Týden s vědou a technikou: co je digitální, to není tajné. A naopak

Bývaly časy, kdy jste tajnou informaci napsali na papír, ten zamkli do trezoru, klíč dali do kapsy a případně ještě postavili ke dveřím chlapa s puškou. Ani to nikdy nefungovalo stoprocentně, ale poměřováno výsledky to bylo lepší než cokoli, co máme v oblasti informační bezpečnosti dnes. Masivní hackerský útok na německé politiky a celebrity je dalším důkazem, jak jsou digitální data zranitelná – pokud by tedy někdo ještě nějaké důkazy potřeboval.

Německý případ je přesto pozoruhodný přinejmenším v tom, že očividně nejde o únik z izolovaného zdroje. Rozsah postupně odhalovaných údajů ukazuje na dlouhodobější systematickou práci útočníků. A také na to, že úroveň zabezpečení je slabá obecně, situaci nelze označit za chybu konkrétní osoby či organizace.

Kdy se něco podobného stane u nás, je čistě jen otázka času. „Že komunikaci tuzemských poslanců zatím nikdo nenaboural, tedy spíše znamená, že za to nikomu nestála, než že by to nešlo,“ říká Jan Cibulka v komentáři na webu Českého rozhlasu a nepochybně má pravdu – i v tom, že by se bezpečnostní opatření měla posílit. Ani ta sebelepší však nic nezaručují. Většinu šifer lze prolomit nebo obejít, hodně hesel dokážete uhodnout či ukrást, většina lidí je aspoň občas neukázněná, mnohé lze ošálit či podplatit. Jak praví hláška již zlidovělá: se stim smiř. Jediná spolehlivá rada zní: co má být opravdu tajné, nesmí být v digitální podobě. Nikdy a nikde.

Dejte mi padesát tisíc a nechám toho

A počítejte s tím, že ani to nestačí. Máme tu pěkný příklad, co dnešní technologie zmohou, který zároveň výhodně poslouží jako první položka v seznamu letošních přešlapů Facebooku. Jak poznáte, že dva lidé, kteří dosud nejsou na Facebooku „přáteli“ (nesnáším zbytečné uvozovky, tyhle však zbytečné nejsou), mají něco společného? Nejjednodušší je porovnat adresáře jejich telefonů, samozřejmě. K těm má Facebook přístup a běžně to dělá. Co dál? Nabízí se možnost podívat se, kteří lidé jsou ve stejnou dobu na stejném místě. To Facebook nějakou dobu dělal, ale narazil na protesty.

Teď jeho inženýři přišli na jinou věc: porovnat prach a škrábance na čočce fotoaparátu. Když najdou stejný vzor na fotografiích zveřejněných více uživateli, vyvodí z toho logicky, že obrázky pocházejí z téhož přístroje. „Pak mi tu fotku pošli, já to postnu…“ – chápete? Když se s někým dělíte o fotky, jistě se s ní či s ním aspoň trochu znáte. A když se znáte a nejste na Facebooku propojeni, pak to je z hlediska Facebooku vážná chyba, kterou se musí pokusit napravit. Důkladněji propojená síť je z jeho hlediska hodnotnější sítí.

Není to žádný velký skandál. Ale je to důrazná připomínka, co všechno se dá sledovat a využít. (Mimochodem, zde je stručný přehled toho, co o vás Facebook legálně ví. Nic překvapivého, pokud se o problematiku zajímáte, ale pro připomenutí dobré.)

Mimochodem, za kolik peněz byste byli ochotni zříci se na rok Facebooku? Jinými slovy, jaká částka by vám stála za to, abyste se porvali s návykem? Studentský experiment v Americe došel k průměru 46 500 Kč. Metodicky byl ovšem sporný, kromě jiných důvodů proto, že někteří oslovení prohlásili, že by se Facebooku nezřekli za žádné peníze. Ti byli vyřazeni.

Ale aby to nepůsobilo dojmem, že Facebook je jediný zlý mezi spravedlivými – to rozhodně není! Značný poprask vzbudila transakce, ve které GlaxoSmithKline, jedna z největších farmaceutických společností světa, získává podíl v kalifornské formě 23andMe. Ta se specializuje na individuální testování DNA: ze vzorku, který jí poskytnete, dokáže rozpoznat některé dědičné choroby anebo určit, odkud pocházeli vaši předkové. K rozsáhlé databázi genetických dat teď GlaxoSmithKline získává přístup. Data v ní by měla být anonymizovaná, přesto mnozí z těch, kdo se nechali testovat, jsou přinejmenším na rozpacích – takhle si to nepředstavovali.

Co má být opravdu tajné, nesmí být v digitální podobě. Nikdy a nikde. O vašich genetických údajích to platí dvojnásob. Jsou zneužitelné. V USA už mají zákon, který tomu aspoň teoreticky brání, u nás ne.

AI jako drobný zlodějíček, ne pán světa

„Prosím, vyplňte formulář níže. Název účtu: xxx. Heslo: xxx. PIN bankovní karty: xxxx.“ Možná si myslíte, že psát phishingové maily je snadné. Jenže není. Musíte být přesvědčiví, aby vám naletěl příjemce (citovaná ukázka by dnes už nefungovala). A musíte zároveň být nenápadní, aby váš mail nezachytily filtry, které střeží uživatele před malwarem. Filtry jsou dnes vesměs na bázi pokročilých statistických metod hraničících s umělou inteligencí.

Dřív či později někoho muselo napadnout, že by se umělá inteligence dala zapřáhnout i na druhé straně bojiště, zkrátka a dobře, že by mohla phishingové maily psát. Stroj je výkonnější než člověk, takže se nemusí omezit na rozesílání jednoho hromadného mailu. Když se dostane k vaší předchozí korespondenci například s bankou, může do ní fingovaně vstoupit. Tím vzniká přesně cílený a velmi přesvědčivý phishing, mail je jakoby od člověka, se kterým zrovna něco řešíte, a odvolává se na informace, které s ním už sdílíte.

Stejně tak se dá AI využít pro generování clickbaitu – odkazů na webu či sociálních sítích, které vypadají tak lákavě, že na ně prostě nemůžete nekliknout. Podstatou triku je opět vytvořit návnadu na míru každému uživateli zvlášť. Zdá se, že budoucnost vypadá takto: zatímco si budete v klidu číst postapokalyptické sci-fi o mocných umělých inteligencích ovládajících lidstvo, skutečné umělé inteligence vám budou mazaně vnucovat tu či onu značku čokoládových tyčinek a současně krást peníze z vašeho konta. Ve srovnání s postavením diktátora planety to je míň efektní, ale asi efektivnější.

Pár drobností závěrem

V první den roku prolétla americká automatická kosmická loď New Horizons na své cestě ven ze Sluneční soustavy kolem dvojitého balvanu nazvaného Ultima Thule. Asteroid měří 33 km a nachází se daleko za oběžnou dráhou Pluta, 6,6 miliardy kilometrů od Země. Nejúžasnější na tom je, že se takový průlet dá vůbec zařídit. Ultima Thule je nejvzdálenější objekt, jaký lidstvo zatím „vidělo“ zblízka.

Nizozemský astronaut se přiznal, že z Mezinárodní vesmírné stanice omylem zatelefonoval na americkou nouzovou linku 911, zatímco chtěl volat řídicímu středisku. (Nad tím člověka napadne opravdu hodně otázek.)

Server Paleofuture, mimochodem vůbec zajímavý (jeho hlavním tématem je, jak si lidé v minulosti představovali budoucnost), zveřejnil žebříček stovky nejdůležitějších technologií všech dob. Jako všechny podobné žebříčky i tento je spíš zábavný než cokoli, co by se dalo označit slovem „přesný“, ale to byl také jeho účel. Prvních pět míst zkuste uhodnout sami, než se podíváte. Já bych na špičku dal číslo 4 a výhrady mám i jinde, ale jak říkám, je to hra. Nejvíc podceněné podle mne: 99, 85, 79, 71, 43, 9.