30. 1. 2014 Tento obsah není aktuální

Změní Snowden a PRISM pravidla chování na internetu?

Oblast mezivládní i obchodní transatlantické spolupráce dostala programem PRISM, sledováním mobilů politiků a vývojem sofistikovaných virů vážný políček. Vážné je také zjištění, že tvůrci a provozovatelé programu PRISM žádným novým způsobem neprolamovali zabezpečení informačních systémů. Ve všech případech se jednalo a jedná o maximální využití současných slabin a naivního přístupu k bezpečnosti.

Bezpečnostní a preventivní principy, které v leteckém průmyslu nebo potravinářtví fungují, v prostředí internetu neexistují nebo pouze „na oko“. Navíc obchodní zástupci softwarových firem vysvětlují novinářům, politikům a všem běžným uživatelům, že vše je v pořádku a jinak to není možné dělat. Lidé po celém světě dlouho IT odborníkům (obchodníkům) důvěřovali a taková vysvětlení přijali. PRISM možná způsobí, že se lidé budou více ptát a budou požadovat změnu jako v případě koňského masa v salámech.

Internet: Komunikace i sledování

Internet byl původně budován jako velmi svobodné prostředí. Počítačové programy byly a zatím ještě jsou chráněny podle autorských zákonů podobně jako básně nebo obrazy. Doba se však změnila, velmi změnila. Z diskusní sítě akademiků je již dlouho informační dálnice pro sousedské tlachání, ale především pro výměnu informací mezi podnikateli, úředníky, politiky, ale také mezi podvodníky a teroristy. V případě počítačových programů se již otevřeně hovoří o softwarovém průmyslu. Internet a počítačové programy se prosadily tak rychle, že uživatelé zapomněli na obezřetnost a kontrolu, která je v potravinářství, farmacii nebo dopravě naprostou samozřejmostí. Lidé bez ohledu na vzdělání a věk v naprosté většině případů důvěřovali tvůrcům programů a především obchodníkům a PR specialistům, kteří propagovali úžasné možnosti internetu, mobilního internetu a počítačových programů.

Sítě a programy jsou příležitost pro obchod a komunikaci mezi lidmi. Současně je to i příležitost pro sledování lidí. Internet, mobilní sítě a počítačové programy dávají vládním i soukromým zpravodajcům možnosti, o kterých se dřívějším generacím zpravodajců ani nezdálo. Ve spojení s programem PRISM a dalšími způsoby sledování občanů se hovoří o NSA a britské GCHQ, ale stejné operace mohou již dnes realizovat i specializované týmy jiných vlád nebo i soukromníci s dostatečným zázemím.

Od objevení příležitosti je jen krůček k maximálnímu možnému využití, které Internet nabízí pro sledování osob, firem a úřadů. Na rozdíl od zkonstruování balistické rakety nebo obohacování uranu je sledování Internetu a vývoj sofistikovaných virů relativně jednoduchá a nenápadná práce.

Porušování pravidel

Vysvětlení, že za problémy se špehováním a pošramocenou důvěrou mezi USA a jeho partnery může Edward Snowden, by bylo velmi zjednodušené a především nepravdivé vysvětlení. USA vytvořili a provozují systém na monitorování elektronické komunikace. Snowden informace o tomto systému a jeho velikost prozradil. Dalším tématem bylo přiznání generála Jamese Cartwrighta, že virus Stuxnet byl vytvořen v laboratořích US Army a americkými programátory. Program PRISM, další podobné systémy a vytvoření počítačového viru Stuxnet, který několik let nedokázaly odhalit antivirové programy v počítačích obětí, názorně ukazují, jaký technický náskok mají americké firmy, armáda i vládní organizace.

Čistě z pohledu technologií byly postupy jak shromažďovat a analyzovat data známé již mnoho let před rozvojem internetu a před přiznáním existence programu PRISM. Teprve internet, internetové aplikace s mnoha milióny uživatelů z celého světa a obrovský výpočetní výkon nabídly úplně nové možnosti pro analýzu obsahu a vyhodnocování souvislostí. To samé platí i pro odposlech mobilních telefonů nebo vytváření sofistikovaných virů. US Army v případě viru Stuxnet a NSA v případě programu PRISM využily své technické znalosti a možnosti na maximum a pro úspěch využily i své silné finanční zázemí a úzké kontakty na americké IT firmy. To je patrné mimo jiné na tom, že sledovací systémy byly dobře otestovány a v technologické rovině nezůstávala žádná „stopa“, která by naznačovala, že se děje něco neobvyklého.

Oblast obchodní a mezivládní transatlantické spolupráce dostala vážný políček tím, že byly zveřejněny informace o programu PRISM, o sledování evropských politiků a dále o vývoji sofistikovaných virů. Jsou činnosti, které není možné dopředu popsat v zákonech a mezivládních smlouvách, ale považuje se za samozřejmost, že proti spřátelené zemi nepovedu špionážní operaci nebo bez jejího vědomí nepovedu protiteroristickou operaci na jejím území. Současně se považovalo za samozřejmost, že organizátoři klasických špionážních nebo vojenských operací dělali maximum proto, aby nebyli odhaleni, případně aby podezření padlo na někoho jiného. Informace zveřejněné Edwardem Snowdenem a generálem Jamesem Cartwrightem potvrdily, že se tyto principy a mnoho dalších pravidel porušovalo. Navíc špionážní činnost využívala pro své maskování i názory „odborníků“, že je normální, pokud tímto způsobem fungují počítačové programy, internetové aplikace a další moderní technologie.

Internet a putování paketů

Na Internetu neexistují hranice v tom smyslu, který známe v reálném světě. Původně internet vznikl na vysokých školách v USA a dodnes je infrastruktura internetu v Severní Americe na velmi vysoké úrovni a stále se systematicky zdokonaluje. To znamenalo a z části to platí i dnes, že datový provoz mezi různými částmi internetu je veden přes USA. Technikům nikdy nevadilo, že data, přesněji pakety putují po celé zeměkouli. Pokud jsou linky do NewYorku rychlé a volné, tak bylo výhodnější řešit například spojení Praha – Berlín oklikou přes USA, protože přímo mezi těmito městy bylo spojení pomalejší. Data, která přes sítě a servery v USA pouze procházejí a nejsou určeny pro americké občany nebo firmy jsou obrovské pokušení pro zpravodajce. Takže stačí pouze „poslouchat“, kopírovat a skládat si pakety. Odesilatel, příjemce, ani ten nejlepší správce počítačové sítě nic nepozná. Proti klasické formě špionáže má tento odposlech výhodu v tom, že lidé, kteří sledují občany, firmy a vlády cizích zemí a jejich počítačovou komunikaci, provádějí tuto činnost z území svého státu. Jejich práce se nepodobá akcím Jamese Bonda, ale spíš úředníkům s pracovní dobou od 8 do 16 hodin.

Dalším zdrojem informací pro zpravodajské služby jsou služby sítě internet, které jsou v naprosté většině případu ogranizovány společnostmi z USA. Úspěchy firem Google, Facebook, YouTube, Microsoft jsou určitě výborným zdrojem zkušeností pro tvůrce nových aplikací. Z pohledu bezpečnosti je podstatné si uvědomit, že se jedná o americké firmy, které podléhají zákonům USA. Nesmíme ani zapomínat na hrdost Američanů na jejich zemi a ochranu zájmů USA. Z jejich úhlu pohledu je rozdíl mezi osobními údaji občanů USA a mezi osobními údaji cizinců odněkud z Evropy. Stejně tak je rozdíl ve vnímání odposlechu amerických politiků na území USA, například v aféře Watergate a odposlouchávání „nějakých“ evropských politiků. Průmyslová špionáž zahraničních firem může být v takovém prostředí dokonce chápána jako skutek, který pomůže vlastním, tedy americkým firmám.

Závislost na jednom typu počítačových programů

V minulosti došlo k rozšíření jednoho typu operačních systémů a dalších aplikačních programů, které mají svůj původ v USA. Na tom není na první pohled nic špatného. Úspěšná firma dokázala svojí prací a obchodnickým umem obsadit trh a následně udávat směr v této oblasti. Jenže programy těchto firem si bez vědomí svého uživatele komunikují s centrálou v USA. Nikde není záznam o tom co operační systém a další programy předávají svým tvůrcům. S tím souvisí i jeden na první pohled odborný problém, který se opět týká všech uživatelů. Jedná se o chyby, které se týkají několika po sobě jdoucích verzí operačního systému a jsou opraveny až po 10 a více letech. Pokud by byla stejná chyba ve starém Favoritu i nejnovější Octavii, tak by to bylo srozumitelné i běžným řidičům. V případě programů se lidé (manažeři, novináři, politici i právníci) zatím spokojovali s názorem, že jinak není možné programy vytvářet.

Mimo jiné dvě z takových skrytých slabin, které se v té době týkaly Windows 7, Vista i Windows XP, zneužíval virus Stuxnet. To upozorňuje ještě na jeden problém, kterým jsou zdrojové kódy počítačových programů a přístup k nim. Například společnost IBM měla v 90 letech zdrojové kódy operačních systémů ke svým serverům pod svojí výhradní kontrolou. Zdrojáky k jednotlivým verzím Linuxu jsou naopak veřejně přístupné pro zvědavce, programátory i podvodníky. V případě operačního systému Windows si společnost Microsoft zavedla svá vlastní pravidla, podle kterých zdrojové kódy poskytuje vládám vybraných zemí nebo vysokým školám. Již jsem zmínil společné chyby (je jich dlouhodobě více jak 80% ze všech nově objevených) ve Windows 8 a starých Windows XP . To znamená, že zástupci státu nebo vysoké školy, kteří mají zdrojáky starých Windows XP je mohou studovat, vytvářet užitečné programy, ale také počítačové viry, které vzhledem ke společným základům mohou pracovat i v prostředí Windows 7 nebo 8. Zneužití zdrojových kódů pro objevení slabin a vývoj sofistikovaných virů je podobná situace jako když v minulosti některá země vycvičila vojáky v jiné zemi, v této zemi následně došlo ke změně politického systému a její vojáci používali zbraně proti těm, kteří je vycvičili.

Vývoj sofistikovaných počítačových virů v sobě dále skrývá nebezpečí podobné pokusům s vývojem biologických zbraní. Z dostupných informací je zřejmé, že virus Stuxnet byl vytvořen pro zpomalení počítači řízených technologických systémů určených pro obohacování uranu v Iranu. Jenže tento virus se začal šířit i do jiných systémů. Podobná situace byla později zaznamenána i s počítačovými viry Flame, Gausse, Miniduku, NetTraveller, atd. Ve všech případech nedokázaly antivirové programy v prvních týdnech a měsících zmíněné viry odhalit a ony se šířily i mimo oblast a servery, na kterou byly zaměřeny.

Jak z toho ven?

President Obama přednesl 28. ledna 2014 svoji „Zprávu o stavu Unie“. Krátce se v ní zmínil, že Evropská unie je významný partner USA. Současně, ale více pozornosti věnoval zvýšení zaměstnanosti a podpory amerických firem. Vláda a president mohou firmy podporovat snižováním daní, státními zakázkami, podporou exportu, ale také analýzou konkurence schopnosti (špehováním) zahraničních firem. Program PRISM, zadní vrátka v počítačových programech nejsou pro presidenta Obamu a politiky v USA těmi nejdůležitějšími tématy. Je tedy víc než jasné, že pokud se má něco změnit musí se změnami začít jednotlivé firmy, občané, politici v České republice a EU.

Program PRISM a informace, které postupně zveřejňuje Edward Snowden, podkopávají důvěru v dodavatele operačních systémů, tvůrce a provozovatele moderní aplikací pro počítače i mobilní telefony. Monitorování a vyhodnocování provozu v síti internet, záměrně vytvářená zadní vrátka v bezpečnostních a šifrovacích programech, vývoj sofistikovaných virů ukazují, jaký náskok mají firmy a vládní agentury USA proti zbytku světa.

V prostředí počítačových programů, internetu a chytrých telefonů dlouhodobě vítězil marketing a PR síla jednotlivých firem nad zdravým rozumem a obezřetností. Program PRISM a další podobné program jsou výsledkem takové činnosti.

Řešení existují, stačí se inspirovat v prostředí leteckého průmyslu nebo v potravinářství. Prosazení změn nebude jednoduché, mimo jiné proto, že tato řešení budou narážet na odpor softwarových firem a jejich partnerů, kterým současný stav vyhovuje. Dalším úskalím, na které jsem narážel i sám, je přístup politiků a vysokých úředníků v ČR a EU, kteří se slepě spoléhají na dodavatele IT řešení a jejich barevné presentace. Někteří politici, právníci i manažeři se stále i dnes domnívají, že jde o čistě technický problém a stačí, když se tomuto úkolu budou věnovat technici. Koňské maso v salámech a další podobné aféry způsobily, že se o složení potravin začali více zajímat jak zákazníci, tak také kontrolní orgány a politici. Program PRISM je podobná aféra, ale v prostředí informačních a komunikačních technologií. Kontrolní orgány v této oblasti zatím neexistují a rázná reakce politiků také zatím nepřišla.

Neřešení zmíněných nedostatků a hrozeb bude dál napomáhat ztrátě konkurence schopnosti České republiky a Evropské unie a může to mít i další dopady na jednotlivé občany i fungování vlád jednotlivých zemí.

Jiří Nápravník, zabývá se počítačovou bezpečností a zjednodušováním pracovních postupů.