Hlavní obsah

Bomby vedle slovíček: Američtí vojáci nahráli na web atomová tajemství

Foto: tweety: Bellingcat, koláž: Pavel Kasík, Profimedia.cz

Američtí vojáci si do výukových aplikací nahráli tajné materiály a sdíleli je s ostatními.

Umístění amerických jaderných zbraní na vojenských základnách v Evropě je tajné. Z bezpečnostních i politických důvodů. O velký únik TOP SECRET informací se ale postarali sami vojáci. Nahráli je na web, kde je mohl najít kdokoli.

Článek

Jaderné zbraně jsou sice symbolem studené války, ale ani po jejím oficiálním skončení ze světa samozřejmě nezmizely. Nadále jsou jaderné hlavice rozmístěné po celém světě. Včetně amerických vojenských základen v Evropě.

Z různých úniků nebo prohlášení veřejnost ví o některých konkrétních evropských základnách. Ale oficiálně je konkrétní rozmístění jaderných zbraní přísně tajná záležitost, o které ví jen malá hrstka. Důvody jsou bezpečnostní – ochrana před případným cíleným útokem – i politické. „Naším pravidlem je nepotvrzovat ani nevyvracet informace o umístění jaderných zbraní,“ dokumentuje Hans Kristensen dlouhodobou strategii Spojených států i evropských spojenců. Běžní občané tak dokonce ani neví, zda jsou jaderné zbraně skladovány v jejich zemi.

Poslechněte si článek i v audioverzi.

Někdo to ale samozřejmě vědět musí, a to vojáci, kteří je obsluhují. Ti mají nařízenou mlčenlivost tak přísnou, že i její pravidla jsou tajná. Lze ale dovodit, že vojáci se musí učit nazpaměť velké množství informací. Co mají v hlavě, to jim přece nikdo nepřečte.

Jenže jak to do té hlavy dostanou? Bezplatné on-line pomůcky k „nabiflování“ – určené pro studování cizích slovíček nebo právnických termínů – se staly poslední vtipnou ukázkou toho, jak i to nejpřísnější zabezpečení může snadno selhat na lidském faktoru.

Nečekaný zdroj tajných informací

„Ze zájmu jsem si četl něco o jaderných zbraních. Evropské vlády nerady mluví o jejich existenci a Američané nyní plánují obnovu arzenálu,“ vysvětlil nám nizozemský novinář a výzkumník Foeke Postma, co jej původně přivedlo na stopu překvapivého objevu. „Když jsem si na Wikipedii četl článek o sdílení jaderných zbraní v rámci NATO, narazil jsem na pár zkratek a jmen konkrétních základen.“

Postma tyto zkratky (například WS3, zkratka pro Weapons Storage and Security System) zkusil zadat do vyhledávače Google spolu se jmény některých známých vojenských základen. Překvapilo jej, že některé odkazy vedly na trochu nečekané servery: na služby, které studentům pomáhají zapamatovat si slovíčka a další údaje.

Biflovací nástroje „flash cards“

Tzv. „flash card“ nástroje jsou elektronickou verzí známé papírové pomůcky pro výuku jazyků. Na jednu stranu kartičky si napíšete cizí slovo, na druhou stanu karty jeho překlad. Pak s sebou karty nosíte a učíte se slovíčka. Ta, které vám jdou, dáte na konec balíčku, ta, která neumíte, dáte o něco výše. Elektronické služby samozřejmě zvládnou i další věci a pomáhají v efektivnějším učení pomocí metody odstupňované repetice (spaced repetition).

Sady kartiček, které si student vytvoří, mohou stáhnout i ostatní studenti. Ale zatímco většina studentů používá službu na trénování cizích jazyků nebo otázek na vysokoškolskou zkoušku, Postma při svém hledání narazil na virtuální sady úplně jiného charakteru. Na platformách Chegg, Quizlet a Cram se povalovaly informace o rozmístění jaderných střel v Evropě.

Mezi informacemi navíc nebyla jen poloha jaderných hlavic, ale i konkrétní informace týkající se fungování základny. Postma, výzkumník a trenér investigativní skupiny Bellingcat, zveřejnil pouze částečně začerněné screenshoty kartiček, aby se na úniku potenciálně zneužitelných dat nepodílel.

Postupně se Postma z veřejně dostupných kartiček on-line dozvěděl tajné informace o umístění jaderných hlavic na konkrétních evropských základnách a dokonce v konkrétních budovách. Dále našel informace o protokolech zabezpečení, včetně hesel pro komunikaci po telefonu. „Každá sada studijních kartiček obsahovala další zkratky a definice. Jejich následným hledáním tak bylo možné najít další a další sady,“ popisuje Postma, který mimo jiné také školí on-line investigativce. Většina takových sad byla na první pohled nezajímavá, plná učebnicových znalostí o zkratkách, zbraních, definicích, formulářích a zákonech. Ale občas si tam vojáci – jejichž identitu Postma úmyslně nezveřejnil – přidali i velmi konkrétní a utajené detaily.

„Z kontextu se zdá, že jde o kombinaci přípravy na pravidelné zkoušky, kterými musí tito vojáci procházet,“ napsal nám Postma. „A pak si tam vojáci přidali také kartičky související s konkrétními detaily ohledně jejich postu.“ Jeden voják například do svých kartiček dal přes stovku informací, včetně bezpečnostních postupů, kterými se jeho základna řídí při hrozbě napadení.

S využitím takto nabytých tajných znalostí pak mohl Postma pokračovat. Například dohledat konkrétní fotografie na sociálních sítích a pomocí prvků v krajině identifikovat konkrétní polohu na mapě.

Všechny tyto informace byly dohledatelné „od stolu“, tedy jen s využitím internetového vyhledávače a veřejně dostupných internetových zdrojů. Dohledané údaje byly datovány v rozmezí roku 2013 a dubnem 2021, tedy šlo o směs aktuálních i zastaralých informací. Pokud je někdo hledal cíleně a dlouhodobě, mohl z nich vytvořit i přehled postupných změn nebo dovodit podrobnosti o bezpečnostních postupech a předpisech.

Únik tajných informací je „normální“

Měsíc před zveřejněním článku výzkumník Foeke Postma kontaktoval americké letectvo, evropské velitelství, americké ministerstvo obrany i NATO s informacemi, na které při on-line investigaci narazil. Zpráva obsahovala i 50 odkazů na konkrétní sady studijních kartiček s upozorněním, že nemusí jít o kompletní výčet. „Krátce před publikací našeho článku všechny odkázané sady z webu zmizely,“ poznamenal Bellingcat.

Pentagon na tiskové konferenci uvedl, že se incidentem zabývá: „Letectvo vyšetřuje vhodnost informací sdílených prostřednictvím studijních kartiček,“ uvedl tiskový mluvčí John Kirby. „Z bezpečnostních důvodů se nevyjadřujeme k minulým ani současným opatřením. Všechny americké zbraně jsou v bezpečí. A, jak víte, naší zásadou je nepotvrzovat ani nepopírat přítomnost jaderných zbraní na konkrétních místech,“ připomněl Kirby.

Únik tajných informací skrze studijní kartičky je nový, zapadá ale do obecného trendu. Nové internetové služby se stávají běžnou součástí našich životů do té míry jako dříve třeba zubní kartáček nebo walkman. Ale zatímco nikdo nemohl na dálku sledovat, kdy si čistíte zuby nebo co posloucháte, u mobilních aplikací se sleduje a měří úplně všechno.

Jistě, při prvním otevření aplikace musí uživatel odsouhlasit nějakou právničinu, skoro nikdo ale tyto podmínky použití nečte, stejně jako nečteme manuál přibalený k zubnímu kartáčku. A protože je internet v našich životech všudypřítomný, nedochází nám, co všechno o sobě vysíláme. A tak třeba vojáci svým každodenním běháním dali světu vědět, kde mají základny v Afghánistánu, a dokonce lze z jejich opakovaných tras dovodit, kde mají šatnu se sprchami.

Foto: Strava

Na „Strava Heatmap“ jsou vidět časté trasy běhání nebo jízd na kole, které měří mobilní aplikace Strava pomocí GPS telefonu. Tato data jsou anonymizována a sdílena s celým světem. V tomto případě běhající vojáci „obkreslili“ svou základnu v Afghánistánu.

Vojáci nejsou jediní, kteří o sobě prostřednictvím mobilních aplikací říkají více, než si uvědomují. Data z chytrých hodinek oběti pomohla usvědčit pachatele vraždy v Austrálii. Nájemného vraha v Británii usvědčil záznam běžeckých tras ve sportovních hodinkách. Domácí asistent Amazon Echo poskytl důkazní materiály pro soud týkající se vraždy. Dokonce i samotnou polohu zařízení může někdy policie získat na základě soudního příkazu a zjistit tak, kdo se nacházel na daném místě v danou chvíli. Nemluvě o usvědčujících slovech, která jsou schopni zločinci zadat do vyhledávače.

Nemusí ale jít rovnou o zločiny. I obyčejné selfie z restaurace může způsobit únik citlivých informací. Pokud je na fotce vidět vaše kreditní karta, můžete přijít o peníze. Pokud jsou na fotce vaše klíče, někdo může klíč na dálku okopírovat. Nemluvě o tom, že jednoduchou analýzou sociálních sítí lze možná celkem přesně zjistit, kde bydlíte.

Můžeme se tedy bavit o tom, jak legračně děravá je bezpečnost jaderných zbraní. Úniky informací se ale týkají skoro každého odvětví. A bude jich zřejmě čím dál více. Dávat si pozor není jednoduché, když se všechny služby snaží být co nejpohodlnější a povzbuzují uživatele ke sdílení všech myslitelných informací. O to více se musíme naučit přemýšlet o tom, jaká data sdílíme a kdo k nim má přístup. Musíme alespoň rámcově chápat technologie, na které se spoléháme. I když zrovna nehlídáme jaderné zbraně.

Doporučované