22.11.2017 | Svátek má Cecílie


INTERNET: Kniha, která vás přiměje přelepit webkameru

5.9.2016

Organizovaný zločin kopíruje fungování internetových startupů a vymýšlí nové a nápadité obchodní modely, odhaluje Marc Goodman ve Future Crimes.

V roce 1995 se seržanta losangeleské policie Marca Goodmana jeho poručík zeptal, jestli umí zapnout kontrolu pravopisu v editoru WordPerfect. Uměl. To málo mu stačilo na to, aby ve sboru získal pověst počítačového experta. Příležitost využil výborně. V následujících dvaceti letech bojoval proti kyberzločinu po boku FBI a Interpolu, nakonec si založil vlastní konzultantskou společnost. A co by to bylo za konzultanta bez knihy?

Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It („Zločiny budoucnosti: Všechno je propojené, všichni jsou zranitelní a co s tím dělat“) je pořádný špalík. Však jsme také na internetu zranitelní mnoha různými způsoby, ne nutně kriminálními: za prvé coby zboží, které si mezi sebou přeprodávají poskytovatelé bezplatných služeb financovaných reklamou, za druhé jako potenciální oběti kyberšikany a za třetí coby terče mafiánů. Ti se naučili mámit z lidí výkupné tak inovativními způsoby, že by se od nich mohl učit leckterý startuper zpovídaný ve Forbesu.

Soukromí jako komodita

První zmíněný motiv je nejprovařenější: o korporativizaci kdysi nekomerčního internetu a o monopolech GAFA (Googlu, Apple, Facebooku a Amazonu) psali Jaron Lanier, Jevgenij Morozov, Astra Taylorová a mnozí další. Goodman k jejich přemýšlení nad tím, jaké neblahé důsledky by teoreticky mohla mít koncentrace soukromých dat v úložištích několika málo velkých firem, přidává cenné a nepříliš známé zkušenosti s tím, jaké neblahé důsledky už to prakticky . Detailně se rozepisuje o firmách, které z internetu dolují osobní údaje (třeba příspěvky pacientů na diskuzních fórech) a prodávají je dál (třeba zdravotním pojišťovnám):

Future Crimes

„Měli jste za to, že hackeři jsou mizerové? Tak potom se seznamte s datovými brokery z Acxiomu, Epsilonu, Datalogixu, RapLeafu, Reed Elsevieru, BlueKaie, Spokea nebo z Flurry. Většina z nás o těchto společnostech nikdy neslyšela, a přitom spolu s dalšími tvoří rychle rostoucí odvětví datového dohledu, kterým ročně proteče 156 miliard dolarů. Když Edward Snowden lidem po celém světě odhalil, kolik toho o nich ví Národní bezpečnostní agentura, byli v šoku. Zmíněný 156milionový obrat je přitom dvakrát větší, než kolik se je vyčleněno v americkém rozpočtu na špionáž. Téměř veškerá infrastruktura nástroje a know how používané těmito firmami jsou soukromé, a přesto dovedou do soukromí jakéhokoli člověka nahlédnout tak hluboko, že rozvědky blednou závistí. Datoví brokeři získávají informace od poskytovatelů internetu, vydavatelů kreditních karet, mobilních operátorů, bank, úvěrových registrů, lékáren, z registrů motorových vozidel, od obchodníků a stále víc také z internetových služeb. Všechny informace, které dennodenně bezplatně vytváříme lajkováním, facebookovým šťoucháním a tweetováním, brokeři uspořádají, označí souřadnicemi a rozdělí pro další prodej poskytovatelům reklamy.“

Zneklidňující jsou i zmínky o zaměstnavatelích, kteří od účastníků konkurzů vyžadují hesla k soukromým účtům na sociálních sítích, tedy i přístup k soukromé korespondenci a obsahu určenému jen pro přátele. Několik málo amerických států tuto praxi zakazuje, například Kalifornie. V drtivé většině je ale legální – a stále oblíbenější.

Tisíc a jeden způsob, jak ublížit ex

Zatím jsme se, řečeno s jednou z postav Kulového blesku, pohybovali na legální bázi. Kyberzločince, o kterých Goodman píše především, lze rozdělit do dvou skupin: na ty, kteří to dělají pro zábavu („for the lulz“) a na ty, kteří lidem hackují počítače pro peníze. Zlatá mafie: dá vám alespoň na výběr, ze zničení života se můžete vyplatit. Amanda Toddová takovou možnost nikdy nedostala: když jí bylo dvanáct, starší muž z ní vymámil video, na kterém si vyhrnula triko a odhalila ňadra. O rok později záznam začal rozesílat jejím příbuzným a přátelům. Amanda se stala obětí šikany, změnila školu, nepomohlo to – a v patnácti letech spáchala sebevraždu. Lulz indeed.

Dosud jsem neslyšel o „swattingu“: jen v roce 2013 FBI zaznamenala čtyři sta případů toho, že šprýmaři volali z podvrženého čísla oddíl SWAT k nic netušícím lidem, kterým se chtěli pomstít – mnohdy to bylo k bývalým přítelkyním. Několik policistů se při těchto výjezdech zranilo. A víc než tucet úrazů si v roce 2008 vyžádala havárie tramvají v polské Lodži, způsobená čtrnáctiletým chlapcem, kterému se podařilo na dálku přes počítač přehodit výhybky. Taky z legrace.

Zločin jako služba

Nejpůsobivější kapitoly jsou ty, ve kterých Goodman popisuje, jak mafie přejaly myšlení internetových startupů, začaly fungovat „štíhle“, rychle iterovat a hledat mezery na trzích. A nejde jen o mafie. Zločin se díky internetu a anonymizačním nástrojům zdemokratizoval, improvizovanou hromadnou vykrádačku čili flash rob může zorganizovat prakticky každý. Kdo má pořád v kalhotách, ten ať si vybere z myriád kriminálnických dodavatelů. Bitcoin a darknetová tržiště totiž umožnily rozkvět „zločinu jako služby“ (Crime as a Service, CaaS): všechnu špinavou práci, od získání přístupu k něčí webkameře až po jeho naporcování rybám, lze objednat a zaplatit od počítače.

Nejspíš vás napadá, jak moc je Goodman návodný: překvapivě hodně, zmiňuje desítky stránek a nástrojů, se kterými lze páchat neplechu. Cenzuruje se alespoň v „devátém kruhu pekla“, ve kterém si za sto dolarů lze objednat živý stream hromadného znásilnění dítěte. Ano,Future Crimes je jedna z těch knih, ze které se toho dozvíte opravdu hodně a část z toho byste nejraději opět zapomněli.

Světlé stránky kyberzločinu

Jak se bránit? Goodman nenabízí žádnou radu, kterou byste ještě neslyšeli. Jako jednotlivci si pravidelně aktualizovat systém, citlivá data šifrovat a nesdílet přes nedůvěryhodné služby. Jako společnost investovat do informační gramotnosti státních úředníků a do policejních útvarů, které s kyberzločinem bojují – přičemž opravdu efektivně můžou fungovat jen ve spolupráci se zahraničními kolegy. Kyberzločin je globální a globální musí být i boj proti němu. Navíc bychom měli hnát k zodpovědnosti za bezpečnostní díry i samotné softwarové firmy, podobně jako třeba u výrobců léků nebo potravin. OK. Ve výčtu politických opatření mi navrhovaly citelnější tresty za kyberšikanu. Dokud se bude zveřejňování a sdílení „revenge porn“ považovat za klukovinu a ne za ekvivalent znásilnění, dá se rada mějte dobré heslo přeložit jakonebuďte nejslabší antilopou ve stádu, ať si sviňáci vyberou jinou oběť.

Místy Goodmana vyloženě baví strašit. Píše o „singularitě zločinu“, šedém blátu a dalších hrozbách, které jsou spíš hypotetické než praktické. Nápěv „vše je propojené a všichni jsou zranitelní“ vyloženě brnká na neurotickou strunku takových těch lidí, kteří se zabalují do alobalu. Nesnižuje to hodnotu těch částí knihy, ve kterých se dělí o zkušenosti a poznatky z kriminalistické praxe, ale zároveň by se Future Crimes obešly i bez hraní na coby-kdyby.

Nakonec se nabízí kacířská myšlenka, jestli díky nástupu virtuálního zločinu přece jen nežijeme v o něco bezpečnějším světě. Je mrzuté, když vám hacker ukradne číslo kreditní karty – ale je mrzutější, když vám lapka míří kvůli těm samým penězům na srdce glockem. Drogy jsou špatná věc a nikdo by je neměl brát – ale když už si nemůže pomoct, pak je díky darknetovým tržištím možné šňupat kvalitní kokain neředěný pikem a omítkou i mimo velká finanční centra, dokonce i v Brně. každá mince má dvě strany – a platí to i v kyberpodsvětí.

Převzato z magazínu Finmag.cz se souhlasem redakce



Diskuse


počet příspěvků: 9, poslední 5.9.2016 06:49









 Neviditelný pes
Toto je DENÍK: do sítě jde obvykle nejpozději do 8.00 hod. aktuálního dne. Pokud zaspím, opiji se, zešílím nebo se zastřelím, patřičně na to upozorním - neboť jen v takovém případě vyjde Pes jindy, eventuálně nikdy.
Šéfredaktor Ondřej Neff (nickname Aston), příspěvky laskavě posílejte na adresu redakce Jiřímu Wagnerovi, redaktorovi NP (nickname JAG). Rubriku Zvířetník vede Lika.