Hlavní navigace

Kdy dojde i na vaši identitu?

Aleš Miklík 26. 5. 2005

Zatímco český Internet zřejmě na svoji první velkou (a úspěšnou) krádež identit stále čeká, titulky anglosaských médií zaplňují zprávy o milionech osobních záznamů, zcizených z databází mnoha velkých organizací. O čem to vypovídá? Mají identity českých uživatelů menší cenu než těch amerických, nebo jsme ve využívání technologií zase jednou ostudně pozadu?

Aleš Miklík - nová karikatura

Ilustrace: Nenad Vitas

Že se zahraniční média obvykle zabývají zajímavějšími věcmi než ta česká, není myslím překvapivé zjištění (platí to samozřejmě hlavně pro ta opravdu seriózní, která poznáte například i tak, že se nesnaží svoji serióznost přehnaně zdůrazňovat jako jistý český deník). Na stránkách novin jako The Times či Washington Post tak jejich čtenáři již několik týdnů mohou sledovat průběh pozoruhodné vlny odhalených krádeží čísel kreditních karet a osobních údajů milionů lidí, zejména v USA. A čtenáře tyto zprávy očividně zajímají (tedy pokud mohu soudit z pozorování během svého týdenního pendlování londýnským metrem). Nejspíš totiž mají důvod, ostatně posuďte sami:

Když před sedmi měsíci oznámil úřad nejvyššího státního zástupce v USA úspěšné vyřešení „doposud největšího národního případu krádeže identit“ v počtu 30.000 zcizených záznamů, ještě málokdo tušil, jak zanedbatelně toto číslo bude vypadat jen o několik týdnů později. V únoru oznámil jeden z největších amerických „agregátorů“ osobních údajů, společnost ChoicePoint Inc., že zloději identit mu sebrali osobní informace asi 145.000 lidí. O méně než dva týdny později musela ven s ostudným přiznáním samotná Bank of America, které kdosi při převozu ukradl zálohovací pásky s nešifrovanými (!) údaji o 1,2 milionu držitelů kreditních karet. V březnu poté přišel na řadu prodejce obuvi DSW, jehož zástupci oznámili zcizení nejméně 100.000 čísel kreditních karet. O měsíc později DSW přiznal skutečné číslo: 1,4 milionu. 8. dubna přidala svůj díl do narůstajícího koláče nemocnice San Jose Medical Group, která přišla o záznamy 185.000 pacientů. A to jsou jen některé ze známých případů, které se dostaly na veřejnost. Co se v databázích všech držitelů cenných informací odehrává ve skutečnosti, si odborníci raději ani netroufají odhadovat.

Pozorovatel se musí ptát, co se to děje? Napadlo zrovna teď všechny krkavce světa slétnout se na osobní data nebohých Američanů? Selhala náhodou ochrana více organizací zároveň? Nebo se zkrátka začaly případy úspěšně odhalovat a zveřejňovat? Každá možnost může vyvolat mrazení v zádech, zejména máte-li co ztratit. A že máte, tím si můžete být jisti. ChoicePoint, trn v oku ochránců soukromí, shromažďuje data o bezmála každém obyvateli USA – podle serveru privacyrights.org jde o až 19 miliard záznamů. Data čerpá z každého možného zdroje: z veřejných záznamů (soudní, daňové, řidičské, …), z hlášení o kredibilitě a o dlužnících, z demografických dat. A organizací, vlastnících cenná data, je nespočet: čísla kreditních karet či sociálního pojištění (v USA v podstatě obdoba „občanky“) kolují od obchodníků přes banky k vymahačům dluhů. Kdo uvěří, že kdokoliv z nich má bezpečnost svých systémů bezchybnou?

V České republice zatím panuje zdánlivý klid provinciálního zákoutí. Největší případy „internetových zločinů“ obstarávají naivní správci sítí finančních ústavů, kteří podlehli chiméře vlastní nadvlády nad svěřenými daty. Převádí si amatérsky veliké částky na vlastní účty (Věnek Herynk z tehdejší GE Capital Bank, odsouzený předloni) či nakupují na cizí kreditní karty zájezdy (Petr Jakeš, odsouzený loni). Jediný větší případ zcizených osobních dat se odehrál před několika lety, kdy správce sítě v České spořitelně Jakub Vozár nabídnul na Internetu data o účtech klientů a nedal si pozor na zametení stop. Českou internetovou „galerku“ doplňují ubožáci, rozesílající výhružné e-maily či hlásající na webu extremistické žvásty.

To není volání po větší aktivitě místních internetových zločinců. Spíše chci upozornit na to, že přes zdánlivou odstrčenost je český Internet součástí toho „velkého“ a přesun komunikačních a ekonomických procesů společnosti na jeho bedra (nebo snad páteř?) probíhá i tady. Je jistě jen otázkou času, než si hodnoty osobních informací povšimne i někdo z „místních“. Navíc, nepochybuji o tom, že řada útoků ze zahraničí na zdejší terče dávno proběhla; škoda jen, že banky i jiné instituce podobné věci jen nerady přiznávají.

Co ovšem se situací, kdy víme, že i na nás jednou dojde? Společnosti sdružující informace o dlužnících, banky, pojišťovny, obchodníci, státní úřady, … jistě budou tvrdit, že na bezpečnost dbají a vše mají v nejlepším pořádku. Totéž ovšem zajisté říkaly i výše zmíněné společnosti za oceánem. Sílu české „softwarové“ policie jsme zjistili nedávno, takže v pocitech asi máme jasno. Gary Wolf v posledním čísle magazínu Wired navrhuje zřízení instituce „informačního brokera“, společnosti, jež by shromažďovala všechny doposud roztříštěné osobní údaje o každém z nás a dohlížela na to, aby byly správné. Třetí straně by je pak poskytla jen s vaším souhlasem. Nejsem si úplně jistý, jestli by to náš problém řešilo – lze si představit lepší terč pro zloděje identit? A kromě toho, kdo by chtěl žít s vědomím, že kdesi existuje firma, v níž mají cizí lidé přehled o každém kousku prádla, které jste si koupili (a zaplatili kartou)? Nevím, jestli je možné najít jednoduché řešení. Avšak pokud ano, raději bych dal přednost tomu, ve kterém moje bezpečí nebude na úkor svobody. A co napadá vás?

Našli jste v článku chybu?

1. 6. 2005 9:53

pivko (neregistrovaný)
můj názor na tuto věc je ten, že nebezpečné to začne být v momentě, když se o vás někdo začne s nějakým nekalým úmyslem zajímat. jenomže, pokud ten se ten někdo vyzná, má dostatečnou motivaci a prostředky, tak si o vás zjistí téměř cokoliv, i kdyby byla bůhvíjak dobře zabezpečená a "oficiálně" se k nim nedalo nijak dostat. on může být sice ten systém na technologické úrovni velmi dobře zabezpečen, jenomže s ním taky holt pracují ty báby na úřadech.

čili, myslím, že obyče…

1. 6. 2005 9:42

pivko (neregistrovaný)
to je velmi rozšířený omyl. čísla karet se samozřejmě týkají každé karty, z níž lze platit bez její fyzické přítomnosti na místě platby, tedy všech karet, u nichž k autorizaci platby postačuje její číslo, jméno držitele, datum expirace a eventuálně ještě CVV2 kód.
Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!