Zatímco se někdejší český premiér Bohuslav Sobotka (ČSSD) v roce 2017 vypravil prohlubovat ekonomickou spolupráci s komunistickou Čínou na summit do Budapešti, malá čínská firma Zhenhua Data Technology ze Šen-čenu se ten rok pustila do sestavování seznamu stovek prominentních Čechů i jejich dětí a dalších příbuzných.
Ke jménům politiků, pracovníků bezpečnostních složek či podnikatelů automatizované systémy i za dohledu operátorů přiřazují fotografie, odkazy na profily na sociálních sítích, analyzují příspěvky, které "zájmové osoby" publikují, mediální zmínky i jejich příbuzenské vztahy. Takhle se Číňané zajímali třeba o členy britské královské rodiny či premiéra Spojeného království a vůdce Konzervativní strany Borise Johnsona.
Mezi monitorovanými Čechy je ředitel BIS Michal Koudelka, ministr obrany Lubomír Metnar, exministr spravedlnosti Robert Pelikán, dvojka hnutí ANO Jaroslav Faltýnek či prezident Miloš Zeman. A mnoho dalších.
Firma Zhenhua, která mezi své hlavní zákazníky řadí čínskou komunistickou stranu či tamní lidovou osvobozeneckou armádu, se přitom netají tím, že data neshromažďuje k běžným marketingovým účelům, ale pro potřeby čínské vlády a tajných služeb.
Na své dnes již vypnuté webové stránce se označovala za pionýra ve využití velkého množství dat pro hybridní válku. Zároveň prohlašovala, že cílí na přenesení konfliktů, které se odehrávají v sociálních médiích, do "reálného prostředí". To podle ní povede na Západě k bojům mezi státem a společností nebo mezi jednotlivými společenskými skupinami.
Čínskou firmu obnažil whistleblower
Až doteď tak Zhenhua činila bez povšimnutí světa. Nyní se ovšem stává středobodem mezinárodního skandálu. Její soubor dat nazvaný Overseas Key Individuals Database (OKIDB) z jejích serverů prostřednictvím zdroje unikl ven. Čínský whistleblower oslovil amerického akademika Chrise Baldinga, který v minulosti pracoval na Pekingské univerzitě, pak Čínu opustil z obav o své bezpečí.
Whistleblower se v minulosti věnoval například čínskému technologickému obrovi Huawei, jenž je na Západě podezřelý ze špionáže pro čínskou vládu. Databázi nyní sdílí skupina médií, mezi nimiž je Australian Financial Review, britský Daily Telegraph, kanadský Globe and Mail, indický Express nebo americký Washington Post. Aktuálně.cz analyzuje české záznamy.
V části uniklé databáze, kterou Aktuálně.cz získalo, jsou jména sedmi stovek Čechů. Velmi pravděpodobně přitom jde jen o fragment toho, co čínský armádní kontraktor shromažďoval. Expertům z kyberbezpečnostní firmy Internet 2.0, jimž Balding data předal, se totiž podařilo obnovit zhruba čtvrt milionu záznamů z databáze, která obsahovala data celkem 2,4 milionu lidí.
Známa je tak identita přibližně desetiny sledovaných. V Česku jsou mezi nimi diplomati, pracovníci bezpečnostních institucí či politici. A to jak odpůrci, tak i příznivci sbližování s komunistickou velmocí. Ředitel BIS Michal Koudelka, který je sám v seznamu monitorovaných, pro Aktuálně.cz řekl, že kontrarozvědka se případem zabývá.
"V tuto chvíli získaná data analyzujeme, takže by bylo předčasné jejich obsah komentovat. Pokud Čína vytváří data lidí, kteří ji v České republice zajímají, bylo by logické, kdyby mezi nimi figurovalo i moje jméno. Je to jen další důkaz, že čínské zpravodajské služby se snaží získat jakékoliv informace a jakoukoliv formou. To je riziko, na které dlouhodobě upozorňujeme," řekl Koudelka.
Čínský zájem o děti vlivných Čechů
Jednotlivé osoby jsou rozděleny do skupin. Číňané v seznamech věnovali velkou pozornost nejen členům české politické či akademické elity, ale i jejich dětem. Ty dostaly štítek "Relative or Close Associate (RCA)" neboli příbuzný či blízký společník.
V roce 2017 tak zaevidovali třeba dnes teprve čtyřletého syna nyní už bývalého ministra zemědělství Mariana Jurečky (KDU-ČSL). Ten se o rok dříve postavil za svého lidoveckého kolegu Daniela Hermana, který na ministerstvu kultury přijal tibetského duchovního vůdce dalajlamu.
Je to jen další důkaz, že čínské zpravodajské služby se snaží získat jakékoliv informace a jakoukoliv formou. To je riziko, na které dlouhodobě upozorňujeme.
"Chci se dotázat Úřadu pro ochranu osobních údajů a jsem připraven se spojit i se zástupci bezpečnostních složek, jestli je tento postup legální a jakým způsobem na něj lze reagovat," uvedl Jurečka.
Současně podotkl, že jako člověka, který měl coby ministr a člen Bezpečnostní rady státu přístup k informacím z tajných služeb, ho aktivita čínské firmy nepřekvapuje. "Zapadá to do mozaiky toho, že čínská vláda věnuje České republice významnou pozornost, aby mohla uplatňovat svůj vliv a využívat nás k destabilizaci Evropské unie a NATO."
Stejně tak Zhenhua do své databáze zanesla i syna pražského exprimátora Pavla Béma, který je příznivcem Tibetu a kritikem Číny. Exposlankyně Kateřina Jacques, která během svého působení ve sněmovně založila poslaneckou skupinu přátel Tibetu nebo byla členkou obdobného klubu přátel Tchaj-wanu, má v databázi - krom sebe - zaevidovaného svého exmanžela i syna.
Podle jejích slov to zdaleka není první zkušenost tohoto typu, po působení na Úřadu vlády během mandátu premiéra Vladimíra Špidly se stala obětí kybernetického útoku v podání českých neonacistů. "Je to extrémně nepříjemná záležitost, ale s těmito věcmi jsem se musela naučit žít. Ale není to důvod, abych se přestala angažovat," řekla Aktuálně.cz.
Číňané hlásící se k hybridní válce a bezpečnostním složkám komunistického státu ale ve své databázi vedou i dospělého syna Vladimíra Mlynáře, šéfa komunikace skupiny PPF, která má v Číně rozpůjčováno 300 miliard korun. Mlynář to komentovat odmítl. Jak už Aktuálně.cz upozornilo, úvěrová firma Home Credit, jež pod PPF nejbohatšího Čecha Petra Kellnera spadá, loni financovala tajnou kampaň pokoušející se v Česku ovlivnit veřejné mínění ve prospěch Číny.
V seznamu je i dcera Jiřího Šlégra, někdejšího poslance za ČSSD, Jessica, dále matka exministra vnitra Ivana Langera Marie nebo žena exposlance za ČSSD a člena Rady Českého rozhlasu Vítězslava Jandáka. Firma do svého soupisu rovněž zahrnula i manželku komunistického poslance Miroslava Grebeníčka, který ve sněmovně zasedá ve skupině Česká republika - Čína.
Shromažďování údajů o rodinách diplomatů
Ivan Langer v reakci na činnost čínské firmy uvedl, že to zapadá do obrazu, jehož součástí bylo i varování Národního úřadu pro kybernetickou a informační bezpečnost z prosince 2018. Úřad upozornil na hrozbu, kterou může představovat zapojení čínské firmy Huawei do kritické infrastruktury státu.
"Pokud jsou vaše informace validní, nepochybně to lze brát jako další argument, proč před technologiemi pocházejícími z čínských IT firem chránit kritickou infrastrukturu státu. Je to další zvednutý varovný prst," sdělil Aktuálně.cz Langer. Samotné praktiky zmíněné firmy komentuje střízlivě. "Je to součástí rozšířeného trendu, kdy se takové informace nevyužívají jen pro komerční účely, ale i pro strategicko-bezpečnostní."
Aktuálně.cz v záznamech identifikovalo také příbuznou vysoce postaveného českého diplomata ve vietnamské Hanoji i jména několika dalších příbuzných diplomatů, kteří Česko reprezentují ve světě.
Monitoring desítek tisíc prominentních Američanů či Australanů
Češi v tom samozřejmě nejsou sami. Mezinárodní konsorcium novinářů zatím v čínské databázi identifikovalo záznamy 51 tisíc prominentních Američanů, 35 tisíc Australanů, 10 tisíc Indů, stejného množství Britů a pěti tisíc Kanaďanů.
Dle expertů, kteří tyto části uniklých dat analyzovali, většina údajů pochází z veřejných zdrojů. Přesto ale prohlašují činnost za rizikovou. Že jsou data otevřena každému, neznamená, že jejich vlastníci chtějí jejich hromadné shromažďování a propojování.
Obavy ze zneužití takzvaných velkých dat (big data) se mezi experty diskutují čím dál víc i v případě západních společností, jako je třeba Facebook. Zatímco v demokratických zemích firmy musí fungovat v mantinelech tamního práva, v tomto případě firma, jež osobní údaje masivně shromažďuje, otevřeně připouští, že je čínským bezpečnostním složkám nabídne k rozvratu západních demokracií a vedení hybridní války.
Sama firma Zhenhua se ve svých promomateriálech, s nimiž se Aktuálně.cz mělo možnost seznámit, chlubí tím, že po světě má dvacítku center, která pomocí robotů automaticky sbíraná osobní data odesílají do Číny. Paradoxně k tomu používají často systémy obřích západních firem. Dle jejich tvrzení dokážou pumpovat a propojovat údaje z mnoha sociálních sítí - včetně Facebooku, Twitteru, LinkedInu či YouTube.
Mluvčí Facebooku Liz Bourgeoisová už oznámila, že sociální síť firmu Zhenhua zablokovala. "Hromadně vysávat veřejná data, což je, zdá se, to, co tato firma dělala u řady služeb včetně Facebooku, je proti našim pravidlům," řekla Bourgeoisová. Podobně se vyjádřili i zástupci Twitteru a LinkedInu.
Panika v Austrálii
Robert Potter, spoluzakladatel australské kyberbezpečnostní firmy Internet 2.0, která uniklá data zpracovala a poskytla konsorciu novinářů, uvedl, že takto masivně pospojovaná data z otevřených zdrojů o milionech lidí mohou být pro zpravodajské služby mimořádně cenná.
Internet 2.0 pracuje pro americké a australské bezpečnostní složky. Únik přirovnává ke skandálu kolem britské firmy Cambridge Analytica, u níž se v roce 2018 ukázalo, že data milionů lidí získaná ze sociální sítě Facebook používá k ovlivňování voleb v USA i jinde.
Bezpečnostní expert, který analyzoval větší vzorek, než je ten český - desítky tisíc záznamů Američanů -, pro deník Washington Post ale uvedl, že kvalita dat není dost vysoká na to, aby byla dobře využitelná pro armádu či tajné služby. Prohlášení Zhenhua Data Technology jsou dle odborníka, který pracuje pro americkou armádu, "velmi ambiciózní".
V Austrálii, která dlouhodobě čelí intenzivnímu čínskému vlivu, vyvolala ale zjištění pozdvižení. "Pokud jste čtrnáctiletá dcera politika, tak nyní víte, že čínské tajné služby monitorují vaše komentáře v sociálních médiích a zaznamenávají střípky informací, které se jim hodí nebo mohou hodit v budoucnosti," konstatoval expert na čínský vliv Clive Hamilton z australské Charles Sturt University. Dle něj Čína využívá umělou inteligenci mimořádně sofistikovaně.
Odhalená operace je dle dalších odborníků jen pokračování roky trvající snahy čínské vlády rozšířit schopnosti komunistického aparátu shromažďovat a analyzovat masivní množství dat. I když ta nemusí být použitelná okamžitě. Firma Zhenhua na svém blogu na čínské sociální síti WeChat označuje dřívější snahy komunistické vlády o výzvědnou činnost za pomoci otevřených zdrojů za velmi neefektivní.
Neznámý autor si ale pochvaluje, že to se změnilo, když Čína v roce 2017 schválila zákon o státní zpravodajské činnosti, který dle něj znamenal "zdravý vývoj výzvědného průmyslu". V paragrafech tehdy vešlo v platnost i to, že "všechny organizace a občané musí dle zákona podporovat národní informační operace, spolupracovat na nich a koordinovat dle nich svou aktivitu a střežit veškerá tajemství o národních informačních operacích, která jsou jim známá".
Firma se k tomu, zda data dodala čínské armádě, odmítá vyjádřit
Zhenhua Data Technology na dotazy novinářského konsorcia doteď neodpověděla. Na zájem reagovala vypnutím webu. Nicméně člověk, který v čínském ústředí firmy zprvu zvedl novinářům telefon, na dotazy ohledně sepětí s čínským komunistickým bezpečnostním aparátem a využitím dat řekl, že otázky zasahují do obchodního tajemství firmy. "Nehodí se je odhalovat," dodal, aniž se představil.
O tom, že čínská vláda shromažďovaná data využívá, se zatím přímé důkazy neobjevily. Ovšem na webových stránkách a v marketingových materiálech, které Aktuálně.cz prostudovalo, sama sebe společnost popisuje jako patriotickou firmu dodávající hlavně čínské armádě.
Ještě více prozrazují pracovní inzeráty dostupné na čínském webu, jimiž společnost lákala nové zaměstnance. Hledá například "obchodního zástupce pro vojenský průmysl", který bude "obhospodařovat prodeje armádě a (komunistické) straně". Další zaměstnanec, který ve Zhenhua pracoval, dle Austalian Financial Review popsal svou práci jako "zjišťování, jaká západní data armádní zákazníci potřebují".
Zhenhua ale nenabízí jen surová data. Inzeruje také "intervenci do veřejných názorů" po vzoru takzvaných trollích farem operujících v Rusku a manipulujících veřejné mínění prostřednictvím sociálních sítí.
"Sociální sítě mohou manipulovat s realitou a oslabovat vládu země, sociální systém, armádu či ekonomiku," píše firma v jednom z článků na svém nyní zrušeném webu s tím, že to může vést "k vnitřním konfliktům, sociální polarizaci a radikalizaci v dané zemi." Zhenhua svoje techniky shrnuje pod pojem hybridní válka a nabízí je s tím, že je levnější než tradiční válečný konflikt.
Firma Zhenhua Data alias Odbor 99
- Soukromou firmu založil a zřejmě spoluvlastní čínský občan v Šen-čenu jménem Wang Xuefeng, bývalý inženýr americké firmy IBM.
- Její mise zdůrazněná na oficiálním webu zní: "Dopomoci shromažďováním zámořských otevřených dat velkolepé obrodě čínského národa."
- Společnost Zhenhua Data se na svém blogu na sociální síti nazývá Bureau 99, neboli Odbor 99, což může odkazovat na číslování divizí čínské armády.
- Na svém nyní deaktivovaném webu také tvrdí, že začala data západních občanů shromažďovat v září 2017 a v prosinci téhož roku odstartovala vývoj systému pro získávání masivního množství dat ze zahraničí. Globální shromažďování dat spustila v květnu 2018 a o dva měsíce později začala i projekt nazvaný Overseas Key Information Database (OKIDB), z něhož nyní data čtvrt milionu západních prominentů unikla.
- Data do Číny dle webu posílá dvacítka center, která jsou dle Zhenhua Data rozmístěna po světě.
- Společnost doluje data z profilů na Facebooku či Twitteru, používá také databáze patentů, mediálních výstupů nebo příbuzenských vztahů. Nabízí ale i sledování polohy letadel, lodí či satelitů, stejně jako monitoring konkrétních osob na míru.
- Partneři, které Zhenhua Data na svém webu zmiňuje, zahrnují dodavatele čínského bezpečnostního aparátu. Beijing TRS se chlubí klienty z čínské armády a ministerstva veřejné bezpečnosti, pro které vyrábí analytické nástroje schopné propojit lidi, jejich elektronickou komunikaci a vozidla. Global Tone Communication Technology, která je dceřinou společností podniku, který vlastní státní oddělení propagandy, prohlašuje, že umí pro své klienty z řad vlády i byznysu analyzovat masivní kvanta dat z webu či sociálních médií.
Monitorovaní poslanci, senátoři, ministři či hejtmani
V Česku zatím tak podrobná data o prominentech Zhenhua dohromady nedala. Politiky či zástupce vlivných institucí eviduje pod označením Politically Exposed Person (PEP). V této kategorii je krom již zmíněných českých politiků či špičkových zpravodajců zařazen i bývalý ministr vnitra a nynější ministr obrany Lubomír Metnar. I jeho redakce požádala o vyjádření, ale Metnar se kvůli zaneprázdněnosti omluvil.
Mezi monitorované ale patří i ředitelka sekce pro radiační ochranu Státního úřadu pro jadernou bezpečnost Karla Petrová, dřívější šéf státní správy z ministerstva vnitra Josef Postránecký nebo dnes už bývalý ministr spravedlnosti Robert Pelikán (ANO), další kritik servilního přístupu k Číně.
Ve společnosti svých kolegů z vlády je ale i Lubomír Zaorálek (ČSSD), kterého jako ministra zahraničí vláda Bohuslava Sobotky v roce 2014 vyslala do Číny po 15 letech a vyhlásila obrat vztahů s komunistickým režimem. Nechybí ani další zastánce ohřátí česko-čínské politiky, prezident Miloš Zeman.
Premiér Andrej Babiš (ANO) v části dat, kterou se podařilo expertům obnovit, není. Zato Číňané evidují jeho pravou ruku Jaroslava Faltýnka (ANO), u něhož mají podrobně rozepsaný i seznam společností, s nimiž je spojený.
Do evidence zahrnula společnost i někdejšího šéfa Úřadu vlády či analytického odboru Hradu Radka Augustina, místopředsedu antimonopolního úřadu Petra Solského či exministra spravedlnosti Pavla Němce.
Přítomná je i řada současných či bývalých poslanců a senátorů. Například předsedkyně poslaneckého výboru pro obranu Jana Černochová (ODS), která dlouhodobě před riziky spojenými s Čínou varuje. "Je to samozřejmě znepokojující informace a důkaz toho, že zpravodajská činnost Číny ve světě je velmi aktivní a čínský režim k ní nevyužívá pouze standardní zpravodajské služby, ale i privátní společnosti," řekla Aktuálně.cz Černochová.
Místopředseda Senátu: Je to nechutné
V databázi je ale třeba i Václav Klučka (ČSSD). Ten byl v roce 2017 ve skupince zákonodárců, která si za čínské peníze letěla "vyměňovat zkušenosti" do komunistické země. Databáze zahrnuje i bývalého předsedu Senátu - nyní jeho místopředsedu - Milana Štěcha (ČSSD). V roce 2016 byl jedním ze signatářů kritizovaného prohlášení čtyř nejvyšších ústavních činitelů, kterým se vymezili proti návštěvě dalajlamy.
"Je to nechutné, neseriózní a odsouzeníhodné. Jenom to potvrzuje, že shromažďování informací má sloužit k nekalým praktikám," sdělil redakci Štěch. Zneužití nasbíraných poznatků o své osobě se neobává, protože podle svých slov vystupuje ve veřejném prostoru s rozvahou. Nicméně tento skandál podle něj zproblematizuje česko-čínské vztahy. "Měli bychom protestovat, ve vzájemných vztazích se to musí negativně projevit. Kritický pohled na ně se zhorší," dodal.
Zhenhua eviduje i senátora a zlínského hejtmana Jiřího Čunka (KDU-ČSL), který při koronavirové krizi tepal kvalitu a cenu roušek, které Česku Čína prodala. Ale také pardubického hejtmana Martina Netolického (ČSSD), jehož kraj s Číňany udržuje partnerství. Pod drobnohledem se ocitl i ředitel jihlavské nemocnice Lukáš Velev, který v roce 2016 pozval na Vysočinu lékaře tradiční čínské medicíny.
Je to nechutné, neseriózní a odsouzeníhodné. Jenom to potvrzuje, že shromažďování informací má sloužit k nekalým praktikám.
Soukromá firma napojená na čínskou vládu ale ve své databázi z neznámého důvodu shromažďuje i informace o Češích, kteří jsou odsouzení za finanční kriminalitu nebo z ní byli či jsou podezřelí. Mezi lidmi označenými jako Special Interest Person (SIP) se v seznamu objevil i lobbista Ivo Rittig. Ten má v databázi podrobný profil včetně seznamu firem, s nimiž je spojován.
Shrnuta v angličtině je i kauza někdejšího ředitele Čepra Tomáše Kadlece, odsouzeného za daňové úniky a nevýhodné obchody ve státní firmě, nebo případ bosse lihové mafie Radka Březiny. Zahrnuta je i někdejší předsedkyně Energetického regulačního úřadu Alena Vitásková, dnes provozovatelka soukromého institutu.
Česká část dat je dle analýzy Aktuálně.cz poměrně nekompletní. Políčka vyhrazená pro rok a místo narození, adresu či telefon jsou ve většině případů prázdná. Washington Post například popsal, že v případě amerických armádních důstojníků databáze obsahuje i detaily a personálie o jejich dětech nebo jejich šance na povýšení.
Dění na policejní akademii či ministerstvu
Informace ale čínská firma nepřiřazuje jen k lidem, ale i institucím. V seznamu, jejž Aktuálně.cz prozkoumalo, je vedle zahraničních ambasád i policejní akademie, ministerstvo zdravotnictví, úřad stálého představitele ČR při NATO, ČVUT, Akademie věd nebo mobilní operátor O2.
Zahrnuta je i ČSSD, jejíž někteří reprezentanti v posledních letech propagují sbližování s Čínou. Každý ze subjektů má přiřazený unikátní číselný řetězec, s nímž se pak mohou párovat konkrétní informace, které čínští roboti odchytí ve veřejném prostoru.
Washington Post popsal, že podobně mají unikátní označení například americké válečné lodě, k nimž systém přiřazuje příspěvky, které na sociální sítě dávají námořníci.
Není to poprvé, co se ukazují rizika veřejných dat na internetu. V roce 2018 se ukázalo, že mobilní aplikace, která zaznamenává a zveřejňuje cvičení a běžecké trasy uživatelů, odhalila polohu utajených amerických vojenských základen, na nichž vojáci cvičili. Podobně často i příspěvky či fotografie na sociálních sítích nesou označení, odkud byly zveřejněny či kde byly pořízeny.
"Devadesát procent dat využitelných armádou lze opatřit analýzou údajů, které jsou volně dostupné na internetu," konstatoval jeden z čínských partnerů společnosti Zhenhua Data Technology.
Za poslední rok jde už o několikátou vlivovou operaci Číny na českém území, kterou Aktuálně.cz rozkrývá. Vloni na podzim vyšlo najevo, že nezávisle se tvářící konference o Číně na Karlově univerzitě, které zaštítil přímo rektor Tomáš Zima, platí čínská ambasáda. V prosinci pak redakce popsala tajnou kampaň na vylepšení obrazu komunistické mocnosti v Česku, kterou platila firma Home Credit.