KONTEXT: Pozor, blíží se velký bratr Trump aneb Soukromí umírá, ať žije soukromí!

Hajný: Za jednu z důležitých rizikových oblastí souvisejících s internetem a bezpečností považuji ochranu soukromí, respektive zveřejňování osobních dat a jejich následné zpracovávání. V současné době si většina lidí neuvědomuje, jak velké množství osobních dat o sobě dává k dispozici, ať už na sociálních sítích, nebo na různých komunitních stránkách. Tato data jsou přitom poměrně intenzivně zpracovávána a využívána pro komerční účely. Podle mě právě v této oblasti nastane v nejbližší budoucnosti poměrně velký posun. Objeví se totiž velký tlak na jisté omezení zpracovávání těchto údajů a také na vzdělávání lidí, na to, aby si uvědomili, že jejich osobní údaj je něco, co má hodnotu, co by neměli pro nic za nic pouštět na internet.

Lacina: Řečeno s nadsázkou, právě jste mi vysvětlil, proč mi ve čtvrtek přijde reklama na nějaký třebíčský obchod, když jsem ve středu byl v Třebíči. Je to důsledek sběru dat.

Hajný: Přesně tak. Analýza dat, která jsou o nás sbírána, je velice intenzivní. Příčinou je snaha zadavatelů reklamy cílit své produkty na konkrétního člověka a jeho zájmy. Zároveň je potřeba připomenout, že jako uživatelé nemáme přesnou představu o tom, kde a jak se tato data zpracovávají. Technologie na ochranu soukromí proto podle mého názoru budou na vzestupu. Stejně jako kybernetická bezpečnost začala být tématem před třemi, čtyřmi lety, měla by se v blízké budoucnosti do centra pozornosti dostat i ochrana soukromí.

Lacina: V této souvislosti se nabízí otázka, zda dokážeme nadefinovat hranici, kdy je ještě dobré data sdílet, a kdy je to již na škodu. Kupříkladu ve zdravotnictví by podle mě bylo prospěšnější, kdyby lékaři sdíleli více informací, kdyby mohli využívat informace z větších datových setů. Zjistili by mnohem více a dozvídali by se daleko zajímavější fakta o nemocech.

Hajný: Nalézt hranici, kde bychom ještě měli data sdílet, a kde již neměli, je poměrně složité. I proto, že nikdy nevíme, co konkrétně se bude s daty dít – zda je poskytovatel služby prodá někomu dalšímu, co bude s daty dělat ten další a tak dále. Dnes se tlačí na to, aby se zprůhlednil proces zpracování dat. Následně by i hranice toho, co má smysl sdílet, a toho co si nechat pro sebe, byla jasnější. Uživatel by se totiž byl schopen lépe rozhodnout, co o sobě na internetu ještě je ochoten zveřejnit.

Lacina: A co se regulace týče, jakou roli by v této oblasti měla či mohla hrát?

Hajný: Nemyslím si, že regulace uživatelů či regulace jejich chování může vést ke zlepšení, a navíc že je vůbec technicky realizovatelná. Uživatelé si vždy najdou cestu, jak tyto mechanismy obejít. Na druhou stranu, regulace poskytovatelů služeb a subjektů, které zpracovávají osobní data, do určité míry může být namístě. V tomto je aktivní například Evropská unie, která se o jisté regulatorní kroky již snaží. Podle mě by systémy, které budou napříště navrhovány, měly respektovat takzvaný privacy by design přístup, což znamená, že by ochrana soukromí měla být zapracována již při návrhu daného systému. Právě to totiž v současných systémech citelně chybí.

Lacina: Opakovaně se v souvislosti s útoky na weby významných institucí a osob, a obecně v souvislosti s kybernetickou bezpečností jako takovou, spekuluje o tom, jak na tom která země vlastně je. Jak to vidíte vy, kdo v této oblasti patří mezi globální špičku?

Hajný: Je to citlivá záležitost, a tak se tím mnohé země příliš nechlubí. Nicméně lze říci, že ke špičce patří Izrael, tedy země, která je hodně napřed v oblasti zabezpečení systémů, hlavně v energetice, v zabezpečení systémů pro výrobu elektřiny k distribuci. Společně s Izraelem bych jmenoval Spojené státy, Spojené království a Německo.

Lacina: A co Rusko, které má bezesporu dobré matematiky? Toto téma je hodně o matematice.

Hajný: V Rusku určitě mají experty na kybernetickou bezpečnost. Otázkou je, nakolik stojí na straně dobra (to samozřejmě s jistotou nelze říci, ale jako velmoc se určitě intenzivně věnuje také útokům, nejen ochraně proti nim). Postavení jednotlivých zemí, respektive počet expertů, úzce souvisí s tím, jaký má země vzdělávací systém, zda a jak vzdělává lidi v oblasti matematiky a přírodních věd. Ty země, které jsou silné v oblasti ochrany před kybernetickými útoky, mají vzdělávací systémy nastaveny tak, že se lidé mají možnost na poměrně vysoké úrovni vzdělat v relevantních oborech.

Ochraně osobních údajů a obecně bezpečnému surfování na internetu se bude věnovat poslední letošní seminář z cyklu Nový (ab)normál pořádaný v součinnosti s Investičním webem na Vysoké škole ekonomické. Akce, na které vystoupí partner ve forenzní agentuře Surveilligence Ján Lalka a IT bezpečnostní konzultant z AEC Martin Klubal, se koná v úterý 6. prosince od 18 hodin na Vysoké škole ekonomické (náměstí Winstona Churchilla 4, Praha 3 – Žižkov, učebna NB 244). Po registraci je vstup zdarma.

REGISTRACE ZDE