Tak tu máme další skandál, premiéru Sobotkovi hackli po twitteru i email. I když čistokrevný hack to nejspíš nebyl a útočníci prostě jen nějak uhodli či zjistili heslo. (Jen proto, že je-li to pravda, nejsou v ohrožení ostatní účty.) Všichni se okamžitě pozastavili nad tím, že premiér používá email na Seznamu, ale v tom největší problém zřejmě nebude. Podobně zranitelný by byl jakýkoliv server dostupný z veřejného internetu, i kdyby běžel ve sklepě Úřadu vlády a přede dveřmi stál policajt. Nehledě k tomu, že i vládní server by s největší pravděpodobností provozovala nějaká specializovaná soukromá firma (možná právě Seznam, možná O2 a možná nějaká dobře narozená obskurní poštovní adresa). Já bych větší problém hledal v tom, že to je v krátké době už podruhé, čili se pravděpodobně nebude jedna o náhodu. A jaký mají oba incidenty společný jmenovatel? Na první pohled premiéra Sobotku a jeho počítačovou (ne)gramotnost, jenže jak je pravděpodobné, že tak vytížený muž si sám vyřizuje veškerou poštu a obsluhuje sociální sítě? Podle mě na to někoho má, nějakou sekretářku (možná i několik) či PR specialistu, a to znamená, že jeho heslo zná ještě někdo jiný. Co když ho ten někdo prostě poslal dál? V atmosféře, která dnes panuje, by mne vůbec nepřekvapilo, vlastizrádce je přece třeba hubit všemi prostředky.
15 komentářů: „Krtek ve Strakově akademii“
Komentáře nejsou povoleny.
Tribun 
Používat freemailový portál předsedou vlády je nehorázná neodpovědnost. Navíc, když na něm používá i „služební věci“. Jako ajťák si nedělám iluze o tom, jak se chovají uživatelé. Ale předseda vlády (jakýkoliv vysoký politický činitel) je trošku jiný level, než běžný uživatel. Ten by měl mít poradce, kteří mu řeknou „…pane předsedo vlády (ministře, předsedo strany, poslanče, …) tak takhle NE!“. Zvláště když víme, jaká hesla uživatelé běžně používají.
Tak mail je z podstaty věci nezabezpečený. Jenže jak se jinak domluvit s lidmi, kteří nic jiného nemají a neznají? PGP, pokud ještě žije, nikdy nebylo „bezbariérové“.
Horší než fakt, že Sobotka použivá pro důvěrnou politickou komunikaci webový emailový portál (to nakonec v minulosti udělala i pravděpodobná budoucí prezidentka USA), že má v okolí lidi, co patrně s ním sdílí přístupové údaje, resp. znalost toho. co tam mohou najít. Když by totiž dotyční nevěděli, co tam mohou najít, asi by se o to dostat se mu do pošty ani nepokoušeli. U mě by tam našli pár potvrzení z bookings.com a nákupy na e-shopu. Žádná banka, žádná citlivá komunikace. Ono jde i o to, co prostě jste ochoten řešit přes email ve světle toho, že zkušení lidé, společensky exponovaní neřeší třeba s vlastní ženou po telefonu nákup erotického pomůcek na zpříjemnění manželského sexu třeba jen proto, že „nepřítel může naslouchat“ a nemusí to být jen Babišův útvar na odhalování ekonomické kriminality, ale i obchodní konkurent který si zadal u detektivní agentury kompletní due-diligence pro veřejnou dehonestaci jeho osoby i když třeba informace že někdo nakupuje v sexshopu robertky své ženě by asi liberálně smýšlející lidi z míry nevyvedla, Zemanovu hospodu ale třeba zjištění, že někdo užívá Argin-Max nebo inkontinenční vložky, tak by asi bylo důvodem zpochybnit jeho politickou legitimitu :-). Nebo že je vegan a cyklista.:-)
Přesně tak. To že je e-mail nespolehlivý a nezabezpečený je jedna věc. To že je freemail nebezpečný sám o sobě, je druhá věc. To, že většina lidí přistupuje k e-mailu jako by to byl zapečetěný dopis posílaný speciálním kurýrem je třetí věc. Bohužel ta nejvážnější. Ze své zkušenosti vím, jak je těžké uživatele přesvědčit, že ten e-mail opravdu nemusí dorazit a že je to normální. A skutečnost, že si ho lze při cestování internetem odchytit a přečíst už nechápe skoro nikdo. Šifrování moc nepomáhá, protože ho laici neumí používat.
Proto se spíše než o Sobotkovo selhání (pokud je to skutečně selhání a ne sabotáž) jedná o selhání jeho aparátu. Někdo ve Strakovce tohle vědět měl a mohl.
Mno jo, blíží se zase jakési volby, takže takových cirkusů bude přibývat. A jinak si Úřad vlády bude muset pořídit nějakého lepšího ajťáka; v té korespondenci (zdá se) naštěstí nic zásadního nebylo, takže je to jen taková bouře ve sklenici vody a materiál pro bouři slov. Osobně si myslím, že kvalifikace ajťáka mezi požadavky na premiéra nepatří.
Jsou kouzelníci, kteří upletou bič i z hovna.
Ale nezapráskají si jím. A zapráskají-li, pak… ;-)
Jsem laik, ale vytvořit si schránku se jménem bo.sobotka snad může kdekdo, a jiná jména taky, a psát si z nich navzájem – zábava na pár večerů, a udělat z toho mediální bombu – další večer… úřad vlády a všechny instituce včetně ajťáckých jsou na takové vtípky krátký. To snad nestojí za takovou paniku (
Tahle adresa je ovšem již léta známa a pisatelé pravost mailů potvrdili, takže odtud vítr v tomto konkrétním případě nefouká. Obecně ale máte pravdu, ony se dají snadno dělat i mnohem větší divočiny.
Jistě, schránku si lze udělat téměř jakoukoli, pokud již neexistuje. Ale o schránce „mluví“ její obsah, nikoliv její název.
Který je v tomto případě celkem nevinný, ovšem podle vlasteneckých „whistblowerů“ hraničí z vlastizradou, protože tam není napsáno: „Zabijte je všechny, Alláh si je přebere.“
No, nechci přistoupit na Vaši hru. Ten obsah jsem zmiňoval pouze proto, že ukazuje na to, že by to mohl být skutečně premiér a ne pouze nějaký Sobotka. Nic víc a nic méně.
O tom nejsou v podstatě od začátku žádné pochybnosti. Bohužel.
Jen maličkost: Docela mne fascinuje, jak už se ani nepohoršujeme, že někdo spáchá extrémní svinstvo: Vykrade soukromou korespondenci a zveřejní ji na jakémsi pofidérním webu. Ona je to vlastně taková norma – kdokoli může ukrást cokoli a okradený je ještě za blbce, podobně asi jako holka, která neopatrně šla v krátké sukni domů večerním parčíkem a byla po zásluze zkvaltována…