K tajným datům státu
Test iDNES.cz: Jsou před únikem informací zabezpečené ministerské tiskárny?
Téměř každá kopírka vyrobená v tomto tisíciletí má v sobě pevný disk – stejný jako je v běžných osobních počítačích – na nějž se ukládají všechny dokumenty, které se na přístroji tisknou, kopírují, scanují či posílají faxem. To si ale málokdo uvědomuje. „Když nepočítáme odborníky, většina lidí o tom neví,“potvrzuje Radek Holý, mluvčí Národního úřadu pro kybernetickou a informační bezpečnost.
Již v roce 2010 tuto nevědomost otestovala americká televize CBS. Nakoupila čtyři vyřazené tiskárny amerických státních institucí, a když zanalyzovala jejich pevný disk, dostala se k dokumentům mravnostní policie, k seznamu cílů v rámci zátahu na prodejce drog a ke zdravotním záznamům, mezi nimi i k údajům o tom, jakou nemocí trpí pacienti a jaké berou léky.
Vyřazené tiskárny a kopírky prodávají státní instituce i v Česku. Třeba ministerstvo vnitra to dělá už dvacet let. Redakce jednu z ministerských kopírek koupila za 800 korun a nechala její disk zanalyzovat členy z hackerspace Brmlab.
Mažeme a ničíme
Ministerstvo si je skálopevně jisté. Neobává se podobných úniků dat, jako u případu ve Spojených státech. O tom, co se vyřadí, případně se prodá, nejprve rozhoduje komise pro vyřazení majetku. A pokud jde třeba o kopírku či tiskárnu, zařízení projde několika bezpečnostními opatřeními.
„Před vlastní nabídkou prodeje se pevný disk maže a několikrát přepisuje náhodnými daty. U tiskáren k likvidaci se pevný disk vyjímá a následně se i pod dohledem likviduje v elektromagnetické peci nebo sešrotováním,“popsala mluvčí ministerstva
vnitra Hana Malá. Takže vše je stoprocentně bezpečné, pochybnosti vyloučeny. A skutečnost?
Pevný disk pořízené kopírky byl sice přemazán, přesto se po jeho prvním prověření dalo dostat k názvům souborů, které se na přístroji tiskly či množily. Jeden dokument se dokonce podařilo obnovit celý. Podle expertů by pravděpodobně bylo možné obnovit i další dokumenty, ale byla by třeba náročnější a nákladnější analýza, která by vyšla na více než sto tisíc korun. Nicméně, kdyby někdo takové úsilí vynaložil, podle Brmlab by se mu to podařilo.
Podle „oživených“názvů dokumentů lze říct, že mnohé z nich souvisí s důchody. Také lze narazit na údaje týkající se exekucí a jejich vypořádání s dlužníky a pak na interní dokumenty resortu vnitra.
To důležité může být jinde
Nad výsledkem testu iDNES nelze podle poslance Ondřeje Profanta (Piráti), který se kyberbezpečností a IT zabývá, mávnout rukou. „Objev nejde bagatelizovat jen proto, že domácí experiment ukázal pouze částečnou nekompetenci. Pokusy, které na tom byly provedeny, jsou ty základní, nejjednodušší, které se dají provést v domácích podmínkách. V momentě, kdy by se jednalo o cizí mocnost, tak ta má k dispozici výrazně sofistikovanější metody,“hodnotí Profant.
„To, že tady nebyly odhaleny nějaké bombastické dokumenty, ještě neznamená, že jinde nejsou. Kdyby si s tím dal někdo práci, měl patnáct kopírek a všechna data prošel nejen namátkově, tak by se dostal k dalším věcem,“doplnil pirátský poslanec s tím, že u znehodnocení disku nemusí být vždy zaručeno, že opravdu dojde k odstranění dat, která v něm jsou.
Podle analytika Asociace pro mezinárodní otázky Tomáše Rezka, jenž se zabývá kyberbezpečností, nemusí být názvy dokumentů nutně rizikové. „Záleží však, o co útočníkovi jde. Pokud o povrchní screening, tak mu mohou pomoci i jména souborů,“vysvětluje Rezek a dodává, že jde vždy o určitou loterii, neboť člověk dopředu neví, co v přístroji najde.
„Otázka je, zda se útočníkovi vyplatí investovat do obnovení. V tomto rozhodnutí mu mohou názvy souborů pomoci. Je také nutné ověřit, zda nejsou soubory šifrované. I to však nemusí být konečná, ale určitě to analýzu prodraží a prodlouží,“doplňuje Rezek. Jelikož se daly snadno vytáhnout názvy dokumentů, tak podle něj o zašifrované soubory nešlo.
U kopírek, které se využívají pro tolik neutajovanou agendu, navrhuje Profant i analytik Rezek ničit původní pevný disk a nahrazovat jej novým, než se nabídne kopírka k veřejnému prodeji. „Je ale otázka, zda má vůbec smysl likvidovat paměť v tiskárně, jejímž prodejem se získají jednotky tisíc korun, nebo je efektivnější zařízení odborně zlikvidovat,“dodal Rezek.
Redakce včera ministerstvu vnitra zaslala výsledky testu s doplňujícími dotazy. Zatím bez konkrétní odpovědi. „Informace k vašemu dotazu v tuto chvíli zjišťujeme. Zašleme je, jakmile je budeme mít k dispozici,“zněla reakce.
A jak jsou na tom jiná ministerstva?
Ta, která zpravodajský server iDNES.cz oslovil, vysloužilé tiskárny veřejnosti k odkupu nenabízejí. Ministerstvo obrany či resort práce a sociálních věcí z kopírek vyndají pouze tonery na barvu a nechají je odbornou firmou zlikvidovat.