Práce Justina Harveyho je plná rozporů. Elitní analytik firmy Fidelis Cybersecurity, kterou si najímají americké instituce od ministerstva spravedlnosti přes tajnou službu NSA až po americkou armádu, pomáhá klientům bránit jejich data před útoky internetových hackerů.
Sám je přitom k počínání americké vlády kritický.
"Moje vnímání vlády se dost změnilo po kauze Edwarda Snowdena, který zveřejnil informace o sledování ze strany NSA. Američtí politici několikrát na půdě Kongresu přísahali, že tak široký dohled nad společností neprovádějí. A pak se provalilo, že nesledovali jen americké občany, ale také zbytek světa. Od té doby u mě panuje přirozená nedůvěra ke státním institucím," řekl HN Harvey při své nedávné návštěvě Prahy.
Dodal přitom, že i když je kritický k Snowdenovu postupu, kterým jako zaměstnanec NSA porušil služební přísahu, jeho motivaci chápe. "Zveřejnil několik docela znepokojivých informací," míní Harvey.
Alarmující je podle něj i spor firmy Apple s vyšetřovateli z FBI. Ti po firmě vyžadovali vydání dat z iPhonu atentátníka Syeda Farooka, který loni v prosinci spolu se svou ženou v kalifornském San Bernardinu zabil 14 lidí a dalších 22 zranil.
Apple se dlouhé týdny spolupráci s úřady bránil, protože se obával vyzrazení osobních dat ostatních majitelů svých mobilů. Nakonec soudní spor mezi IT společností a FBI o to, zda bude Apple nucen data vydat, vyšuměl do prázdna. Federální úřad pro vyšetřování totiž uvedl, že se mu k atentátníkovým kontaktům z mobilu podařilo dostat za pomoci tajemné třetí strany, jejíž jméno ovšem nebylo zveřejněno.
"U téhle kauzy mám dvě osobní teorie. Buď to byla NSA, kdo FBI pomohl - nebo samotný Apple. Tentýž den, kdy se úřady k inkriminovaným datům dostaly, totiž firma vydala aktualizaci operačního systému iPhonu. To nám v podstatě naznačuje, že firma na čas učinila vlastní systém zranitelným, ukázala FBI, jak se dostat dovnitř, a pak systém zalepila novou aktualizací," míní expert, jemuž se takovýto postup nelíbí.
"Apple tím prakticky vytvořil digitální zbraň, která může být následně zneužita kýmkoliv. Pokud totiž americký stát nedokáže udržet vlastní tajemství pod pokličkou, jak se ukázalo v kauze Snowden, tak kdo zaručí, že takový nástroj nepoužije kdokoliv na světě proti libovolnému iPhonu?" ptá se Harvey. Podle něho by podobné dohody měly být veřejně posvěceny soudy, protože "jedině tak se stále ještě pohybujeme v demokratickém systému vyvažování mocí".
IT ochrana firem
Harvey ve Fidelisu působí jako ředitel pro oblast bezpečnosti, firma funguje od roku 2002. Zatímco většina bezpečnostních IT firem, jako je české AVG nebo americký McAfee, brání počítače proti virům nebo malwaru, který uživatelův počítač může zneužít pro potřeby černého trhu, Harveyho společnost řeší jiná rizika.
"Náš software na síti vyhledává dosud neznámé hrozby a zaměřuje se na ochranu společností a instituci, proti nimž jsou vedeny komplexní útočné kampaně," uvádí IT expert, který dodává, že jeho firma disponuje speciálními hardwarovými nástroji, s jejichž pomocí se v rychlém čase dokáže připojit k internetu, sebrat z něj vzorek napadených dat a dále je analyzovat.
Podle Harveyho ve světě roste výnosná podzemní ekonomika hackingu a časté jsou zvláště případy takzvaného ransomwaru, kdy útočníci počítač nakazí virem, který zašifruje disky s daty, za jejichž odemknutí pak hackeři vyžadují výkupné. Za takovými kyberataky prý stojí hlavně ruské kriminální skupiny, doménou Íránu je pak napadání webů amerických a evropských firem.
Číňané si zase libují v kybernetické průmyslové špionáži, s jejíž pomocí špehují manažery nadnárodních korporací, od kterých si berou data o podnikání nebo technické podklady k jejich výrobkům. "Navíc tu existuje ohrožení, že Islámský stát využije svých peněz, za něž si zaplatí služby západních kyberzločinců, kteří pak jeho jménem napadnou klíčové weby v USA a Evropě," obává se analytik, podle něhož jsou ovšem možnosti "kybedžihádu" naštěstí stále ještě velmi omezené.
Za Panama Papers stojí západní rozvědky
Odhalování osobních dat na internetu je podle Harveyho momentálně téměř bezpečnostním "trendem". Jeho nejčerstvějším případem jsou Panama Papers, kdy 11,5 milionu dokumentů, mapujících offshorové účty světových celebrit, politiků a byznysmenů, podle Harveyho musel vynést někdo zevnitř firmy Mossack Fonseca, která je spravovala.
"Když se podíváte na množství uniklých dat, tak je třeba říci, že se bavíme o 2,3 TB (terabajtu). Takové množství informací byste z internetu stahovali věky. Takže je zjevné, že je vynesl někdo, kdo měl k datům přímý přístup," myslí si ředitel z Fidelisu. Pomoc prý navíc mohly poskytnout tajné služby západních zemí.
"Když se zeptáte sami sebe, komu tento krok prospěl, tak to jsou západní země. Koho se totiž vynesené informace týkaly nejvíc? Severních Korejců, Rusů, obecně nepřátel Ameriky a dalších západních zemí. Takže kdo ví, možná to byl někdo z americké nebo britské tajné služby," míní Harvey.
Ten přitom opakovaně zmiňuje, že prezentuje pouze své osobní názory, zatímco politikou jeho zaměstnavatele je zůstat v možných sporech států a korporací nestranným.
Kyberbezpečnost firem je tristní
Odborník s dvacetiletou praxí v oblasti IT, který je držitelem největších bezpečnostních prověrek, jež USA přidělují, daleko raději mluví o trendech v počítačovém zabezpečení firem. Zatímco velcí korporátní klienti Fidelisu, jako jsou Apple, IBM nebo pojišťovna AIG, investují nemalé peníze do své kyberbezpečnosti, zbytek světových společností je v tomto směru podle Harveyho lehkovážný.
"Když se podívám mimo žebříček 100 největších firem světa, tak je situace stejně tristní bez ohledu na region. Když se běžní lidé nebo zástupci firem v novinách o kyberútocích nedočtou, tak si myslí, že se žádné nedějí. Přitom o nich nikde nepadne zmínka, protože je zkrátka nikdo nehlásí," vysvětluje bezpečnostní analytik. Připomíná přitom Obecné nařízení o ochraně osobních údajů Evropské unie, které od roku 2018 stanoví firmám z unie povinnost útoky hlásit. Když tak neučiní, hrozí jim pokuta ve výši jednoho milionu eur nebo dvou procent z ročního obratu společnosti.
Na otázku, zda za netečností firem v této oblasti nestojí vysoké náklady na služby bezpečnostních IT firem, odpovídá Harvey jednoduše: "Když vám někdo takovým útokem zruinuje celou firmu, tak vás to vyjde mnohem dráž."
