Britové sledovali možná i vás. Denně nashromáždili miliardy dat
Nový skandál s odposlechy
NOVÉ
Skandál s odposlechy americké bezpečnostní agentury NSA nejspíš předčí program britské tajné služby GCHQ. Elektronická rozvědka si dala za úkol zmonitorovat činnost „každého uživatele internetu“. Za posledních sedm let nashromáždila denně miliardy dat.
Jen za první tři měsíce jejího fungování se sledování týkalo 200 tisíc lidí ze 185 zemí světa, a to zřejmě i uživatelů z Česka. Informoval o tom server The Intercept s odkazem na dokumenty, které mu poskytl americký whistleblower Edward Snowden.
Navštívené stránky, historie vyhledávání, oblíbená rádia, porno weby nebo vyhledávání v mapách. Britská tajná služba GCHQ ale sledovala i komunikaci na sociálních sítích. Program pojmenovaný podle slavné písně rockové skupiny Radiohead Karma Police britská rozvědka spustila v roce 2008, oficiálně za účelem „možného zneužití online rozhlasových stanic k šíření radikálních islámských myšlenek.“
Začala tedy shromažďováním informací o posluchačích nejoblíbenějších internetových rádií, předně údajně těch, ve kterých se objevovaly citace z Koránu. Podle serveru The Intercept ale většina z nich s islámem nijak propojena nebyla. Sledování se týkalo například i posluchačů francouzského populárního rádia Hotmix, které hraje pop, rock i hiphop.
Posluchače začali zpravodajci pomocí IP adres a cookies propojovat s profily na Facebooku, monitorovali jejich komunikaci na Twitteru nebo Yahoo. Za první tři měsíce fungování sebrali rozvědčíci 7 milionů dat, která se týkala 200 tisíc uživatelů po celém světě.
„V případě Karma Police se jednalo o odposlechy linek procházejících přes území Velké Británie. Spadá do toho tedy například většina transatlantických datových kabelů spojujících Evropu se severní Amerikou. V případě, že datový provoz z Česka procházel přes území Velké Británie, byl pravděpodobně také sledován,“ uvedl deníku ECHO24.cz odborník na kybernetickou bezpečnost Tomáš Flídr.
50 miliard záznamů za den
Postupně se monitoring rozšířil na celý internet. V roce 2009 tajná služba nashromáždila za jeden den 10 miliard údajů, o tři roky později se počet záznamů vyšplhal na 50 miliard denně. Schraňovaly se do tzv. Černé díry, kde zůstaly uloženy až po dobu šesti měsíců. Vše se mělo dít bez vědomí veřejnosti, zřejmého souhlasu britského parlamentu i regulace úřadů.
„Co se týče údajů, které GCHQ shromažďovala, jednalo se o tzv. metadata. Tedy nejde o samotný obsah přepravovaných zpráv, ale o údaje o nich. Například kdo s kým komunikuje nebo kdo prohlíží jaké stránky na internetu. Z tohoto hlediska je rozsah shromažďovaných údajů obdobný jako v případě programů NSA,“ dodal expert Flídr.
Přestože se zpravodajci měli ve svém šmírování držet pouze v rovině metadat, nezaručuje to podle odborníků, že tomu tak skutečno bylo. Navíc není ani jasné, zda byl program Karma Police mezitím ukončen (dokumenty od Edwarda Snowdena pocházejí z roku 2012), nebo zda rozsáhlý monitoring internetových uživatelů pokračuje. Podle expertů se ale nezdá pravděpodobné, že by britští zpravodajci program ukončili – neměli dosud důvod a také by ztratili velkou investici do vybavení.
‚Šmírování? Je to jejich práce‘
Sama elektronická rozvědka uniklé dokumenty odmítla komentovat s tím, že nevyjadřovat se k podobným záležitostem představuje její dlouhodobou politiku. Pouze v obecné rovině uvedla, že veškerá její činnost je přísně kontrolována stáními orgány.
„Zpravodajská činnost představuje to, čím se tajné služby zabývají. Tudíž nelze považovat odhalení programu Karma Police za nic překvapivého,“ řekl deníku ECHO24.cz Radek Holý z českého Národního centra kybernetické bezpečnosti.
„Na internetu se pohybujeme v kyberprostoru, který má svá pravidla, stejně jako realita. Když stojíme venku na ulici a s někým se bavíme, také nelze uhlídat, jestli vás někdo poslouchá. Je potřeba si uvědomit, že kyberprostor je jistý druh veřejného prostoru se vším všudy a to, jak se v něm chováme zanechává svou stopu,“ doplnil Holý.
Čtěte také: Tajné služby USA budou mít k datům těžší přístup
Nejde přitom ojedinělý případ, kdy vyšlo najevo rozsáhlé sledování elektronických aktivit běžných lidí ze strany britských tajných služeb. Letos v únoru z jiných dokumentů vynesených rovněž Edwardem Snowdenem vyplynulo, že se GCHQ ve spolupráci s americkou bezpečnostní agenturou NSA v roce 2010 nabourala do počítačových systémů největšího výrobce sim karet – nizozemské společnosti Gemalto. Bez potřeby jakéhokoli svolení, ať už ze strany telekomunikačních firem či úřadů, tak mohly monitorovat komunikaci i lokaci dvou miliard lidí po celém světě.
Bez povšimnutí o rok později britská elektronická rozvědka pronikla i do belgické telekomunikační společnosti Belgacom, mezi jejíž zákazníky patří mimo jiné i Evropská unie nebo NATO. Na útok se přišlo až o dva roky později. Jak hacknutí nizozemské firmy Gemalto, tak belgického operátora Belgacom ukazuje podle serveru The Intercept právě na využití dat získaných programem Karma Police.
