Aféra, kterou vyvolal loni v létě Edward Snowden, bývalý analytik americké Národní bezpečnostní agentury (NSA), dosud neutichla. Je stále přiživována zásluhou toho, jak vycházejí najevo další informace o tom, kde všude sledování probíhalo a koho Američané sledovali. Do okruhu sledovaných patřili i vrcholní představitelé zemí s USA úzce spřátelených a významné americké i zahraniční firmy a vědecké instituce. Petr Přibyl
Ukázalo se, že americká zpravodajská služba získávala hromadně údaje o telefonátech a e-mailové korespondenci po světě. Nebylo tomu tak vždycky. V prvních desetiletích své existence měla NSA (založena 4. 11. 1952) za úkol nespustit oko ze Sovětského svazu a zemí v jeho poválečné sféře vlivu. Změna stylu práce po 11. září 2001 Intenzita výzvědné činnosti zeslábla po skončení studené války. Pak ale přišlo 11. září 2001. Tehdy si Američané uvědomili, že nečelí jasně definovanému protivníkovi a nestojí na jedné straně vytyčené fronty, ale že nepřítelem je rozptýlená síť teroristů po celém světě skrytě jako jednotlivci či skupiny. V době mobility se takoví lidé mohou přesouvat a akce proti USA a jeho spojencům mohou připravovat na dálku. Není snadné je objevit, navenek vystupují nenápadně i jako důvěryhodní občané. Toto si v NSA a ve složkách amerického establishmentu po zničení „dvojčat“ uvědomili, a rozhodli se jednat tak, aby USA zachytily signály, nasvědčující hrozícím nebezpečím, vyhodnotily a zmařily je. Po 11. 9. 2001 bylo rozhodnuto, že se NSA zaměří na shromažďování maximálního množství dat z celého světa. Tento přístup těží z ohromného rozšíření internetu a mobilních telefonů. V důsledku toho všichni lidé mohou s pravděpodobností 99 %, blížící se jistotě, počítat s tím, že o nich NSA má nějaké poznatky a záznamy. Keith Alexander, až do letošního jara ředitel NSA, strategii svého úřadu formuloval: „Ten, kdo chce najít jehlu v kupce sena, k tomu potřebuje mít k dispozici celou kupku.“ Kupku čili velká množství dat (Big Data) je těžké uhlídat, aby z nich nic neuniklo. Nepředstavitelně velké množství dat se v NSA ukládá do úložišť a archivů, o nichž Alexander i jiní tvrdili, že jsou zabezpečeny proti úniku informací. A přece se to stalo. Ne vinou technické chyby systému, ale vinou defekce agenturního zaměstnance Edwarda Snowdena. Jeho případ je dokladem rčení o nejslabším lidském článku. Snowdena údajně trýznilo svědomí kvůli tomu, jak jeho zaměstnavatel špehuje celý svět. A tak zkopíroval tisíce dokumentů, k nimž měl přístup, odjel z USA a dokumenty předal tisku. Při manipulaci s Big Data je nesnadné dosáhnout, aby z nich nic neuniklo. Kdyby se nevyskytl Snowden, k úniku dat o utajených aktivitách NSA by dříve či později stejně došlo. Je ale možno a záhodno snížit stupeň pravděpodobnosti, že taková situace nestane. Určitá řešení, o kterých ovšem sám prohlašuje, že je považuje za dočasná, nepřijde-li někdo s něčím lepším, navrhuje prof. Alex Pentland, šéf Laboratoře Human Dynamics na MIT a vůdčí osobnost iniciativního seskupení pro obory Big Data a Personal Data při Světovém hospodářském fóru. Zabývá se riziky, jimž je vystavena sféra soukromí při masovém shromažďování dat. Místo velké kupky několik menších Příliš velké množství dat představuje samo o sobě problém. Pentland polemizuje s Keithem Alexanderem: proč shromažďovat obrovskou kupu dat – je to pracné, zbytečné i nebezpečné. NSA jakoby zapomínala na pravdu platnou pro tvorbu portfolia, kterou zná každý průměrně schopný obchodník, že všechna vejce se nikdy nemají nosit na trh v jednom košíku. NSA a podobné organizace by získané informace měly ukládat na více místech, pokud možno dle jejich druhu a zaměření – zvlášť bankovní data, jinde data o pacientech, a pro každý druh informaci používat jinou serverovou farmu. Tím by se dosáhlo, že data by byla méně vystavena průniku zvenčí, ale i vůči neodpovědnému pracovníkovi či defektorovi uvnitř organizace. Pentland konstatuje (a v praxi NSA to nebylo důsledně dodržováno), že soubory dat o osobách a institucích mají být aktualizovány a zastaralé údaje vyřazovány – proto, že část dat rychle zastarává. V roce 2013 na Aspen Security Foru (setkání vrcholných představitelů amerických bezpečnostních organizací) prohlásil zástupce ministra obrany USA Ashton B. Carter: „Jsou dva důvody, proč Snowden mohl odnést a zveřejnit tak obrovská množství informací. Souvisí to s praktikami, jež musíme odstranit. Velká množství informací byla soustředěna na jediném místě. To byla chyba. A za druhé – byl tu jednotlivec, který měl dalekosáhlou pravomoc, jež mu umožňovala, aby tyto informace vytahoval a manipuloval s nimi. Ani k tomu nemělo dojít.“ Důvěryhodné sítě Pentlandovy rady se týkají nejen NSA, ale firem i jedinců, aby bez jejich vědomí a souhlasu do jejich dat nahlížel někdo cizí. Pokud je tím někým NSA, může to jak autorovi tak příjemci obsahu, např. e-mailu, být nepříjemné, ale nejde (i o jeho) o bezpečnost. Potíž je v tom, že na internetu působí teroristé a kriminálníci. Pentland doporučuje, aby lidé a firmy vytvářeli tzv. sítě důvěry (trust networks). V nich počítače opatří obsah oprávněním k používání a požadují ho vždy, když se na ně někdo obrátí. Nejznámějším příkladem důvěrné sítě je síť Společnosti světové mezibankovní finanční telekomunikace (SWIFT – Society for Worldwide Interbank Financial Telecommunication), jejíchž služeb využívají tisíce bank a institucí pro mezinárodní platební styk. Denně v ní probíhají přesuny miliard dolarů. Pentland uvádí, že mu není známo, aby v ní došlo k případu narušení škůdcem zvenčí. Důvěryhodné sítě se už v USA osvědčily, a proto se připravuje jejich zavádění i v některých státech Unie. Mají zabezpečit komunikaci mezi orgány unijních států, lokálními podniky a institucemi. Zkoušet něco dokonalejšího I když zkušenosti se sítěmi důvěry i jinými, zaměřenými na bezpečnost komunikace, probíhající v internetu jsou převážně dobré, nabádá Pentland, aby se firmy nespokojily dosaženým stavem a zajímaly se o nové techniky zabezpečení dat a informací, experimentovaly s nimi. Pokud se podaří uvést do života opatření zamezující útoku či zločinu, iniciátoři nekalých aktivit ho rychle překonají – ať jde o opatření rázu právního nebo technického. Experimenty firem s progresivní zabezpečovací technikou jim pomohou zmenšit jejich pole působnosti. Experimentům se nemůže vyhnout ani stát, v případě USA zmíněná NSA. Nestačí, aby její představitelé verbálně prohlašovali, že jejich organizace omezí svou činnost na přijatelnější míru. I ona musí sledovat technické novinky, ověřovat je, a nacházet efektivnější způsoby selekce relevantních dat, díky nimž lze zvýšit stupeň bezpečnosti. Lze doufat, že nedojde k situaci, jaké se, zřejmě ve chvíli deprese, obával jistý pracovník komise vyšetřující činnost NSA po Snowdenově útěku. Ten sdělil: „Tak mám dojem, že kvůli obavám ze sledování se teď svět asi vrátí k poštovním holubům.“ 22. května 2014 přijala Sněmovna reprezentantů amerického Kongresu zákon „USA Freedom Act“. Ten zakazuje vládě masové shromažďování dat z telefonátů a z internetu. Zároveň ukládá tajným službám povinnost hlásit počet přijímaných dat. Ten zatím ale nebyl přijat.