu internetové bezpečnosti s dovolením ponechávám vaše otázky bez odpovědi,“ uvedl například poslanec ČSSD Roman Sklenák.

    Kristýna Novotná, Václav Štefan, Tereza Čemusová a Petr Kočí

    Praha| |Jan Cibulka |Komentáře |Komentář

    Bundestag hackli, my budeme další

    Kybernetická bezpečnost české sněmovny je ve dvou stránkách obecných doporučení. Že komunikaci tuzemských poslanců nikdo nenaboural, tedy spíše znamená, že za to nikomu nestála, než že by to nešlo.