Pokud by české úřady chtěly více potírat internetové podvody, kdy například falešní politici či celebrity vytvoření či upravení umělou inteligencí lákají na investice slibující zázračné zbohatnutí, vedlo by to podle šéfa Národního úřadu pro kybernetickou a informační bezpečnost Lukáše Kintra ke svazování dynamiky a svobody internetu. Expert na IT a kybernetickou bezpečnost Aleš Špidla v Otázkách Václava Moravce upozornil, že nárůst internetové kriminality je celosvětově v posledních letech obrovský. A je tak dle něj třeba povědomí o těchto hrozbách dostat i do domácností.
Kdyby se jim to nevyplatilo, tak to kyberšmejdi nedělají, varuje IT expert před podvody na webu
„(Je tu) stále nízké povědomí o hrozbách, kterým každý z nás čelí. Vedle toho některé instituce stále nereagují na technologický vývoj, a tak nevěnují dostatek prostředků na zajištění vlastní infrastruktury,“ poukázal na problémy s kyberbezpečností v tuzemsku Kintr. Špidla si nicméně myslí, že technologické povědomí by se mělo týkat i domácností.
„Nedávno v USA útočníci vypnuli 600 tisícům domácností konektivitu do internetu tím, že měly špatně ošetřené routery (zařízení umožňující připojení k internetu – pozn. redakce). Takže s povědomím absolutně souhlasím, ale mělo by mimo jiné vznikat i ve školách, a tam, myslím, máme obrovský dluh,“ míní Špidla.
Letos se velmi často objevují falešná videa vytvořená nebo upravená umělou inteligencí, v nichž politici či celebrity lákají například na výhodné investice. Jde ale o podvody, s nimiž lidé hovořící na záběrech nemají nic společného. Jiná videa zase ukazují falešného prezidenta Petr Pavla, jak říká, že na Hradě nerozhoduje on, ale že veškeré pokyny přicházejí z americké ambasády. Tyto takzvané deepfaky se přitom často objevují i na zavedených webových stránkách. Jak je to možné?
Boj s větrnými mlýny
„Je to placený inzertní prostor, který si může kdokoli z nás najmout. A je to boj s větrnými mlýny – vy přijdete na to, že se u vás na webu prezentuji takovýmto způsobem, zarazíte (to). A já pod jinou identitou obratem založím dva jiné účty a začnu inzerovat ještě víc. Samozřejmě existují detekční mechanismy, ale pořád reagujete na to, s čím přijde útočník. Za mě je potřeba šířit povědomí o tom, že se toto děje,“ nechal se slyšet Kintr a vyzval, „aby lidé kriticky přistupovali ke všem takovýmto inzerátům“.
Dodal, že kdyby opravdu existovala platforma, na které by se dalo zázračně vydělávat, tak by se asi povědomost o ní nešířila jen prostřednictvím videí v nízké kvalitě na sociálních sítích, ale informovala by o tom seriózní média. „Je potřeba si informace ověřovat z více zdrojů, nespoléhat se na jeden, často navíc označený jako placená reklama,“ nabádá k opatrnosti Kintr.
Špidla vidí problém v kontrole. „Klasická média pod nějakou jsou, mají svoje příslušné rady. Na toto ale pravděpodobně nedosáhne naše legislativa, která by řekla: Toto je deepfake, toto se nesmí využít,“ zamýšlí se expert na kyberbezpečnost a IT. Přidal příklad z korporátní sféry, kdy se účetnímu nezdál pokyn, že má odeslat velkou sumu peněz, takže svolal videokonferenci, aby si vše potvrdil. „A byl tam jediný pravý, všichni ostatní z té rady byli falešní a proplacení těch 25 milionů dolarů schválili,“ vypráví Špidla.
„Oni by to ti kyberšmejdi nedělali, pokud by se jim to nevyplatilo,“ je přesvědčený Špidla. Podle Kintra může být boj s podobnými podvrhy efektivnější. „Ale obávám se, že i s ohledem na svobodu slova a principy, na kterých naše demokratická společnost stojí, tak jen těžko budeme mít tak silný nástroj, abychom ze sta procent zabránili šíření tohoto obsahu,“ přemítá šéf NÚKIBu.
Výrazně větší úsilí
Dodal, že pokud by měly být nějaké kroky tímto směrem podniknuty, bylo by třeba „chtě nechtě“ začít svazovat svobodu a dynamiku internetu. Upozorňuje ale, že se podvody vyvíjejí – například v době, kdy šlo o e-maily psané špatnou češtinou, tak je podle Kintra velká část lidí dokázala odhalit. S rozvojem a dostupností umělé inteligence se ale útoky zdokonalují a získávají na věrohodnosti. Odhalení tak od obětí vyžaduje „výrazně větší úsilí“. Nachytání se podle šéfa kyberúřadu nahrává i to, že doba je velmi rychlá a lidé jsou zvyklí řešit několik věcí současně.
Nárůst kriminality ve virtuálním prostoru přitom neukazují pouze policejní statistiky, ale i data bankovních domů, které řeší měsíčně tisíce útoků na účty svých klientů. Špidla si myslí, že české úřady věnují problematice dostatek pozornosti. Připomněl ale, že nárůst je celosvětově v poslední dekádě obrovský – přibližně 750 procent. „Velká část odpovědnosti je na konkrétním napadeném – aby to poznal,“ konstatoval.