Únik dat amerického operátora umožnilo slabé zabezpečení úložiště. Alternativou je koncové šifrování, poukazují redaktoři
Hackeři se vlomili do systému velkého amerického mobilního operátora AT&T a ukradli záznamy klientů o tom, s kým si psali a volali. Týkalo se to asi 110 milionů lidí. Může se něco podobného stát i v Česku? A jaké máme alternativy, pokud nechceme zanechávat stopu u operátora?
K záznamům amerického operátora AT&T se hackeři pravděpodobně dostali bezpečnostní mezerou ve službě Snowflake, kterou operátor používal k ukládání dat. K přihlášení do Snowflake totiž donedávna stačilo jen jméno a heslo.
Čtěte také
„Právě takových jmen a hesel v kyberzločineckých skupinách, třeba na Telegramu, kolovalo velké množství. Toho nejspíš pachatelé využili a dostali se tak k uloženým informacím,“ vysvětluje reportérka Jana Magdoňová.
Hackeři získali údaje volajících ze sítě i do sítě AT&T z posledního roku. „Ač se to nemusí na první pohled zdát, jsou to informace velmi citlivé. To, s kým a jak často si člověk volá, vypovídá hodně o vztahu mezi dvěma lidmi. To, že často voláte třeba na specializované lékařské pracoviště, může napovědět něco o vašem zdravotním stavu. A určitě nikdo nechce, aby bylo veřejné, že mu velmi často volá třeba exekutor,“ dodává reportér Jan Cibulka.
Kyberbezpečnost v Česku
Čeští operátoři ze zákona uchovávají informace o historii volání a SMS půl roku, kdy je mohou využít bezpečnostní složky například při vyšetřování trestných činů.
Čtěte také
Reportéři iROZHLASu v minulosti zmapovali případy, kdy v Česku někdo podobné informace nezákonně získal. Hlavní tuzemští operátoři ubezpečují, že tak masivní únik jako v Americe u nich nehrozí.
„O2 nám odpovědělo, že nic takového u nich nehrozí. Vysvětlilo, že data uchovává jen na svých vlastních serverech a kybernetickou bezpečnost berou velmi vážně. Že pro bezpečnost svých klientů dělá maximum se dušuje i operátor T-Mobile. Operátor Vodafone nám odepsal, že skupina Vodafone bere kybernetická rizika taktéž velmi vážně,“ shrnuje Cibulka.
Alternativa? Koncové šifrování
Záznamy u operátora se neukládají při použití mobilních aplikací, jako jsou Signal nebo WhatsApp. Volat a posílat zprávy umožňují šifrovaně přes internet. „U WhatsAppu víme, že na žádost bezpečnostních složek je schopen záznam kontaktu pořizovat, což nám nemusí nezbytně vadit, ale je dobré to vědět,“ poukazuje Magdoňová. Jaká data aplikace sbírá, by mělo být uvedeno v jejích podmínkách užití.
„Výhodou všech těchto aplikací je, že používají koncové šifrování, takže k našim zprávám a hovorům se nedostanou ani samotní provozovatelé aplikací. Proto i kdyby hackeři napadli operátora nebo provozovatele takové chatovací aplikace, neměli by se dostat právě k tomu nejcitlivějšímu,“ dodává Cibulka.
Související
-
Kyberbezpečnost. Radiožurnál radí, jak se nestat lacinou kořistí internetových podvodníků
Podvodníci na internetu si vyhlížejí stále nové oběti. Kde všude na síti byste se měli mít na pozoru a jak předcházet nepříjemným následkům internetové kriminality?
-
Jak si zapamatovat hesla na internetu? Můžete použít notýsek, radí odborník na kyberbezpečnost
Čtvrtina Čechů stále používá jednoduchá a předvídatelná hesla na internetu. Ukazuje to průzkum společnosti ESET. Jak vytvořit silné heslo?
Více z pořadu
E-shop Českého rozhlasu
Víte, kde spočívá náš společný ukrytý poklad? Blíž, než si myslíte!
Jan Rosák, moderátor


Slovo nad zlato
Víte, jaký vztah mají politici a policisté? Kde se vzalo slovo Vánoce? Za jaké slovo vděčí Turci husitům? Že se mladým paním původně zapalovalo něco úplně jiného než lýtka? Že segedínský guláš nemá se Segedínem nic společného a že známe na den přesně vznik slova dálnice? Takových objevů je plná knížka Slovo nad zlato. Tvoří ji výběr z rozhovorů moderátora Jana Rosáka s dřívějším ředitelem Ústavu pro jazyk český docentem Karlem Olivou, které vysílal Český rozhlas Dvojka.