Krádež identity? Marná je snaha ukrýt se v otevřeném prostoru

Jsou to složité procesy, které mají společnou osu. Tou osou je naše soukromí nebo naše identita, což spolu úzce souvisí. Lidové noviny v úterý varovaly před růstem specifické kriminality spočívající v krádeži identity. Od roku 2000 stoupla skoro devětkrát. To je alarmující číslo a měli bychom bít na poplach, že by se s tím mělo něco dělat, nejlépe pak zřídit speciální policejní útvar střežený poslaneckou komisí. Za loňský rok takových případů bylo 178. To je zanedbatelné číslo a ve srovnání s počtem ukradených aut nebo oloupených seniorů nesolidními obchodníky nestojí vůbec za řeč.

Asi to opravdu nestojí za řeč, zatím. Je třeba si uvědomit, že naše počítačová éra sotva začala a že před nějakými patnácti lety sotva kdo slyšel o internetu a první bankomat byl u nás instalován 19. února 1992. Dnes jsme v informatické éře po uši, učíme se v ní žít a hlavně se učíme vnímat rozmanité hrozby a reagovat na ně.

Otázka identity

Problém identity je v organizované společnosti klíčový. Každý občan je vybaven minimálně jedním dokladem, který stvrzuje jeho identitu, totiž občanským průkazem. V naší zemi byly nepovinné občanské průkazy z roku 1919, nacisté zavedli povinné Kennkarty třetí den po naší okupaci v roce 1939, v původních komunistických občanských průkazech byly i otisky palce a dodnes je občan povinen podle zákona 328/1999 Sb. mít takový průkaz, pokud dovršil patnáctý rok života. Zvykli jsme si i na absurdity, kdy mi pošťačka, která mě osobně mnoho let zná, nevydá doporučený dopis nebo balíček, pokud se jí neprokážu průkazem – musí z něj opsat číslo.

S příchodem informatického věku se zdálo, že se všechno zjednoduší. Byla tu naděje na zprůhlednění virtuálního prostoru nul a jedniček. Stačilo každý procesor v počítači individualizovat, vybavit ho zařízením prokazujícím jeho totožnost. Zde zasáhli ochránci soukromí, dosáhli toho, že projekt padl pod stůl a ve výsledku máme anonymní internet, ve kterém se pohybujeme s velkým rizikem a chráníme se soustavou obtěžujících a ne vždy účinných opatřeních.

Aby to nebylo moc jednoduché, rozšiřuje se i okruh kriminality.

Úterní Lidové noviny zmiňují případ, kdy někomu byla ukradena herní postava, kterou si vybudoval za cenu nemalých investic. To je specifika určitého typu vyspělých počítačových her, že postavu vybavíte určitými vlastnostmi, které vám zajistí jakési výhody v herním prostředí, avšak musíte platit licenci. No a jakmile něco stojí peníze, dá se to ukrást.

Osobně jsem se s podobnou věcí setkal před několika dny, kdy jsem si u operátora dělal pořádek v platbách a tarifech mobilní telefonie a chtěl jsem zrušit jeden firemní telefonní účet, protože ho nepoužívám. Dostalo se mi námitky, že bych byl blázen, protože je to atraktivní číslo a mohl bych za ně na Aukru dostat i dvacet tisíc. Nabídl jsme ho té dobré duši a dobrá duše odmítla, že je to nelegální, nechť si se svým číslem nakládám sám.

Zajatci hesel

Volky nevolky jsme se stali zajatci hesel. Koneckonců i PIN platební karty je heslo. Kupodivu je to heslo o pouhých čtyřech číslicích, ano, nelze tu mluvit o znacích, protože nic než číslice se do PIN nedává. Přitom každý jen trochu obeznámený člověk ví, že existují hesla slabá (a PIN je katastrofálně slabý) a hesla silná a ta se skládají z číslic, liter, přičemž záleží, zda jsou velká nebo malá, a znaků, jako jsou interpunkční znaménka, hvězdičky a podobně. Tímto rozšířením se zásadně zvětšuje počet kombinací nutných k prolomení hesla. Takže člověk Novotný, který si nezmění defaultní heslo 1234, se vydává nahý mezi trní, protože každý, kdo chce heslo vyšpionovat a zneužít nejdřív, začne zkoušením defaultních hesel (jako kasař zná defaultní hesla bezpečnostních zámků).

Navíc neexistuje žádná obecně platná norma toho typu, například že heslo má mít dvanáct pozic a musí se skládat z... atd., doplňte dle fantazie. Taková norma neexistuje. Někde po vás chtějí (velmi často) osmimístné heslo, někde takové či onaké, ale vždycky jiné. Řešíme to sešitem, do kterého si hesla zapisujeme. To se potkává s posměchem odborníků na počítačovou bezpečnost, avšak rád bych věděl, jak řeší tento problém právě oni.

Kapitolou samou pro sebe jsou aktivační hesla softwaru. Počítačové programy jsou bez jakýchkoli pochyb zboží, jsou chráněné autorským právem a mají tu vlastnost, že je lze kopírovat. Aby se kopírovat nedaly, jsou chráněny hesly. Sofistikované programy ale předpokládají internetovou komunikaci a navazují kontakt s identitou uživatele. Příkladem takového programu je grafický editor Photoshop. Ten umožňuje instalaci na třech počítačích, čtvrtou instalaci nedovolí, a pokud si uživatel zakoupí nový počítač, musí ze starého nejdřív odhlásit instalaci, pak program odinstalovat, a teprve pak může přistoupit k nové instalaci, zadání hesla a komunikaci se serverem výrobce.

To je jen ukázka složitosti soudobého virtuálního prostoru – a to se pohybujeme ve sféře relativně jednoduchých aplikací. Informační systémy velkých firem a státních institucí jsou řádově mnohokrát složitější a náročnější na bezpečnost.

Upozornění do budoucnosti

To, o čem se dnes mluví a píše, berme tedy spíš jako upozornění do budoucnosti a ne jako pokyn k panice v současnosti. PIN napsaný fixem na platební kartě snad už nikdo nemá. Heslo napsané na nalepovacímpapírku na monitoru počítače se tu a tam vyskytuje, ale snad jen zřídka. Doporučuje se vyhýbat rizikovým oblastem internetu, jako jsou servery nabízející pornografii a kradené programy. Je dobře si vypěstovat nedůvěru k výhodám. A nevěřte nikomu, kdo vám radostně oznamuje, že jste něco vyhráli, zpravidla vás chce okrást. I v informatické době je dobré si zachovat zdravý selský rozum – i za toho rizika, že se z nás stane nápadná bílá vrána.

LN, 18.4.2013