To, jak široký je rozsah případů, jimiž se pražské policejní oddělení informační kriminality zabývá, nejlépe dokládá drobná příhoda. Když před několika lety utloukl jistý muž svou družku notebookem, podílel se na vyšetřování i tým Václava Píseckého. Informační kriminalisté totiž spolupracují na každém případu, který se byť jen okrajově dotkne počítačů. Ve výsledku to znamená zhruba dva tisíce případů ročně, z nichž nadpoloviční většinu tvoří podvody. A ačkoliv jsou jejich oběťmi nejčastěji obyčejní lidé, dotýkají se úzce i provozovatelů internetových portálů.
Slabým článkem je mobil
„Spáchat podvod na internetu je strašně jednoduché a riziko není zas tak velké,“ vysvětluje Písecký, který už osm let zmiňovanému oddělení informační kriminality velí.
Na mysli má podvodné inzeráty, jichž jsou inzertní portály plné. Odhalit je není jednoduché, protože dopředu téměř nelze odhadnout, jestli prodávající opravdu plánuje zboží nedodat. Podle vyšetřovatele existují jisté znaky, které okruh možných podvodníků zužují, veřejně je konkretizovat však z pochopitelných důvodů nechce.
Přístup k podvodným inzerátům se zároveň u jednotlivých provozovatelů liší. „Je tady pár služeb, které jsou dominantní a mají systém ochrany zákazníka dokonale nastavený. Nechci nikomu dělat reklamu, ale třeba Aukro je služba nastavená způsobem, jak si jako zákazník i policista představuji,“ říká Písecký a oceňuje ochotu služby spolupracovat na vyšetřování podvodů tím, že policii poskytuje potřebná data.
Ne všude je ale situace růžová. „U mnoha provozovatelů mám pocit, že jim to vůbec nevadí. To, že mají spoustu inzerátů a návštěvnost jejich serverů je obrovská, jim pomáhá v prodeji reklamy a kvůli tomu neřeší nějaké podvody,“ říká.
Ještě větší vrásky policistům i velkým společnostem působí podvody, jejichž sofistikovanost roste. Přibývá lidí napadených prostřednictvím tzv. phishingových útoků (doslova rybaření, získání dat přes podvržené weby – pozn. red.). E-maily, jejichž úlohou je vylákat z adresáta informace, už dávno nebaví lidi lámanou češtinou a falešné přihlašovací stránky vypadají k nerozeznání od originálů.
Slabým článkem se stávají chytré telefony a jejich aplikace.
„Frontální útok na vaše bankovnictví dnes probíhá velmi často s útokem na váš mobilní telefon. Nejčastěji když si stahujete aplikace z nezabezpečených zdrojů,“ říká Písecký. Cestou k nim může být e-mail, který předstírá, že je od banky, nebo SMS od operátora s linkem na stažení aplikace.
Ta sice může plnit svou funkci, zároveň však na pozadí sleduje dění na telefonu a získává například údaje k elektronickému bankovnictví a přesměrovává ověřovací SMS zprávy. Jenom pražská policie prý podobných případů řešila stovky a poslední velká vlna útoků proběhla na podzim. „Myslím, že se nám podaří v nejbližší době trochu tím zahýbat, ale jsem si absolutně jistý, že pokud ty lidi pochytáme, stejně přijde další vlna, protože ten byznys je velice zajímavý.“
Podle Píseckého však na vině nejsou banky ani provozovatelé internetových služeb, kteří pravidelně své zákazníky informují o tom, že žádosti o hesla nebo PIN nikdy neposílají, ale nedostatečně všímaví uživatelé.
Sisyfovský boj
Tím nejcennějším majetkem jsou pro řadu portálů data o jejich uživatelích a největší hrozbou jejich únik. Realitou je už i v Česku. „Setkali jsme se s několika případy, kdy byly útoky cíleny na data uživatelů, ale většinou to bylo v rámci konkurenčního boje mezi společnostmi,“ popisuje Písecký nejčastějšího viníka. „Buď chtěly data využít pro své podnikání, nebo zdiskreditovat svou konkurenci,“ říká.
Problémem jsou podle něj i lehce dostupné šablony, pomocí kterých si lze za několik minut vytvořit vlastní e-shop. Pokud nemají další zabezpečení, jsou pro útočníky snadným cílem, jelikož přesně vědí, co kde na stránce hledat.
O internetové kriminalitě ale nelze mluvit bez jednoho z jejích nejčastějších projevů, který se dotýká i lidí, kteří se za žádné kriminálníky nepovažují: nelegálního šíření obsahu. Ve společnosti se občas s humorem říká, že nejoblíbenější českou televizí je Ulož.to.
O oblíbeném virtuálním úložišti se totiž obecně ví, že na něm lze dohledat filmy či seriály, na které drtivá většina uploaderů nejspíš majetková práva nemá. Nabízí se tedy otázka, jak je možné, že portál pořád bez větších právních problémů funguje.
„Proč by nefungoval?“ odpovídá protiotázkou Písecký. „Ulož.to je úložiště, uživatel si tam může dát jakákoliv data. Z hlediska objemu těch dat Ulož.to nemůže garantovat, jestli je má v držení, nebo je někde ukradl,“ vysvětluje.
Zároveň dodává, že portál poměrně dobře spolupracuje s policií, a pokud je na nelegální obsah upozorněn, okamžitě ho maže. „Že se tam objeví za dvě hodiny znova, je druhá věc,“ popisuje Písecký sisyfovský boj s nelegálním obsahem.
Václav Písecký pracuje od roku 2008 jako vedoucí oddělení informační kriminality SKPV Krajského ředitelství hl. m. Prahy. Nedávno vydal ve spolupráci s Martinem Kožíškem knihu Bezpečně na internetu.