Únik dat amerického operátora umožnilo slabé zabezpečení úložiště. Alternativou je koncové šifrování, poukazují redaktoři
Hackeři se vlomili do systému velkého amerického mobilního operátora AT&T a ukradli záznamy klientů o tom, s kým si psali a volali. Týkalo se to asi 110 milionů lidí. Může se něco podobného stát i v Česku? A jaké máme alternativy, pokud nechceme zanechávat stopu u operátora?
K záznamům amerického operátora AT&T se hackeři pravděpodobně dostali bezpečnostní mezerou ve službě Snowflake, kterou operátor používal k ukládání dat. K přihlášení do Snowflake totiž donedávna stačilo jen jméno a heslo.
Čtěte také
„Právě takových jmen a hesel v kyberzločineckých skupinách, třeba na Telegramu, kolovalo velké množství. Toho nejspíš pachatelé využili a dostali se tak k uloženým informacím,“ vysvětluje reportérka Jana Magdoňová.
Hackeři získali údaje volajících ze sítě i do sítě AT&T z posledního roku. „Ač se to nemusí na první pohled zdát, jsou to informace velmi citlivé. To, s kým a jak často si člověk volá, vypovídá hodně o vztahu mezi dvěma lidmi. To, že často voláte třeba na specializované lékařské pracoviště, může napovědět něco o vašem zdravotním stavu. A určitě nikdo nechce, aby bylo veřejné, že mu velmi často volá třeba exekutor,“ dodává reportér Jan Cibulka.
Kyberbezpečnost v Česku
Čeští operátoři ze zákona uchovávají informace o historii volání a SMS půl roku, kdy je mohou využít bezpečnostní složky například při vyšetřování trestných činů.
Čtěte také
Reportéři iROZHLASu v minulosti zmapovali případy, kdy v Česku někdo podobné informace nezákonně získal. Hlavní tuzemští operátoři ubezpečují, že tak masivní únik jako v Americe u nich nehrozí.
„O2 nám odpovědělo, že nic takového u nich nehrozí. Vysvětlilo, že data uchovává jen na svých vlastních serverech a kybernetickou bezpečnost berou velmi vážně. Že pro bezpečnost svých klientů dělá maximum se dušuje i operátor T-Mobile. Operátor Vodafone nám odepsal, že skupina Vodafone bere kybernetická rizika taktéž velmi vážně,“ shrnuje Cibulka.
Alternativa? Koncové šifrování
Záznamy u operátora se neukládají při použití mobilních aplikací, jako jsou Signal nebo WhatsApp. Volat a posílat zprávy umožňují šifrovaně přes internet. „U WhatsAppu víme, že na žádost bezpečnostních složek je schopen záznam kontaktu pořizovat, což nám nemusí nezbytně vadit, ale je dobré to vědět,“ poukazuje Magdoňová. Jaká data aplikace sbírá, by mělo být uvedeno v jejích podmínkách užití.
„Výhodou všech těchto aplikací je, že používají koncové šifrování, takže k našim zprávám a hovorům se nedostanou ani samotní provozovatelé aplikací. Proto i kdyby hackeři napadli operátora nebo provozovatele takové chatovací aplikace, neměli by se dostat právě k tomu nejcitlivějšímu,“ dodává Cibulka.
Související
-
Kyberbezpečnost. Radiožurnál radí, jak se nestat lacinou kořistí internetových podvodníků
Podvodníci na internetu si vyhlížejí stále nové oběti. Kde všude na síti byste se měli mít na pozoru a jak předcházet nepříjemným následkům internetové kriminality?
-
Jak si zapamatovat hesla na internetu? Můžete použít notýsek, radí odborník na kyberbezpečnost
Čtvrtina Čechů stále používá jednoduchá a předvídatelná hesla na internetu. Ukazuje to průzkum společnosti ESET. Jak vytvořit silné heslo?
Více z pořadu
E-shop Českého rozhlasu
Starosvětské příběhy lesníků z časů, kdy se na Šumavě ještě žilo podle staletých tradic.
Václav Žmolík, moderátor
3x Karel Klostermann
Komplet obsahuje dva šumavské romány Ze světa lesních samot, V ráji šumavském a povídkový soubor Mrtví se nevracejí z pera klasika české literatury Karla Klostermanna (1848 - 1923), který tomuto kraji zasvětil celé své dílo.