Článek
Když si rodiče ve svém městě hledají na webu informace o zápisu do školky, netuší, že mohou skončit na stránkách nelegálního online kasina. Stejně tak návštěvník webu dobrovolnického spolku nebo malého e-shopu. Nelegální provozovatelé hazardních her totiž stále častěji napadají slabě zabezpečené webové stránky, kam tiše vkládají odkazy na nepovolené herny a kasina.
Jde o masivní, ale tichý problém, který si zatím uvědomuje jen málo lidí. Jen v Institutu pro regulaci hazardních her evidujeme každoročně stovky případů webových stránek v Česku, na nichž se bez vědomí jejich správců objevují odkazy na nelegální hazardní obsah. Problém je však daleko rozsáhlejší, než ukazují oficiální statistiky.
Reklama skrytá pod radničním oznámením
Nelegální hazardní průmysl se dnes šíří metodami, které by ještě před pár lety působily absurdně: odkazy v PR článcích o cestování, infikovanými diskusními fóry, placenými posty na sociálních sítích nebo zrcadlovými stránkami s pozměněnými URL adresami, které obcházejí blokace ministerstva financí. Stále častější variantou je ale napadení běžných webů, na které lidé spoléhají – například stránek městských částí, mateřských škol, sportovních klubů, malých firem, e-shopů nebo neziskových organizací.
Útočníci využívají zejména zranitelnosti nejrozšířenějšího redakčního systému WordPress. Ten podle statistik využívá více než 800 milionů webů po celém světě. Podle údajů webhostingové společnosti Hostinger je každý den napadeno více než 13 tisíc WordPressových stránek. Mnohé z nich jsou cíleny právě kvůli slabému zabezpečení a minimálnímu dohledu.
Majitelé napadených stránek často nemají ani ponětí, že jejich web slouží jako přestupní stanice k nelegálním hernám. Odkazy bývají skryté v patičkách, v nepoužívaných podstránkách nebo v kódu stránky. Pro hackery je to výhodný byznys – za každý proklik totiž dostávají provizi.
Kyberútoky odhalují slabiny systému
Přestože k těmto útokům dochází bez vědomí majitelů či správců webových stránek, právní odpovědnosti se nevyhnou. Celní správa může za šíření nelegální reklamy udělit pokutu i tehdy, pokud k němu došlo neúmyslně, a ministerstvo financí může problémový web zablokovat.
To však není nejvážnější problém. Hacknuté stránky se stávají nástrojem pro masové šíření nelegálního hazardu, který operuje zcela mimo dosah státní kontroly. Provozovatelé těchto platforem neplatí daně, obcházejí pravidla pro ochranu hráčů a umožňují přístup i těm, kteří by se k hazardu vůbec neměli dostat – nezletilým, lidem se soudním zákazem nebo osobám zapsaným v Rejstříku vyloučených osob.
Nelegální online herny a kasina přispívají k růstu závislosti a kyberprostor se pro ně stává ideálním kanálem, jak své služby dostat k co největšímu počtu lidí. Šíření jejich reklamy připomíná metastázy rakoviny – tiché, skryté, ale s ničivými dopady.
I z toho důvodu dle průzkumu Asociace hráčů pokeru a kurzových sázek až 40 % českých hráčů sází své peníze u provozovatelů, kteří nemají v Česku licenci. Mnozí z nich přitom vůbec nevědí, že hazardní hra, které se účastní, je nepovolená. Důvodem je i to, že při vyhledávání v Googlu tvoří až polovinu výsledků právě nelegální nabídky, často skryté za běžně vypadající texty.
Co s tím?
Odborníci dlouhodobě upozorňují, že samotná legislativa nestačí. Nelegální online hazard využívá mezer v systému a absence účinné kontroly. Potřeba je především systematické řešení: lepší monitoring, aktivní zapojení hostingových společností i cílený zásah státu vůči nelegálním subjektům.
Důležitou roli však hraje i prevence na úrovni jednotlivců. Každý správce webu může výrazně ztížit zneužívání svého online prostoru – a tím i šíření nelegální reklamy. Základem je důsledné zabezpečení: používání silných a jedinečných hesel, dvoufázové ověření přístupu, pravidelná aktualizace redakčního systému a všech připojených pluginů. Weby postavené na populárních systémech typu WordPress by měly být pravidelně kontrolovány na přítomnost podezřelého nebo skrytého obsahu.
K dispozici jsou dnes i specializované návody a bezpečnostní nástroje, které pomáhají odhalit a odstranit odkazy na nelegální hazard. Například v Institutu pro regulaci hazardních her jsme zpracovali praktický postup, jak napadené stránky vyčistit a do budoucna lépe chránit. Klíčová je ale osvěta – řada správců o možném napadení vůbec neví, případně netuší, že jejich web slouží jako nástroj propagace nelegálního podnikání.
