SU/LUDĚK NEZMAR
Na konci našeho snažení je člověk, hlásali rádi komunisté za předešlého režimu. A my s hořkostí dodávali: No jo, právě až na konci! Dnes narážíme na podobný přístup, kdy je člověk jaksi až na konci. Evropská unie chce každému z nás nadělit jednotný Evropský prostor pro zdravotnická data, pro jistotu bez zbytečných diskusí, tajně, jako překvapení pro rok 2026. A přístup ke všem informacím od prodělaných chorob, přes předepsané léky po strukturu DNA má udělovat moudrý úřad. Odborník na kybernetickou bezpečnost Luděk Nezmar k tomu v předchozí části našeho rozhovoru uvedl: „To znamená, že to nebude odsouhlasovat daný člověk, ale nějaký úřad, který vyhodnotí, jestli to je, nebo není pro dobro lidstva. Jenže momentem, kdy mi někdo sebere má data, která se budou týkat třeba genomu, tak už není cesty zpět, tam žádná sankce nepomůže, a danému člověku to prostě ublíží.“
Martina: Pojďme se podívat ještě na oblast zdravotnictví, protože tady by mohlo jít o život. Existuje představa, že tato data budou bez našeho souhlasu, bez našeho vědomí, s přitakáním státu zneužita a použita, řekněme v oblasti genetiky, genomiky, molekulární a syntetické biologie, umělé inteligence, či třeba na vývoj geneticky zaměřených biozbraní. Tomu všemu nemůžeme my zabránit, ale v podstatě dáme svým mlčením souhlas k tomu, že skutečně mohou vyrobit třeba geneticky zaměřené bio zbraně. Je to tak?
Luděk Nezmar: Zcela jednoznačně. Vždyť se stačí podívat na nějaký dokumentární film o moderních lécích, kde se to zaměřuje přesně cíleně na nějaký genom, na nějakou strukturu v těle, která je rozpoznatelná. Ale tuto rozpoznatelnou strukturou může být třeba i nějaká plodina, která se v daném místě pěstuje. To znamená, že když budu chtít zlikvidovat konkrétní skupinu osob, tak se můžu třeba zaměřit přesně na toto. K tomu všemu potřebuji data. A tyto technologie už existují.
Martina: Řekni mi, myslíš si, že si to navrhovatelé tohoto europrojektu až tak neuvědomují, nebo si to naopak uvědomují velmi dobře? Nebo si to navrhovatelé uvědomují, a spíše to nedochází europoslancům?
Luděk Nezmar: Myslím, že to je souběh několika věcí. V první řadě si myslím, že skutečnými navrhovateli jsou lidé, kteří z toho budou finančně profitovat. To znamená, jde v první řadě o to, jak říká Milton Friedman: „Na prvním místě hledej peníze.“ Takže v první řadě jde o peníze. To znamená, že toto má v první řadě sloužit k výdělku, ale je to zaobaleno do hezkého hávu, že člověk bude mít větší přehled o svých zdravotních datech a uvidí, kdo se mu do jeho zdravotní dokumentace koukal. Ale uvidí samozřejmě jen to, co stát bude ochoten ukázat.
Martina: Jasně. Nechte se očipovat, a když vám selže srdce, tak automaticky přijede sanitka.
Luděk Nezmar: A až sem bych řekl, že je to ještě pochopitelné, byť si nemyslím, že je to tak, jak je nám tvrzeno, že občan je na prvním místě. To si tedy rozhodně nemyslím. Ten je v tomto případě někde na úplně posledním místě. Ale samozřejmě zcela reálně hrozí, že když se někdo nabourá do systému, přestože data nebudou na jednom úložišti, ale pokud se nabourám do chobotnice, tak si data prostě vytahám, udělám si z nich kopii, a udělám si své vlastní úložiště. To znamená, že nepotřebuji mít to úložiště, stačí mít přístup, a k tomu se můžu dostat ne jenom hackersky, že vymyslím skript, který mě tam pustí, ale přes pouhé v uvozovkách sociální inženýrství. To znamená, že na český úřad, který to bude mít na starosti, napíšu: Mám geniální projekt, a potřebuji tento typ dat. Samozřejmě, že deklaruji účel, ale použiju to potom pro úplně něco jiného. A to je to nebezpečí, které v tom vidím.
Martina: Teď vstoupím na horkou půdu, ale svého času tato informace mezi lidmi velmi žila, že existují nějaké tajné laboratoře, ve kterých se vyvíjí biologická zbraň, která bude fungovat jenom na nositele slovanského genomu. Umíš si toto představit?
Luděk Nezmar: Nejen že si to dovedu představit – myslím, že je to zcela reálná věc. Tam není vůbec o čem diskutovat, protože současné technologie toto zcela jednoznačně umožňují.
Data o zdravotním stavu jednotlivých lidí mohou být nesmírně prospěšná, ale také strašně nebezpečná
Martina: Ale tím pádem můžeme skončit. Teď nám může být jasné, proč je potřeba stále více a informací o našem zdravotním stavu a chování.
Luděk Nezmar: Samozřejmě.
Martina: To znamená, že získáním, potažmo zneužitím těchto dat může zásadním způsobem negativně ovlivnit budoucnost celých populací, skupin obyvatel, nebo i jednotlivců?
Luděk Nezmar: Pokud se tato data zneužijí, tak zcela jednoznačně. Je to jenom opačná strana jedné mince. Tak, jako můžou být tato data nesmírně prospěšná, tak zrovna tak mohou být strašně nebezpečná. A tady je potřeba velmi zvážit, jestli toto hrozící nebezpečí není ještě větší, než pozitiva, která jsou nám předkládána a deklarována.
Martina: Použil jsi trpný rod, tak jak to vidíš ty?
Luděk Nezmar: Já tedy rozhodně svá data sdílet nehodlám.
Martina: Nikdo se tě ptát nebude. Možná.
Luděk Nezmar: Doufám, že jsem na tolik schopný a šikovný, že se postarám o to, aby data mé a mé rodiny sdílena nebyla, i kdyby to mělo znamenat, že budu mít svého privátního lékaře, který mě, v uvozovkách, bude léčit načerno.
Martina: Za celý svůj život jsem potkala, nebo respektive spíše za posledních dvacet let jsem potkala jenom jednoho soukromého internistu, který píše na elektrickém psacím stroji, a všechny karty dává do své klasické kartotéky. Ale je jeden jediný.
Luděk Nezmar: To je velmi moudrý postup z hlediska kybernetické bezpečnosti. Velmi moudrý postup.
Martina: Ale přijde třeba nařízení. Může se to stát?
Luděk Nezmar: Myslím, že toto nařízení přijde. Nemyslím, že bojujeme o to, jestli nařízení přijde, nebo nepřijde, ale myslím, že teď už bojujeme o to, jak moc budou tato data otevřená, a jak moc dokážeme zmenšit nebezpečí, které tam hrozí.
Martina: Představme si zdravotnické zařízení, které se rozhodne, že se tomu prostě nepodvolí. Jeho pacienti si to nepřejí, oni ctí intimitu pacienta, lékařské tajemství. Je to možné, nebo budeme muset být všichni podvoleni?
Luděk Nezmar: Myslím, že dikce tohoto zařízení je naprosto jasná, tedy budou muset být všichni podvoleni. Ale pak samozřejmě přijdou partyzánské metody, kdy se do karty místo mého pravého jména napíše Josef Novák, a budeme léčit Josefa Nováka, abych byl schopen zajistit nepropojení, skutečnou anonymizaci svých dat. Ale tam pak samozřejmě hrozí úplně jiná věc. Hrozí nebezpečí, že pokud budu například alergik, a v tom zdravotnickém zařízení se poskládám, protože mi tam píchnou něco, na co jsem alergický, a za půl roku tam půjdu znovu na nějaký zákrok, tak už si nikdo nebude pamatovat, že jsem pod Josefem Novákem, protože si vymyslí nové jméno, takže mi tam můžou dát znovu látku, která mě „sestřelí“. To znamená, že tam je celá řada jiných nebezpečí. Ale tohle je třeba způsob, jak v některých špitálech dochází k anonymizaci celebrit, protože některé systémy jsou otevřené, a kdekdo si data v současné době už může přečíst. Takže, aby se zabránilo, že tato data budou prodána nějakému novináři, tak je pacient zapsán pod jiným jménem.
U zdravotnických dat je jenom otázkou času, než se k nim dostane někdo, kdo by je mít neměl
Martina: Protože ono by to mohlo mít úplně opačný efekt. Ne to, že to vylepší zdravotní péči, nebo prevenci, ale že lidé, kteří nebudou chtít, aby se na ně věděla jejich diagnóza, jejich třeba selhání, slabosti, poklesky, nebo jejich zatížení, tak zase začnou chodit k andělíčkářkám, nebo než by šli řešit svůj alkoholismus, tak si budou v klidu popíjet.
Luděk Nezmar: Nejenom to. Navíc data se můžou zkreslovat. Třeba hodinky Apple, které mají zdravotní funkci, tak to je zrovna věc, kterou si nemůže dovolit každý, protože jsou poměrně drahé. Takže, když se tam přihlásí Apple, tak výzkumníci a doktoři uvidí pouze tu část populace, která si může dovolit kupovat hodinky Apple. A ti, kteří si můžou dovolit kupovat hodinky Apple, tak si také asi můžou dovolit kupovat lososy, a řekněme velmi kvalitní stravu, a mají určitě jiný životní styl, než člověk, který je rád, že si koupí chleba s turistickým salámem, a logicky jeho zdravotní stav a návyky budou úplně jiné. A v ten moment tato data začnou být zkreslená, a tedy i výsledky, které bude poskytovat umělá inteligence, o které tam hovoří, kterou na to budou pouštět. To znamená, je tam ještě celá řada věcí, které je potřeba dořešit, a zamyslet se nad nimi. To, co je v plánu, to bude mít obrovský dopad na celou populaci.
Martina: Ty jsi před chvílí zmiňoval termín „kreativní anonymizace“, což je lingvistický a logický nesmysl, je to prostě byrokratický cant – nemůžu najít lepší výraz. Řekni mi, jak se k tomu staví naše země? Jak to přijímá, a jak na to reaguje?
Luděk Nezmar: Z toho, co jsem v těch dokumentech četl, se obávám toho, že vláda s tím v podstatě vyjádřila souhlas. Dokonce v je jednom textu hovořeno o tom, že to patří k jedné z jejích priorit, takže se k tomu staví veskrze pozitivně, ale je tam krátký odstaveček bez toho, aby se někdo reálně zamyslel nad tím, co všechno okolo toho hrozí. Současné informační systémy, které jsou v nemocnicích, nejsou na něco takového připraveny, a kybernetická bezpečnost je z mého pohledu pro takovýto projekt naprosto nedostatečná.
Martina: I u lékařských zařízení je kybernetická bezpečnost nedostatečná?
Luděk Nezmar: Já jsem o tom přesvědčen, protože to vidím dnes a denně. Takže z mého pohledu ano.
Martina: Vezmeme-li v úvahu, že hackeři dokázali před nějakou dobou paralyzovat jednu naši nemocnici, tak to asi hovoří samo za sebe.
Luděk Nezmar: Kdyby jednu. Bylo jich víc.
Martina: Povídej.
Luděk Nezmar: A navíc to není jenom o hackerech, ale právě i o tom, že stačí, když si data dá nějaký výzkumník na flashku, a někde je zapomene. To prostě není jenom o hackerech. Ještě jednou: U dat, které někdo někde má, je jenom otázkou času, než se k nim dostane někdo, komu do ruky nepatří.
Martina: Jak se k tomu staví třeba ministerstvo zdravotnictví? Vyjádřilo se k tomu nějak?
Luděk Nezmar: Pokud vím, tak ministerstvo zdravotnictví uspořádalo na toto téma setkání, kde – teď jsem chtěl říci výzkumníci, ale spíš zástupci farmaceutických firem – zařehtali blahem. A ostatním to bylo celkem jedno. Takže z mého pohledu tam právě naprosto chyběl prvek někoho z technického prostředí, kdo by jim řekl: Ale pozor, to také obnáší taková a taková rizika. To není jenom o pozitivech.
Vznik nového úřadu Evropský prostor pro zdravotní data je dalším krokem k úplné kontrole občanů
Martina: Myslíš, že lidé stále velmi podceňují cenu svých dat?
Luděk Nezmar: Tak to zcela jednoznačně. Lidé si vůbec neuvědomují nejenom cenu těchto dat, ale co všechno s nimi lze udělat.
Martina: Když bychom se trošku chtěli bránit: Zjišťoval jsi třeba, jestli by toto předání našich intimních zdravotních dat nebylo porušením ústavy?
Luděk Nezmar: Vzhledem k tomu, a už jsem to tady zmínil, že článek 7 Listiny základních práv a svobod zcela jasně hovoří o právu na soukromí, tak z mého pohledu ano. Ale nejsem právníkem.
Martina: Řekni mi, z pohledu kybernetického odborníka, jak by se naše země měla v ideálním případě k tomuto projektu postavit?
Luděk Nezmar: V první řadě bych si nechal zpracovat posouzení vlivu na bezpečnost osobních údajů, takzvanou DPIU. Tím bych začal, protože tam se upozorní na největší rizika. A pak by mělo dojít k redukci, nebo mitigaci rizik, a mělo by se říci, jestli jsme vůbec schopni tato rizika zmírnit, pokud tam tedy taková jsou. Z mého pohledu jsou. A třetí věcí je, že jsem stále přesvědčen o tom, že tady je nezbytný souhlas. Někde v tom materiálu je to dokonce souhlas majitele zdravotních dat, a někde se tam píše, že v současné době je to mimo jiné všechno komplikováno tím, že se vyžaduje tento souhlas, který je příliš drahý. Ale přece není nic dražšího než moje soukromí, moje bezpečnost.
Martina: Vzpomínal jsi, že naše vláda, nebo respektive jednotlivá ministerstva, mají v úmyslu zřídit více takových datových prostorů, kde se budou shromažďovat data na každého jednoho z nás, ať už jde, jak jsi říkal, o podávání daňového přiznání, nebo placení daně z nemovitosti. Myslíš, že toto je trend, který jsme nastoupili, a že je tudíž potřeba se s tím smířit? Nebo začít bojovat? Nebo je to boj s větrnými mlýny?
Luděk Nezmar: Já se trošku obávám, že tady spousta lidí zaspala. To je jedna věc. Další věcí je, že lidé, kteří toto prosazují, mnohdy mají sami za sebe dobrý pocit v tom smyslu, že takhle to má být, že konají dobro, bez ohledu na to, aby si uvědomili důsledky, které to má. Kam až to vlastně může dojít? Když jsme se před pár lety smáli Číňanům, jak tam mají dohled v podobě kamer, tak my si tady na sebe šijeme ještě něco horšího, protože pokud budeme data centralizovat, budeme takzvaně, jak se tomu říká „data mining“, tedy že budeme data vytěžovat, tak to samozřejmě bude za nějakým účelem. A pokud si tedy někdo myslí, že stát má v první řadě na mysli blaho občana, tak to tak není. Stát má v první řadě na mysli své blaho, aby získal co největší moc nad občanem.
Martina: Myslíš, že to je jenom logický krok na cestě k dokonalé kontrole občanů?
Luděk Nezmar: Tato skládačka je myslím na prosto jasná. Za mě ano.
Cílem nových technologií není v první řadě ulehčit člověku život, ale vydělat peníze
Martina: Já jsem si uvědomila, že některé firmy, které se zabývají získáváním a přeprodejem dat, se vlastně chovají tak, že bych se zeptala: Proč se nám přiznávají? A pak mi došlo, že se chlubí. A teď mluvím o třeba Anomaly Six, která v jedné prezentaci tvrdila, že dokáže sledovat tři miliardy telefonů v reálném čase, a která mimo jiné vložila svůj software do více než pěti set mobilních aplikací. Chápeš, jak je tohle možné, a že to není trestné? A ještě navíc je doloženo, že s nimi obchodovala americká vláda?
Luděk Nezmar: Chápu to naprosto přesně. Je to prostě o tom, že jako vždy jdou tyto technologie před jakýmkoliv právem, tedy že právo za těmi technologiemi velmi výrazně kulhá. A je to čím dál markantnější. A cílem všech těchto nových technologií není v první řadě ulehčit člověku život, ale vydělat peníze. Všechno je to jenom o penězích.
Martina: Tisíce českých firem budou muset do konce roku 2024, nebo do poloviny roku 2024 nově splňovat povinnosti v kybernetické bezpečnosti. S těmi počítá směrnice Evropské unie, NIS2. Je toto dobrý krok? Co je to za směrnici?
Luděk Nezmar: NIS2 je Network and Information Security. Existovala takzvaná NIS1, a já to teď dám do kontrapunktu s GDPR: Tak, jako Česká republika nebyla připravena na GDPR, a velmi významně pokulhávala, tady to byla oproti jiným státům v Evropské unii spíš revoluce, než evoluce. A nyní jsme přesně v opačné situaci. Díky tomu, že u nás byl v minulosti přijat poměrně kvalitní zákon o kybernetické bezpečnosti, tak v případě České republiky minimálně od firem, které spadaly pod takzvané ZKBčko – Zákon o kybernetické bezpečnosti – se jedná spíše o evoluci, nebude tam nic až extra děsivého.
Na druhou stranu pod ZKBčkem jsou v současné době stovky entit, řekněme třeba 400 firem, ale nově by jich mělo být přes 6 000. To znamená, že se to dotkne celé řady podniků, ale třeba i organizací, a jednou z primárních je zdravotnictví. Vzhledem k tomu, že znám tamní stav, tak za mě NIS dvojka je v tomto směru spíš požehnáním, a tlak na to, aby se tyto věci alespoň částečně srovnaly, a naše data byla pod drobnohledem.
A je tam velmi zajímavá jedna věc: Oproti předchozím legislativním počinům Evropské unie je tady plná odpovědnost vedení těchto společností, takže když dojde ke kybernetickému průšvihu, tak to dokonce může skončit odvoláním ředitele, nebo zákazem činnosti. A to doteď nebylo. Doteď to bylo tak, že…To vlastně nemusíme řešit.
Martina: Pokuta může být až 10 miliónů eur, nebo 2 % z celosvětového ročního obratu firmy. Ale, tak jak si říkal, že jsme nebyli připraveni na GDPR, tak doposud mělo povinnost plnit kybernetické předpisy asi 400 subjektů, a teď jich bude 15x tolik. Dá se to zvládnout?
Luděk Nezmar: Ne, nedá. Není to reálné, protože v současné době chybí kyberbezpečáci, protože to je relativně malá skupina lidí, která tomu opravdu rozumí. Jedna věc je – někteří chodí a říkají: „My vám tyto směrnice naimplementujeme, a tak podobně.“ Ale o tom to není, nebo jenom malá část, a už v současné době kyberbezpečáci chybí. Je naprosto nereálné, aby bylo kvalitně zvládnuto 6 000 entit.
Evropské dotace jsou jedním z největších zel
Martina: Ale pozor. Nesu dobré zprávy, protože byla spuštěna dotace na kyberbezpečnost, a jak víme, tak dotace řeší všechno. Mimochodem, znáš nějakou oblast lidské činnosti, do které by nevstupovaly státní, nebo evropské dotace?
Luděk Nezmar: Bohužel neznám. A musím říct, že je to jedno z největších zel, které se k nám dostalo.
Martina: A co myslíš, že mohou znamenat dotace na kyberbezpečnost? Mají v sobě zakódováno nějaké nebezpečí?
Luděk Nezmar: Tak v první řadě nebezpečí korupce. To myslím, že je zakódováno dokonce v každé dotaci. A samozřejmě, že ano, protože ti, kteří na dotaci nedosáhnou, to budou muset platit sami, a kyberbezpečnost není pohodlná ani levná. A to i vzhledem k absolutní digitalizaci našich životů, protože lidi si zatím furt neuvědomují, že za téměř každou lidskou činností v současné době už data, digitalizace, robotika, umělá inteligence jsou. Koneckonců těm, kteří by si to chtěli vyzkoušet, doporučuji OpenAI.org nebo .com, což je umělá inteligence, která je spuštěna, a do roku 21 sbírala data z celého internetu. A nedávno jsem hovořil se svým kolegou, a on mi doslova a do písmene říkal: „Ty viděl jsi to? Hrál sis s tím?“ Představ si, my jsme tomu řekli, ať to napíše script, a ono to script napsalo. A pak jsme řekli, že to ale chceme udělat takhle. A ono nám to tak napsalo. Co budu ti programátoři žrát? Tak to bylo do slova a do písmene. Umělá inteligence strašně moc pokročila, a lidé opravdu nedohlížejí realitu. Je strašně málo lidí, kteří tomu skutečně rozumí.
Martina: Luďku Nezmare, když se dívám na to, co jsme probrali. A když si ještě dobře vzpomínáme na to, jaké opravdu manévry se děly kolem GDPR, a jak absurdní rozměr to mnohdy mělo – třeba, že můj muž zavolá do nemocnice, jak se mi daří, a oni mu to neřeknou, protože jsem ho nikde jmenovitě neuvedla – a do toho se podíváme na Evropský prostor pro zdravotní data a další prostůrky, kde se budou shromažďovat, pokud možno další co nejcitlivější data na každého jednoho z nás. Tak nemyslíš, že nám tím třeba jenom vymýšlejí zábavu, abychom se nenudili mezi jednotlivými volbami, nebo nějakým zásadními věcmi? Protože to vlastně vypadá jenom jako umělé zaměstnání.
Luděk Nezmar: Jak si to myslím u spousty jiných věcí, tak tady tak úplně ne. Myslím, že jde v první řadě o mining dat, to znamená: Zadarmo se dostat k obrovskému potenciálu peněz. Tady myslím, že jde čistě o peníze.
Martina: Když se podívám na zásadní kyberútoky, které se odehrály v loňském roce, tak skupina Conti vypnula Kostariku, severokorejský útok Lazarus Group, ruské útoky na Ukrajinu. Útok skupiny ALPHV odstavil pohonné hmoty v Německu, a to poměrně zásadním způsobem. Myslíš si, že toto je naše budoucnost?
Luděk Nezmar: Zcela jednoznačně. To je to, co jsem říkal, že si lidé neuvědomují, kde všude už by kyberbezpečnost měla být, a není. Kouzelně je to vidět i na moderních autech: Ano, máme auto, připojení na wi-finu, na bluetooth. Tesla výborná, ale šikovný hacker ji dokázal za 30 minut vypnout. Lidé si fakt neuvědomují, kam všude to může jít. A teď se přidávají nové věci – třeba dávkovače léků. A momentem, kdy já jako doktor na dálku dokážu ovlivnit množství podaného léku, tak jako hacker ho na dálku dokážu ovlivnit také, až na to, že doktor může dávku snižovat, a já můžu udělat přesný opak. A v tom vidím obrovské nebezpečí. Tyto technologie strašně předběhly schopnost lidí si tyto věci ohlídat.
Martina: Zlatá doba inspektora Colomba, kdy padouchové museli digitalis zavrtat do korunky zubu.
Luděk Nezmar: Přesně tak.
Lidé by se měli připravit na to, že budou bez digitálních přístrojů, a mít doma obyčejná kamna a dříví. Telefon lze ochránit v mikrovlnné troubě.
Martina: My se tady bavíme o tom, jak si neuvědomujeme, jak jsme křehcí, a jak jsme zaspali v oblasti kybernetické bezpečnosti. Ale nevede cesta jinudy, než jen posilovat kybernetickou bezpečnost? Nevede cesta přeci jenom přes to, že se budeme spousty těchto pomocníků i v uvozovkách „pomocníků“ zbavovat tak, že na nich budeme čím dál tím méně závislí? Když vezmu v úvahu, co nám v poslední době hrozí od rusko-ukrajinského konfliktu, kdy všechny strany mají zbraně fungující na bázi elektromagnetického pulzu, takzvané EMP, které bezpečně vypnou prakticky všechno, protože dokážou roztavením z polovodičů udělat vodiče, a v tu chvíli se jakýkoliv přístroj destruuje, tak nevede cesta přeci jenom tudy?
Luděk Nezmar: Myslím, že zcela jednoznačně. Lidé by měli být připraveni i na variantu, že budou i bez těchto přístrojů. Já mám taky doma v baráku i obyčejná kamna, mám naštípané dříví, a jsem na tuto variantu připraven. Možná by lidé měli vědět, že když budou chtít ochránit telefon, tak nejlepší Faradayova klec, kterou na EMP můžou mít, je asi jejich mikrovlnná trouba. Ale je důležité podotknout, že zachrání telefon, ale vysílače to asi nedají. Takže pokud je někdo prepperem, tak bych si tam dal aspoň vysílačky.
Martina: Chci vidět preppera, který má mikrovlnku. Pověz mi ještě, jestli můžeme vědět, zda se selhávání kyberbezpečnosti na straně Ruska nebo Ukrajiny v tomto konfliktu už i tam projevuje?
Luděk Nezmar: Jistě. Za dobu ukrajinského konfliktu tam byly několikrát různé typy hackerů. Třeba Rusům se podařilo hacknout americký systém, který dodával informace o pozicích ruských jednotek. Rusům se podařilo hacknout, a teď nevím, nechci, aby mě někdo bral za slovo, jestli twitterový, nebo facebookový účet generála Zalužného, a potom se nestačil divit, co se mu tam všechno objevilo. Opět – data v současném vojenském konfliktu hrají klíčovou roli. NATO už před delší dobou kyberprostor definovalo jako další bojiště. To znamená, že mít ve vojenských složkách odborníky na kybernetickou bezpečnost je v současné době naprosto klíčová věc.
Martina: Ty víš o kybernetické bezpečnosti, o hrozbách, i o možnostech lidí, kteří toho všeho chtějí zneužít díky naší nepozornosti mnohem více než všichni ostatní. Řekni mi, čeho se bojíš nejvíce?
Luděk Nezmar: Toho, že mi seberou moje naftové auto, které je kyberneticky odolné. Já se nejvíce bojím o své děti, takže se je snažím od začátku učit si s telefony a počítači nehrát, ale naopak umět s nimi zacházet tak, aby děcka byla v bezpečí.
Martina: Jak to je? Protože já si myslím, že děti jsou v tomto velmi důvěřivé, a přestože se sociálními sítěmi žijí vlastně odmalička, tak jsou v tom mnohem naivnější.
Luděk Nezmar: Úplně odmalička. V současné době jsou tomu nejmenšímu dva a půl roku, dobře, tomu teprve začínáme obrázky ukazovat, ale kromě toho, že si s těmito přístroji hrají, s těmi hrami, tak se zcela reálně s nimi posadím ke stolu, a vysvětluji jim, co všechno se může stát. Ukazuji jim příklady, snažím se je v tomto směru vychovávat a vzdělávat, aby znaly i tu dark side, nebezpečnou stránku těchto věcí, a bez tohoto vzdělání by pak opravdu přežít nedokázali. To je jedna věc. Druhá věc je, že se jim snažím ukázat, jaký je život bez těchto věcí. To znamená, že jdeme pod stan, rozděláme oheň, a žádné přístroje tam nemají. To je druhá terapie.
Internet věcí skrývá mnoho nebezpečí, od sledování po manipulaci se spotřebou
Martina: Ty jsi říkal, že se bojíš o to, že ti vezmou auto. Ale já už jsem tady zmiňovala hackerský útok, kdy byl v únoru 2022 napaden německý energetický gigant, a po destabilizaci jeho IT struktury bylo uzavřeno více než 200 čerpacích stanic po celém Německu.
Luděk Nezmar: Přesně tak, protože všechno je teď postaveno na počítačích, to znamená, pokud hacknou hlavní systém, tak zůstanou zavřené třeba všechny elektromotory, které otevírají třeba vpustě, to znamená, že je to strašně nebezpečná věc. Zrovna tak si představte, že by ČEZ už měl nainstalovány všude elektroměry, a momentem, kdyby ty se hackly, tak nejen, že to lidi bude stát peníze, ale třeba by tam mohlo dojít ke změnám v míře vpouštěného proudu. Nejsem hardwarista, nechci do toho úplně zabíhat, ale těch nebezpečí, které u toho hrozí, je strašně moc. A to jsme se vůbec nebavili o nebezpečích spojených s takzvaným IoT, internetem věcí, což jsou chytré ledničky a podobné věci. Toho je strašně moc.
Martina: V čem je nebezpečí, když si člověk koupí přechytřelou ledničku, která ho neustále upozorňuje na to, že mu končí záruční doba mléka? Hrozí tam ještě nějaké jiné nebezpečí?
Luděk Nezmar: Třeba tak, že si tyto chytré ledničky třeba vedou seznamy toho, kdy a jaké jídlo je do ledničky dáno, a to se klidně může změnit. Tím chci říct, že se třeba doby spotřeby můžou změnit. A je také možné na dálku začít roztáčet motory. Dobře, v posledních ledničkách to tak úplně není, ale chytrá pračka se může spouštět momentem, kdy spustím X spotřebičů v domácnosti, takže někde můžou vyvolat zkrat. Zrovna tak chytré televize, které umí nejenom zvuk vysílat, ale umí ho i přijímat, takže přes ně můžou všechno poslouchat. Jsem přesvědčen, že lidé si mnohdy toto nebezpečí, které kolem toho všude je, neuvědomují.
Martina: Patříš také, Luďku Nezmare, k lidem, kteří mají na kamerce na počítači samolepku? Máš hloupou televizi, ledničku, která trestuhodně jenom chladí?
Luděk Nezmar: Takhle, v baráku je jedna místnost, kde je v podstatě absolutní elektronický klid. Ano, taková tam je. Je tam jedna takováto Faradayova klec. Ale nejsem až tak paranoidní. Na druhou stranu, kde to lze, tak tam jsem na data opatrný, takže třeba na mém notebooku není přelepka, ale mám tam rovnou šoupátko, což tento notebook umožňuje. A nedávám zbytečně své osobní údaje do světa. Třeba Facebook mi neslouží k tomu, abych tam dával své příspěvky, ale Facebook používám přesně opačným způsobem, to znamená, že si se zájmem čtu dění okolo sebe, ale zcela záměrně se vyhýbám komentářům, protože přesně nechci, aby někdo v budoucnu tyto věci použil. A nemluvím o svých sousedech, příbuzných, přátelích, ale třeba právě o státu, nebo o nějakých nadnárodních korporacích.
Současné nastavení společnosti ujelo a není zdravé. Lidé by se měli vrátit, zvolnit, zklidnit, a přemýšlet, jestli nejsou manipulováni
Martina: My jsme se dnes především věnovali Evropskému prostoru pro zdravotní data. Přenesme se do brzké budoucnosti, kdy to bude schváleno: U nás se tomu nikdo nebrání, lidé si toto nebezpečí ani neuvědomují, přicházejí k lékaři, a neví, že tím poskytují data ke všelikému zpracování, nebo si to uvědomují jen někteří. Co můžeme v tuto chvíli dělat?
Luděk Nezmar: Obávám, že člověk nemůže dělat nic. Já bych řekl, že jediné, co může dělat, je jít k volbám, a velmi s rozmyslem volit lidi, kteří potom v Parlamentu podobnou legislativu dál nepustí.
Martina: Myslíš Piráty, kteří prosazují pravý opak toho, co měli v některých bodech svého programu?
Luděk Nezmar: Pro mě Piráti bezpochyby zklamáním jsou, protože hovořili o svobodném internetu, a ve finále jejich kroky vedly spíše přesně k opaku, to znamená spíše k potlačování svobody na internetu, viz vypnuté weby. Já se opravdu obávám, že současné nastavení celé společnosti ujelo někam, kde to není zdrávo. Lidé by se měli vrátit, zvolnit, zklidnit, a více se zamýšlet nad tím, proč některé věci dělají, proč jsou jim některé věci předkládány, a zvážit, jestli nejsou manipulováni někam, kde v podstatě být nechtějí.
Martina: Ty jsi, Luďku Nezmare, v této době čestným předsedou Asociace pověřenců pro ochranu osobních údajů, a byl jsi i klasickým předsedou. Jsi také členem Českého institutu manažerů informační bezpečnosti. Z této pozice nemůžete dělat vůbec nic? Nemůžete nějakým způsobem informovat ministerstva, vládu, sestavit správu, udělat petici, všechny takové legální, většinou neúspěšné kroky?
Luděk Nezmar: Shodou okolností zrovna před sebou mám jeden náš přípis, který se týkal právě tohoto návrhu zákona o správě dat veřejného sektoru, který jsme velmi zkritizovali. Ale když se k tomu vrátím, tak nás nikdo neoslovil. Tyto informace se k nám dostávají spíše náhodou, stejně tak, jako o Evropském prostoru pro sdílená zdravotní data. A pokud se k nám dostanou, tak na to reagujeme. Ale z mého pohledu je obrovským problémem současné státní správy to, že nedává tyto věci k reálné veřejné diskusi. Prostě nás nikdo neosloví. Co si sami neseženeme, nevybojujeme, tak nedostaneme.
Martina: Dobře, tuším, že to byl Einstein, kdo říkal, že projevem šílenství je dělat stále stejné věci a stále doufat v jiný výsledek. Takže, budete teď čekat, že vám jednou někdo zavolá a poprosí vás o radu, nebo v tom třeba budete aktivní?
Luděk Nezmar: Ne. Myslím, že se snažíme být aktivní, a zaplať pán Bůh se současný předseda velmi intenzivně snaží komunikovat s úřady, a upozorňovat je na to, že tady jsou i odborné společnosti, které se k tomu chtějí vyjadřovat, které jsou i zadarmo schopny poskytnout know-how. Takže za nás se snažíme tyto věci měnit, a v první řadě hovořit ve prospěch lidí, nikoliv ve prospěch státní správy.
Martina: Tak doufám, že se brzy společně setkáme a že mi řekneš, že to dobře dopadlo a že se třeba naše země rozhodla, že dobrovolně do této informační oprátky hlavu nestrčí. Luďku Nezmare, díky za to, že jsi nás upozornil na to, co se kolem nás vlastně děje. Díky moc.
Luděk Nezmar: Já mockrát děkuji za pozvání.
Buďte první kdo přidá komentář