CDR.cz - Vybráno z IT

Bezpečnostní expert varuje: Na LinkedInu můžete mimoděk sloužit cizí moci

Zdroj: Shutterstock

Odborník na bezpečnost bije na poplach: Zaměstnanci obranného sektoru často nevědomky sdílí klíčové informace na LinkedInu. I zdánlivě nevinné detaily mohou sloužit cizím mocnostem k cílené špionáži. Náklady? Více než 12 miliard australských dolarů ročně.

LinkedIn jako zadní vrátka pro špiony

Někdy není potřeba žádné složité hackerské útoky. Stačí otevřít LinkedIn, projít si profily zaměstnanců obranného průmyslu a poskládat si mozaiku. Právě to dnes trápí australskou zpravodajskou službu ASIO (Australian Security Intelligence Organisation). Její šéf Mike Burgees varuje, že sociální sítě, zejména ty profesní, jako je LinkedIn, se staly pohodlným a efektivním nástrojem zahraničních zpravodajských služeb.

Burgees popisuje, že na základě veřejně dostupných informací lze snadno identifikovat osoby, jejich zkušenosti, aktuální projekty a někdy i konkrétní technické detaily obranných řešení. V jednom z projevů uvedl, že „více než 100 jednotlivců“ zveřejnilo na LinkedInu informace o projektech, na kterých pracovali – včetně detailů, které se běžně vyskytují jen v interních dokumentech.

Nejde jen o peníze. Jde o strategii

Problém nespočívá jen ve ztrátě citlivých dat. Podle ASIO má špionáž přímý dopad na národní bezpečnost, ekonomiku i mezinárodní postavení. Zpráva citovaná Burgeesem uvádí, že Austrálie kvůli těmto aktivitám přišla v jediném roce o více než 12 miliard australských dolarů. A to je prý ještě velmi opatrný odhad.

„Ty nejzávažnější ztráty do něj zahrnuty nejsou,“ dodává Burgees. Má na mysli ztrátu strategické výhody, možnost samostatného rozhodování nebo vojenské kapacity – faktory, které nelze snadno převést do čísel, ale jejich hodnota je obrovská.

Když otevřenost zničí firmu

Podobné hrozby nejsou jen teoretické. Burgees připomněl konkrétní případ australské technologické firmy, která musela ukončit činnost poté, co jeden z investorů přijal „nepochopitelná rozhodnutí“ – mimo jiné prodal duševní vlastnictví s možným vojenským využitím zahraničnímu subjektu za podmínek, které byly pro firmu nevýhodné.

Zatím není potvrzeno, že za tím stála cizí zpravodajská služba. ASIO však upozorňuje, že k podobným situacím již došlo – a někdy v nich sehrál klíčovou roli insider, tedy někdo zevnitř firmy, kdo dobrovolně či pod nátlakem sdílel citlivé informace včetně nastavení kybernetické bezpečnosti.

Kolegialita jako riziko

Riziko přitom často nevzniká úmyslně. Profesní sociální sítě jsou místem, kde se lidé navzájem inspirují, komentují projekty a sdílí své úspěchy. To ale může být past. Právě tato otevřenost, v kombinaci s přesnými daty o pracovní historii, dává zpravodajským službám dokonalý přehled o tom, kdo dělá co – a kde může být slabina.

Zdroj: Shutterstock

„Sociální média poskytují cizím rozvědkám podrobnou mapu cílových osob, jejich kontextu a potenciálních slabin,“ varuje Burgees. A dodává, že metody zahraničních služeb jsou čím dál sofistikovanější a těžko odhalitelné.

Ticho je zlato

V době, kdy každý kariérní krok sdílíme online, může být mlčení největší profesionální výhodou. Burgees doporučuje zaměstnancům obranného průmyslu – ale i technologických firem s citlivými projekty – aby přehodnotili, co o sobě zveřejňují.

Nejde o paranoiu. Jde o to, že svět se změnil. Dnes už není nutné nasazovat špiona s falešným pasem. Stačí sledovat, co sami zveřejňujeme. A i když se to může zdát jako drobnost – pár řádků v popisu práce – může to být právě ten dílek skládačky, který chyběl ke kompletnímu obrazu.