Článek
Rozhovor si také můžete poslechnout v audioverzi.
Uprostřed rozhovoru mu najednou začnou pípat hodinky i laptop. „Omlouvám se, ale kousek od našeho města zrovna letí střela, musím se podívat,“ říká Jony Fischbein. Je ředitelem informační bezpečnosti v Check Point Software Technologies, americko-izraelské nadnárodní společnosti, která se zabývá bezpečností na internetu.
V Izraeli už s rodinou žije přes třicet let. Podobně dlouhou dobu se profesně věnuje bezpečnosti. „Každé volby, které jsou aspoň z části digitální, se dají ohrozit,“ říká v exkluzivním rozhovoru pro Seznam Zprávy.
Pozoroval jste americké volby jako expert na kybernetickou bezpečnost. Byly volby nějak ohrožené?
Ano, určitě. Podle čísel, která vidíme, byl ale z pohledu útočníků plánován větší dopad. Dá se tedy říci, že systémy byly z velké části dobře připravené. Hlavní aspekt byl podle mě ten, že se o těchto volbách hodně mluvilo, veřejnost měla povědomí o tom, že nějaké pokusy o narušení voleb budou a byla připravena.
Volby a volební systémy jsou v každé zemi trochu jiné. Někde už je mají celé digitální, jinde jako třeba v USA mají hybridní model, hlasují částečně korespondenčně. A některé země zůstávají pouze u manuálních voleb, mají obavy z přechodu na digitál.
My jsme provedli výzkum konkrétně před volbami v USA. Z něj vyplynulo, že útočníci se zaměřili na několik věcí – manipulaci se samotným volebním softwarem, manipulaci s dodavatelským řetězcem, nebo hacknutí hlasovacích strojů. To jsou ty, které vypadají jako malé bankomaty. Podobné pokusy jsme viděli také při posledních volbách ve Francii.
Změnit najednou všechny hlasy je nápadné
Odkud tyto útoky pochází?
Máme potvrzené, že do voleb často zasahují cizí mocnosti, typicky Rusko a Čína. Pro ně je samozřejmě výhodné, když vyhraje jimi podporovaný kandidát. Nejjednodušší je to pro ně přes sociální sítě, není to tak složité jako pracně ovlivňovat dodavatele volebního mechanismu a podobně.
Pamatujete kauzu Cambridge Analytica? (V březnu 2018 vyplulo na povrch, že britská poradenská společnost Cambridge Analytica získala skrze facebookovou aplikaci přístup k datům 87 milionů uživatelů a tyto údaje využila pro cílení kampaně Donalda Trumpa, pozn. red.)
Dnes je takových hrozeb mnohem více, máme TikTok, Telegram, WhatsApp… Majitel sociální sítě X otevřeně podporuje jednoho z kandidátů a zároveň zrovna nebojuje s deepfakes na své síti. To je problém.
Jony Fischbein
- Jonathan (Jony) Fischbein je ředitelem v Check Point Software Technologies, má na starosti především ochranu majetku, lidí a služeb společnosti.
- V americko-izraelské nadnárodní společnosti pracuje přes 22 let a vystřídal v ní osm pozic.
- Dříve působil také v izraelské armádě, za své služby získal ocenění Home Front Command Excellency Honor.
- Narodil se v Argentině, více než 30 let už žije s rodinou v Izraeli, kde získal tamní občanství.
Jsou letošní americké volby z pohledu kybernetických hrozeb největší událostí v historii?
Vidím to spíš tak, že je nyní nejvíce v sázce, ale nejsem si jistý, že zrovna letošní volby by výrazně vyčnívaly. Můžeme to porovnat s dobou, kdy ve světě proběhly první volby zcela digitálně. Od té doby se třeba hodně lidí naučilo používat mimo jiné vícefaktorové ověřování, pro přístup do svých přístrojů používají například otisk prstu. Tím se bezpečnostní rizika zmírňují.
Jakými způsoby se dají volby ohrozit? A co se dá dělat pro jejich zabezpečení?
Techniky vycházejí z historických pokusů ovlivnit volby. Už před „digitálem“ se o to samozřejmě nejrůznější skupiny pokoušely, unášely volební lístky a podobně. Stejně jako tehdy i nyní na to musí jít chytře. Nemohou najednou změnit všechny hlasy, vždy se pohybují kolem deseti až dvaceti procent, což už je těžší zaznamenat.
Dalším problémem, a to opravdu vážným, jsou dezinformace. Ty jsou často opět přesně cílené, nemají být okaté a mají zasáhnout předem vybrané cíle. V případě voleb třeba nerozhodnuté voliče. Pokusy jsou stále sofistikovanější, díky AI vytváří útočníci takřka autentické deepfakes a lidé si nemohou být jistí, jestli politik řekl blbost doopravdy, nebo ji někdo vyfabrikoval pomocí umělé inteligence.
Kdo je hacktivista?
Když se od AI vrátíme zpět k lidem – jak se „hlídají hlídači“? Tedy ti, kteří mají na starost bezpečnost a svobodu voleb?
To je dobrá otázka, některé země nechávají na volby dohlížet někoho zvenčí, třetí stranu, často z ciziny. Mají tak větší pravděpodobnost, že kontrola nebude ničím ovlivněna. Podobné je to i pro digitální svět. Když budu chtít zabezpečit volební software, budu chtít od dodavatele tu největší míru zabezpečení. Zároveň si předem zjistím, jestli je nezávislý a jestli i jeho dodavatelé a partneři jsou nezávislí.
V souvislosti s volbami se stále častěji objevuje termín hacktivismus. Co to je a jak se to projevuje?
Jde vlastně o digitální verzi aktivismu, jen se místo pouličních protestů a transparentů používají digitální technologie. Jak se blíží volby, každým dnem pozorujeme víc a víc nových uživatelů a aktivistických skupin na sociálních sítích, kteří šíří různé politické narativy.
Většina z těch účtů jsou falešné. Dobrým indikátorem, jak je odhalit, je podívat se, kdy byly účty vytvořené. Pokud nedávno, je relativně velká šance, že se díváte na falešný profil.
