Větší aféra jak Huawei a odborníci mlčí

   Když se řekne švýcarská firma, tak to bývalo synonymum pro solidní firmu. Obyčejný člověk bez praxe v prostředí zpravodajských služeb by nehledal podraz a zadní vrátka ve výrobcích z této země. Firma Crypto AG a její utajovaní majitelé z Langley to změnili.

   V loni na konci zimy jsem psal o tom jak NUKIB strašil svým upozorněním, že v zařízeních firmy Huawei jsou zadní vrátka. Toto varování dál přebírali „odborníci“ z mnoha zemí. Jenže takové obvinění se nepotvrdilo. Naopak novinářům ZDF , SRF a Washington Post se podařilo rozplést vlastnickou strukturu firmy Crypto AG ze Švýcarska. Jejich zjištění je mnohonásobně vážnější a nebezpečnější než varování před Huawei.

   V USA nikdo firmy přímo a otevřeně nenutí, aby spolupracovaly se zpravodajskými službami. Není tam žádný zákon jako v Číně, jenže CIA názorně ukázala, že to jde i jinak. Prostě se koupí soukromá firma a z pozice vlastníka se pak ovlivňuje podoba výrobků. Dalších neformálních způsobů jsou desítky.

   Novináři odkryli fakt, že podíl ve firmě Crypto AG vlastnili zpravodajské služby USA a Německa (do roku 1993). Navíc těmto službám se skutečně podařilo vložit do bezpečnostních / šifrovacích zařízení slabiny, přes které se dokázali dostávat k čitelné / nešifrované komunikaci mnoha vlád a organizací z celého světa, kteří si zařízení Crypto AG koupily a používaly.

   Jak je to skutečně v případě Huawei vědí jen nejvyšší šéfové a úzká skupina konstruktérů, ale po víc jak roce doslova honu na tuto firmu se nic skutečně vážného nenašlo, i když snaha a motivace byla velká. Jenže ve stejné době kdy probíhala štvanice na Huawei se provalila informace, že zpravodajské služby země, která nejvíc útočí na Huawei , tak tyto služby si hlídaly, aby šifrovací zařízení vyráběné v "neutrální zemi" měly v sobě chybičku/ zadní vrátka.

   Ve světle těchto událostí se jasně ukazuje jak absurdní a neprofesionální bylo varování NUKIB na konci roku 2018 pouze před firmou Huawei. Technici se nemají plést do politiky. Když už vydávají informace (v případě NUKIBu varování), které mohou mít i politické souvislosti, tak by jako profesionálové měli hodnotit vše v okruhu 360‘ bez „kamarádského“ přivírání očí.

   Kdysi bylo na vojenských telefonech a vysílačkách varování "Pozor, nepřítel naslouchá" To upozornění platí i dnes v době Internetu a mobilních telefonů. On totiž politický, ekonomický i vojenský nepřítel stále naslouchá. Doba je pouze komplikovanější a není na první pohled jasné kdo je nepřítel a kdo tím nepřítelem bude zítra.

   Rozkrytí vlastnické struktury firmy Crypto AG a podnikatelské aktivity CIA znamenají obrovskou ránu, ztrátu důvěryhodnosti firem, které se věnují bezpečnosti v prostředí počítačů, mobilů a Intrnetu. To o čem se šeptalo a ještě před pár měsíci by to někdo označil za Fake News, tak to se potvrdilo.

   Když si k tomu přidáme problémy firmy Avast s prodejem dat o jejich klientech, tak je to další důkaz, že bezpečnost je v prostředí Internetu řešena špatně a dělají jí lidé, pro které je důležitější okamžitý zisk. Na varování NUKIBu je vidět i naivní přístup k hodnocení potenciálních a skutečných rizik.

   Bezpečnost v prostředí počítačů, mobilů a sítí musí být řešena podobně jako jaderná bezpečnost, biologická ochrana. Tedy bez ekonomických vlivů technologických firem a bez předchozího politického zadání.

  V Internetu jeden a dobře připravený virus může napadnout počítač politika na Dálném Východě, chemickou továrnu v Rusku, státní úřad v EU a nemocnice v USA. Následné dohadování o tom jaký hacker to provedl a určování podle toho v jakém časovém pásmu byl soubor (virus) vytvořek, tak k ničemu nevede. Lepší je prevence. Vyplatí se to uživatelům, firmám, politikům a následně i zpravodajcům.

   Případ Crypto AG jasně ukazuje, že v současném prostředí není možné důvěřovat ani firmám z neutrálních nebo spřátelených zemí. Taková situace je špatná pro business i pro politiku.