Článek
Jaro roku 2000. Zatímco jsme slavili hokejové zlato z Petrohradu, vedení jedné významné banky řešilo drama, o kterém se dodnes veřejně příliš neví, ale které dnes rezonuje možná více než tehdy. Příběh vyděrače, který banku vyhrožoval zveřejněním citlivých klientských dat, není jen vzpomínkou na začátek tisíciletí. Je to příklad, jak rychle může důvěra – tedy komodita, na níž bankovní sektor stojí – zkolabovat v digitální době.
„Chci dvacet milionů. Jinak zveřejním všechny údaje vašich klientů,“ stálo ve výhrůžném e-mailu, který tehdy dorazil do schránky ředitele banky. Následovalo klasické dilema: platit, nebo zavolat policii?
Digitální divoký západ
V roce 2000 byl pro většinu lidí internet stále něčím novým a neuchopitelným. Kyberzločin tehdy nebylo slovo, které by zaznívalo téměř v každém zpravodajství jako dnes. Spíše šlo o kuriozitu. Ale případ vyděrače Karla Jonáka – zaměstnance banky, který si bez větších obtíží stáhl kompletní klientskou databázi – ukázal, že kyberkriminalita může mít devastující důsledky.
Nebylo to žádné sofistikované hackerské proniknutí zvenčí, ale obyčejný lidský faktor. Jonák, člověk z oddělení zpracovávajícího výpisy účtů, využil nedbalost v bezpečnostních pravidlech banky. Databázi si jednoduše vypálil na CD a odnesl domů. Odvážně drzé, zároveň až banálně snadné.
Policie v kyberprostoru
Banka tehdy udělala správnou věc a obrátila se na policii. To nebylo vůbec obvyklé. Většina institucí se v té době snažila podobné případy řešit tiše, ve snaze neztratit tvář. Zde se ale vyplatilo, že se vedení banky nebálo veřejného skandálu a pochopilo, že hrát si v kyberprostoru na tajné agenty bývá většinou hra, kterou nelze vyhrát.
„Digitální stopy se rychle objevují, ale ještě rychleji mizí,“ komentoval tehdejší situaci soudní znalec Vladimír Smejkal, který se na případu podílel spolu s expertem na internetovou bezpečnost Michalem Valáškem. Policistům z pražské hospodářské kriminálky se díky jejich pomoci podařilo prolomit anonymitu Jonákových e-mailů, odesílaných přes anonymizační službu.
Bezpečnostní past, kterou experti připravili, umožnila vyděrače dopadnout doslova „s prsty na klávesnici“. Paradoxem doby bylo, že zatímco celá republika slavila zlaté medaile z hokejového šampionátu, tým kriminalistů, techniků i zaměstnanců jedné firmy s elektronikou, kteří v rámci vyšetřování instalovali kamery, strávil noc prací na přípravě pastí na zločince. Zatýkání proběhlo následující den přímo během dalšího vyděračova pokusu poslat e-mail.
Jonák byl odsouzen na pět let vězení. Trest byl tvrdý – a spravedlivý – nejen kvůli výši požadované částky, ale také proto, že svůj čin spáchal prostřednictvím internetu, což tehdy soudy poprvé začaly brát jako výrazně přitěžující okolnost. Co je ale hlavním ponaučením tohoto příběhu?
Především fakt, že technologie nás před zločinem nechrání automaticky, ale mohou naopak představovat výrazné riziko. Není totiž třeba být geniálním hackerem, abyste získali citlivá data. Stačí jen trocha nedbalosti, špatně nastavený systém a motivovaný jedinec uvnitř instituce. Jak výstižně shrnul Smejkal: „Digitální stopy lze nejen smazat, ale i padělat mnohem jednodušeji než fyzické.“
Změnilo se něco?
Oproti roku 2000 jsou dnes bankovní systémy téměř hermeticky uzavřené, regulace zesílily a citlivé informace jsou chráněné na všech úrovních. Ale riziko se zásadně nezmenšilo. Právě proto, že je dnes všechno digitální, je každá instituce v určitém smyslu ještě zranitelnější.
Tento případ ukazuje, že největší slabinou systémů nejsou technologie samotné, ale lidé, kteří je obsluhují. Bezpečnostní politika je jen tak silná, jak silné je její nejslabší místo. A nejčastěji tím místem bývá právě člověk.
Vyděrač z přelomu milénia nebyl geniálním zločincem. Byl prostě jen jedním ze zaměstnanců, který využil příležitosti. Podobné příležitosti vznikají stále – a vždycky budou. V digitálním světě totiž žádné tajemství není stoprocentní.
Zdroje:
https://www.youtube.com/watch?v=QYIcY7F738Y
