V poslední době se do popředí zájmu médií dostávají případy, kdy lidé nachází na svém telefonním účtu částky zcela vybočující z jejich obvyklé výše – samozřejmě směrem „nahoru“. Mnohdy jde o desítky tisíc korun, avšak znám je i případ přesahující hranici 100.000 korun. Vynecháme-li záležitosti, kdy jde o hovory některých členů domácnosti, o nichž plátce účtu není informován, pak se obvykle ukáže, že se jedná o uživatele Internetu využívající vytáčené připojení, a o volání vycházející z jejich počítače. Ani to není žádná novinka, již dříve byly zaznamenány (a v médiích všemožné přetřásány) případy podvodného přesměrování dial-up připojení skrze prvky ActiveX. Typicky se jednalo o volání do zahraničí, do některé exotické (a hlavně hodně drahé) lokality, jako například Sierry Leone, Diego Garcia, Guyana, Vanuatu atd. „Výnos“ z těchto podvodů pak nejspíše směřoval také někam do zahraničí (skrze propojovací poplatky, které tuzemský operátor platil zahraničnímu operátorovi za tzv. zakončení hovoru).
V poslední době, zhruba od počátku roku, se ale vzedmula nová vlna těchto případů, které mají jeden zajímavý nový rys: už nejde jen o účty za volání do zahraničí, ale i o volání v tuzemsku, nejčastěji na tzv. barevné linky. Snad vždy na ty tzv. žluté (začínají čísly 900), které jsou určeny hlavně pro poskytování placených služeb po telefonu a jsou zpoplatněny opravdu vysokým hovorným – například až 60 korun za minutu. Postižení deklarují, že na tyto linky vůbec nevolali, ale často se zjistí, že příslušné hovory opravdu byly uskutečněny, byť si toho uživatelé nebyli vědomi. A právě zde je kámen úrazu: služba (hovor) byla poskytnuta a příslušný operátor požaduje její včasné zaplacení v plné výši. Chce však toto zaplacení po někom, kdo si není vědom, že by službu požadoval a „odebral“, a proto se celkem pochopitelně cítí poškozen a domáhá se nápravy.
Situací se již před časem začalo velmi aktivně zabývat i Sdružení obrany spotřebitelů ČR (SOS ČR). V únoru vydalo výzvu k postiženým, aby poskytli informace o svých případech a umožnili tak monitorování celého problému. SOS ČR také vstoupilo do jednání s telekomunikačními operátory a dalšími subjekty, a na řešení začalo spolupracovat i s externími konzultanty (zejména odborníky přes právní aspekty). Koncem minulého týdne pak SOS ČR vydalo konkrétní návod pro postižené (Doporučený postup pro poškozené přesměrováním internetového připojení na linky 900, 906 a 909), kde radí co a jak dělat. Kromě toho provozuje na svém webu i samostatnou sekci věnovanou tomuto problému.
Z informací od SOS ČR si dovolím vypíchnout:
- "Do 7. března 2003 reagovalo několik desítek poškozených, z nichž již více než 20 poskytlo kompletní informace. Z nich vyplývá, že škoda, která každému z nich vznikla, činí v průměru více než 22.000 Kč. Nejvyšší takto provolaná částka přesáhla 113.000 Kč.
- Podle neoficiálních informací, které se SOS podařilo získat, je v ČR několik set poškozených.
- Sdružení obrany spotřebitelů České republiky v této souvislosti důrazně vyzývá uživatele Internetu k mimořádné obezřetnosti při využívání internetových služeb, využívaných připojením prostřednictvím telefonní linky."
Nástroje vs. použití
V tomto článku bych se chtěl, kromě informování o aktivitách SOS ČR a dalších relevantních zdrojích informací, především zamyslet nad obecnější podstatou celého problému. Obávám se totiž, že jeho současná prezentace v médiích je komplikována skutečností, že zde dochází k souběhu několika různých a relativně nezávislých faktorů. To pak vytváří dosti zmatený celkový obrázek.
Začněme nejprve zdůrazněním rozdílu mezi technologiemi, nástroji a službami na straně jedné, a způsobem jejich použití na straně druhé. Například tzv. dialery, neboli programy (event. skripty, příkazové soubory apod.) zajišťující vytáčení a navazování dial-up spojení, jsou nástroje, které mohou výrazně ulehčit práci uživatelům. Samostatnou otázkou je ale jejich použití. Pokud si takovýto dialer zavolá sám uživatel, který si jej také někdy předtím sám nastavil – a díky tomu ví, kam se volá, za kolik atd., pak je asi vše v pořádku. Stejně tak by mělo ještě být „v pořádku“ i to, když je uživatel dostatečně srozumitelně informován o tom, že dialer bude spuštěn (například jiným programem), a také kam a za kolik bude volat.
Ochrana před nežádoucím spuštěním dialeru
Naopak případ, kdy uživatel není dostatečně informován o tom, že nějaký program (charakteru dialeru) vytáčí a navazuje dial-up spojení, či kam volá a kolik toto volání bude stát, už v pořádku není. Příkladem může být situace, kdy uživatel zavítá na nějakou WWW stránku, která dokáže jeho počítači vnutit změnu jeho dial-up připojení. Tedy ukončit připojení stávající a místo něj aktivovat připojení nové, na jiné číslo a s jiným zpoplatněním (neboli: dosáhnout násilného přesměrování, bez vědomí uživatele). Dříve byly nejčastější právě tyto případy, a docházelo při nich k přesměrování do zahraničí.
Konkrétním mechanismem, který dokáže takovéto přesměrování připojení počítači vnutit, je technologie ActiveX. Obranou před zlovolnými prvky ActiveX je použití takového browseru, který tuto technologii vůbec nepodporuje, nebo vypnutí její podpory tam, kde ActiveX podporováno je. V případě browserů Internet Explorer firmy Microsoft je k tomu třeba zvýšit zabezpečení na nejvyšší úroveň (z hlavního menu přes volbu Nástroje, Možnosti Internetu, pak Zabezpečení a zde nastavit nejvyšší úroveň).
Dalším mechanismem, který může být schopen vnutit vašemu počítači přesměrování dial-up připojení i bez vašeho vědomí, je spuštění výkonného programu, resp. jiné formy výkonného kódu. Například spuštění souboru s příponou .exe, který vám přijde v příloze mailu. Zde je nejlepší obranou vlastní opatrnost – pokud si nejste opravdu na 100procentně jisti programem, který právě spouštíte, raději ho vůbec nespouštějte. Nemusí se přitom jednat pouze o nebezpečí přesměrování vašeho dial-up připojení, ale třeba i o nebezpečí zavirování atd.
Nebezpečí ale hrozí i od takových programů či skriptů, které dokáží změnit nastavení vašeho počítače pro dial-up připojení (např. přepíší číslo, na které se připojíte). Jejich efekt se neprojeví hned, ale až při dalším (uživatelem explicitně vyvolaném) dial-up připojení.
Naštěstí proti všem těmto nebezpečím okamžitého či následného přesměrování dial-up připojení existují i ochranné prostředky. V České republice používaný je např. program OptimAccess, který nabízí i freeware verzi OptimAccess Dial verze 1.0. Obdobné funkce poskytují i různé programy z kategorie tzv. osobních firewallů a pomoci může i software na monitorování vašeho dial-up připojení (např. oblíbený Connection Meter).
Žluté linky
Zopakujme si znovu, že různé dialery jsou konkrétní nástroje (resp. produkty) a přesměrování připojení je obecná technika. Vše lze použít zcela legitimně a korektně, ale je možné to také zneužít. Stejně tak je důležité uvědomit si, jak je to s tzv. žlutými linkami. I ty jsou mechanismem, který lze využít korektně.
Princip žlutých linek je velmi jednoduchý: hovor na těchto linkách je zpoplatněn vyšším minutovým hovorným. Platí jej v plné výši volající, a v určitém poměru se o něj dělí telekomunikační operátor a ten, komu je voláno. Podle toho, co se lze dočíst na stránkách Českého Telecomu, se podíl telekomunikačního operátora pohybuje mezi 30 až 50 procenty (při různých humanitárních sbírkách, například pro oběti povodní, si prý Český Telecom neponechává nic).
Jde tedy o princip, který lze použít jako vcelku jednoduchý, přímočarý a bezpečný platební mechanismus. Využívá toho, že telekomunikační operátor dokáže „zkasírovat“ svého zákazníka a pak se o inkasované peníze podělit s dalším subjektem – což tomuto druhému umožňuje poskytovat vlastní služby bez nutnosti přímého inkasování od svých zákazníků. Výhodou může být i relativní anonymita vůči tomu, kdo poskytuje své služby a inkasuje za ně tímto způsobem. Toho se s úspěchem a zcela legitimně využívá například v oblasti „služeb pro dospělé“, kde potenciální zákazníci nemusí mít dostatečnou důvěru v poskytovatele služeb (aby mu svěřili údaje o své kreditní kartě), a tak raději volí placení skrze telekomunikačního operátora. Pokud se tento způsob odehrává za vědomého souhlasu dostatečně informovaného uživatele, pak proti tomu těžko lze něco namítat.
Problém ovšem nastává tehdy, pokud je někdo přinucen využít tento mechanismus placení bez toho, že by si toho byl dostatečně vědom a s dostatkem informací vše explicitně odsouhlasil. Podle dostupných signálů soudím, že určitou část nejnovějších problémů s extrémně vysokými telefonními účty má na svědomí právě tento případ – kdy uživatel Internetu vědomě či dokonce nevědomky (ale přesto sám a explicitně) odsouhlasí přesměrování svého dial-up připojení na žlutou linku u některého z našich telekomunikačních operátorů (nejen u Českého Telecomu, ale už i u alternativních operátorů).
Nechci se zde pouštět do úvah o tom, co ještě je „dostatečným informováním“ a co naopak záměrným zaonačením tak, aby se uživatel nedozvěděl právě ty nejpodstatnější věci. To raději přenechám znalcům práva a příbuzných oborů. Konkrétní příklady toho, jak takovéto věci mohou vypadat v praxi, najdete popsané a okomentované na Digiwebu (např. zde). Spíše bych rád znovu zdůraznil to, že za současnou vlnou problémů zřejmě není jen jedna jediná příčina (odsouhlasení bez vědomí toho, o co jde), ale kombinace nejméně dvou různých příčin: nevědomého odsouhlasení a násilného (neodsouhlaseného) přesměrování, například skrze ActiveX a „zavlečené“ externí programy. To podle mého názoru značně ztěžuje jak celkovou osvětu, tak i snahy domoci se nápravy tehdy, když už došlo na nejhorší.
Poměrně jednoduchou obranou před nechtěným přesměrováním dial-up připojení na žluté linky (obecně na placené linky začínající na 900) je zablokování takovýchto hovorů přímo od vašeho operátora. Český Telecom tuto možnost nabízí, a zřejmě po neblahých zkušenostech a negativních odezvách již zadarmo (přesněji: bez měsíčních paušálních plateb, jen za jednorázový zřizovací poplatek ve výši 63 korun). Kromě toho omezil délku volání na „svých“ žlutých linkách na max. 10 minut.
Jak je na tom ADSL?
Uživatelé právě zaváděných služeb na bázi ADSL se zde popisovaného nebezpečí nemusí bát. Přestože ADSL vyžaduje existenci pevné telefonní linky, využívá ji takovým způsobem, který z principu vylučuje jakékoli přesměrování na žluté či jinak barevné linky, či přesměrování do zahraničí apod.
Podobně se celý problém netýká ani ostatních uživatelů, kteří jsou k Internetu připojeni jinak než přes telefonní síť.