Poznámka na úvod: toto není návod ani výzva k páchání trestné činnosti. Nicméně si zkuste zajít na stránku s názvem Verif Tools a možná budete překvapení tím, co všechno umí. Není schovaná na dark webu a je přístupná úplně všem. Její podtitul je Fake Document Generator, tedy generátor falešných dokladů. Přesně k tomu slouží. Pomocí prvků umělé inteligence dokáže za mrzký peníz vytvářet velmi přesvědčivé digitální kopie občanek, pasů a dalších dokumentů.
Pokud jste doposud příliš nechápali, proč se dnes o takzvané AI více než o příležitosti mluví o rostoucí bezpečnostní hrozbě, tohle je jedna z hlavních ukázek. Na webu Verif Tools stačí zadat potřebné údaje typu jméno a příjmení a okamžitě za cenu 8,99 dolaru obdržíte vygenerované foto českého pasu či občanky.
Konkrétně jde o falešnou fotografii takového dokladu totožnosti. Různé instituce, jako jsou banky, dnes pro kontakt se zákazníkem používají online komunikaci a dokumenty se často pouze fotí a posílají přes aplikaci. Verif Tools generuje přesně takové „assety“. Občanku třeba vygeneruje s pozadím, jako by ležela vyfocená na gauči, aby vše vypadalo co nejvěrněji. Dokument nikdy neexistuje ve fyzické podobě.
Neomezené možnosti
Je jasné, že kreativita podvodníků s nástroji tohoto typu nebude mít meze. Ve spojení s generátory obrázků typu Midjourney a Dall-E si lze třeba vytvářet falešné fotografie a vše kombinovat.
Nejmenovaný příklad z praxe, o kterém Lupa ví od „digitálních detektivů“: Pomocí Midjourney došlo ke generování falešných fotografií jistého člověka, který se například objevil na neexistující firemní oslavě na plavbě lodí. Všude byla loga onoho zaměstnavatele, takže vše vypadalo jako pravé. Tyto a další fotografie se následně objevily na falešném profilu na LinkedInu. Falešná osoba tedy vytvořila velmi přesvědčivý dojem, že v dané firmě pracovala.
Popisovaný Verif Tools není úplně malý web. Podle údajů SimilarWeb na něj měsíčně chodí 250 tisíc unikátních návštěvníků. Lidé se na něj často dostanou jednoduše pře webový vyhledávač, ale 87 procent návštěvníků jde napřímo. Vůbec nejčastějším hledaným spojením je „pracovní povolení“ zadané v azbuce. Největší nárůst lze vidět z Ukrajiny. Velmi časté jsou přístupy přes Telegram. Verif Tools s velkou pravděpodobností provozují Rusové.
Nástroje tohoto typu se začínají stávat významným problémem při hledání zaměstnanců. Covid-19 zejména v technologických firmách normalizoval práci na dálku včetně procesu samotného náboru lidí, který se dá vyřešit online.
Český případ
Český startup Scaut, který vyvíjí online nástroj pro takzvaný background check pro prověřování kandidátů na pracovní pozice (a spojuje to s vlastním ručním pátráním v případě nutnosti), Lupě popsal jeden konkrétní případ, při kterém byl Verif Tools v kombinaci s dalšími nástroji použitý. Tento případ se týká nejmenované české cloudové společnosti.
Ona firma na profesní sociální síti LinkedIn zveřejnila pracovní inzerát na pozici programátora. Mimo jiné se ozval člověk s údajným občanstvím Dánska, kde měl také žít. Jmenoval se Denys Emil a měl asijské vzezření. Emil při následném HR procesu nahrál doklady totožnosti a procesem prošel. Vyplnil také informace o zaměstnavatelích a další údaje.
Scaut zaregistroval jisté pochybnosti a žádosti se začali věnovat lidští analytici. Ukázalo se, že Emil si doklady totožnosti vygeneroval online a podobně si jednoduše zařídil výpis z bankovního účtu, který byl k nerozeznání od pravého dokumentu. Úplně stejně pohodlně si lze sehnat diplom z vysoké školy a tak dále.
Scaut funguje jako agregátor informací z veřejných rejstříků a registrů s tím, že používá i ty, které jsou placené či v cizím jazyce. Prochází se mimo jiné sankční seznamy. Integrují se také další služby jako Trustmatic pro identifikaci identit. Existují i další jako Regula Forensics.
Proces je výrazně automatizovaný, případná lidská práce je ale někdy stále potřeba, například při kontaktování bývalých zaměstnavatelů a podobně. Prověřovanému kandidátovi na práci se uděluje interní skóre.
„Mimo jiné umíme odhalit, že nahraná občanka ve skutečnosti není doklad vyfocený mobilem, ale že jde o vygenerovaný obrázek, nebo že sice jde o fotku, ale falešného dokumentu vytištěného na papíře,“ nastínil zakladatel a šéf Scauta Petr Moroz.
Pomocí tohoto procesu se zjistilo, že se do oné české cloudové firmy hlásil člověk, který si říkal Denys Emil pocházející a žijící v Dánsku, ale ve skutečnosti šlo o občana Číny. Ten si vytvořil řadu různých falešných identit a hlásil se do více zaměstnání v západních společnostech.
Špionáž, nebo otroctví?
Lidí s asijským vzhledem, kteří mají jména jako Jan Pavlas a údajná evropská občanství, se objevuje čím dál více. Podvodníci tohoto druhu skutečně často práci dostanou a někdy pracují na více směn u více firem. Svoji práci často odvádějí, někdy ale mohou po čase zmizet.
O co tady vlastně zde, prozatím není úplně jasné. Digitální forenzní detektivové a další složky prozatím spíše odhadují motivace a fungování celého systému. Pokud se dejme tomu Číňan dostane do evropské technologické firmy, postupně se jako programátor může dostat k citlivým zdrojovým kódům a pokusit se o průmyslovou špionáž či kompromitaci systémů.
Je také možné, že pracovní kandidáti tohoto typu jsou bílí koně, případně zde funguje něco jako moderní otroctví. Je možné, že například v Číně existuje „agentura“, která takto prodává programátory, peníze chodí na její účty a ona je rozděluje.
Prozatím se ale více oslovených hlav kloní spíše k té špionáži. „Čína může mít obří síť lidí ve firmách po celém světě, sbírat informace a případně instalovat zadní vrátka,“ řekl Lupě jeden z členů bezpečnostních složek, který nechce být jmenován. Pravděpodobně se to netýká jen Číny, ale také dalších zemí.
Podvodům tohoto typu nahrává i to, že firmy stále těžce hledají vývojáře a často se jich ani tolik nevyptávají, protože jsou rády, ze k nim někdo chce nastoupit. „V Česku se používá ISO 27000, mají ho tady tisíce firem. Ale auditoři téměř nekontrolují zavedení nezávislého screeningu zaměstnanců a kontraktorů. Přitom právě u outsourcingu je tato situace velký problém,“ upozornil Moroz.
Problém bobtná
To, jak rozsáhlá situace s falešnými zaměstnanci je, není známo. „Personalista, který provádí první filtr zaměstnanců při přijímání na dálku, není vyšetřovatel. Nemůže detailně zkoumat případné chyby, které AI udělala ve vygenerovaném dokumentu, to bez jisté detektivní znalosti neuvidíte,“ konstatuje Moroz.
Právě z toho důvodu se v boji s AI nasazují systémy využívající jinou formu AI či automatizace. Jednou z nich je český startup Resistant AI, který už od investorů získal téměř dvacet milionů dolarů, mimo jiné od Googlu. Zjednodušeně řečeno, Resistant AI vytváří formu umělé inteligence, která zákazníkům pomáhá bránit se proti útokům jiných umělých inteligencí, zejména ve finančních a dalších podvodech.
Podle výkonného ředitele startupu Martina Reháka problém falšování digitálních kopií dokladů a dalších dokumentů roste: „Jsou již tradičně využívány pro obcházení digitálních procesů zabezpečujících žádosti o půjčky, výplaty pojistných plnění a dalších finančních procesů. V poslední době se ale použití padělků šíří i při prokazování kvalifikace či historie zaměstnání, při přijímacích řízeních na výběrové vysoké školy, žádostech o stipendium nebo pro dokládání příjmů při pronajímání bytu.“
AI nástroje už třeba umí odhalit to, že fotografie člověka na LinkedIn má pozadí získané z fotobanky a zbytek byl dodělán. Problém ale nastává v případě, když si takové pozadí vytvoří třeba v Midjourney, na to už jsou krátké.
Je to trestné
Nástroje, jako jsou Verif Tools, jsou reflektovány v české legislativě. „Skutečnost, že se aktivita odehrává v kyberprostoru, není překážkou pro posuzování její trestnosti podle zákona ČR,“ vysvětlila Martina Müllerová z advokátní kanceláře Sparring.
„Náš trestní zákoník poskytuje osobním dokladům ochranu coby veřejným listinám. Za trestný čin padělání a pozměnění veřejné listiny považuje mimo jiné jednak zpřístupnění počítačového programu vytvořeného nebo přizpůsobeného k padělání veřejné listiny, jednak opatření si padělané veřejné listiny v úmyslu použít ji jako pravou. Padělkem se přitom rozumí nepravá listina způsobilá k oklamání, nehledě na její kvalitu,“ dodala Müllerová.
„V roce 2022 u nás policisté Národní centrály proti organizovanému zločinu (NCOZ) a následně soud řešili případ generátoru padělaných očkovacích certifikátů. Jednalo se o online formulář, jehož prostřednictvím bylo možné zdarma získat falešný digitální doklad o očkování proti covidu-19, který se při kontrole jevil jako pravý. Držiteli domény, kde byl tento software umístěn, hrozil až tříletý trest odnětí svobody,“ doplnil vedoucí advokát Sparringu Ondřej Zemek.
Chcete mít každé ráno v mailu přehled aktuálních článků z Lupy? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze i týdenní přehled nebo také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů.