Hlavní navigace

Kdy dojde i na vaši identitu?

26. 5. 2005
Doba čtení: 4 minuty

Sdílet

Zatímco český Internet zřejmě na svoji první velkou (a úspěšnou) krádež identit stále čeká, titulky anglosaských médií zaplňují zprávy o milionech osobních záznamů, zcizených z databází mnoha velkých organizací. O čem to vypovídá? Mají identity českých uživatelů menší cenu než těch amerických, nebo jsme ve využívání technologií zase jednou ostudně pozadu?
Aleš Miklík - nová karikatura

Ilustrace: Nenad Vitas

Že se zahraniční média obvykle zabývají zajímavějšími věcmi než ta česká, není myslím překvapivé zjištění (platí to samozřejmě hlavně pro ta opravdu seriózní, která poznáte například i tak, že se nesnaží svoji serióznost přehnaně zdůrazňovat jako jistý český deník). Na stránkách novin jako The Times či Washington Post tak jejich čtenáři již několik týdnů mohou sledovat průběh pozoruhodné vlny odhalených krádeží čísel kreditních karet a osobních údajů milionů lidí, zejména v USA. A čtenáře tyto zprávy očividně zajímají (tedy pokud mohu soudit z pozorování během svého týdenního pendlování londýnským metrem). Nejspíš totiž mají důvod, ostatně posuďte sami:

Když před sedmi měsíci oznámil úřad nejvyššího státního zástupce v USA úspěšné vyřešení „doposud největšího národního případu krádeže identit“ v počtu 30.000 zcizených záznamů, ještě málokdo tušil, jak zanedbatelně toto číslo bude vypadat jen o několik týdnů později. V únoru oznámil jeden z největších amerických „agregátorů“ osobních údajů, společnost ChoicePoint Inc., že zloději identit mu sebrali osobní informace asi 145.000 lidí. O méně než dva týdny později musela ven s ostudným přiznáním samotná Bank of America, které kdosi při převozu ukradl zálohovací pásky s nešifrovanými (!) údaji o 1,2 milionu držitelů kreditních karet. V březnu poté přišel na řadu prodejce obuvi DSW, jehož zástupci oznámili zcizení nejméně 100.000 čísel kreditních karet. O měsíc později DSW přiznal skutečné číslo: 1,4 milionu. 8. dubna přidala svůj díl do narůstajícího koláče nemocnice San Jose Medical Group, která přišla o záznamy 185.000 pacientů. A to jsou jen některé ze známých případů, které se dostaly na veřejnost. Co se v databázích všech držitelů cenných informací odehrává ve skutečnosti, si odborníci raději ani netroufají odhadovat.

Pozorovatel se musí ptát, co se to děje? Napadlo zrovna teď všechny krkavce světa slétnout se na osobní data nebohých Američanů? Selhala náhodou ochrana více organizací zároveň? Nebo se zkrátka začaly případy úspěšně odhalovat a zveřejňovat? Každá možnost může vyvolat mrazení v zádech, zejména máte-li co ztratit. A že máte, tím si můžete být jisti. ChoicePoint, trn v oku ochránců soukromí, shromažďuje data o bezmála každém obyvateli USA – podle serveru privacyrights.org jde o až 19 miliard záznamů. Data čerpá z každého možného zdroje: z veřejných záznamů (soudní, daňové, řidičské, …), z hlášení o kredibilitě a o dlužnících, z demografických dat. A organizací, vlastnících cenná data, je nespočet: čísla kreditních karet či sociálního pojištění (v USA v podstatě obdoba „občanky“) kolují od obchodníků přes banky k vymahačům dluhů. Kdo uvěří, že kdokoliv z nich má bezpečnost svých systémů bezchybnou?

V České republice zatím panuje zdánlivý klid provinciálního zákoutí. Největší případy „internetových zločinů“ obstarávají naivní správci sítí finančních ústavů, kteří podlehli chiméře vlastní nadvlády nad svěřenými daty. Převádí si amatérsky veliké částky na vlastní účty (Věnek Herynk z tehdejší GE Capital Bank, odsouzený předloni) či nakupují na cizí kreditní karty zájezdy (Petr Jakeš, odsouzený loni). Jediný větší případ zcizených osobních dat se odehrál před několika lety, kdy správce sítě v České spořitelně Jakub Vozár nabídnul na Internetu data o účtech klientů a nedal si pozor na zametení stop. Českou internetovou „galerku“ doplňují ubožáci, rozesílající výhružné e-maily či hlásající na webu extremistické žvásty.

WT100

To není volání po větší aktivitě místních internetových zločinců. Spíše chci upozornit na to, že přes zdánlivou odstrčenost je český Internet součástí toho „velkého“ a přesun komunikačních a ekonomických procesů společnosti na jeho bedra (nebo snad páteř?) probíhá i tady. Je jistě jen otázkou času, než si hodnoty osobních informací povšimne i někdo z „místních“. Navíc, nepochybuji o tom, že řada útoků ze zahraničí na zdejší terče dávno proběhla; škoda jen, že banky i jiné instituce podobné věci jen nerady přiznávají.

Co ovšem se situací, kdy víme, že i na nás jednou dojde? Společnosti sdružující informace o dlužnících, banky, pojišťovny, obchodníci, státní úřady, … jistě budou tvrdit, že na bezpečnost dbají a vše mají v nejlepším pořádku. Totéž ovšem zajisté říkaly i výše zmíněné společnosti za oceánem. Sílu české „softwarové“ policie jsme zjistili nedávno, takže v pocitech asi máme jasno. Gary Wolf v posledním čísle magazínu Wired navrhuje zřízení instituce „informačního brokera“, společnosti, jež by shromažďovala všechny doposud roztříštěné osobní údaje o každém z nás a dohlížela na to, aby byly správné. Třetí straně by je pak poskytla jen s vaším souhlasem. Nejsem si úplně jistý, jestli by to náš problém řešilo – lze si představit lepší terč pro zloděje identit? A kromě toho, kdo by chtěl žít s vědomím, že kdesi existuje firma, v níž mají cizí lidé přehled o každém kousku prádla, které jste si koupili (a zaplatili kartou)? Nevím, jestli je možné najít jednoduché řešení. Avšak pokud ano, raději bych dal přednost tomu, ve kterém moje bezpečí nebude na úkor svobody. A co napadá vás?

Autor článku

Autor je ředitelem médií vydavatelství Internet Info. V letech 2005 – 2008 působil jako šéfredaktor serveru Lupa.cz. Vystudoval Fakultu informatiky MU a Fakultu sociálních věd UK. Online komunikaci se věnuje i na svém blogu www.alesmiklik.cz.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).