Expert: Volební hackeři nemusí mít politický motiv, ale byznysový. Chystáme se na ně

Radek Dragoun Radek Dragoun
22. 5. 2019 6:01
Existují dva způsoby, jak lze ovlivnit nadcházející volby do Evropského parlamentu. Prvním z nich je napadení systému zpracování a prezentace výsledků, druhým pak ovlivnění voličů propagandou či dezinformacemi. Před oběma hrozbami nedávno varoval ministr vnitra Jan Hamáček (ČSSD). Zejména na hackery - kteří se mohou chtít jen pochlubit, co vše umí - se snaží české úřady připravit. Připouští ale, že stoprocentní ochrana neexistuje.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock

Chybělo málo a v roce 2014 se ukrajinští voliči na oficiálních stránkách volební komise dočetli, že vítězem prezidentských voleb se stal tehdejší šéf nacionalistického Pravého sektoru Dmytro Jaroš, přestože ve skutečnosti nedostal ani jedno procento hlasů. Vše bylo dílem hackerů, kteří se pomocí takzvané metody defacement pokoušeli změnit webovou stránku volební komise.

To je jeden z příkladů útoku, který se během nadcházejících evropských voleb může odehrát. A právě na obranu před ním a podobnými útoky se odborníci z Národního úřadu pro kybernetickou bezpečnost (NÚKIB) a Českého statistického úřadu, který má na starost zpracování výsledků voleb, zaměřili. Podstatou defacementu je, že útočník pozmění pouze stránku s výsledky, databáze se skutečnými výsledky zůstává netknutá.

"Přestože výsledky budou v interní databázi správně, lidem budete s velkými obtížemi vysvětlovat, proč je to na webových stránkách jinak. Prezentace výsledků je nesmírně důležitá. Volby musí fungovat jako celek, jakmile se podaří zpochybnit jediný okrsek, jediné číslo na oficiálním webu, tak je to problém," vysvětluje Viktor Paggio z NÚKIB, v čem je obdobný útok nebezpečný - tedy v podlomení důvěry voličů.

Zahlcení webu s výsledky voleb

Pro příklad, jak lze útočit na volby, však není nutné opouštět hranice Česka. Při posledních volbách do Poslanecké sněmovny v roce 2017 čelily stránky statistického úřadu DDoS útoku, v jehož důsledku zde lidé neměli po nějaký čas možnost sledovat průběžné sčítání výsledků. Tento útok spočívá v tom, že se někdo pokusí server zahltit velkým množstvím požadavků, kvůli kterým dojde k jeho přetížení a stránka je pak nedostupná.

Tento útok na volby vyšetřovala policie, pachatele se jí však nepodařilo vypátrat a na konci loňského ledna případ odložila. "Nemuselo jít jenom o politický motiv, což každého hned napadne. Mohlo jít i o motiv byznysový. Někdo chtěl ukázat, co umí, předvést své schopnosti," říká Paggio.

Kvůli této zkušenosti přijal statistický úřad další řadu opatření, aby se něco podobného už neopakovalo. Paggio však upozorňuje, že takový útok není nijak zvlášť finančně náročný a neexistuje proti němu stoprocentně účinná obrana.

Statistický úřad ale kromě stránek pro veřejnost poskytuje při zveřejňování výsledků voleb zvláštní datovou linku novinářům. V případě podobného výpadku se tak výsledky dostanou alespoň k médiím, které je mohou voličům poskytnout. "Když vypadne na hodinu web volby.cz, tak je to nepříjemné. Lidé se ale dostanou k výsledkům přes uznávané servery a mediální domy," říká Paggio.

Navíc upozorňuje, že jedinou škodu, kterou takový útok napáchá, je to, že jsou stránky nějakou dobu nedostupné. Ke změně či krádeži dat v tomto případě nemůže dojít. "Reálný dopad na hlasy útok nemá žádný. Já to vždycky přirovnám k davu lidí, kteří vás nepustí do domu. To ale neznamená, že vám v domě někdo něco udělá. Jen vy se nedostanete domů," vysvětluje Paggio.

Kromě těchto útoků existují ještě komplikovanější ataky, i na ty se však statistický úřad ve spolupráci s NÚKIB připravuje. Pravidelně například testuje zabezpečení počítačů, na kterých probíhá zapisování výsledků z jednotlivých volebních komisí. 

Dezinformační smršť se nečeká

Mezi způsoby ovlivnění voleb se ale řadí také pokusy o ovlivnění samotných voličů pomocí propagandy a záměrně lživých zpráv, které mají očernit jednotlivé kandidáty nebo oslabit důvěru občanů v demokratické instituce. Ředitel Bezpečnostní informační služby (BIS) Michal Koudelka dokonce uvedl, že není otázkou, zdali bude využita nějaká dezinformační kampaň, ale spíše jakým způsobem. Za hlavního státního aktéra, který podobné praktiky využívá, pak označil Rusko.

Oslovení odborníci však neočekávají, že by dezinformační kampaň několik dní nebo hodin před otevřením volebních místností gradovala. "Potenciál tam samozřejmě je a nelze ho zpochybňovat. Na druhou stranu je potřeba říct, že evropské volby v českém prostoru úplně nerezonují a tak úplně nepředpokládám, že by se staly výrazným cílem dezinformací," myslí si Petr Nutil, spoluzakladatel serveru Manipulátoři.cz.

S tím, že se v následujících desítkách hodin, které do voleb zbývají, budou záměrně zkreslené či lživé zprávy objevovat pravděpodobně v obvyklé míře, souhlasí také Jonáš Syrovátka z think tanku Prague Security Studies Institute. "V rámci výzkumu jsme nenašli, že by se tu výraznějším způsobem objevovaly dezinformace týkající se voleb nebo Evropské unie. Kdyby se něco takového připravovalo, tak bychom to věděli. Není to něco, co by mohlo fungovat ze dne na den. Je to něco, čemu se musí připravit podhoubí," říká Syrovátka.

I on to zdůvodňuje především tím, že v Česku je o evropské volby malý zájem. "Je vlastně docela těžké dostat do prostoru nějakou dezinformaci o tématu, které nikoho nezajímá," dodává Syrovátka. Nezájem Čechů o Evropský parlament potvrzují také čísla z posledních voleb v roce 2014. Zúčastnil se jich po Slovensku vůbec nejmenší podíl lidí, když k urnám dorazilo pouze 18 procent voličů.

Oba však nebezpečí, které dezinformace představují, nepodceňují. Nakonec uvědomuje si ho i ministr Hamáček. "Jejich cílem (dezinformací) je polarizace společnosti, oslabení důvěry v demokratické procesy a zánik demokracie jako takové. Pokud by naši občané měli pocit, že volby jsou zmanipulované a nemají smysl, tak by mohla být ohrožena demokratická podstata naší společnosti," řekl před časem Hamáček na konferenci věnované tomuto tématu.

Na vliv dezinformací před nadcházejícími volbami zareagovala také Evropská unie, která na konci března spustila systém včasného varování. Ten by měl boj s nimi díky koordinaci všech států usnadnit. "Umožňuje odborníkům ze všech členských států Evropské unie informovat se navzájem o dezinformačních kampaních a pokusech ovlivňovat volby napříč Evropskou unií. Dále jim umožňuje zasílat včasná varování o závažných dezinformacích," vysvětlil jeho podstatu mluvčí ministerstva vnitra Jiří Korbel.

 

Právě se děje

Další zprávy