Rusko kontroluje celý digitálny trh a doťahuje sa na Čínu. Nemôžeme ho podceňovať, tvrdí expert

Od vypuknutia vojny na Ukrajine sa po celom svete výrazne zvýšil počet rôznych kybernetických útokov. Zvýšila sa však aj hrozba špionáže, nakoľko vojna neprebieha len na fronte, ale aj v online prostredí. Dáta sú dnes veľmi cenné a získať ich je možné rôznymi spôsobmi na rôzne účely.

O tom, aké nástroje dnes používa Rusko, ktoré aplikácie na komunikáciu sú bezpečné a aké údaje je možné špehovaním získať, hovoril v rozhovore pre TREND Tomáš Kucharík, expert na kybernetickú bezpečnosť a bezpečnosť mobilnej komunikácie.

Aké nástroje používa Rusko na boj proti domácej opozícii v súvislosti s vojnou na Ukrajine?

Rusko začína rozvíjať nové prostriedky digitálneho dohľadu. Môžeme povedať, že sa rozbehol kompletne nový priemysel zložený z dodávateľov nových a vylepšených technológií, ktoré sa stali omnoho výkonnejšími oproti minulosti a slúžia na digitálny dohľad v celej krajine.

Úrady na začiatku vojny na Ukrajine sprísnili opatrenia ohľadom komunikácie. Je známe, že ľudia nesmeli používať slovo vojna. Namiesto neho používali označenie špeciálna operácia a nesmeli sa o nej kriticky vyjadrovať. Veľmi veľa ľudí bolo, samozrejme, aj zatknutých.

Ako na to reagujú obyvatelia Ruska?

Keďže bolo zakázané používať tieto typy výrazov a ruská vláda začala kontrolovať celý digitálny trh a komunikáciu, ľudia v Rusku začali používať zahraničné aplikácie, ktoré o sebe tvrdia, že zasielajú šifrované správy. Ide napríklad o WhatsApp či Signal, ktoré používajú takzvané end-to-end šifrovanie.

Tieto spoločnosti sú často pod tlakom vlád a právnych systémov, aby za určitých okolností umožnili prístup k týmto správam. Ruské bezpečnostné služby však našli aj iný spôsob, ako spoluprácu s týmito spoločnosťami obísť a konverzácie systematicky sledovať.

O aký spôsob ide?

Jedna z funkcií systému známeho ako NetBeholder využíva techniku známu ako hĺbková kontrola paketov, ktorú používajú poskytovatelia telekomunikačných služieb na analýzu toho, kam smerujú dátové toky. Softvér nedokáže zachytiť obsah správ, ale dokáže identifikovať, aké údaje kam prúdia.

To znamená, že dokáže presne určiť, keď niekto posiela súbor alebo sa pripája na hlasový hovor v šifrovaných aplikáciách, ako sú WhatsApp, Signal či Telegram. Vďaka tomu môžu mať ruské úrady prístup k dôležitým metadátam, čo sú všeobecné informácie o komunikácii, napríklad kto s kým, kedy a kde hovorí, ako aj to, či je k správe pripojený súbor.

Na získanie takýchto informácií boli vlády v minulosti nútené žiadať ich od výrobcov aplikácií, ako je Meta, ktorá vlastní WhatsApp. Tieto spoločnosti sa potom rozhodovali či ich poskytnú. Rusko však podľa všetkého prišlo na spôsob, ako tento proces obísť.

Nové nástroje znepokojili bezpečnostných expertov a tvorcov šifrovaných služieb. Hoci mnohí vedeli, že takéto niečo je teoreticky možné, donedávna sa nevedelo, že za tým stoja ruské firmy.

Tento spôsob dokážu využívať pri akejkoľvek osobe?

Áno, vedia to používať pri týchto známych aplikáciách na akéhokoľvek človeka, minimálne v rámci územia pod vplyvom Ruska.

Mimo Ruska nie?