Proč v současnosti nabral hacktivismus v internetovém světě na významu?
Tento fenomén se vyvíjí spolu s rozvojem internetu a dává lidem hlas, sílu. Do velké míry je stále nezmapovaný a jde spíš o hnutí spojující jedince v určité ideji. Ti nemusí být technicky ani příliš zdatní, stačí se jednoduše připojit k určitému útoku proti společnému „nepříteli“ a třeba mu zahltit jeho web. Mají tímto způsobem možnost dát najevo, že se jim něco nelíbí, ale formou vandalismu, která se neslučuje s morálními a právními normami. Destrukce totiž není nikdy dobrým řešením, nelze tak dojít k ničemu konstruktivnímu.
Hacktivismus také těží z nedostatku osvěty. Účastníci útoků si myslí, že svým jednáním podpoří dobrou věc, a nejsou si vědomi důsledků včetně možných právních postihů. Problémem je, že pokud je někdo dopaden a potrestán, jedná se obvykle o „malou rybu“, zatímco skuteční organizátoři útoků zůstávají v anonymitě. Dokazování je samo o sobě problémem, protože samotná elektronická data nedostačují a je potřeba fyzický důkaz např. na zabaveném počítači. To je také důvodem, proč v této oblasti existuje tak málo potrestaných jedinců.
Jaký je podle vás profil typických hacktivistů?
Zde je potřeba rozlišit dvě skupiny – ty, které útoky řídí a ty, jež se jich jen účastní. Jak jsem již řekl, první skupina se dokáže velmi dobře maskovat, jsou to profesionálové, kteří mají svoje konkrétní cíle a zájmy. Naopak drtivá většina účastníků neví nic o riziku a možnostech jejich vystopování a jedná se spíše o méně zkušené uživatele.
Pro řešení této situace je podle mě potřeba zvýšit povědomí o IT a hodnotě informací, neboť lidi si jich stále neváží, a díky snadné dostupnosti je berou za samozřejmé. Útoky ve virtuálním světě nechápou jako skutečně škodlivé a nevidí jejich praktické důsledky, i když ty nejsou o nic méně nebezpečné jako u činů ve fyzickém světě. Zde je i výzva pro zákonodárce, aby problémy týkající se informací a informačního světa nebyly brány jako méně hodnotné oproti skutkům v reálném světě. Lidé by měli mnohem více přemýšlet nad tím, co dělají on-line, a dávat si pozor, co na sebe na internetu prozradí, protože to může být dohledatelné a kompromitující i řadu let poté. Právě současný internet je charakteristický nárůstem množství nových uživatelů zejména ze zemí třetího světa, kteří nic netuší o hrozbách a jsou snadnými cíly pro jakékoliv zneužití.
Podle vás jsou tedy osvěta a výchova klíčové?
Určitě, protože nejde jen o nezkušené uživatele, u kterých bude určitě trvat delší dobu, než se naučí, co mohou a co ne. Existuje totiž i řada takových, kteří se přímo podílejí na nelegální činnosti, ale nepřipadá jim, že dělají něco špatného. Třeba prodejci ukradených čísel kreditních karet nebo tvůrci obálek pro malware si svou činnost odůvodňují tím, že sami nic špatného nedělají. Je ale potřeba, aby viděli, že jsou součástí celého ekosystému, kdy každý dá sice jen jednu ránu, ale dohromady přinášejí zničující sílu.
Když se útoky přesouvají do sociální roviny, nejsou již tradiční technické prostředky pro zabezpečení nedostatečné?
Technologická řešení jsou nutností, protože kdo je nemá, může se stát obětí útoku „mimochodem“. Nicméně je důležité na webu jednat s rozmyslem a vše dobře zvažovat. Dříve se lidé znali, ale dnes máme kontakty na spoustu lidí, o kterých vůbec nevíme, co jsou zač. Manipulátoři se samozřejmě převlékají za důvěryhodné osoby a je lepší být v tomto směru raději trochu paranoidní, než věřit každému. Investice do ochrany by měla být tak vysoká jako hodnota toho, co chráníme. To platí i pro útočníky – ti jsou do útoku ochotni investovat jen tolik, jak moc jsou pro ně cíl či informace důležité. Stoprocentní bezpečnost neexistovala nikdy, jen je nyní potřeba nejen být dobře připraven, ale i rychleji reagovat.