Praha, 11. října 2017 – Čeští politici a politické strany se mohou stát terčem útoků hackerů, myslí si 83 % respondentů, kteří se zapojili do nového průzkumu* společnosti Avast, globálního lídra v oblasti zabezpečení digitálních zařízení. Téměř shodný počet dotázaných (84 %) si pak myslí, že únik dat v rámci takového útoku může mít vliv na veřejné mínění a na výsledek voleb.
Obava z vlivu kyberútočníků na volby se ukazuje také v reakcích na otázku o možnosti zavedení online hlasování. Více než polovina (51 %) účastníků průzkumu by nepodporovalo zavedení elektronického hlasování ve volbách.
Nedůvěra v sociální sítě a fake news
Další rizikový faktor, který může mít vliv na výsledek říjnového hlasování o příštím složení Poslanecké Sněmovny ČR, vidí Češi a Češky podle průzkumu Avastu v nepravdivých zprávách tzv. fake news. Přes 90 % z nich uvedlo, že fake news zaznamenali na svých sociálních sítích a 86 % se domnívá, že takové cílené nepravdy mohou ovlivnit výsledky voleb v České republice.
Facebook, Twitter a další sociální sítě považuje za nedůvěryhodné 65 % ze zúčastněných, ale téměř všichni (96 %) si myslí, že zprávy a komentáře na sociálních sítích mají nebo mohou mít vliv na voliče. Až 45 % účastníků připouští, že zprávy a komentáře jiných uživatelů na Facebooku a dalších sociálních sítích mají vliv na jejich osobní rozhodování ve volbách. Nějakou politickou stranu nebo politika na sociálních sítích přitom sleduje 61 % našeho vzorku.
Zprávám, které čtou na sociálních sítích, nevěří 31 % dotázaných a 63 % si není jejich pravdivostí jista. Téměř polovina (48 %) uvádí, že si zprávy, které čtou na sociální médiích, následně ověřují z jiných zdrojů. Dvě třetiny účastníků průzkumu si myslí, že provozovatelé sociálních sítí by měli být zodpovědní za odstranění nepravdivých zpráv, které se tam objevují.
Roboti na sítích
Novým fenoménem sociálních sítí jsou také roboti, tzv. socialbots, kteří představují riziko jak pro uživatele, jejichž osobní údaje mohou být snadno zneužity, tak pro politické strany či firmy, které se tím pádem nemohou spoléhat na pravdivost měření úspěšnosti kampaní podle počtu fanoušků či návštěvnosti. Termín socialbot neznalo 42 % účastníků průzkumu.
Jak se mohou politici vyhnout hacknutí?
Pro kandidáty a centrály volebních kampaní platí stejná bezpečnostní doporučení jako pro firmy a úřady, které pracují s citlivými daty. „Dokonalé nastavení ochrany proti hackerům je ale v těchto případech, i přes veškerou snahu, často nereálné, protože do kampaně se zapojuje množství lidí, externích spolupracovníků, dodavatelů, dobrovolníků a řízení je často dost živelné,“ popisuje bezpečnostní expert Avastu Michal Salát a dodává: „Určitě proto není na škodu připravit si krizový scénář pro případ úniku dat nebo útoku a mít vždy v pohotovosti odborníka, který dokáže obnovit systémy v případě DDoS útoků, prolomení bezpečnosti, ransomwaru nebo jiného problému.“
Co pomůže centrálám politických kampaní, aby se vyhnuly hacknutí?
- Antivir, který chrání proti sledovacím nástrojům a proti tzv. odchytávačům hesel.
- Offline zálohy databází s daty o voličích, finanční historie, kampaňovými materiály atd.
- Poskytovatele hostingu, který nabízí službu ochrany proti DDoS útokům.
- Pravidelné penetrační testy webových stránek jako ochrana proti tzv. defacementu webu (situace, kdy hackeři místo homepage nahrají něco jiného).
- Emaily chráněné dvoufaktorovou autentizací uživatele jako ochrana před únikem hesel.
- Zvýšená opatrnost proti phisingovým emailům obsahujících zákeřné odkazy.
- Omezený přístup do systému (ne každý dobrovolník zapojený do kampaně musí mít přístup ke všem datům; zobrazování dat je navíc možné ve více úrovních; ideální je omezit jejich exportování).
- Smlouvy se všemi dodavateli, které ukládají povinnost zabezpečit poskytnutá data.
- Jasná pravidla pro používání soukromých zařízení jako jsou notebooky, telefony či tablety ve stranické síti.
Co mohou dělat jednotliví politici pro svou osobní online bezpečnost?
- Používat tzv. end-to-end šifrovací mobilní aplikace pro komunikaci po telefonu (např. kryptovací aplikace Keybase, Threema atd.) a často měnit šifrovací klíče.
- Nastavit si tzv. PGP protokol (pretty good privacy) pro emailovou komunikaci, což znamená, že účastníci si navzájem vymění klíče, kterými pak zašifrují zprávu, takže mají jistotu, že ji nikdo jiný nemůže přečíst (umožňuje např. Outlook, Thunderbird atd.).
- Nepřipojovat se na veřejné Wi-Fi sítě a nenavštěvovat nezabezpečené domény. V horké fázi kampaně používat jen mobilní připojení, které je složitější napadnout. Pokud je opravdu nutné přistupovat na Wi-Fi, tak jen přes VPN.
*Průzkum společnosti Avast, který se uskutečnil v období červen – srpen 2017 na vzorku 2 800 respondentů z České republiky.