Případ WannaCrypt: Přinese více regulace či větší bezpečnost? | Kapitola 5
Seznam kapitol
V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.
Jaké může mít celá akce důsledky?
Předně se ukázalo, jak rizikové jsou úniky kyberzbraní – a to i v případě zastaralého arzenálu. Osobně jsem se domníval, že staré systémy nepředstavují atraktivní cíl, protože jich je málo. Zdá se však, že kritické systémy, jako je třeba právě zdravotnictví, jsou pro vyděrače zajímavé, protože je u nich vyšší šance, že vymůžou nějaké výpalné. Osobně si myslím, že vyděrači, kteří míří na podobné cíle, by měli být trestáni podle paragrafu sabotáže, za což jsou i u nás hezké flastry až dvacet let a propadnutí majetku (§314 Trestního zákoníku 2009). Kdyby se to vzalo po americku a hezky zkombinovalo s krádeží kyberzbraní, mohl by z toho být celkem fajn pobyt třeba v americkém supermaxu, což je zážitek, který opravdu nechcete.
Situaci komplikuje to, že autoři ransomwaru nejsou dnešní a tak si nechávají výkupné platit bitcoinem a používají vůbec metody, které znesnadňují jejich odhalení. (Možná si taky vygooglili, jaký je pobyt v supermaxu.) Čím více se budou podobné věci opakovat, tím dříve přijdou na přetřes věci, o kterých politici zatím jenom uvažují – a které můžou uživatelům internetu zkomplikovat život stejně, jako ho normálním lidem v letecké přepravě zkomplikovali teroristé.
Snaha o prosazení zákazu kryptografie
Průkopníkem v pokusech o zákaz kryptografie je pochopitelně Velká Británie, země, kde jsou politici přesvědčeni o tom, že se k ráji na Zemi prostě prozakazujeme.
Mimochodem, když v Británii odmítnete sdělit státním úředníkům svoje heslo k zakódovanému souboru, můžete na základě RIPA (Regulation od Investigatory Powers Act 2000) vyfasovat už teď až pět let.
Jak ale ukazuje WannaCrypt, snaha o státu všeobecně dostupné státní backdoory patrně není ta nejlepší, protože státní backdoory se stanou terčem zájmu hackerů číslo jedna. Je to jako byste se pokusili zvýšit bezpečnost tak, že všechny domy budou muset podporovat univerzální klíč – no a samozřejmě právě tento klíč se stane vysněným cílem každého hackera. V případě, že by státu unikly univerzální klíče či přístupové prostředky, byl by to mnohem horší masakr než při úniku několika relativně zastaralých nástrojů NSA.
Snaha o zákaz anonymních sítí
Tor štve vlády po celém světě už docela dlouho, protože rozbíjí regionalitu (regionální kontrolu přístupu k obsahu) a rovněž zavádí v rozumné míře i anonymitu. Díky Toru lze využívat internet asi tak, jak vypadal v polovině devadesátých let – je to anonymní, neomezené a pomalé. Tor vám dovoluje některé zajímavé věci, například můžete zkoumat, jak se Google či YouTube chová vůči jednotlivým regionům a také vám zpřístupní služby, které normálně ve vašem regionu dostupné nejsou. To štve kde koho, od Ergodana přes Putina, západní politiky – a také lidi, kteří si osobují kontrolu nad obsahem. Ti všichni by jistě ocenili vhodnou záminku pro represi neregulovaného přístupu k webu. Některé země, jako je Čína, Írán či KLDR, jsou v tomto směru průkopníky a už delší dobu místo internetu budují spíš takový svůj státní intranet.
Snaha o regulaci anebo zákaz kryptoměn
Kryptoměny nejsou anonymní, jsou pseudonymní, ale je to dost diskrétní na to, aby představovaly ideální prostředek pro vyděrače. Pořád je to pohodlnější, než házet tašku s hotovostí z mostu! Pokud započne nějaké masové tažení proti kryptoměnám, bude pod vlajkou tažení proti „digitálnímu terorismu“. Protože kdo může chtít po nemocnicích, aby posílaly bitcoiny anebo ohrožovaly svoje pacienty, kdo? Lepší záminku na zákaz kryptoměn prostě nevymyslíte.