Téměř tři tisíce sportovců z 90 zemí čeká na olympijských hrách v Pekingu kromě jejich soutěží také zkouška počítačových dovedností a kyberbezpečnosti. Mnohé západní země své výpravy varovaly, že veškerá data protékající sítěmi na místě mohou skončit u zpravodajců čínského režimu. Tamní vládu Západ obviňuje z porušování lidských práv a nepřetržitého sledování svých obyvatel. XXIV. zimní hry začínají v pátek 4. února.
Výpravy řady zemí chystají do Pekingu bezpečnostní opatření. Australané se rozhodli na místě spustit vlastní wi-fi sítě, které budou mít plně pod kontrolou. Belgie svým sportovcům doporučuje nebrat do Číny osobní elektronická zařízení. Nizozemci své výpravě dokonce rozdají jednorázové notebooky a mobily, které po hrách zničí, protože se obávají špionáže. Ke stejnému kroku se rozhodla i Velká Británie.
Kanadský olympijský výbor upozornil, že hry "představují jedinečnou příležitost pro kybernetickou kriminalitu". Doporučil nechat vlastní mobily doma a na zařízeních v Číně mít jen minimum osobních údajů. Přímo před nakažením telefonů škodlivým kódem varovaly své sportovce Spojené státy. Výpravě radí použít jednorázová zařízení a zbavit se jich hned po odletu z Číny. Jinak hrozí, že je tamní režim bude dále sledovat.
Obavy západních zemí ale organizační výbor her označuje za nesmysl. "Jsou zcela nepodložené a zcela zbytečné," uvedl v prohlášení. Upozornil, že Čína přijala několik zákonů o kybernetické bezpečnosti, které zajišťují ochranu soukromí a zabezpečení dat pro její občany i pro zahraniční návštěvníky.
Na dotaz Aktuálně.cz, jak se k situaci postaví česká výprava, odpověděl Český olympijský výbor, že se kybernetickou bezpečností zabývá, konkrétní kroky ale nechystá.
"Máme důvěru v organizátory, že internetové připojení v olympijských vesnicích a na sportovištích bude bezpečné. Navíc je během her zaručený svobodný přístup k internetu," konstatovala šéfka komunikace Barbora Žehanová. Co přesně pro bezpečnost sportovců vedení výpravy dělá, ale přes dotazy neupřesnila.
Experti: Ke všemu, co sítěmi proteče, se dostane vláda
Čína na svém území dlouhodobě omezuje přístup k internetu, blokuje sociální sítě Twitter či Facebook i některé západní zpravodajské weby. Cenzurováno je i Aktuálně.cz, které se šíření čínského vlivu věnuje. Systému se v narážce na Velkou čínskou zeď přezdívá Velký čínský firewall. Pro olympijské hry zřídila vláda zvláštní wi-fi sítě, u kterých slibuje, že cenzuře podléhat nebudou.
Experti oslovení Aktuálně.cz přesto varují, že sítě určené pro zahraniční účastníky her mohou citlivá data sbírat a předávat je bezpečnostnímu aparátu. Podle čínských zákonů má každá firma v zemi povinnost pomáhat místní komunistické vládě. Klíčoví technologičtí dodavatelé her právě za to čelí americkým sankcím.
A zahraniční sportovci, funkcionáři či novináři jsou podle expertů pro čínské zpravodajce atraktivním cílem.
"Sportovci by si měli být vědomi rizik, která jim hrozí, když si do Číny vezmou svá osobní zařízení," uvedl pro Aktuálně.cz David Robinson, spoluzakladatel australské kyberbezpečnostní firmy Internet 2.0. "Čínské společnosti jsou velmi schopné a s největší pravděpodobností budou mít přístup ke všem datům odeslaným přes své sítě," varoval.
Redakce oslovila také Národní úřad pro kybernetickou bezpečnost. Ten ale možné riziko pro Čechy v Pekingu neřeší s tím, že to nepatří mezi jeho úkoly.
Aktuálně.cz má k dispozici analýzu oficiálních aplikací pekingských her, kterou společnost Internet 2.0 zpracovala. Popisuje například program VPN pro šifrované surfování po internetu od jednoho z partnerů her, firmy Qi An Xin. Jiné programy, které mají soukromí uživatelů chránit, jsou v Číně blokované.
Uživatelé zmíněného programu na olympiádě se podle analytiků vystavují riziku, že o své soukromí přijdou. Software shromažďuje velké množství dat, která mohou identifikovat uživatele, na iPhonu se také pokouší dostat k fotografiím.
Qi An Xin bude také provozovat centrální systém, který pro účastníky her nabízí "plné pokrytí a vysoce kvalitní zabezpečení sítě". Podle expertů tak bude mít pod kontrolou všechna data tekoucí na internet. Většinovým akcionářem firmy je Čchi Siang-tung, spoluzakladatel společnosti Qihoo 360, na niž Spojené státy uvalily před dvěma lety sankce. Firma úzce spolupracuje s čínským aparátem a jeho bezpečnostními složkami.
Australská analýza prozkoumala i software dalšího partnera her, čínské společnosti Kingsoft. Její antivirový program například po instalaci na počítač kopíruje paměť prohlížeče. Může se tak dostat k navštíveným stránkám i přihlášením k jednotlivým účtům.
Povinná aplikace má vážné bezpečnostní nedostatky
U oficiální aplikace My 2022, která je pro sportovce a členy olympijských výprav povinná, objevila vážné nedostatky kanadská organizace Citizen Lab, která spadá pod Torontskou univerzitu.
Aplikaci vyrobila čínská státní firma, účastníci her ji mají používat ke vzájemné komunikaci a informování pořadatelů o svém zdravotním stavu v souvislosti s covidem. Šifrovaný přenos dat jde ale podle expertů obejít a obsah zpráv získat. Kanadští analytici na to v prosinci upozornili pořadatele, doteď bez reakce.
Mezinárodní olympijský výbor v prohlášení uvedl, že aplikaci za problematickou nepovažuje a že je důležitá pro proticovidová opatření. Uživatelé ji podle něj mohou nastavit tak, aby přístup k jejich osobním datům neměla.
Zmíněná aplikace obsahuje i funkci pro nahlášení politicky závadného obsahu. Není přitom jasné, kam bude taková data odesílat. Člen organizačního výboru her uvedl, že sportovci mohou za prohlášení porušující čínské zákony čelit trestům. Například za kritiku porušování lidských práv v Číně.
Lidskoprávní organizace Human Rights Watch varovala, aby si sportovci případné protesty nechali mimo území Číny. Politické projevy na hrách zakazují i zásady Mezinárodního olympijského výboru.
Partneři podezřelí z porušování lidských práv a špionáže
- Pro zimní olympijské hry v Pekingu 2022 pomáhá mobilní sítě 5G zajišťovat společnost Huawei. Varování proti tomu, aby technologie této firmy byly v Česku součástí kriticky důležitých sítí, vydal v roce 2019 Národní úřad pro kybernetickou bezpečnost. Uváděl, že mohou čínské vládě sloužit ke špionáži. Huawei také čelí sankcím ze strany USA, dlouhodobě se ale ohrazuje a označuje to za důsledek obchodní války.
- Huawei spolupracuje s oficiálním poskytovatelem telekomunikačních služeb her China Unicom Beijing, jehož mateřská společnost je na americkém seznamu sankcionovaných společností.
- Účastníkům her dodává firma Iflytek software na automatizovaný přepis řeči. Jde o firmu, na kterou USA uvalily sankce. Viní ji ze zapojení do porušování lidských práv v Sin-ťiangu, kde vláda vězní statisíce Ujgurů. Nezávislý vyšetřovací tribunál se sídlem v Londýně to loni označil za genocidu.
- Spojené státy, Austrálie a Velká Británie už ohlásily diplomatický bojkot her. Na místo nevyšlou žádné politiky jako čestné hosty, vyjádří tak protest proti porušování lidských práv v Číně. Západní země obviňují Peking především z toho, že příslušníky muslimské menšiny Ujgurů zavírá do koncentračních táborů pod záminkou boje proti islámskému radikalismu.
Analytici našli v aplikaci seznam cenzurovaných výrazů. Celkem jde o 2422 slov nebo frází, jako "zlo Komunistické strany Číny" nebo Náměstí Nebeského klidu, čínsky Tchien-an-men. Jde o místo v Pekingu, kde armáda v roce 1989 násilně potlačila lidové protirežimní protesty. Na základě tohoto seznamu dokáže aplikace cenzurovat komunikaci svých uživatelů, v nynější verzi ale tato funkce není podle expertů aktivní. Změnit to však může její aktualizace.
BIS: Čína se snaží získat informace jakoukoliv cestou
Před pokusy Číny shromáždit co nejvíce osobních dat západních prominentů dlouhodobě varuje i šéf české kontrarozvědky BIS Michal Koudelka. Data Číňané často sbírají pro budoucí využití - třeba pro lepší cílení zpravodajských operací. Slouží k tomu propletenec státních organizací a soukromých firem, soutěžících mezi sebou o dodání co nejlepších špionážních služeb státu. I ty, jejichž obor je jiný, musí ze zákona na operacích spolupracovat.
Aktuálně.cz v roce 2020 popsalo uniklý fragment databáze jednoho z čínských armádních dodavatelů, který se pokoušel shromáždit a propojit volně dostupná internetová data. Čínské armádě i tajným službám nabízel profily prominentů k "vedení hybridní války a rozvratu Západu". Data měl například o synovi předsedy Ústavního soudu Pavla Rychetského, šéfovi ČEZ Danielu Benešovi, českých politicích, diplomatech či jejich dětech.
"Je to další důkaz, že čínské zpravodajské služby se snaží získat jakékoliv informace a jakoukoliv formou," komentoval tehdy uniklá data Koudelka.
Mobil nechte doma, radí účastníkům her experti
- Sportovci i další účastníci olympijských her v Pekingu by si měli pořídit nový telefon vyhrazený výhradně pro návštěvu Číny. Jde o jedno z opatření, které doporučují odborníci na kyberbezpečnost z několika západních zemí.
- Pro komunikaci v Číně a posílání zpráv z ní je dobré zřídit zvláštní e-mailovou adresu i další případné internetové účty. A jedině ty používat na telefonu. V něm je vhodné mít jen minimum osobních údajů.
- Mobil i virtuální účty zřízené pro hry radí experti po opuštění Číny přestat používat, mohou být dále sledované čínskými špiony.