Žít beze stopy v digitálním světě je dnes prakticky nemožné. I člověk, který nevlastní počítač, nemá e-mail a roky nezměnil telefonní číslo, po sobě zanechává dohledatelnou digitální stopu — rodné číslo, adresy, podpisy z veřejných listin i fotografie z dávných událostí. Etický hacker a expert na open-source zpravodajství Ryan Montgomery na živém testu ukázal, co všechno se o člověku dá zjistit za dvacet minut z volně dostupných zdrojů, a hlavně co s tím lze udělat.
Open-source intelligence, zkráceně OSINT, znamená vyhledávání informací z veřejně dostupných zdrojů — bez nabourání do jakéhokoli systému. Většina lidí netuší, jak rozsáhlý profil o nich na internetu existuje a jak snadno se dá zneužít k tomu, aby se někdo vydával za ně.
Únik National Public Data: 2,8 miliardy záznamů venku
Jedním z největších úniků posledních let je případ amerického datového brokera National Public Data. Před zhruba rokem a půl se z této databáze dostalo na veřejnost kolem 2,8 miliardy záznamů. Brokera provozoval bývalý floridský šerif, který získal přístup k osobním údajům prakticky všech Američanů a obchodoval s nimi podobně jako klasické vyhledávací registry. Fatální chyba byla banální: na hlavním produkčním systému byly znovu použity přihlašovací údaje ze staré testovací verze projektu, což otevřelo cestu k celé databázi.
Vzhledem k tomu, že ve Spojených státech žije zhruba 300 milionů lidí a v úniku jsou miliardy záznamů, je velmi pravděpodobné, že se v něm každý objevuje hned několikrát — se svým rodným číslem, jménem a každou adresou, kde kdy bydlel, včetně vazeb na příbuzné. Data jsou dnes veřejně dostupná a nelze je „smazat" — jde o soubor, který si mezi sebou stáhlo a sdílí množství lidí po celém světě. Z žádného cizího počítače ho už nikdo nestáhne zpět.
Praktická obrana existuje, a u úniku rodného čísla by měla přijít okamžitě: zmrazení úvěru (credit freeze). Mnoho lidí se mylně bojí, že tím poškodí svůj kreditní rating — zmrazení ale na skóre nemá vliv. Pouze zabrání tomu, aby kdokoli pod cizí identitou provedl dotaz do úvěrového registru, sjednal půjčku nebo otevřel kreditní kartu. Když člověk sám potřebuje úvěr využít, na pár vteřin zmrazení zruší a poté ho znovu aktivuje. Tím se odřízne velká část rizika krádeže identity.
Proč je rodné číslo tak slabý identifikátor? Stačí ho znát a člověk se může vydávat za někoho jiného — zavolat třeba do energetické společnosti, nechat si „svým jménem" vypnout proud nebo se autentizovat prakticky kdekoli. Telefonní hlas přitom nehraje roli; technologie umožní znít jako kdokoli. Únik rodného čísla tak má velmi reálné dopady do běžného života, ne jen do bankovnictví.
Rozpoznávání obličejů: stačí kousek tváře z dávné fotky
Druhou vrstvou digitální stopy je obličej. Reverzní rozpoznávání obličeje není totéž co reverzní vyhledávání obrázku. Místo hledání identické fotografie systém změří kolem 120 bodů ve tváři — vzdálenosti mezi rysy, například nosní dírkou a spodním okrajem ucha — a podle těchto poměrů identifikuje konkrétního člověka. Líčení, barva vlasů ani částečné zakrytí na tom nic nezmění; ke ztotožnění může stačit i polovina nebo čtvrtina tváře.
To znamená, že i člověk vyfotografovaný před lety v rohu svatební fotografie může být dnes identifikovatelný — třeba jen tím, že projde kolem kamery na ulici. V praxi to vypadá takto: jeden nájemný grafik, který do firmy přišel jen pod přezdívkou a nechtěl prozradit jméno, byl po jediné fotografii tváře dohledán přes snímek s prarodiči, na němž byla uvedena jejich celá jména.
Brání se proti tomu prakticky nedá. Sluneční brýle nestačí, rouška zakryje jen spodní polovinu obličeje a horní část stačí k identifikaci. Jediné, co částečně funguje, je kapuce a sklopená hlava při míjení kamer — žádné běžné maskování technologii spolehlivě neobejde. Zatímco v některých zemích platí na rozpoznávání obličejů přísnější pravidla, jinde je tato schopnost běžně k dispozici a dosud ji měly hlavně bezpečnostní složky, ne běžní uživatelé.
Užitečná strana téže technologie spočívá v tom, že si člověk může nechat dohledat, kde všude jeho fotografie na internetu jsou, a požádat o jejich odstranění — ať už jde o web svatebního fotografa, nebo galerii z dětského sportovního zápasu. Smysl dává odstranit ze sítě co nejvíc osobních dat, aby cizí člověk nedokázal snadno najít adresu nebo další informace.
Chytrá domácnost jako zadní vrátka: žárovky, jammery a garážová vrata
Třetí oblastí jsou zařízení takzvaného internetu věcí — chytré žárovky, zásuvky, kamery, garážová vrata. Běžnou chytrou žárovku z e-shopu lze přeprogramovat tak, aby se po zašroubování chovala jako odposlech: shodí ostatní zařízení z Wi-Fi, zachytí přihlašovací „handshake", prolomí heslo k síti a pak se z ní pokusí proniknout k počítačům v domácnosti nebo přesměrovat provoz na podvodné stránky kvůli krádeži přihlašovacích údajů. Stejné riziko hrozí, pokud by výrobce takových zařízení — řada jich pochází z Číny — rozeslal škodlivý firmware do už prodaných kusů.
Ještě závažnější je signálový rušič (jammer). Takové zařízení dokáže v okruhu desítek metrů vyřadit mobilní signál, GPS, Wi-Fi i Bluetooth. To znamená nefunkční bezdrátové kamery, nemožnost zavolat na tísňovou linku a alarm, který sice houká, ale nikomu neodešle upozornění. Rušiče se prodávají hlavně z Číny; jejich samotné držení nemusí být všude protiprávní, ale použití zpravidla ano.
Zvlášť podceňovaná jsou garážová vrata a klíče od auta. Útočník na vzdálenost desítek metrů zachytí signál dálkového ovládání ve chvíli, kdy řidič mačká tlačítko, a u velkého počtu výrobců tím získá trvalý přístup k otevírání vrat. Klíčenku od auta lze obdobně naklonovat ze signálu na frekvenci 315 nebo 433 MHz — auto se tím sice neukradne, ale lze ho odemknout a otevřít. Praktické doporučení je jednoduché: pokud z garáže vedou dveře do domu, je třeba je zabezpečit stejně jako vchodové — ideálně zámkem na petlici.
Bezdrátové a cloudové kamery mají navíc zásadní slabinu: pokud ztratí spojení s internetem — ať už kvůli rušiči, nebo prostému výpadku — záznam neexistuje. Není kde ho obnovit. Spolehlivějším řešením jsou kamery s drátovým připojením a vlastním úložištěm.
Drony a remote ID: identifikace i klamání
Spotřebitelské drony musejí od roku 2024 vysílat takzvané remote ID — pozici dronu i pilota, rychlost, výšku a sériové číslo, které lze dohledat ke jménu registrujícího. To umožňuje zjistit, kdo dronu nad cizím pozemkem ovládá. Stejná technologie má ale i odvrácenou stranu: zařízení velikosti malé krabičky dokáže protidronovým systémům podstrčit klamné signály a zahltit je tak, že nedokážou rozlišit skutečné drony od falešných. To je vážná hrozba, protože pozornost obrany se odvede k neexistujícím cílům, zatímco reálné drony přilétnou z jiného směru.
Ochrana dětí online: kde začíná manipulace
Část technologií slouží i k vyhledávání lidí, kteří online cílí na děti. Platformy pro nejmladší uživatele přitahují i predátory právě proto, že jsou plné dětí — stejně jako se takoví lidé snaží dostat k profesím s přístupem k dětem. Zavádění ověřování věku skenem obličeje navíc často selhává: technologie odhad věku plete a účty pro určité věkové rozmezí se dají koupit na bazarových webech, takže ověření lze obejít.
Manipulace (grooming) má rozpoznatelný vzorec — navázání důvěry, lichotky a přezdívky, postupné získávání osobních údajů a fotografií a následné vydírání. Nejúčinnější obranou není čekat na zásah úřadů, ale informovanost rodičů: vědět, co na zařízeních dětí hledat, a hlavně budovat takový vztah, aby se dítě nebálo přijít, i kdyby udělalo chybu. Rozhovor s dětmi o těchto rizicích může v krajním případě zachránit život.
Závěr: neviditelný, ale ne nedohledatelný
Spotřebitelská technologie přinesla pohodlí, ale zároveň zavedla rozsáhlé zranitelnosti — od úniků dat přes rozpoznávání obličejů až po zařízení v domácnosti, nad nimiž uživatel nemá plnou kontrolu. Plné soukromí dnes prakticky neexistuje. Co ale v moci každého je: zmrazit si úvěr, vědět, jaká data o něm na internetu kolují, a nechat odstranit, co lze. Zranitelnost roste s počtem připojených zařízení — a riziko nezmizí tím, že si člověk namluví, že „zrovna jemu se to nestane".