Článek
Na celém světě vlastní mobilní telefon 4,3 miliardy lidí, tedy více než polovina populace. Podle Českého statistického úřadu bylo na konci roku 2013 u nás přibližně 14 miliónů aktivních SIM karet.
„V tuto chvíli můj operátor ví, že jsem tady. Ví dokonce, že tu se mnou sedí kolega z firmy, protože máme kromě telefonů zapnuté i tablety registrované na firmu. Operátor ví, že i vy tu sedíte s námi. Veškerý náš pohyb a komunikace je, díky telefonům a přístrojům napojeným na internet, jehož poskytovatelem je vždy telefonní operátor, pod kontrolou,“ upozorňuje Vladimír Lazecký, odborník na kybernetickou bezpečnost a ochranu informací.
Údaje uchovávají
Téměř 90 % lidí podle něj tvrdí, že jim to nevadí. Nepáchají přece nic nekalého. Ovšem zároveň připomíná úsloví, že dá-li se něco zneužít, zneužije se to.
„Představte si, že by se data od operátorů dala dohromady například se zdravotní dokumentací, bankami a dalšími institucemi. To by se vědělo o každém všechno. I dnes je každý z nás monitorován,“ zdůrazňuje Lazecký ze společnosti Viavis, který zároveň kybernetickou bezpečnost přednáší na vysokých školách.
„A jediný způsob, jak se tomu vyhnout, je asi nechat zapnutý telefon doma a jít ven. Operátoři jsou navíc ze zákona povinni údaje o zákazníkovi uchovávat, a že jich není zrovna málo. Nicméně je třeba zdůraznit, že jsme dosud nezaznamenali žádný případ úniku informací od operátora,“ dodal Lazecký.
Po půl roce likvidace
„Podle zákona o elektronických komunikacích je právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinna uchovávat po dobu šesti měsíců provozní a lokalizační údaje. Není však uchováván a dále předáván obsah zpráv,“ cituje zákon Lukáš Hrabal z tiskového oddělení T-mobilu a zdůrazňuje, že se toto nařízení netýká SMS zpráv.
Zákon rovněž stanovuje, komu uchovávané údaje musí operátor poskytnout. „Orgánům činným v trestním řízení, Policii ČR, Bezpečnostní informační službě, Vojenskému zpravodajství a České národní bance. Po uplynutí zákonem stanovené šestiměsíční doby jsme povinni tyto údaje zlikvidovat,“ sdělil Právu Hrabal.
Připustil, že v některých případech jsou údaje poskytovány i jiným institucím, vždy však v jaksi okleštěné formě. Tak například mohl operátory zažádat pražský magistrát o údaje při konání venkovního světelného festivalu Signal.
„Žádají nás o údaje i soukromé společnosti nebo úřady například v případě konání kulturních akcí, kde takto zjišťují návštěvnost a ohlas jednotlivých atrakcí. Nikdy však nedostávají osobní údaje klientů, ale balík anonymních dat, hovořících například o počtech,“ vysvětlil tiskový zástupce T-mobilu.
V podstatě tytéž odpovědi redakce obdržela od druhého velkého českého operátora O2 s tím, že klient si může zažádat o svůj podrobný výpis tohoto monitorování a na papíře tak uvidí svůj přesný pohyb a komunikaci za poslední měsíce.
„Každý účastník, který o to požádá, má automaticky zpřístupněny informace o svých hovorech v rámci podrobného vyúčtování v online samoobsluze Moje O2,“ doplnila možnosti využití Lucie Jungmannová z tiskového oddělení O2.
Primárně je třeba, aby si lidé uvědomili, že e-mail není dopis, ale řekněme korespondenční lístek
Kromě schraňování údajů o komunikaci, pohybu člověka, době hovoru a cílových číslech je tu ještě staré dobré odposlouchávání. Terčem odposlechu se může stát úplně každý. Nehledě na zákon se o tom nemusí nikdy dozvědět.
„Odposlouchávána je například policií zájmová osoba. Ta vám však může kvůli čemukoli zavolat. V ten moment dojde k něčemu, co se nazývá zřetězení čísla, a cílem odposlouchávání se stanete i vy, tedy volaný. Ten by se o tom, že se stal předmětem zájmu, měl od policie dozvědět až samozřejmě poté, kdy je vyšetřování ukončeno,“ upozorňuje Pavel Polok z Asociace obranného a bezpečnostního průmyslu ČR.
„Nicméně tak to reálně nechodí, nikdy totiž není zřejmě zcela jasné, že vyšetřování úplně skončilo,“ dodává.
E-mail = korespondenční lístek
Obrana proti detailnímu monitorování pohybu a komunikace jednotlivce v současné době v podstatě neexistuje. Jsou však dílčí způsoby, které lze využít v případě potřeby a zabezpečit tak alespoň například elektronickou komunikaci.
„Poměrně jednoduše se lze chránit při e-mailové komunikaci. Primárně je třeba, aby si lidé uvědomili, že e-mail není dopis, ale řekněme korespondenční lístek. Napřímo do něj vidí náš IT správce systému, telekomunikační operátor, a IT pracovník na druhé straně u adresáta. K tomu všemu je třeba říct, že podvrhnout e-mail se naučí každý internetovou instruktáží zhruba za patnáct minut,“ vysvětluje Lazecký.
Ten doporučuje šifrování, které si lze jednoduše stáhnout z internetu a buď dešifrovací kód (dlouhé číslo, pozn. red.) druhému poslat SMS zprávou, nebo si vzájemně vyměnit šifrovací kódy a klíč nosit u sebe například na flash disku.