Jste zde

Domů

Bezpečnostní střípky XII

Květen 2014, díl 3.

připravil Tomáš Přibyl a kolektiv

Neexistující systém ECHELON mění svět

Spojené státy existenci systému, který je označovaný jako ECHELON, nikdy oficiálně potvrdily. Tento název se začal objevovat v médiích v souvislosti s globálním systémem získávání a vyhodnocování informací, přičemž právě pro tuto aktivitu se stal synonymem. Je totiž pravděpodobné, že ani Američané původní systém jako ECHELON nenazývali: podle velmi kusých informací se takto jmenovala jen jeho hardwarová komponenta (a to ještě jen v určité době).

Zkusme se trochu povznést nad věc, akceptovat ECHELON skutečně jako synonymum a trochu se podívat do jeho (zamlžené) historie. Obecně se dá říci, že jde o automatizovaný globální systém, jehož kořeny sahají do roku 1947. Tehdy podepsaly

Spojené státy, Velká Británie, Kanada, Austrálie a Nový Zéland dohodu o národní bezpečnosti známou též jako „dohoda Spojené království - Spojené státy" (UKUSA). Jejím cílem bylo vytvoření vztahu směřujícího k realizaci cílů zajištění bezpečnosti jednotlivých účastníků. Dohoda byla bezprostřední reakcí na druhou světovou válku, která přinesla nejedno varování. Dohoda UKUSA žila, ale fungovala víceméně ve starých kolejích. K dramatické změně došlo v roce 1964, kdy jedenáct zemí založilo komerční organizaci pro družicovou komunikaci Intelsat. Bylo jasné, že svět se mění stejně jako způsoby komunikace  - a samozřejmě i získávání dat.

V ten okamžik se ECHELON zásadně proměnil. Protože je ale namířený především proti Sovětskému svazu a východnímu bloku, funguje dlouhé roky bez většího zájmu odborné i laické veřejnosti. Díky tomu americké tajné služby v čele s NSA (National Security Agency) nabývají pocitu beztrestnosti a všemocnosti: když se tak v roce 1988 provaluje v souvislosti s ECHELONem první skandál, týká se odposlechů členů Kongresu USA! Následně se ocitáme v obvyklém bludišti zpravodajských her: NSA existenci ECHELONu popírá, ale slibuje, že se to nebude opakovat. Jsou přijata opatření, která tomu mají zabránit (jak skončily sliby a opatření, všichni víme – viz kauza Snowden).

Studená válka o několik let později končí, ale ECHELON přežívá. Absurdní je, že v době studené války měl systém dvě pozemní stanice, dnes je jich známo deset základen – a další zhruba tucet je pravděpodobných. Sám Snowden zveřejnil seznam devíti z nich spravovaných přímo americkou stranou plus sedmi spadajícími do kompetence spojeneckých zemí.

Systém každopádně mění své cíle: kromě orientace na nové nepřátele se zabývá sledováním hospodářských zájmů.

Únik dat přijde na miliardy korun

Únik osobních údajů ze systému amerického maloobchodního řetězce Target na konci loňského roku se stal pátým největším podobným incidentem v historii. Útočníci se dostali k údajům o čtyřiceti miliónech platebních karet a o sedmdesáti miliónech klientských účtů. Banky, které na situaci musely reagovat (vydání nových karet, rušení podvodných transakcí apod.), se nyní rozhodly Target žalovat. Jen vydání nových karet vyčíslily na 172 mil. USD a dalších 30,6 mil. USD stály operace spojené s blokováním starých: nepřímé náklady (ztrátu důvěry aj.) dosud nevyčíslily.

Viry také pro baterie

Počítač se napadnout dá. Chytrý telefon se napadnout dá. Tablet se napadnout dá. Co ještě se napadnout dá? Co třeba baterie? Věřte nebo ne, ale prokazatelně to jde nejméně u Apple MacBook. Baterie tohoto zařízení je totiž řízena vlastním procesorem s programem (firmwarem): slouží jako komunikační rozhraní mezi vlastním zařízením a baterií (kolik energie potřebuje, zdali se baterie nepřehřívá aj.). Hlavním úkolem tohoto řešení je zvýšení fyzické bezpečnosti, protože počítač sám o sobě mnohé parametry baterie neidentifikuje. Jenže testy prokázaly, že skrze úpravu firmware na procesoru u baterie lze tuto přehřát, vypnout z provozu apod. Dokonce na ní lze spustit škodlivý kód, který může přistupovat k datům nebo je krást. Slabinou je mj. heslo, které přístup k firmware brání: to je u všech baterií nastavené z výroby, a tudíž stejné (schválně: měnili jste někdy základní heslo u své baterie?). Jen upozorňujeme, že není známo, že by se nějaký škodlivý kód šířil nebo podobný útok aktivně používal – zatím jsme v teoretické rovině, kdy bylo prokázáno, že něco podobného je možné.

Přijde restart života?

Podle zakladatele Facebooku Marka Zuckerberga by měl mít každý

člověk po dosažení plnoletosti právo změnit si jméno a další osobní údaje. Tím by mohl udělat jednou provždy tlustou čáru za „hříchy mládí“: za nerozvážnostmi, které sám nebo jeho kamarádi umístili na web. Pravdou je, že podobných úletů mnozí lidé často dodatečně litují, jenže co internet schvátí, to už jaksi nenavrátí. A tak zažívají rozkvět služby firem nabízejících „identity cleaning“ – čištění identit. Tedy upravování a odstraňování stop, které lidé po sobě zanechali na internetu a které pro ně představují kouli na noze v novém partnerském vztahu nebo při hledání zaměstnání. Stejně jako aplikace z kategorie Social Media Soberty Test: programy, který před umístěním zprávy na sociální síť zkontrolují, zdali jsme dostatečně při smyslech (= zdali nejsme pod vlivem alkoholu nebo drog). Pokud uživatel testem neprojde, zveřejnění není povoleno. Už naše babičky říkávaly „co jsi z úst vypustil, ani párem koní nedostaneš zpátky“.

ad