Pro zkušené hackery je krádež vědeckého časopisu snadná záležitost. Pro vědu mohou mít podobné ztráty vážné následky.

Student Mehdi Dadkhah z Íránu úspěšně obhájil diplomovou práci na téma počítačové bezpečnosti. Posudky oponentů byly tak příznivé, že se rozhodl výsledky své diplomky sepsat do vědeckého článku. Jenže do kterého časopisu studii poslat? Dadkhah váhal. Jako na zavolanou se mu v e-mailové poště objevila pozvánka na vědeckou konferenci. Účastnický poplatek byl vysoký – 600 dolarů. To byly pro čerstvého absolventa univerzity velké peníze. Dadkhah by asi na pozvánku vůbec nereagoval, kdyby organizátoři konference neslibovali, že přijaté příspěvky budou zároveň otištěny v jednom vědeckém časopise.

Dadkhah se přesvědčil, že agentura Thomson Reuters tento časopis eviduje a přidělila mu i takzvaný impact factor. To už je mezi vědci nesporný důkaz určité kvality časopisu. Mehdi Dadkhah proto odeslal svou studii organizátorům konference a s napětím čekal, jak dopadne. Záhy se dozvěděl, že uspěl a má zaplatit konferenční poplatek.

Mladý informatik se těšil na konferenci marně. Žádné setkání odborníků se nekonalo. Konference proběhla „virtuálně“. Mehdi Dadkhah doufal, že si spraví chuť aspoň publikací v kvalitním časopise. Ani to se mu však nesplnilo. Na internetových stránkách časopisu se sice jeho studie objevila jako publikovaná, ale pro počítačového odborníka nebylo těžké zjistit, že stránka je falešná.

Redakce časopisu neměla nejmenší tušení ani o virtuální konferenci, ani o Dadkhahově studii. Mladík kontaktoval správce falešné webové stránky časopisu a tvrdě se na ně obořil. Nakonec z nich dostal svých šest set dolarů zpátky. Jak později zjistil, měl při vší smůle i pořádnou dávku štěstí. Většina obětí podobných podvodů se navrácení vylákané platby nikdy nedočká.

Krádež není žádný kumšt

Podobná zkušenost, jakou udělal Mehdi Dadkhah, je mezi vědci stále častější. Falešných či zcizených webů vědeckých časopisů přibývá. Odhaduje se, že v roce 2014 vyšlo elektronicky na internetu více než dva miliony vědeckých článků ve více než 20 000 vědeckých časopisech. V tomhle informačním moři se nabízejí internetovým zlodějům tučné úlovky. Ti už tu zjevně loví, aniž by to valná část vědecké komunity a vydavatelů vědeckých časopisů tušila.

Vědecký novinář John Bohannon si při přípravě přehledného článku o krádežích vědeckých časopisů pro žurnál Science odzkoušel, že taková loupež není žádný kumšt. „Cvičně“ zcizil webové stránky vědeckého časopisu Život Umjetnosti, který už půlstoletí vydává v Chorvatsku záhřebský Ústav historie umění. Vzápětí se pravým vlastníkům webu přihlásil a krádež přiznal. Časopisu nevznikly žádné škody, protože se právě stěhoval na jinou internetovou doménu, a Bohannon tedy ukradl web, který už časopis opustil.

Skutečné krádeže proběhnou nepozorovaně a řada redakcí vědeckých žurnálů vůbec netuší, že jim už web jejich časopisu neříká pane. Nejedna redakce to ví, ale nemůže s tím nic dělat. Podle některých odhadů se počet zcizených vědeckých žurnálů blíží stovce. Je ale možné, že jich je mnohem víc a odhalené krádeže představují pouze příslovečnou špičku ledovce.

Vědecký byznys láká zloděje

Vydávání vědeckých časopisů představuje dnes zcela regulérní byznys, jehož finanční uzávěrky musí končit v zisku. Velká skupina tradičních časopisů vydělává na předplatném od knihoven, výzkumných ústavů, univerzit i jednotlivců. Řada vědeckých žurnálů nabízí zájemcům k odkoupení i kopie jednotlivých článků.

Druhá velká skupina časopisů s tzv. otevřeným přístupem („open access“) nabízí svůj obsah čtenářům zcela bez omezení a zdarma. Tyto časopisy vydělávají na autorech. Studie procházejí standardním oponentským řízením, a pokud je redakce na základě expertních posudků shledá jako dobré, musí autoři studie před zveřejněním zaplatit redakci za vynaloženou práci. V loňském roce dosáhl obrat časopisů s otevřeným přístupem 250 milionů dolarů a objem peněz, který se v nich točí, neustále roste.

Pokud internetoví podvodníci časopis ukradnou, nasměrují platby na svá vlastní konta. Redakce začíná tušit, že s jejich vědeckým časopisem není něco v pořádku, až poté, co se začnou množit stížnosti. Zájemci zaplatí předplatné nebo náklady za publikaci v časopise s otevřeným přístupem, ale za své peníze nic nedostanou. Příležitostí pro podobné internetové loupeže se nabízí více než dost, protože mnozí vydavatelé zajištění svých internetových časopisů hrubě podceňují.

„Mnozí vydavatelé stále ještě žijí ve světě tištěných papírových časopisů a zatím nepronikli do základních pravidel provozu webových stránek,“ říká o současné situaci bývalý správce webových stránek časopisu Science Stewart Willis. „Není divu, že za to začínají platit těžkou daň. Tady musíte být úzkostlivě pečliví, zaměstnat kvalitní personál nebo najmout spolehlivé externisty. Cena za neprofesionálně prováděné online operace je v současnosti neúnosně vysoká.“

Drobná změna stačí

Donedávna nebylo odhalení krádeže vědeckého časopisu příliš složité. Internetoví zloději nechali originální webové stránky časopisu na pokoji, ale vytvořili jejich věrnou kopii. Do této kategorie patřila i loupež, kterou odhalil Mehdi Dadkhah. Zloději lákají nejrůznějšími triky důvěřivé vědce na falešné stránky. Dadkhaha nachytali na návnadu v podobě konference.

Při zběžném pohledu do vědecké databáze Web of Science, spravované agenturou Thomson Reuters, bylo ale snadné zjistit, že skutečná adresa webových stránek časopisu se od adresy stránek provozovaných podvodníky liší. Někdy třeba jen v jediném znaku, ale i tahle malá diference neklamně signalizuje podvod.

Nedávno se ale objevil zcela nový typ krádeže webů vědeckých časopisů. John Bohannon uvádí v časopise Science jako příklad krádež webu vydavatelství Euromed Communications, v jehož produkci vychází řada knižních titulů a časopisů z biomedicínských oborů. Vydavatelství otevřelo dvířka hackerům před několika lety, když zemřel jeho zakladatel a výkonný ředitel v jedné osobě. V nastalých zmatcích si nikdo nepovšiml, že nebyl uhrazen účet ve výši deset dolarů za registraci webové domény vydavatelství. Když se na opomenutí přišlo, bylo na nápravu pozdě. Někdo už účet zaplatil, a stal se tak oficiálním vlastníkem domény.

Nakladatelství si muselo zaregistrovat novou doménu. Zdálo se, že všechno je vpořádku. Jenže v červnu letošního roku začaly do ústředí Euromed Communications přicházet stížnosti. Zájemci si zaplatili předplatné farmaceutického časopisu GMP Reviews, ale ten pro ně zůstal nepřístupný. Záhy bylo jasné, kde je zakopaný pes. Předplatné bylo uhrazeno prostřednictvím staré webové stránky, o kterou vydavatelství před několika roky přišlo, a platby inkasovali zloději. Falešný původ stránky naznačuje pouze absence jakéhokoli e-mailového nebo telefonického spojení na vydavatele.

Páteř odborných publikací

John Bohannon provedl soukromé pátrání a došel k závěru, že vědeckých časopisů, které jsou vykrádány, podobně jako byl GMP Reviews, je jen pár. Redakce mnohých vědeckých časopisů však netuší, že sedí na tikající časované bombě, protože jejich webové stránky už byly zcizeny a zloději s jejich „vykrádáním“ zatím otálejí. Možná jen čekají, až se přes web začnou uskutečňovat platby v dostatečně lákavém objemu. Přes některé ukradené webové stránky vědeckých časopisů provozují hackeři placenou reklamu.

Podle odborníků lze podezření na zcizení webových stránek časopisu opřít o několik indicií. Podezřelá je například relativně čerstvá registrace stránek časopisu, který provozuje své webové stránky dlouhá léta. Podobně zavání nekalostmi situace, kdy je web časopisu registrován v jiné zemi, než v které sídlí jeho vydavatel.

V zabezpečení svých webů nechybují zdaleka jen malí vydavatelé. Do trablů se dostala i organizace CrossRef, která spravuje systém tzv. DOI, čili digital object identifiers. Systém DOI přiděluje jednotlivým vědeckým publikacím identifikační kódy, podle kterých lze tyto publikace vyhledat na internetu. Jde skutečně o jednu z páteří současného systému vydávání vědeckých publikací. V lednu roku 2015 došlo v DOI systému ke krátkému výpadku, protože vypršela registrace jeho domény doi.org. Cesta k ovládnutí domény byla nějakou dobu volná.

„Následky by byly pro celý svět vědeckých publikací nedozírné,“ komentuje pro Science „DOI krizi“ americký konzultant vědeckých vydavatelství Phil Davis. „Buď bychom museli nového vlastníka domény vyplatit, nebo vytvořit celý systém znovu někde jinde. V sázce je mnohem víc než jen peníze. Jde také o dobrou pověst a důvěru.“

Internetová kriminalita není nová, tím méně pak není nové kradení webových stránek. Fakt, že se tento typ zločinu už nevyhýbá ani vědeckým časopisům, však představuje pro mnohé vědce a vydavatele stále ještě překvapivou novinku.

Autor je biolog, profesor České zemědělské univerzity, působí ve Výzkumném ústavu živočišné výroby

LN, 2.1.2016