Můj digitální svět

Petrovi je 35, dělá manažera v bance, má ženu a dvě malé děti. V práci a na služebních cestách tráví dlouhé hodiny, život mu přitom zjednodušují nezbytní digitální pomocníci. „Někde jsem četl, že člověk si dneska mobil zkontroluje v průměru stokrát za den. To budu asi výjimka, já do něj civím pořád,“ směje se ekonom.</p>

<p>Digitální „hračky“ jsou jeho velkou vášní. Vedle smartphonu a notebooku se neobejde třeba bez fitness náramku, který měří jeho sportovní výkony. Přes mobil dokáže na dálku regulovat také vytápění ve svém „chytrém domě“, drobné čidlo s připojením k síti mu zase s pomocí mobilní aplikace prozradí, kam založil své klíče.

„Všechno to hlavně šetří můj čas. Dva kliky na mobilu, a jsem ve svém bankovním účtu. Když zase zapomenu zatopit, tak jen na dálku nastavím příjemných 22 stupňů, a do hodinky je doma teplíčko. A to ještě pamatuju, jak máma stávala nekonečné fronty s vkladní knížkou ve spořitelně nebo když jsem v pubertě musel dlouhé minuty přikládat do kotle, abychom v baráku nezmrzli,“ dává příklady manažer.

„Spousta lidí nadává třeba na Facebook, že se s ním vytrácí lidský kontakt. Díky němu ale můžu sledovat životy svých spolužáků z gymnázia nebo kamarádů, které jsem už roky neviděl,“ říká energický třicátník. „Známí si mě zase dobírají za to, kolik osobních informací sdílím při používání různých aplikací. Když se ale chcete třeba dostat do formy a porovnat se s ostatními sportovními fanatiky, tak co jiného byste asi měli dělat než si pořídit zdravotnickou apku? Sdílení informací se dneska nevyhne nikdo, tak proč ho prostě nepřijmout jako fakt?“ ptá se Petr, který je mimo jiné nadšeným amatérským fotografem a své momentky z cest a dovolených s dětmi s oblibou zveřejňuje na veřejných fotografických úložištích, jichž je český i světový internet plný. „Člověk je pyšný na to, jak mu děcka rostou pod rukama. Tak proč se o takovou radost prostě nepodělit a ještě přitom od ostatních na síti dostat pochvalu za povedené fotky?“ zamýšlí se bankovní manažer.

Manželka Klára jeho „digitální nadšení“ nesdílí. Facebook nemá, na smartphone si netroufá a příliš se jí nezdá ani Petrův sen pořídit si jednou samořídící auto ovládané počítačem. „Klára pořád jenom čte poplašné zprávy o tom, jak jsou tahle auta nebezpečná. Bojí se, že můžou snadno havarovat, že je na dálku ovládnou teroristi a že s nima jenom všichni zblbneme, protože už nebudeme umět řídit,“ směje se obavám své ženy manažer, podle něhož by kvůli podobným strachům lidstvo nikdy nevyšlo z jeskyní a nezačalo se rozvíjet. „Jasně, že technologie přinášejí taky rizika, ale kdybychom se do nich nepouštěli, tak by tu žádná auta nebo letadla nebyla a internet by pořád byl jenom snem sci-fi autorů,“ míní Petr.

Ten si vymiňuje, abychom nezveřejňovali jeho celé jméno, aby mu přece jenom v práci nevyčinili, že je k digitálním technologiím příliš shovívavý a nedbá na bezpečnostní rizika. „To víte, v bance se sleduje hlavně bezpečnost a dneska je hlavním bubákem internet,“ říká v nadsázce manažer, který je pod příslibem anonymity sdílnější, než by se od něj dalo čekat.

Přiznává, že na internetu používá také erotickou seznamku. „Je to spíš takový lechtivý chat. Manželka by z toho samozřejmě nadšená nebyla, ale není to nakonec férovější? Jen tak si zaflirtovat s holkama na dálku a nepouštět se přitom do nevěry?“ myslí si Petr, který tak jenom „upouští přetlak z náročné práce“. „Všechno je navíc zcela anonymní. Když si pořádně přečtete obchodní podmínky a dáváte bacha, nemůže se vám přece vůbec nic stát,“ uzavírá manažer jedné české banky.

Bezpečnostní kocovina

Bankéř Petr zažívá osobní krizi. Přišel o práci, manželku i reputaci, přitom neprovedl nic tak hrozivého. Jen si nedával pozor na internetu. „Začalo to ztrátou mobilu,“ dává se manažer do vyprávění. „Někam jsem ho založil a pak už nebyl k nalezení, druhý den mi pak z banky volali, že mi nejspíš někdo vybral účet. Zloděj rychle převáděl drobné částky po stokorunách na různá exotická konta v zahraničí. Než banka zareagovala a podezřelé transakce zablokovala, většina peněz už byla pryč,“ svěřuje se Petr. Ten si sice konto zablokoval, aby po ztrátě telefonu, v němž měl mobilní bankovnictví, krádeži předešel, udělal to ale pozdě.

„Bezpečnostní experti od nás z banky mi pak řekli, že na mou bankovní aplikaci mohl zaútočit nějaký malware nebo zloději prostě prolomili moje heslo, které bylo popravdě jednoduché – datum narození. Jenže kdo by se rozepisoval s nějakými speciálními symboly, různě velkými písmeny a klikyháky… Já ne,“ přiznává bankéř. „Kolegové taky říkali, že je naše mobilní aplikace prostě moc jednoduchá. Klienty ale nebaví posílat nějaké jednorázové kódy, řešit dvoufaktorové autentizace. Občas tak prý někdo část peněz z účtů klientů vysaje. Banka to ale samozřejmě nepřizná, má taky ostatně pro tyhle účely speciální fond, který ztráty klientům hradí – teda aspoň těm, kteří si rychle konto zablokují, což jsem já nebyl,“ pokračuje v sebemrskání dnes už bývalý manažer. Kvůli této lehkovážnosti ale o svou práci nepřišel. To bylo až mnohem později – potom, co od něj odešla žena.

„Je to jako ze špatného filmu, ale po krádeži mobilu se všechno v mém životě začalo rázem sypat. Nejspíš za to mohl fakt, že jsem se ke všem službám přihlašoval stejným heslem,“ zamýšlí se Petr. Hackeři se tak dostali třeba k jeho účtu na erotické seznamce. Z uživatelského profilu vyčetli jeho identitu a začali ho vydírat – jinak ho prý „udají“ ženě. „Takže jsem zaplatil jeden bitcoin, tisíce korun. Jenže pak se k těm samým informacím nejspíš dostala jiná parta hackerů a ti chtěli další peníze. Musel jsem si tak dokonce půjčit i něco z manželčiny karty – ona si toho samozřejmě všimla a já musel s pravdou ven,“ vypráví bankéř. „To mi ale vaz ještě nezlomilo. Klára byla překvapivě chápavá a nějak to přešla. Horší to ale bylo kvůli fotkám našich dětí, kvůli kterým nás oslovila policie.“

Petr dával na veřejné fotografické úložiště také fotky svých malých dětí. Na některých byly polonahé při koupání v moři. „Tyhle fotky jsem samozřejmě zahesloval. Ale už víte, jak to s tím mým heslem bylo…“ Policie pak během domovních prohlídek fotografie jeho dětí zabavila v počítačích skupiny nizozemských pedofilů, na něž v rámci Europolu proběhl zátah. Po prozkoumání digitální stopy nizozemští kriminalisté zjistili jejich původ a předali věc svým českým kolegům. „Takže k nám domů přijeli dva vyšetřovatelé, všechno nám oznámili a to byla pro ženu poslední kapka,“ povídá třicátník, jehož někdejší elán je tentam.

„Pak už jsem ani pořádně nevěděl, co dělám. Jednou mi tak do firemní pošty spadl mail od kolegy Romana. Psal, že dvacet milionů určených na jednu investici, mám převést na jiné konto. Že ten účet, co mi předtím uvedl, byl špatně a mohl by z toho být v práci pořádný problém. Byla to formalita. V tom mailu přitom Roman jako vždy vtipkoval a vzpomínal na víkendový tenis, při kterém mě rozprášil – neměl jsem vůbec žádné podezření,“ zmiňuje exmanažer důvod svého propuštění z banky. Za tím stála práce schopných sociálních inženýrů – zvláštní odnože hackerů, kteří mohou zfalšovat třeba firemní e-mail a pak se s pomocí dostupných informací z Facebooku věrohodně vydávat za kolegu.

„A to je celá historie posledního měsíce mého života. Vyhazov na hodinu, žádné odstupné a manželka, co mě teď nechce pouštět k dětem. Asi bych měl říct, že jsem se z toho teď poučil, ale já jsem prostě jen strašlivě naštvaný, zklamaný a unavený. V životě bych nečekal, že kvůli pitomému heslu na internetu může někdo takhle převrátit celý můj život naruby. Člověka zkrátka nenapadne, jaké hrůzy ho můžou na netu potkat – dokud se sám nespálí,“ dodává náš bankéř Petr. Ten je sice smyšlený, podobné případy se ale ve skutečnosti mnohokrát staly.

„Všem českým bankám v podstatě dennodenně zmizí část peněz při hackerských útocích na účty jejich klientů. Žádná z nich to ale nepřizná, protože by to mezi lidmi snížilo jejich reputaci. Každý z finančních domů ostatně vede speciální fond pro podobné krizové momenty, z něhož tyto ztráty hradí,“ svěřuje se nám třeba počítačový kriminalista, jenž chce raději zůstat anonymní.

Ani vydírání uživatelů erotických seznamek není ničím neobvyklým. Nejznámější je případ Ashley Madison, webu, na němž se párují sezdaní nebo zadaní lidé, již se tak rozhodnou pro nevěru. V létě roku 2015 se k údajům 36 milionů uživatelů této seznamky dostali hackeři, kteří pak po nevěrnících chtěli za zatajení užívání „podváděcí služby“ výkupné ve výši jednoho bitcoinu, tedy zhruba 20 tisíc korun.

Loni v listopadu bylo přitom podobné hrozbě vydírání vystaveno i 250 tisíc majitelů e-mailových schránek českého Seznamu, kteří se přes svou elektronickou poštu přihlašovali k erotické seznamce AdultFriendFinder.com. Podle zjištění serveru Leaked Source přitom většina poškozených použila velmi slabá hesla ve tvaru 123456 nebo slova jako password (heslo) či qwerty (rozložení kláves na anglické klávesnici).

Ani případ hackerů, kteří zdánlivě oficiálními e-maily dokážou manipulovat bankovními manažery, ostatně není smyšlený. V rozhovoru pro Hospodářské noviny takový postup popsal třeba bezpečnostní expert bankovní skupiny Erste Roland Supper. “Když se takto hackeři vydávají za vašeho kamaráda či kolegu a zmiňují přitom detaily z vašeho života, je pak těžké jim nenaletět,” myslí si Supper.

Některé bankovní společnosti proto podobný hacking simulují samy, aby své lidi před nebezpečnými situacemi varovaly. V české ČSOB tak třeba před časem její oddělení řízení nefinančních rizik „zaútočilo“ na vlastní vrcholový management. „Každému členovi vedení jsme poslali e-mail s hlavičkou univerzity, na níž studoval. Uvedli jsme v něm, že nezaplatil poslední fakturu za školné, a jestli ji do pěti dnů neuhradí, začne se s ním škola soudit,“ vysvětluje princip testu bezpečnostní manažer banky Josef Šedivý.Cílem zkoušky prý nebylo, aby bankéři podvodnou zprávu pouze ignorovali a neplatili. „Především jsme chtěli, aby nám takový incident nahlásili,“ uvádí Šedivý, podle něhož prý většina „napadených“ testem prošla.

Jak se ale mají bránit řadoví uživatelé, kteří podobným bezpečnostním školením neprošli? “Lidé si musí uvědomit, že prakticky vše, co na internetu zveřejní, může někdo zneužít. Základní zásadou je tedy alespoň používat dostatečně silné heslo, které si uživatel průběžně mění a které především nepoužívá u více služeb najednou,” říká bezpečnostní expert firmy net.pointers Martin Půlpán.

„Velkým rizikem bývají také různé podvodné e-maily,“ pokračuje odborník. „Musíte opravdu hodně přemýšlet, než ve zprávě od známého otevřete třeba přílohu, která může být infikována virem. Samozřejmostí je do počítače instalovat antivirus, ani ten vás ale vždy ne ochrání. Lidé zkrátka musí být obezřetní a nebýt tolik pohodlní. Ne nadarmo se říká, že dobré bezpečnostní opatření musí být trochu uživatelsky nepřívětivé, jinak nebude účinné,“ uzavírá Půlpán, podle něhož obecně platí, že se na internetu vyplatí používat obyčejný selský rozum.

Děkujeme za sdílení
Google+
Tumblr
Pinterest
Reddit
Hacker News
Předchozí kapitola
Se Západem jsme se vyrovnali po svém

Se Západem jsme se vyrovnali po svém

JZD Slušovice rozvědka hranice ČSR 15 min. čtení
Následující kapitola
Jak češi kradou data

Jak češi kradou data

hackeři útoky metadata stíhání 15 min. čtení