Data stran? Lákadlo pro hackery
Stranické servery jsou před volbami plné cenných dat o členech a sympatizantech. To vše mohou útočníci ukrást a zneužít
PRAHA Datová úložiště, která používají politické strany, jsou za normálních okolností pro hackery nezajímavým cílem. Ne tak před volbami. Kromě interních stranických materiálů, z nichž by bylo možné vyčíst volební strategii, se stranické servery plní cennými daty o členech, příznivcích či sympatizantech.
Lze z nich zjistit nejen e-mailové adresy, ale i chování stranických souputníků na sociálních sítích. Pomocí služeb, které se specializují na vytěžování dat, mají strany přehled o tom, kdo, kdy a kde čte jejich příspěvky a s kým je sdílí. Snaha vědět o potenciálních voličích co nejvíce a cíleně pracovat s informacemi o jejich chování ve světě internetu jde napříč politickými stranami. Jediní komunisté přiznávají, že je sledování příznivců přes web nezajímá.
„Data o chování svých příznivců samozřejmě sbíráme, jinak bychom nevěděli nic,“říká Marek Prchal, ředitel divize nových médií hnutí ANO. Podobně mluví i Jakub Hnát, mluvčí TOP 09. „Snažíme se využívat všech dostupných možností, které sociální sítě nabízejí,“potvrzuje.
Pokud uživatel souhlasí s dalším zpracováním informací, jež o sobě poskytne, je taková praxe legální. Nikoliv však úplně bezpečná. Zvláště před volbami se stranické servery mohou kromě klasického napadení systému stát obětí takzvaného sociálního hackingu – útočníci mohou ukrást digitální profily příznivců některé politické strany a zneužít je k šíření pomluv a cílené propagandy.
„V politice dnešních dnů se nebojuje jen pomocí novinových rozhovorů nebo předvolebních akcí na ulicích, ale i tím, že někoho cíleně poškodíte v digitálním světě. Toto riziko je globální a netýká se jen USA,“varuje Jason Mical, viceprezident firmy Fidelis Cybersecurity, který se podílel na vyšetřování „nabouraného“soukromého e-mailu Hillary Clintonové.
Strany mimo kyberzákon
Že by politické strany zvláště před volbami měly být v pohotovosti, zdůrazňuje i Radek Holý, expert Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „Vzhledem k tomu, že ve světě i v Evropě došlo během voleb k některým kyberútokům s různou úspěšností, nelze toto riziko v žádném případě podceňovat,“říká s dodatkem, že nemá informace o konkrétních hrozbách.
Jestli by strany dokázaly na případný útok správně reagovat, sám posoudit nedokáže. „IT systémy politických stran nespadají pod zákon o kybernetické bezpečnosti, takže nemáme k dispozici potřebné informace,“doplňuje Holý.
Jisté je, že se žádná politická strana na NÚKIB, který od léta bdí nad bezpečným internetem ve státní správě, zatím neobrátila.
Strany se spoléhají na své vlast- ní IT experty. Přístupy se ale velmi liší. LN oslovily jednotlivé strany, které by podle posledních průzkumů překročily pětiprocentní hranici pro vstup do sněmovny, a vyžádaly si informace o tom, zda před volbami věnují digitální komunikaci zvýšenou ochranu.
Z miniprůzkumu vyplývá, že zřejmě nejdál v ochraně dat jsou Piráti. Tedy paradoxně strana, kte- rá svůj program postavila mimo jiné na liberálním přístupu k digitálnímu světu. O jejich vlastní pokladnici stranických dat to neplatí.
„Zavedli jsme vyšší izolaci systémů, udělali jsme audit oprávnění, ověřili jsme obnovení ze zálohy,“vypočítává přípravu na volební kampaň Karolína Sadílková, mluvčí Pirátů. Ti jsou mimochodem jednou z mála stran, které nejenže provozují vlastní server, ale samy si ho také spravují. Na rozdíl třeba od komunistů, kteří využívají cloudové úložiště, nebo Zelených, kteří svá data rovnou „zaparkovali“v sousedním Německu.
Posílení ochrany před volbami hlásí třeba také Starostové a nezávislí, jejichž někteří členové přešli při logování na stranické servery na dvoufázové ověřování. Kromě hesla tak zadávají například vygenerovaný kód zaslaný formou SMS.
Politici raději mlčí
Dělat obecné závěry, jak by strany zvládly případný útok na cenná data, která o svých sympatizantech shromažďují, nelze. Hned tři strany – ČSSD, ODS a lidovci – totiž odmítly cokoliv konkretizo- vat. Právě s odvoláním na bezpečnostní postupy. „Zabezpečení průběžně vyhodnocujeme a aktualizujeme, tak aby riziko nabourání bylo minimalizováno,“napsal mluvčí Lidového domu Mikuláš Klang.
Právě ČSSD se přitom v minulosti stala cílem útoku hackerů, kteří pustili do světa citlivé informace ze stranické kuchyně. Koncem roku 2015 se skupina napojená na rasistický web White Media nabourala do soukromého e-mailu premiéra Bohuslava Sobotky a zveřejnila mimo jiné jeho korespondenci se stratégem ČSSD Otou Novotným.
Letos v lednu pak vyšlo najevo, že se neznámí hackeři několik měsíců pohybovali také na serveru ministerstva zahraničí, které vede volební lídr sociálních demokratů Lubomír Zaorálek.
Minimálně jedno ponaučení si z toho ČSSD odnesla. Na rozdíl od loňských voleb, kdy byly soukromé e-maily špiček sociální demokracie veřejně dohledatelné na webu, politici ČSSD dnes zveřejňují jen svou oficiální e-mailovou stranickou adresu.