To, co dva ruští matfyzáci provedli s vízovým systémem, ve mně vzbuzuje hluboké pochybnosti o fungování našeho státu. Ne, že bych je předtím neměl…
Takže, bezpečnostní zpráva měsíce, ne-li roku: dva Rusové usedlí v Praze ovládli systém udělování českých víz ve Vietnamu tak, aby mohli dávat prioritu lidem, kteří zaplatili příslušné výpalné vietnamské mafii. Fungovalo to šest let.
Coby člověku, který se léta zabýval počítačovou bezpečností, se mi ježí vlasy na hlavě. Toto jsem možná ani nechtěl vědět. Tenhle drak má dvě tlamy, jednu hroznější než druhou.
Ta první spočívá v tom, že nešlo o jednorázové hacknutí, ale trvalý stav. To bohužel ukazuje, jaká kultura bezpečnosti IT na tom ministerstvu panuje.
Nevyčítal bych nikomu – ani státu, ani firmě – že jej hacknuli jednou za dlouho. To se stane, 100 % bezpečné digitální systémy neexistují, neušli tomu Američané, Rusové, nikdo. Ale kdo má aspoň trochu pojem o ochraně dat, tak si zavede v organizaci mechanismy, které na takový útok mají přijít a zareagovat. Ideálně brzy, během pár hodin, maximálně během pár dní. Prostě takovou digitální kontrarozvědku, imunitní systém. Proti matfyzákům musejí stát jiní matfyzáci. Jinak to nejde, žádný magický recept na to není. (Omlouvám se všem dalším fakultám, které jsem tady teď nevyjmenoval. Já vím, že jste dobří. Ale tohle je nějaký slohový útvar, který musí mít spád.)
Šest let? ŠEST LET? Abych si půjčil slova své vlastní literární postavy, majora Legnattiho z Krvavých levandulí: „To je kurva špatný!“
Nemyslím si přitom, že ti lidi, kteří pro vládu pracují, jsou líní nebo nekompetentní. Tipuji na něco jiného – nejspíš jich bude málo. Na bezpečnosti se snadno škrtá, navíc panuje tuhý boj o IT talenty se soukromým sektorem, který je ochoten je daleko lépe zaplatit a vůbec se o ně starat. Byl jsem před pár měsíci na návštěvě v jedné velké a proslulé antivirové firmě – tam se ti programátoři mají „jak prasata v žitě“. To jim stát nedokáže zajistit.
Druhý průser spočívá v povaze útoku. Přátelé, drtivá většina ilegálních hackovacích aktivit jsou nenápadné, tiché krádeže dat. Prostě se ten útočník někam vloudí, exfiltruje ven, co může, a následně se za sebou snaží zamést stopy tak, aby se ani nepoznalo, že tam byl. Dost často se na to taky nepřijde, nebo až s velkým časovým odstupem.
Jedna z věcí, o které se v takovém případě hackeři snaží, je to, aby se napadený systém nezačal chovat v žádném smyslu divně. Aby to prostě fungovalo jako dříve a nikdo si ničeho nevšiml – rozhodně ne amatéři, kteří ten systém v každodenním provozu používají. Řemeslně provedený hackerský útok může odhalit jedině profesionál, který o tom něco ví.
Toto byla naprosto jiná kategorie útoku, naprosto drzé aktivní ovlivňování činnosti systému tak, aby dělal to, co si útočníci přáli. A jak nápadně! Permanentně přetížená telefonní linka pro normální lidské použití, hergot, to nikoho netrklo dřív? To je přeci dost výrazný symptom, že něco není v pořádku.
Jak se praví v tom článku na Seznamu: v roce 2017 „sílilo podezření“, tak raději vypnuli starý systém a zavedli nový, který byl ihned znovu napaden – hm, když máte sílící podezření, asi je na místě spíš zkoumat, co se tedy konkrétně děje, ne? Ne jenom přehodit systém z jedné implementace na druhou. To podezření přeci znamená, že někde může být aktivní útočník, a ten se na to nevykašle jen proto, že se technologie změnila. Ten asi útočí z nějakého důvodu, který nepomine tím, že vyměníte servery. (V tomto případě byl motivem peněžní zisk).
Ano, je možné, že příslušní lidi byli podplaceni, aby si toho nevšímali, ale moc tomu nevěřím. Ve službách vlády pracuje dost lidí na to, aby ani bohatá vízová mafie nedokázala snadno identifikovat a uplatit či zastrašit všechny. Nejlepší důkaz toho, že tam pracují nějací poctiví administrátoři, je nakonec to, že se na celou věc přišlo. Ale trvalo to zatraceně dlouho. Příliš dlouho, na to, jaká byla povaha útoku.
Totálně si předělat systém používaný denně X lidmi k obrazu svému, to je i v hackerském světě chucpe.
A to přitom podle toho popisu, který nám Seznam zprávy přinesly, ani nemůžu říci, že by ti dva maníci byli kdovíjaké high-tech komando. Jo, něco nepochybně uměli, ale státní složky velkých zemí mají ty schopnosti ještě řádově někde jinde.
Návazná myšlenka tohoto článku: proboha, jenom nezavádějte elektronické volby. Opravdu ne. Na kolenou vás prosím. Ano, já vím, že to některé státy udělaly. Ne, nemyslím si, že by to byl dobrý nápad. Něco málo už jsem k tomuto tématu napsal zde a zpětně bych na tom nic neměnil. Zato bych rád něco dodal, a to nejen ve světle průšvihu, který vyplaval v systému udělování víz.
Kdykoliv čtu něčí argumenty, proč hlasovat po internetu, narážím buď na naprosto bezobsažné fráze typu „je 21. století“ (A co? Já mám taky kalendář, vím to.) nebo na argumentaci typu „zvýší to volební účast“. Já jsem většinou hodný člověk, ale tady si nebudu brát servítky: toto je idiocie a ten, kdo tak vážně argumentuje, by si měl dát před zrcadlem pár facek. Snaží se totiž vyměnit mírný nárůst efektivity za zásadní bezpečnostní rizika, která se ani nedají úplně modelovat. Přirovnal bych to ke snaze ušetřit na nákupu nových pneumatik, když ty staré jsou totálně sjeté a meteorologové hlásí, že bude náledí.
Efektivita + uživatelská přívětivost vs. Bezpečnost mají totiž při zpracování dat určitou tendenci jít proti sobě. Není to 100% pravidlo, má své výjimky, ale těch výjimek je málo. Chcete zase přirovnání? Je to asi stejně platné pravidlo, jako že lidi mají ve čtyřiceti letech více špeku na břiše a vyšší krevní tlak než ve dvaceti. Najdou se jedinci, kteří se tomuhle nepříznivému trendu dokážou vzepřít, ale je jich málo.
A volby nejsou nic jiného než masové zpracování dat, u kterých se navíc snažíte uhlídat anonymitu a osobní výkon volebního práva, což je v IT opravdu těžký oříšek. Čím jednodušší a pohodlnější ten systém digitálního hlasování bude, tím větší pravděpodobnost, že v jeho bezpečnosti se budou skrývat závažné díry. Jenomže nebude-li pohodlný, zase jej lidi nebudou používat, tudíž by byl k ničemu.
Umíte si představit, jaký dopad by na stav demokracie v této zemi mělo zjištění, že něco podobného, jako se stalo se systémem udělování víz, se stalo taky se servery, které zpracovávají výsledky elektronických voleb? Že by se jednoho dne ukázalo, že posledních šest let si s hlasováním mohl dělat nějaký Arťuchin, Zhang Li nebo třeba Johnson (dosaďte další jména podle svého oblíbeného globálního bubáka), co chtěl? Nezpůsobilo by to náhodou opravdu vážný úpadek důvěry v základní mechanismy fungování státu? My Češi už jsme beztak dost skeptičtí vůči tomu, jak to nahoře funguje. Toto by byla brána vedoucí k totálnímu cynismu a zahořklosti.
Obzvlášť v tomto směru apeluji na Pirátskou stranu, která už se rozcvičuje k účasti ve vládě. Hele, já vím, že vy jste progresivní levice a já jsem stará konzerva. Je mi naprosto jasné, že se nemůžeme shodnout na migraci, eurohujeřině a podobných kontroverzních tématech. Ale toto je nadstranická záležitost, otázka fungování celého demokratického systému. Zrovna od vašich členů a příznivců jsem bohužel myšlenky na digitální hlasování slyšel často.
Prosím vás snažně, Piráti, vyssss…te se na to. První, co je potřeba udělat, je důkladná revize zabezpečení všech IT systémů, které tento stát provozuje už teď. Jenom to by podle mého názoru zabralo tak pět let práce, protože to není jednorázový úkon, ale nastavení trvalého procesu, a těch lidí, kteří tohle dokáží udělat a dozorovat, není zas tak moc. Zahrňte do toho i medicínské a pojišťovenské databáze, superpopulární terč hackerů po celém světě.
Do té doby, než bude tohle zajištěno na adekvátní úrovni, a to včetně nezávislých auditů (rozhodně se nesmí důvěřovat úředníkům, že budou dostatečně kontrolovat sami sebe), nemá ani smysl uvažovat o nějakých elektronických volbách.
Zlatej papír. Ten se dá třeba spálit, ale nenápadně pozměnit miliony papírových lístků, a ještě odněkud z opačného konce planety, to opravdu nejde.
Převzato s laskavým svolením autora z jeho webu, na kterém kromě tohoto článku najdete další texty o politice a společnosti. Knihy Mariana Kechlibara si můžete objednat ZDE.