Před sedmi lety, v jednom z mých předchozích zaměstnání, jsem působil jako systémový a zároveň síťový administrátor. Do mé kompetence patřila, mimo jiné, také správa serverhostingu. Pro laiky je to systém, kdy se zákazníkům pronajímá fyzický nebo virtuální server. Jeden takový pronajatý server se mi dostal do hledáčku, když jsem při běžné kontrole síťového provozu zaznamenal určité anomálie. Následná analýza spojení pak odhalila zapojení serveru do šifrovaného systému TORR, který svým uživatelům umožňuje víceméně anonymní přístup do internetu. Jediný nešifrovaný provoz z serveru byl směrem na pornoservery známé i neznámé. Až doposud vše ok.
Problém se začal rýsovat, když jsem zaznamenal v parametrech odesílaných spolu s URL zvýšený obsah klíčových slov jednoznačně pedofilního kontextu. Po opakované kontrole o pár dní později, a opětovném výskytu podezřelých klíčových slov, jsem některé adresy navštívil a zobrazený obsah byl bez diskuze pedofilní i když víceméně soft, a zobrazoval malé děti nahé, ale samotné. Takže jsem nadělal screenshoty a vyrazil za šéfem. Po krátké konzultaci s majitelem firmy bylo zjevné, že by celý problém nejraději zametl pod koberec.Teprve po mé argumentaci, že není zcela jasné kdo v takovém případě nese odpovědnost a že to může být klidně on jako majitel hardware nebo já jako správce hostingu, se nechal přesvědčit a pověřil mne k jednání s policií.
Duo vyšetřovatelů z mravnostního které dorazilo bylo, dle očekávání, počítačově negramotné a jediné co jim něco říkalo, byly mé screenshoty.Následující dva měsíce se zhruba v týdenních intervalech opakovaly variace na následující dialog.
Vyšetřovatel: Ty obrázky nejsou úplně prokazatelné, nemáte další důkazy?
Já: Rozumím dobře, že po mě chcete abych vám opatřil důkazy?
Vyšetřovatel: No, to by pro nás bylo nejlepší.
Já: A nedopustil bych se trestného jednání, kdybych svévolně narušil klientův systém?.
Vyšetřovatel: No, to sice ano, ale to by tolik nevadilo.
Já: No vám možná ne, ale mně ano. Jsem ochotný technickou část udělat ve vašem zastoupení, ale chci to písemně.
Vyšetřovatel: No, ale to my nemůžeme.
Já: Chápu, bohužel v tom případě nemůžu ani já.
K mému překvapení se tenkrát na žádné z četných jednání nedostavil žádný policejní IT profesionál. Po dvou měsících mi pánové oznámili, že státní zástupce nedal souhlas s zajištěním serveru a že tím to pro ně končí.
Poděkoval jsem jim za pomoc a šel shodit pedoserver. Klient se sice via email vztekal, do kanceláře ale nepřišel a už jsme o něm neslyšeli.
O tom, že si je policie vědoma svého, stále se prohlubujícího, deficitu IT profesionálů svědčí loňské prohlášení policejního prezidenta, který oznámil, že chce efektivně bojovat s hackery a vytvoří útvar zaměřený na kyberkriminalitu.
Chvályhodný cíl, chce se zvolat. Bohužel metodika sestavení takového týmu, jak ji vidí policie, je, řečeno s Kefalínem, absurdní.
"Policisté, které baví počítače a rozumí alespoň základům jejich fungování, mají velkou šanci povýšit a stát se speciálně vyškolenými detektivy pro boj s počítačovými piráty. A to i přesto, že dosud třeba sloužili jen jako pochůzkáři."
Obávám se, že s přístupem založeným na domněnce, že IT může na nezbytné úrovni dělat každý koho "baví" počítače, se výše popsaný stav hned tak nezmění. Dokud se peníze vynaložené na rychlejší auta a přesnější radary neinvestují do kvalitních IT expertů, zůstane boj s kyberkriminalitou jen dalším nesplněným slibem.
