Skenery o vás vědí

Odbavovací hala letiště je kromě jiného místem, kde se vzdáváme soukromí výměnou za pocit bezpečí ve vzduchu: jsme pod neustálým dohledem kamer, v předkládaném pase jsou naše nejdůležitější osobní data, naše mobilní zařízení se nám na chvíli ztratí z očí, obracíme kapsy naruby, jsme skenováni a někdy i svlékáni a ohmatáváni, jen aby teroristé neměli život příliš snadný. Snad jen přijímací ceremoniál při nástupu do vězení je důkladnější – ale jsou data, která letištní personál takto získává, opravdu v bezpečí?</p>

<p>
„Celkem 75 letišť v USA už zaznamenalo pokus o průnik do svých počítačových systémů, přičemž ve dvou případech skutečně došlo k ovlivnění počítačové sítě,“ konstatuje zpráva neziskové vládou podporované organizace Centrum pro internetovou bezpečnost (Center for Internet Security, CIS). „Útok začal jako phishing, kdy lidé zaměstnaní na letištích dostali maily obsahující odkaz na podvodnou adresu. Údaje o svých obětech útočníci získali z veřejně dostupného dokumentu.“

Čekání na velkou krizi

Víc CIS neprozradilo a neuvedlo ani, o jaký dokument se jednalo. Podle všeho se také nepodařilo vypátrat zdroj útoku.

Zveřejněná zpráva vyvolala rozsáhlou diskusi o bezpečnosti dat v leteckém provozu. Většina komentátorů sice ve stylu bondovek soudí, že smyslem akce bylo proniknout do počítačových systémů a tady čekat na vypuknutí nějaké mezinárodní krize, podle některých ale byl záměr poněkud méně spektakulární: letištními počítačovými systémy procházejí data obrovského množství lidí. Podle údajů Mezinárodní asociace letecké dopravy se ročně vzduchem přepraví více než tři miliardy cestujících a do roku 2030 se toto číslo přinejmenším zdvojnásobí. Nejde ale jenom o kvantitu, protože letadly necestují ani tak dělníci od výrobních pásů, jako spíš příslušníci vyšších vrstev, podnikatelé, manažeři a politici; často jde o VIP nebo o lidi jinak zajímavé. Zmocnit se jejich osobních údajů, moci sledovat jejich pohyb nebo získávat další informace o nich se hodí i v době míru – ani není třeba číhat na krize.

„Nejlepší mozky se soustřeďují na to, aby internet udělal věci levnějšími, snazšími a výdělečnějšími,“ komentoval případ útoku na americká letiště Murray Jennex ze San Diego State University. „Nyní se ale musíme zaměřit na to, aby tyhle dosud živelně se vyvíjející systémy byly jednodušší a umožnily tak účinnější obranu.“

O tom, jak letiště chrání svá citlivá data, svědčí případ, který se letos na jaře stal v Německu. Na webových stránkách letiště v Bonnu byl několik měsíců zpřístupněný obsáhlý tajný plán postupu v případě krizových situací, včetně teroristického útoku. Údajně byl zveřejněn omylem a z webu zmizel po upozornění novinářů. Nemusí však jít vždy o omyl; jsou známé případy, kdy letiště přímo zaměstnávalo teroristy. Zatím poslední z mnoha je kauza radikálního islamisty tureckého původu, který jako zaměstnanec úklidové čety berlínského letiště měl přístup i do prostor podléhajících přísným bezpečnostním opatřením. Není tedy důvod se domnívat, že by tam nemohl získat místo zloděj dat.

Bezpečnostní divadlo

Zatímco při pozemní a lodní dopravě zůstává cestující v určité anonymitě, při cestování vzduchem na sebe musí mnohé prozradit. Počátky „indiskrétnosti“ na letištích mnoho autorů spojuje především s událostmi z 11. září 2OO1, ve skutečnosti ale sahají až k atentátům a únosům ze strany levicových teroristů ze západní Evropy, stejně jako jejich palestinských kolegů, kteří byli činní především v 70. a 80. letech minulého století. Skutečností ovšem je, že útok na Světové obchodní centrum (WTC) opatření pro sběr dat o cestujících velmi zintenzivnil.

Ne všichni odborníci jsou přesvědčení o jeho efektivitě. Například specialista na počítačovou bezpečnost Bruce Schneier v knize Beyond Fear používá termín bezpečnostní divadlo (ještě přesnější, ale poněkud nespisovný překlad by nejspíš zněl „bezpečnostní tyátr“), čímž chce říct, že spektakulární kontroly a další opatření na letištích v cestujících vyvolávají iluzi bezpečnosti, aniž by ovšem skutečnou bezpečnost zaručovaly. Přirovnává situaci k bezpečnosti počítačových sítí v podnicích, kde je možné vidět podobná opatření: firewally, specialisty, kontrolu internetové komunikace zaměstnanců atd. Aniž by ovšem dokázala vážně míněnému útoku zabránit (například krádeži dat někým zevnitř). Odborníci také upozorňují, že útočníci jsou téměř vždy o krok napřed, protože vymýšlejí stále nové metody, zatímco obrana ve většině případů může reagovat až na realizované napadení.

Zvědavé databáze

Dnes má letiště k dispozici především údaje, které o sobě cestující uvede při koupi letenky, další získává při opakovaných kontrolách, například při vstupu do tranzitního prostoru nebo na palubu letadla. Při letu do zemí mimo EU pasažér také předkládá pas, kde jsou údaje o něm ještě podrobnější – včetně takových jako otisk prstu nebo sken oční duhovky. Biometrické pasy navíc obsahují čipy RFID, takže je možné data snímat bezkontaktně na dálku, aniž by o tom majitel věděl.

Při letech do některých zemí cestující také ještě na palubě vyplňuje speciální dotazníky zjišťující další osobní údaje, někdy i místo pobytu v cílové destinaci, telefonní číslo, povolání atd. Všechny tyto dokumenty také poskytují informace o jeho momentální poloze a pohybu. Nejde přitom o žádnou formalitu; získaná data se ukládají do mezinárodně přístupných databází, dlouhodobě uchovávají a průběžně aktualizují.

Ale nejen to: zatímco původně tyto databáze sloužily především pro systémy rezervace letenek, v souvislosti s rostoucími bezpečnostními hrozbami je od nich vyžadují i bezpečnostní složky států a jejich imigrační orgány. Poskytnutí těchto dat je povinné a za odepření hrozí sankce. Data letecké společnosti státním orgánům předávají buď ještě před odletem letadla, nebo mají tyto složky do databází přímý přístup.

Přitom rozsah dat získávaných o cestujících letištěm se stále rozšiřuje. Například na pražském Letišti Václava Havla se testuje nový systém, který bude získávat informace už o lidech pohybujících se ve veřejném prostoru letiště. V jeho rámci se mají palubní vstupenky propojit se snímky obličejů a biometrickými daty. Součástí systému také budou kamery snímající veškerou dopravu na komunikacích směřujících k letišti. Budou vybaveny schopností rozpoznávat státní poznávací značky vozidel. Kamerový systém by tedy měl mimo jiné ostraze letiště nebo policii umožnit rychle vyhledat vůz hledaného cestujícího, nebo upozornit na pohyby sledovaných osob v okolí letiště. Dá se předpokládat, že i tyto údaje se stanou součástí databází příslušných služeb.

V lednu 2015 předložil ministr financí Andrej Babiš návrh na vybavení Letiště Václava Havla v podobě systému, který bude umět mimo jiné rozpoznávat tváře cestujících a porovnávat je s databází hledaných osob. Nákup systému v ceně 154 milionů korun schválila Bezpečnostní rada státu. Zprovozněn by měl být do konce letošního roku.

Elektronické svlékání do naha

Okolo roku 2010 se rozpoutala velká diskuse o zařízeních nejčastěji označovaných jako tělesné skenery. Impulzem k jejich zavádění se stal útok na let číslo 253 z Amsterodamu do Michiganu 25. prosince 2009, kdy člen teroristické sítě al-Kájda Umar Farúk Abdulmutalláb na palubu propašoval plastickou trhavinu ve spodním prádle. Skenery používaly elektromagnetické vlny s vlnovou délkou 1 mm, jichž prostřednictvím se vytvářel trojrozměrný obraz těla pod oděvem. Šlo tak zjistit všechny předměty na těle – kromě výbušnin, zbraní, chemikálií atd. ale také zdravotní a protetické pomůcky, tělesné defekty, přesné rozměry těla a další informace spadající obvykle do kompetence orgánů na ochranu soukromí.

V USA se tělesné skenery rychle rozšířily, ale o tom, co se s naskenovanými snímky dělo po kontrole, existovaly protichůdné a často zpochybňované informace.

Příslušné evropské orgány ke skenerům zaujaly spíš rezervovaný postoj. V dubnu 2010 se v Praze konala konference evropských komisařů ochrany dat a soukromí, která vyslovila obavy, že tato zařízení nesplňují standardy ochrany osobních údajů. Vyslovila také pochybnosti o zdravotních aspektech jejich používání a doporučila „… před ukvapeným rozhodnutím o jejich používání…“ probrat všechny aspekty jejich nasazení.

Protestů proti používání skenerů přibývalo, a když se ukázalo, že jejich činnost představuje i zdravotní rizika, okolo roku 2012 začaly z letišť v tichosti mizet.

Na letištích se lze k zajímavým citlivým datům dostat i jinak. Obsahují je například počítače, tablety a smartphony cestujících, od kterých se musí při kontrole v bezpečnostních rámech odloučit. Teoreticky není problém pasažéra v případě zvláštního zájmu „zabavit“ opakovanou a prodlužovanou osobní prohlídkou a mezitím zkopírovat obsah pamětí, instalovat spyware atd. Letiště je také ideálním místem pro krádeže těchto zařízení. Doporučuje se proto na cesty brát jiný počítač a smartphone než ty, kde máte uložená skutečně cenná data.

Letecká doprava je jeden z nejzranitelnějších systémů infrastruktury současné společnosti, proto bude i do budoucna pro teroristy představovat velmi atraktivní cíl. Dá se proto předpokládat, že i požadavky letišť a státních bezpečnostních služeb na získávání dat o cestujících budou stoupat. Tím se ale jejich databáze stanou (kromě teroristů) mimořádně zajímavými i pro hackery všeho druhu, od prostých obchodníků s daty až po špionážní centrály jistých států – každopádně subjekty, které české a evropské zákonodárství o ochraně soukromých dat nijak zvlášť nezajímá. Jejich akce sice nemusí přímo vést ke ztrátám na životech (na rozdíl od těch teroristických), ale jsou nebezpečné v jiném směru: postižení se o ztrátě citlivých dat o své osobě většinou ani nemusí bezprostředně dovědět. Ledacos – včetně případu zmíněného na začátku článku – přitom naznačuje, že tyto informace zatím zdaleka nejsou chráněny tak přísně jako samotní cestující v letecké dopravě.

Děkujeme za sdílení
Google+
Tumblr
Pinterest
Reddit
Hacker News
Předchozí kapitola

Sledujeme všechno a všechny

NSA FBI CIA FISA prism freedom act 15 min. čtení
Následující kapitola

Před daty neutečete

farmacie biometrie hodinky cílená reklama 15 min. čtení