Ne, to není návod. Ale být hackerem, tak druhý únorový úterek asi neodolám a zkusím otestovat, jak moc jsou chráněná naše data. Právě dnes se totiž už šestnáctým rokem mezinárodně slaví Den bezpečí na internetu. Pro rodiče je to důvod, zopakovat svým dětem, že stejně jako je důležitá normální hygiena, tak je třeba být ve střehu a dodržovat pravidla „hygieny“ i na síti. Co to znamená? Kolega Jaroslav Kmenta snad promine, když prozradím jednu dávnou historku: když psal svou první knihu doma na počítači a myslel si, že jsou tam všechny informace v bezpečí, sešel se jednou se svým zdrojem a ten jej poplácal po rameni: „Máš to dobrý tu knížku, Jardo…“ Jenže její text ještě nikdo kromě autora samého neviděl. Tedy – neměl vidět.
Nejde o to, vrhnout se teď na psací stroje a odpojit wifi. Stačí být ve střehu. Například v dnešní době to znamená zdvojnásobit zabezpečení domácích počítačů, protože investovaná tisícovka či dvě ročně do lepších fire wallů se v době home officů – zejména u těch, co pracují na svém počítači – vážně vyplatí. Ostatně ne nadarmo řada lidí už loni proškolila své zaměstnance, jak nakládat s půjčenými notebooky při práci z domova a mnohé experty udivilo, že i tak základní věci, jako je neotvírat podivné přílohy u mailů, které nečekáte, vzdělaní lidé často poruší ze zvědavosti.
Pozor, vaše nemocnice vám neposílá data mailem
A ještě jeden nešvar se nám tu rozmohl. Experta na kyberbezpečnost Karla Obluka tyto praktiky sice nadzvedávají, ale nemůže dělat nic jiného, než před nimi varovat.
„V těchto krizových koronavirových dnech se dalo očekávat, že internetoví podvodníci a hackeři se opět budou snažit situace využít ve svůj prospěch. Množí se například případy podvodných emailů, které se snaží vzbudit dojem reálné komunikace o testování na přítomnost koronaviru v těle. Tyto emaily se tváří jako odeslané z nemocnice a adresáta se snaží nalákat ke kliknutí na falešný odkaz s výsledky testu. Rád bych všechny upozornil, aby na odkazy neklikali, riskují tím zavlečení škodlivého softwaru na své přístroje a s tím spojené nepříjemnosti v podobně ztráty dat nebo citlivých informací. Testovací laboratoře výsledky testů vždy posílají sms zprávou, nikdy je nebudou schovávat pod jakýkoliv odkaz.“
Ano, i mobilní telefon se dá hacknout a zavirovat, ale to je menší potíž, než když vám někdo zruší na dálku počítač a vy tomu ještě napomůžete. Stačí si zapamatovat základní věc: do doby před příchodem směrnice GDPR se to sice stávat mohlo, a taky stávalo, že si nemocnice a lékaři posílali mezi sebou data, snímky a výsledky laboratoří kvůli konzultacím mezi sebou přes maily, nebo je i zasílali svým pacientům. To v žádném případě dnes není možné. Tedy pokud nemají obě strany šifrovaná data a i tak je to sporné.
Sama jsem byla hacker
Mezi ty triviální připomínky bezpečí patří i fakt, že hesla je třeba pravidelně měnit, nestřídat dokola ta samá, jako jsou data narození, jméno kočky nebo dětí a podobně. Věřili byste, že i v dnešní době má řada inteligentních lidí jako heslo nastavené HESLO123456?
Osobně jsem se jedno nedělní odpoledne v práci přes podobné heslo nabourala do celostátního systému evidence nezaměstnaných a žadatelů o dávky Úřadů práce. Pravda, byla to hektická doba, kdy takzvaní IT experti kolem exnáměstka Vladimíra Šišky na Ministerstvu práce a sociálních věcí vedeném Jaromírem Drábkem na koleně šili velkou IT reformu základních systémů, na nichž stát funguje. Ale fakt, že se v zásadě IT negramotný člověk nabourá tak snadno do tak důležité databáze, byl více než varovný. Nikdy nezapomenu, jak jsem překvapeně v databázi našla brněnského kolegu z MF DNES, kde jsem tehdy pracovala. Hned jsem mu volala, proč skončil v práci, že se koukám na jeho údaje v databázi Úřadu práce. Byl v šoku ještě víc než já, protože dal výpověď a chystal se na roční cestu kolem světa. Citlivá data, která o sobě státní instituci uvedl, však rozhodně neměl nikdo jiný vidět.
Nezapomeňme na to. Zní to jako legrace, ale není. Naše zdravotní data jsou ještě citlivější a ta osobní, skrytá v našich počítačích, zase zabolí, když o ně přijdeme vlastní vinou. „Mé pubertální děti jsou hodně rády a děkují mi, že jsem jim nedovolil kdysi, když s tím začínal kdekdo, založit si facebook. Ta data z veřejného prostoru totiž už nikdy nikdo nesmaže, a ony jsou rády v době, kdy z toho mají rozum, že si své soukromí uchovaly,“ řekl mi v rozhovoru další expert na kyberbezečnost Pavel Kubů. Tak co, už víte, co sleduje velký čínský bratr na Tik Toku vašich dětí? A ví to i naše vláda, která se tak ochotně pustila na pochybnou platformu?
Foto: Shutterstock
