Únik dat amerického operátora umožnilo slabé zabezpečení úložiště. Alternativou je koncové šifrování, poukazují redaktoři

K záznamům amerického operátora AT&T se hackeři pravděpodobně dostali bezpečnostní mezerou ve službě Snowflake, kterou operátor používal k ukládání dat. K přihlášení do Snowflake totiž donedávna stačilo jen jméno a heslo.

Čtěte také

iROZHLAS

‚Východní WhatsApp‘ není zrovna bezpečný. Na co si dát pozor, pokud se bez Telegramu neobejdete

„Právě takových jmen a hesel v kyberzločineckých skupinách, třeba na Telegramu, kolovalo velké množství. Toho nejspíš pachatelé využili a dostali se tak k uloženým informacím,“ vysvětluje reportérka Jana Magdoňová.

Hackeři získali údaje volajících ze sítě i do sítě AT&T z posledního roku. „Ač se to nemusí na první pohled zdát, jsou to informace velmi citlivé. To, s kým a jak často si člověk volá, vypovídá hodně o vztahu mezi dvěma lidmi. To, že často voláte třeba na specializované lékařské pracoviště, může napovědět něco o vašem zdravotním stavu. A určitě nikdo nechce, aby bylo veřejné, že mu velmi často volá třeba exekutor,“ dodává reportér Jan Cibulka.

Kyberbezpečnost v Česku

Čeští operátoři ze zákona uchovávají informace o historii volání a SMS půl roku, kdy je mohou využít bezpečnostní složky například při vyšetřování trestných činů.

Čtěte také

iROZHLAS

‚Máme mlčenlivost, a to i vůči klientům.‘ T-Mobile neupozornil zákazníky na masivní únik citlivých dat

Reportéři iROZHLASu v minulosti zmapovali případy, kdy v Česku někdo podobné informace nezákonně získal. Hlavní tuzemští operátoři ubezpečují, že tak masivní únik jako v Americe u nich nehrozí.

„O2 nám odpovědělo, že nic takového u nich nehrozí. Vysvětlilo, že data uchovává jen na svých vlastních serverech a kybernetickou bezpečnost berou velmi vážně. Že pro bezpečnost svých klientů dělá maximum se dušuje i operátor T-Mobile. Operátor Vodafone nám odepsal, že skupina Vodafone bere kybernetická rizika taktéž velmi vážně,“ shrnuje Cibulka.

Alternativa? Koncové šifrování

Záznamy u operátora se neukládají při použití mobilních aplikací, jako jsou Signal nebo WhatsApp. Volat a posílat zprávy umožňují šifrovaně přes internet. „U WhatsAppu víme, že na žádost bezpečnostních složek je schopen záznam kontaktu pořizovat, což nám nemusí nezbytně vadit, ale je dobré to vědět,“ poukazuje Magdoňová. Jaká data aplikace sbírá, by mělo být uvedeno v jejích podmínkách užití.

„Výhodou všech těchto aplikací je, že používají koncové šifrování, takže k našim zprávám a hovorům se nedostanou ani samotní provozovatelé aplikací. Proto i kdyby hackeři napadli operátora nebo provozovatele takové chatovací aplikace, neměli by se dostat právě k tomu nejcitlivějšímu,“ dodává Cibulka.