Sobotkův mail zřejmě napadli hackeři. Strakova akademie povolala policii

Na korespondenci, kterou zveřejnil krajně pravicový extremistický web White Media, upozornil server Lidovky.cz. E-maily se týkají například migrace, dřívějších koaličních jednání, prezidentské kampaně, výběru ředitele Českého rozhlasu, situace kolem české ropy v německých skladech, ale třeba také Sobotkovy osobní hypotéky.

Premiéra dopisovatelé v e-mailech z několika posledních let oslovují oficiálně, ale i jako „milého přítele" nebo „milého Slávka“. V korespondenci se objevují jména politiků, například dnešní ministryně práce a sociálních věcí Michaely Marksové, šéfa hnutí ANO Andreje Babiše nebo předsedy poslanců ČSSD Romana Sklenáka, ale také blízkého přítele Sobotky advokáta Radka Pokorného nebo šéfa Správy státních hmotných rezerv Pavla Švagra.

Podle serveru Lidovek jsou minimálně dva zveřejněné e-maily autentické. Mezi korespondenty figuruje člen ČSSD David Sedláček, který potvrdil, že si s premiérem dopisoval. Autentický je i e-mail, který psal Pokorný šéfredaktorovi Lidových novin Istvanu Lékovi – a který poté poslal premiéru Sobotkovi.

Ze Strakovy akademie přímé potvrzení nezaznělo

Mluvčí vlády Martin Ayrer řekl, že se věcí zabývá policie. Pravost e-mailů přímo potvrdit nechtěl. Podle informací ČTK ale nyní Úřad vlády řeší, jak zlepšit zabezpečení Sobotkovy elektronické komunikace. Autentičnost korespondence navíc potvrdilo několik jejích aktérů.

Sám Sobotka případ nijak obšírně nekomentoval. „Věc šetří Policie ČR, proto se k ní nebudu vyjadřovat,“ uvedl ve svém prohlášení. „Opakovanými útoky hackerů na moji osobu a na politiku, kterou prosazuji, se nenechám jakkoli zastrašit nebo ovlivnit.“

Jedná se přitom pravděpodobně už o druhý útok ve čtrnácti dnech. Těsně před Vánoci Sobotkův Twitter napadlo neonacisté, na stránce se objevily komentáře vyzývající k nenávisti vůči uprchlíkům. Falešné tweety, které volaly po boji proti uprchlíkům a označovaly je za invazní armádu, zůstaly na profilu předsedy vlády přibližně sedm hodin. Vzkazy obsahovaly i odkazy na články a videa podněcující strach z uprchlíků a nenávist vůči nim.

IT expert: Cesta hackerů vedla přes heslo

„Twitterový účet byla první kontrolka a hlavní útok šel na e-mailovou schránku,“ soudí expert na IT bezpečnost Jiří Nápravník. Klíčové podle něj bylo pro hackery získat heslo do Sobotkova mailu. „Do počítače se může dostat virus, který heslo odposlechne, hacker může heslo uhádnout, pokud je slabé, a k odhalení může dojít i ve chvíli, když v kavárně vyhledáváte e-mail přes wifi.“

Obdobně mluví i David Řeháček ze společnosti Check Point Software Technologies; zisk hesla pomocí viru, pokusným zadáním nebo krádeží asi nejjednodušší cestou, jak se do schránky na bezplatné e-mailové službě dostat. Podle něj je spíše zarážející, že tak důležitá osoba jako premiér řeší přes freemail i pracovní věci a že mu nikdo nesdělil související rizika.

Seznam: Prolomení mailu je chyba uživatele

Samotný Seznam, na kterém se zveřejněné e-maily vyskytovaly, potom předpokládá, že za získáním přístupu do premiérovy schránky není prolomení zabezpečení služby, ale právě zmíněné snazší cesty.

„K takovým odhalením hesla může dojít prostým pokusem, a to zejména tehdy, pokud je heslo příliš snadné a nedbá různých doporučení, která mají odhadnutí hesla zabránit, případně pomocí sociálního inženýrství či natažením viru do počítače,“ řekla mluvčí Seznamu Irena Zatloukalová.

Exministr zahraničí Jan Kavan (ČSSD), kterému se stejná skupina do mailu nabourala v minulosti, řekl, že hackery zažaloval, ale policie mu sdělila, že doména je registrovaná v USA a tamní zákony je chrání. Nedalo se tak dosáhnout ani stažení stránek z internetu, uvedl.

Podle Nápravníka je Sobotkova situace podobná problému, který řešila zájemkyně o funkci americké prezidentky Hillary Clintonová. Ta v pozici ministryně zahraničí používala soukromý e-mail pro úřední komunikaci, za což ji posléze kritizovali jak opoziční republikáni, tak odborníci na kybernetickou bezpečnost; svou praxí podle nich vystavila citlivé vládní údaje potenciálnímu hackerskému útoku.