Na sportovce v Pekingu cílí špionáž, varuje Západ. Češi pořadatelům olympiády věří
Austrálie, Belgie či Nizozemsko své reprezentanty odrazují od používání osobních mobilů a bezdrátového internetu v Číně. Hrozí krádeže dat.
Publikováno: 20.1.2022
Téměř tři tisíce sportovců z 90 zemí čeká na olympijských hrách v Pekingu kromě jejich soutěží také zkouška počítačových dovedností a kyberbezpečnosti. Mnohé západní země své výpravy varovaly, že veškerá data protékající sítěmi na místě mohou skončit u zpravodajců čínského režimu. Tamní vládu Západ obviňuje z porušování lidských práv a nepřetržitého sledování svých obyvatel. XXIV. zimní hry začínají v pátek 4. února.
Výpravy řady zemí chystají do Pekingu bezpečnostní opatření. Australané se rozhodli na místě spustit vlastní wi-fi sítě, které budou mít plně pod kontrolou. Belgie svým sportovcům doporučuje nebrat do Číny osobní elektronická zařízení. Nizozemci své výpravě dokonce rozdají jednorázové notebooky a mobily, které po hrách zničí, protože se obávají špionáže. Ke stejnému kroku se rozhodla i Velká Británie.
Kanadský olympijský výbor upozornil, že hry "představují jedinečnou příležitost pro kybernetickou kriminalitu". Doporučil nechat vlastní mobily doma a na zařízeních v Číně mít jen minimum osobních údajů. Přímo před nakažením telefonů škodlivým kódem varovaly své sportovce Spojené státy. Výpravě radí použít jednorázová zařízení a zbavit se jich hned po odletu z Číny. Jinak hrozí, že je tamní režim bude dále sledovat.
Obavy západních zemí ale organizační výbor her označuje za nesmysl. "Jsou zcela nepodložené a zcela zbytečné," uvedl v prohlášení. Upozornil, že Čína přijala několik zákonů o kybernetické bezpečnosti, které zajišťují ochranu soukromí a zabezpečení dat pro její občany i pro zahraniční návštěvníky.
Na dotaz Aktuálně.cz, jak se k situaci postaví česká výprava, odpověděl Český olympijský výbor, že se kybernetickou bezpečností zabývá, konkrétní kroky ale nechystá.
"Máme důvěru v organizátory, že internetové připojení v olympijských vesnicích a na sportovištích bude bezpečné. Navíc je během her zaručený svobodný přístup k internetu," konstatovala šéfka komunikace Barbora Žehanová. Co přesně pro bezpečnost sportovců vedení výpravy dělá, ale přes dotazy neupřesnila.
Experti: Ke všemu, co sítěmi proteče, se dostane vláda
Čína na svém území dlouhodobě omezuje přístup k internetu, blokuje sociální sítě Twitter či Facebook i některé západní zpravodajské weby. Cenzurováno je i Aktuálně.cz, které se šíření čínského vlivu věnuje. Systému se v narážce na Velkou čínskou zeď přezdívá Velký čínský firewall. Pro olympijské hry zřídila vláda zvláštní wi-fi sítě, u kterých slibuje, že cenzuře podléhat nebudou.
Experti oslovení Aktuálně.cz přesto varují, že sítě určené pro zahraniční účastníky her mohou citlivá data sbírat a předávat je bezpečnostnímu aparátu. Podle čínských zákonů má každá firma v zemi povinnost pomáhat místní komunistické vládě. Klíčoví technologičtí dodavatelé her právě za to čelí americkým sankcím.
A zahraniční sportovci, funkcionáři či novináři jsou podle expertů pro čínské zpravodajce atraktivním cílem.
"Sportovci by si měli být vědomi rizik, která jim hrozí, když si do Číny vezmou svá osobní zařízení," uvedl pro Aktuálně.cz David Robinson, spoluzakladatel australské kyberbezpečnostní firmy Internet 2.0. "Čínské společnosti jsou velmi schopné a s největší pravděpodobností budou mít přístup ke všem datům odeslaným přes své sítě," varoval.
Redakce oslovila také Národní úřad pro kybernetickou bezpečnost. Ten ale možné riziko pro Čechy v Pekingu neřeší s tím, že to nepatří mezi jeho úkoly.
Aktuálně.cz má k dispozici analýzu oficiálních aplikací pekingských her, kterou společnost Internet 2.0 zpracovala. Popisuje například program VPN pro šifrované surfování po internetu od jednoho z partnerů her, firmy Qi An Xin. Jiné programy, které mají soukromí uživatelů chránit, jsou v Číně blokované.
Uživatelé zmíněného programu na olympiádě se podle analytiků vystavují riziku, že o své soukromí přijdou. Software shromažďuje velké množství dat, která mohou identifikovat uživatele, na iPhonu se také pokouší dostat k fotografiím.
Qi An Xin bude také provozovat centrální systém, který pro účastníky her nabízí "plné pokrytí a vysoce kvalitní zabezpečení sítě". Podle expertů tak bude mít pod kontrolou všechna data tekoucí na internet. Většinovým akcionářem firmy je Čchi Siang-tung, spoluzakladatel společnosti Qihoo 360, na niž Spojené státy uvalily před dvěma lety sankce. Firma úzce spolupracuje s čínským aparátem a jeho bezpečnostními složkami.
Australská analýza prozkoumala i software dalšího partnera her, čínské společnosti Kingsoft. Její antivirový program například po instalaci na počítač kopíruje paměť prohlížeče. Může se tak dostat k navštíveným stránkám i přihlášením k jednotlivým účtům.
Povinná aplikace má vážné bezpečnostní nedostatky
U oficiální aplikace My 2022, která je pro sportovce a členy olympijských výprav povinná, objevila vážné nedostatky kanadská organizace Citizen Lab, která spadá pod Torontskou univerzitu.
Aplikaci vyrobila čínská státní firma, účastníci her ji mají používat ke vzájemné komunikaci a informování pořadatelů o svém zdravotním stavu v souvislosti s covidem. Šifrovaný přenos dat jde ale podle expertů obejít a obsah zpráv získat. Kanadští analytici na to v prosinci upozornili pořadatele, doteď bez reakce.
Mezinárodní olympijský výbor v prohlášení uvedl, že aplikaci za problematickou nepovažuje a že je důležitá pro proticovidová opatření. Uživatelé ji podle něj mohou nastavit tak, aby přístup k jejich osobním datům neměla.
Zmíněná aplikace obsahuje i funkci pro nahlášení politicky závadného obsahu. Není přitom jasné, kam bude taková data odesílat. Člen organizačního výboru her uvedl, že sportovci mohou za prohlášení porušující čínské zákony čelit trestům. Například za kritiku porušování lidských práv v Číně.
Lidskoprávní organizace Human Rights Watch varovala, aby si sportovci případné protesty nechali mimo území Číny. Politické projevy na hrách zakazují i zásady Mezinárodního olympijského výboru.
Analytici našli v aplikaci seznam cenzurovaných výrazů. Celkem jde o 2422 slov nebo frází, jako "zlo Komunistické strany Číny" nebo Náměstí Nebeského klidu, čínsky Tchien-an-men. Jde o místo v Pekingu, kde armáda v roce 1989 násilně potlačila lidové protirežimní protesty. Na základě tohoto seznamu dokáže aplikace cenzurovat komunikaci svých uživatelů, v nynější verzi ale tato funkce není podle expertů aktivní. Změnit to však může její aktualizace.
BIS: Čína se snaží získat informace jakoukoliv cestou
Před pokusy Číny shromáždit co nejvíce osobních dat západních prominentů dlouhodobě varuje i šéf české kontrarozvědky BIS Michal Koudelka. Data Číňané často sbírají pro budoucí využití - třeba pro lepší cílení zpravodajských operací. Slouží k tomu propletenec státních organizací a soukromých firem, soutěžících mezi sebou o dodání co nejlepších špionážních služeb státu. I ty, jejichž obor je jiný, musí ze zákona na operacích spolupracovat.
Aktuálně.cz v roce 2020 popsalo uniklý fragment databáze jednoho z čínských armádních dodavatelů, který se pokoušel shromáždit a propojit volně dostupná internetová data. Čínské armádě i tajným službám nabízel profily prominentů k "vedení hybridní války a rozvratu Západu". Data měl například o synovi předsedy Ústavního soudu Pavla Rychetského, šéfovi ČEZ Danielu Benešovi, českých politicích, diplomatech či jejich dětech.
"Je to další důkaz, že čínské zpravodajské služby se snaží získat jakékoliv informace a jakoukoliv formou," komentoval tehdy uniklá data Koudelka.