Prudký rozvoj digitálních technologií přináší řadu výhod, ale také nástrah. Nové technologie přinesly nové způsoby útoků a přibyly nové oběti trestných činů. V posledních letech prudce vzrostl například počet kyberpodvodů. Přestože policie stále varuje před podvodníky, mnoho lidí navzdory tomu nadále podléhá falešným „bankéřům“ a podobně, a s vidinou snadného výdělku „investuje“ a přichází často i o své celoživotní úspory. Co vše na nás v kyberprostoru číhá, na co si dát pozor a jak se společnost může těmto online útokům bránit, jak se na ně připravit a vzdělávat veřejnost, aby s novými technologiemi uměla zacházet, jak snižovat rizika zneužití, na to a mnoho dalšího jsme se zeptali Mgr. Kateřiny Kudrlové, Ph.D., z Institutu pro kriminologii a sociální prevenci (IKSP), která se problematice kyberkriminality věnuje. Je odpovědnou řešitelkou výzkumu zaměřeného na aktuální formy kyberkriminality a její oběti a také členkou České kriminologické společnosti.

 

Jaké možné varianty útoků v kyberprostoru na nás dnes číhají? Kdo je v tomto směru nejzranitelnější a snadno podlehne podvodníkům? Kdo se stává nejčastěji obětí?

V kyberprostoru dochází k řadě útoků. Nabízí se samozřejmě obecná odpověď typu „nejčastější a nejzranitelnější oběti jsou senioři a děti.“ Pokud bychom chtěli být konkrétnější, pak by to byly třeba osamělé ženy z hlediska vztahových podvodníků, děti i dospělí z hlediska sextortion, mediálně známé osoby z hlediska pomluv a deepfake, lidé s méně zkušenostmi v oblasti financí z hlediska volačů a klikačů, malé firmy bez prostředků pro zajištění dostatečné kyberbezpečnosti z hlediska ransomwaru atd. Množství takových skupin je stejně pestré jako široké spektrum kyberkriminality, od nenávistných projevů na sociálních sítích přes bohaté variace podvodů až po hybridní válku. Takže aby bylo možné odpovědět, musíme si nejdříve vymezit, o jaké formě útoků vlastně mluvíme.

Používají se různá členění kyberkriminality. Z hlediska obětí a zranitelnosti je na místě podívat se např. na motivaci útoku, která bude nejčastěji majetková, sexuální, šikanózní či ideologická (ať už půjde o náboženství, politické přesvědčení, národnost či jiný důvod). Také si musíme vymezit, zda nás zajímají útoky na jednotlivce a skupiny nebo firmy a instituce.

Z hlediska firem a institucí bude zranitelnost úměrná lákavosti cíle (např. množství shromážděných osobních údajů, obchodní tajemství, publicita atp.) v kombinaci s úrovní kyberbezpečnosti (nejen technické zabezpečení, ale třeba i školení zaměstnanců). To platí i pro celý dodavatelský řetězec.

U jednotlivců už se bude zranitelnost více odvíjet od motivace útočníka, ale obecně lze říci, že bude velmi souviset s vlastní uživatelskou praxí. Lidé, kteří se ve světě digitálních technologií běžně pohybují, pravděpodobně snáze rozpoznají, že něco není v pořádku, ať už to bude dítě, dospělý nebo senior. Pokud se v rizikové situaci ocitne osoba s méně zkušenostmi, nemusí vůbec rozpoznat varovné signály, resp. ji nemusí vůbec napadnout varovné signály sledovat (např. když jí přijde SMS od „vnučky“). Takže když se vrátím na začátek: senioři a děti nepochybně patří mezi obecně ohrožené skupiny, a to vzhledem k menší uživatelské praxi (byť ta samozřejmě souvisí i s věkem). Děti se mohou zdát v používání digitálních technologií poměrně zdatné, ale jejich schopnosti obvykle zahrnují jen určitou formu jejich používání.

Děti ovšem nebudou obvyklým záměrným terčem „volačů a klikačů“, podobně jako senioři nebudou obvyklým záměrným terčem sexuálního zneužívání. Na plošné neadresné útoky jako jsou např. tzv. nigerijské dopisy informující o získaném dědictví atp. si většina z nás již navykla nereagovat, problematické jsou však cílené útoky zaměřené na konkrétní osobu. Oslovený podvodníkem může být prakticky kdokoliv, sofistikovanější útoky pak budou mířit typicky např. na osoby ve vedoucích pozicích nebo disponující přístupem k financím.

 

Co nás například během jednoho dne může v digitálním světě potkat za ohrožení? Jaké jsou aktuálně nejčastější formy kyberkriminality?

Krátké otázky, na které jsou jen velmi dlouhé odpovědi. Řekněme, že budete mít velmi smolný den. Při čtení zpráv u ranní kávy na Vás zaútočí z titulních stran dezinformační články podpořené komentáři organizovaných trollů. Během dopoledne se zaseknete v práci, protože firemní data zašifroval ransomware a zálohy dosud nebyly obnoveny. Během oběda se dozvíte, že Vaši fotografii otištěnou v předchozích dnech v místních novinách v reportáži o plaveckých závodech někdo upravil pomocí AI a nyní koluje virálně coby zdařilý deepfake po sociálních sítích. Odpoledne zjistíte, že Váš partner sleduje bez Vašeho vědomí obsah Vašeho e-mailu. Později se jen těsně vyhnete panice na hokejovém zápasu na stadionu, při kterém nějaký „vtipálek“ vzdáleně převzal kontrolu nad řídícími systémy a zhasl světla. Odpočinete si při večeři, během které pouze automaticky vymažete všechny e-maily informující Vás o možnosti získat nevyužité dědictví i zájemce o koupi Vašeho zboží na online bazaru slibující zajištění dopravce, protože už víte, že následuje žádost o osobní údaje a platby. Večer zrušíte svou účast na odborné konferenci, protože aerolinky z důvodu výpadku systému ruší lety. Následně přijmete telefonní hovor „z banky“, ve kterém Vás „bankéř“ varuje před neobvyklým pohybem na Vašem účtu. Vzápětí Vás kontaktuje „policista“ požadující Vaši spolupráci při vyšetřování trestné činnosti, jíž jste pravděpodobně obětí. Nato se Vám svěří dcera, že někdo hrozí rozesláním jejích hanbatých fotek, když nepošle další. Vzhledem k naléhavosti obou předchozích telefonátů a dojmu z celého dne zpanikaříte a své peníze rychle převedete na „bezpečný“ účet nabídnutý „bankéřem“, protože se v tu chvíli potřebujete věnovat hlavně nešťastné dceři. Po náročném dni se svěříte se svými starostmi „příteli“ ze sociálních sítí, který je vždycky milý a empatický, jen kdyby se tolik nevyptával na Vaši organizaci.

Takhle pochopitelně obvyklý den neprobíhá, nicméně výčet možných událostí a incidentů je bohatý. Navíc k nim musíme přidat ty, o kterých nevíme – především různé formy spywaru, ať už jde o sledování obsahu zařízení, keylogger, odposlech zařízení či jiné. Za zmínku stojí i shromažďování osobních údajů v souvislosti s používáním různých aplikací a jejich poskytování dalším stranám, byť jde v tomto případě při porovnání s kyberkriminalitou o marginální věci. Může jít o banality, ale také můžeme být např. obětí podvodu, který nerozpoznáme – např. falešná soutěž maskující sběr osobních údajů nebo falešná sbírka. Může probíhat nekalé jednání za našimi zády, o kterém nevíme – např. zneužití falešného profilu na sociální síti vytvořeného s pomocí našich osobních údajů.

Teď nemluvím jen o extrémním rozdílu mezi registrovanou a latentní kriminalitou, která se pohybuje v řádech vyšších desítek procent. Jedna věc je zvažovat podání trestního oznámení, které nám přesune daný akt z latentní sféry do registrovaných čísel. Např. u phishingu je počet trestních oznámení pro neoprávněný přístup k počítačovému systému (zjednodušeně) dle § 230 TZ naprosto zanedbatelný. Podání trestního oznámení však musí v každém případě přecházet podezření, že k nějakému protiprávnímu jednání vůbec mohlo dojít.

Pak jsou zde samozřejmě již závažnější evergreeny jako sexting nebo kyberšikana. Zvlášť sexting nabývá v současnosti na významu, vzhledem k ohromným možnostem generativní umělé inteligence. Není problém vytvořit velmi reálně vypadající deepfake. A tak zatímco v minulosti bylo možné vyhnout se sextortion dodržováním určitých základních návyků (jako nesdílet vlastní intimní fotografie), v současnosti může útočníkovi stačit i zdánlivě neškodný obsah, který s pomocí AI upraví. Mimo jiné na tzv. „deepfake porn“ proto cílí i směrnice EU o potírání násilí na ženách a domácího násilí, což se projevilo v nedávné novelizaci trestního zákoníku přidáním nové skutkové podstaty trestného činu zneužití identity k výrobě pornografie a její šíření v § 191a. Při sextortion útočník obvykle buď požaduje další intimní obsah, anebo peníze, obojí pod pohrůžkou zveřejnění nějakého intimního obsahu či jeho odeslání rodičům, spolužákům atp.

V médiích pak často rezonují případy osob, které naletěly falešným bankéřům, podvodným investicím zdánlivě propagovaným známými osobnostmi atp. Jednání útočníků působí velmi autenticky, a i když jim podlehne pouze malá část z kontaktovaných osob, škody mohou být značné. Už neplatí, že běžně obezřetný člověk takovému podvodu nenaletí, protože jednání útočníků může být velmi, velmi sofistikované, včetně zjišťování podrobností o oběti a jejím okolí předem na sociálních sítích a jinde. K tomu můžete přidat ještě využití umělé inteligence, která může útočníkovi pomoci s generováním scénáře útoku, vedením rozhovoru v prakticky reálném čase, úpravou hlasu volajícího atp. Významnou roli pak hraje také skutečnost, zda se útočník „trefí“ do situace dotyčného, který už třeba řeší v tu chvíli v časové tísni nějakou jinou krizi, které se potřebuje plně věnovat. Nebo mu jednoduše přijde upozornění na neprovedenou platbu s odkazem v době, kdy je skutečně s nějakou platbou v prodlení.

Co se týče jednotlivců a skupin, rozhodně nemůžeme vynechat dezinformace a ovlivňování veřejného mínění. Každou krizi lze zneužít k šíření dezinformací, ať už je to migrační vlna, covid, válka na Ukrajině či jiná situace. S parlamentními volbami tahle oblast nabývá na intenzitě, stabilitu i celkovou náladu ve společnosti nelze brát na lehkou váhu.

Vedle záměrného ovlivňování veřejného mínění pak působí i algoritmy nabízející uživatelům obsah na základě jejich preferencí. Tzn. více se setkáte s takovým obsahem, který Vás v minulosti nějak zaujal – např. články kritizující nebo naopak velebící určitou politickou stranu. To ještě umocňuje extrapolaci danou vlastní sociální bublinou. Internet a sociální média sice poskytují prakticky neomezený prostor pro svobodnou diskusi (samozřejmě s omezením nenávistného obsahu atp.), de facto však podporují uživatele v jeho již přijatém postoji, který utvrzují podsouváním obsahu, který s ním souzní.

U firem a institucí patří mezi nejvýraznější hrozby ransomware. Pak jsou to útoky typu DDoS (tj. omezení nějakého systému jeho zahlcením – např. webové stránky). K nejsofistikovanějším útokům patří tzv. APT (Advanced Persistent Threat), které kombinují různé metody včetně sociálního inženýrství s cílem např. proniknout a dlouhodobě sledovat daný informační systém. Když není zájmem napadený systém poškodit, ale získat z něj informace, odhalení takového útoku může trvat i roky. Při útocích technického charakteru hraje roli i zapojení AI, a to na obou stranách – na straně útočníka může např. vyhledávat slabiny napadeného systému, na straně obránce pak slouží např. k analýze síťového provozu a detekci anomálií.

Jak už jsem uvedla, spektrum kyberkriminality je široké a těžko se vměstná do pár řádků. Uvádím proto jednání, která osobně považuji za zvlášť významná.

 

Jak nejčastěji lidé oslovení podvodníkem reagují?

Tady Vás asi zklamu, protože moje odpověď ohledně současné nejčastější reakce by byla jen spekulací. Máme však výsledky z celonárodního reprezentativního výzkumu realizovaného IKSP v roce 2020, kde jsme se ptali mimo jiné na několik situací, které mohly souviset s podvodným jednáním: problém se zbožím z e-shopu nebo inzertního portálu a zneužití různých online účtů. U problému se zbožím se převážná většina poškozených obrátila na prodejce, který následně pochybení obvykle napravil.

Dotazovali jsme se zpravidla na „zneužití v uplynulém roce“, takže u online účtů mohlo jít o jednání od prostého „šmírování“ přes úpravu obsahu po odčerpání peněz. Zajímalo nás hlavně internetové bankovnictví, e-maily a sociální sítě. U internetového bankovnictví se tři čtvrtiny poškozených obrátily na banku, přičemž „poškozenými“ zde míním osoby, jejichž online účet byl (pravděpodobně) zneužit, nikoliv poškozené ve smyslu strany trestního řízení.

U zneužití profilu na sociální síti zhruba tři čtvrtiny poškozených změnily přihlašovací údaje a lze kvitovat, že zhruba třetina jich informovala o zneužití své kontakty. Podobně tomu bylo u zneužití e-mailu, pouze informaci o zneužití rozeslalo svým kontaktům méně poškozených. Reakce se lišila mimo jiné v závislosti na tom, zda šlo o soukromý či zaměstnanecký e-mail.

Phishingové e-maily tehdy v roce 2020 převážná většina adresátů smazala, nicméně zhruba 2 % z nich odeslala požadované osobní údaje a 1 % dokonce peníze. To je poměrně hodně, vezmeme-li v úvahu, že phishing adresovaný jejich osobě rozpoznala v předchozím roce zhruba polovina respondentů.

Za zmínku stojí ještě reakce na napadení ransomwarem v roce 2020. Čtvrtina poškozených reagovala svépomocí, necelá desetina zaplatila výkupné. Většině se podařilo vrátit zařízení do původního stavu či obnovit zašifrovaná data. Poškození v této souvislosti častěji, než v jiných sledovaných případech vyhledávali právní pomoc.

Na policii se obrátily v souvislosti s tím, kterým útokem řádově jednotky procent poškozených. Největší podíl se vztahoval pochopitelně k reakci na ransomware a zneužití internetového bankovnictví, nejmenší podíl poškozených se obracel na policii v souvislosti s phishingem.

Sledovali jsme i další věci jako používání hesel, digitální pirátství, povědomí o darknetu aj. A především jsme se ptali respondentů i na jejich zkušenosti „z druhé strany“, tedy v roli možného útočníka. Získali jsme tak pro srovnání odpovědi např. i od osob používajících cizí internetové bankovnictví bez svolení majitele nebo od několika původců ransomwaru. Podrobnosti o realizaci projektu i vybrané výsledky jsou k dispozici v naší publikaci vydané v roce 2023 (zdarma ke stažení na webu IKSP).

 

Technologie se vyvíjejí a jdou kupředu doslova každým okamžikem… co vyplývá z tohoto výzkumu, jak by se měli lidé oslovení podvodníkem zachovat? A chystáte i další výzkumy k tomuto tématu?

Tento výzkum proběhl už před několika lety, takže konkrétní současná čísla budou nepochybně již odlišná, ale určitý trend z nich lze vyčíst. Je zřejmé, že latence je extrémně vysoká. Zároveň řadu problémů souvisejících s online jednáním úspěšně řeší sami uživatelé. Také se ukázalo, jak jsou překvapivě často „zvědaví“ stávající partneři. Rádi bychom se tomuto tématu věnovali ve výzkumu opět v budoucnu a zaměřili se právě na podvodná jednání, nicméně toto rozhodnutí nás čeká až v horizontu několika let, protože stávající hlavní výzkumný úkol se zaměřuje na kybernásilí.

Co se však týče toho, co by podvedení lidé měli udělat, na to lze odpovědět vcelku snadno. Především by se s takovým člověkem neměli vůbec bavit, je to přinejlepším ztráta času. Jestliže si nebudou jisti, zda jde o podvod, pak by měli kontaktovat přímo banku, pojišťovnu atp. – snažit se ověřit si informace jinou cestou, než jakou nabízí dotyčný. Také mohou zkusit vyhledat informace o volajícím telefonním čísle na internetu, zda nejde o opakovaně hlášený spam atp. Pokud si zapamatují údaje o volajícím, mohou se pokusit vyhledat informace o něm a kontaktovat dotyčného jiným způsobem než prostřednictvím použitého telefonu – opět pro ověření informací jinou cestou, v tomto případě pro ujištění, že nebyly pouze zneužity osobní údaje dotyčného bez jeho vědomí (za předpokladu, že daná osoba opravdu existuje a pohybuje se v dané oblasti, např. jde o reálného zaměstnance dané banky). Při potvrzení podezření pak dané telefonní číslo, profil na sociální síti atp. blokovat. V případě, že už oslovený realizuje to, oč ho podvodník žádal, potom co nejrychleji kontaktovat banku (či jinou relevantní instituci). A samozřejmě podat trestní oznámení a poskytnout daným institucím potřebnou součinnost.

Samozřejmostí by pak měly být základní bezpečnostní návyky, tzv. kyberhygiena – neklikat na odkazy z neznámých zdrojů, nestahovat obsah z neověřených zdrojů, nesdílet přihlašovací údaje, pro důležité aplikace používat silná a jedinečná hesla, aktualizovat bez prodlení, používat antivir na všech relevantních zařízeních (vč. např. chytré TV), zálohovat důležitý obsah, dbát o svou digitální stopu atd. Zároveň by si měl být každý vědom, že online či po telefonu je poměrně snadné vydávat se za někoho jiného, a s tímto vědomím přistupovat ke komunikaci s neznámými osobami, ale i známými (pokud např. „přítel“ na sociální síti požaduje přeposlání potvrzovacího kódu z našeho telefonu, možná někdo převzal jeho profil). Vynechat bychom neměli ani fyzickou bezpečnost – zpřístupněný mobil nebo počítač nedám do ruky jen tak někomu.

 

Nové technologie včetně AI dávají pachatelům do ruky nebezpečné nástroje pro sofistikované útoky na oběti, ať už jde o vylákání peněz formou podvodu, vyhrožování, zveřejnění dehonestujících informací, které mohou být také smyšlené a vytvořené AI. Nebyla by třeba větší osvěta v tomto směru, aby lidé byli na útoky z online prostoru lépe připraveni?

Osvěta je nepochybně žádoucí. „Úspěšní“ podvodníci vždycky byli o krok napřed před svými oběťmi, ovšem s pomocí AI jsou to spíš mílové skoky. Skutečnou sílu AI fikce si člověk uvědomí až ve chvíli, kdy se s ní setká, ať už jako uživatel nebo oběť. Mnoho lidí má již vlastní zkušenost s věrohodností halucinací AI. Generovaný obsah může být velmi přesvědčivý, ať už jde o dehonestující obrázky nebo scénář podvodu.

Nutno ovšem dodat, že AI pomáhá i na druhé straně – např. při detekci podezřelých finančních transakcí. Samotné banky se také snaží o osvětu v oblasti podvodů, to je, myslím, velmi účinný nástroj prevence.

Vrátím se však opět k úvodu – významným preventivním faktorem na úrovni jednotlivce je vlastní praxe. Tedy ne, že bychom měli podvádět jiné, ale každý by si měl zkusit např. vygenerovat nějaký fiktivní obsah, který by vypadal co nejvěrohodněji. Uvidí pak, v čem spočívají slabiny zobrazení nebo jak snadné je vymyslet fiktivní pozadí. Sami pak snad budou v tomto směru pozornější, ať už půjde o oslovení jich samých nebo třeba dezinformační kampaň. Osvěta zaměřená na aktuální praktiky útočníků je nenahraditelná, ale zároveň reaguje na postupy, které jsou již známé. Samotné povědomí o útocích je proto nutné doplnit i osvojením si určité obezřetnosti vůbec. Zároveň je třeba mít neustále na paměti, že prevence a kyberbezpečnost není otázka dosažení určitého stavu, ale je to nikdy nekončící proces.

 

Běžní jsou dnes falešní bankéři i policisté, ale ozvat se může i falešná dcera, vnuk a žádat o naléhavou pomoc – AI umí napodobit hlas i velmi blízké osoby. Útočníci zneužívají situace, kdy je oslovený pod tlakem a snadno pak jedná neuváženě… Mnohé oběti pak samy připustí, že nechápou, jak se mohly takto zachovat. Co se s člověkem v takové situaci děje? Kde všude by měli být lidé obezřetní?

Obezřetní by měli být vždy, když se jim „něco nezdá“. Je v pořádku ujistit se o identitě volajícího. V současnosti je díky aktivitě operátorů a ČTÚ sice nepravděpodobné, že by útočník mohl předstírat volání např. z telefonního čísla vnuka, ale může se tvářit jako vnuk volající z vypůjčeného telefonu. Varovným signálem je vždy časová tíseň a naléhavost situace, zejména ve spojení s penězi nebo sdělováním jakýchkoliv údajů. Každé rozhodnutí si lze v klidu rozmyslet, ať už jde o „výhodnou“ koupi nebo převod údajně ohrožených peněz. Projít si v hlavě pravděpodobnost, že daná událost by probíhala právě takto – např. „vnuk“ tou dobou na návštěvě kamaráda by pravděpodobně zavolal spíše z telefonu onoho kamaráda, a nikoliv z neznámého čísla. Nejjednodušší je v tu chvíli zavolat na vnukovo číslo.

Varovné znaky mohou být různé. „Obchodník“ s výhodnou nabídkou může volat v neobvyklou dobu. „Bankéř“ se bude tázat na výši zůstatku na účtu nebo chtít přihlašovací údaje atp. Podvodníci samozřejmě využívají i podvodné weby a falešné odkazy, takže pro ověření se lze např. zkusit „proklikat“ na údajnou marketingovou kampaň přes oficiální webové stránky, a nikoliv přes poskytnutý odkaz. To i tehdy, když nabízený odkaz vypadá jako oficiální URL adresa – primitivním, ale účinným fíglem podvodníků je např. napodobování či simulace důvěryhodných adres a odkazů.

Základní je zachovat chladnou hlavu a v roli příjemce hovoru, zprávy či e-mailu být vždy obezřetný. Nikdy není na škodu převzít iniciativu – pokud mám skutečně obavu z odčerpání peněz a chci proto rychle jednat, převedu je vlastnoručně na účet dle svého vlastního výběru, a nikoliv na účet nabídnutý „bankéřem“.

 

Ohrožení v kyberprostoru je velkou výzvou do blízké budoucnosti a je nutné s tímto ohrožením pracovat, připravovat se na něj a zvyšovat možnost ochrany obětí. Vy se výzkumem zaměřeným na ohrožení a oběti v digitálním věku v IKSP zabýváte, jaké máte v tuto chvíli poznatky, čím vším se momentálně zabýváte?

Nyní jsme na začátku několikaletého projektu zaměřeného na kybernásilí. Do něj můžeme zařadit typicky jevy jako kyberšikanu, negativní jevy spojené se sextingem, hate crime, nebezpečné pronásledování aj. My se budeme soustředit právě na nebezpečné pronásledování, a to hned z několika důvodů. Především ho považujeme za jednání, které má na život obětí závažný dopad. Tak je tomu i v případě kyberšikany či sextingu, resp. negativních jevů spojených se sextingem – např. šíření sextingového obsahu bez souhlasu zobrazené osoby. U kyberšikany a sextingu jsou však nejohroženější děti a dospívající, kterým se věnují jiné organizace či projekty, které odvádí dobrou práci – za zmínku stojí třeba E-Bezpečí, Nebuď oběť, DKC či Linka bezpečí aj., přičemž zejména E-Bezpečí se věnuje i výzkumným aktivitám. Hate crime pak představuje specifickou oblast, které také zasluhuje pozornost, avšak i v tomto případě jsou organizace jako In IUSTITIA, které se problematice věnují.

Naproti tomu nebezpečné pronásledování zůstává poněkud v pozadí, a zároveň může být spojeno i se všemi zmíněnými formami kybernásilí. Mimoto vzhledem k tomu, že máme výslovně definované nebezpečné pronásledování coby trestný čin, můžeme se díky jedinečnému postavení IKSP podívat podrobněji na to, jaké podoby nebezpečného pronásledování řeší v praxi justice. Tyto informace chceme porovnat se zkušenostmi respondentů dotazníkového šetření, které proběhne v příštím roce.

Předpokládáme značné zapojení digitálních technologií a rostoucí podíl využívání AI, a chtěli bychom proto nabídnout orgánům činným v trestním řízení podklad pro lepší porozumění obětem i roli technologií v tomto směru. Při přípravě stávajícího výzkumného období jsme uvažovali ještě o zaměření na podvodná jednání, nicméně náš „kybertým“ je malý, takže není možné věnovat se oběma tématům. Kybernásilí nakonec dostalo přednost v souladu s aktuální Strategií prevence kriminality (přesným názvem Strategie prevence kriminality v České republice na léta 2022 až 2027).

 

Řady obětí a možnosti poškozujícího jednání se v online prostoru rozrůstají. Kromě majetkové kriminality jde i o virtuální násilí, obojí bude stále více ovlivňovat používání AI. Asi se neobejdeme bez vzdělávání, osvěty a prevence v oblasti kyberbezpečnosti. Jaké výzvy v oblasti ochrany obětí v online prostředí před naší společností stojí?

Je to hned několik různorodých výzev. Na prvním místě je digitální gramotnost, a to ve smyslu vlastní praxe i osvěty. Člověk by měl přistupovat k obsahu i komunikaci apriori obezřetně, a zároveň být schopen je ověřit či alespoň posoudit jejich důvěryhodnost. To v současnosti navíc i s důrazem na specifika AI – je to jazykový model, nikoliv encyklopedie nebo blízká osoba, jak by se mohlo zdát.

Co se týče podvodů, pachatelé vymýšlí stále nové variace, a i technologický laik si na pomoc snadno vezme AI, takže jednání jsou sofistikovanější a snáze mohou být upravena na míru konkrétní oběti. Nikdy se nemůžeme úplně vyvarovat riziku podvedení, ale můžeme snížit jeho pravděpodobnost: stejně jako v MHD hlídám svoji kabelku, byt mám uzamčený jedinečným klíčem a nenechám se obalamutit lákavou nabídkou nedůvěryhodného kolemjdoucího, tak sdílím osobní údaje jen po zralé úvaze, aktualizuji vše a bez prodlení, antivirus mám na všech zařízeních dostupných přes internet, pro důležité aplikace jako e-mail či sociální sítě používám silná a jedinečná hesla, sleduji svou digitální stopu, nenakupuji z neověřených e-shopů atd. Nicméně pokud by se na mne skutečně důkladně zaměřil znalý útočník, pravděpodobně by přišel na nějakou slabinu, ale převážná většina útoků projde bez povšimnutí. Podobně, jako bezpečnostní dveře odradí značnou část domovních zlodějů. Výzvou osvěty v oblasti podvodů je být dostatečně konkrétní a aktuální, a zároveň nadčasová.

U kybernásilí je situace o něco komplikovanější. Zatímco u podvodů je každému jasné, že oběť může utrpět škodu, u kybernásilí se bude míra citlivosti a obezřetnosti velmi odvíjet od vlastní zkušenosti. V tomto směru se však situace postupně lepší, protože stále více osob už nějakou takovou zkušenost má, případně ji má zprostředkovaně přes někoho blízkého. Do kybernásilí spadá i osvěta a prevence rizikového chování v sexuální oblasti (v rovině digitálních technologií). Zahrnuje např. „monetizaci“ vlastního těla nebo tzv. revenge porn, včetně zneužití AI k výrobě sexuálně explicitního obsahu. Charakter i rychlost šíření škodlivého obsahu a jeho dopady na oběť budou ovlivněny mimo jiné respektem vůči známým i neznámým zobrazeným osobám.

Když to shrnu: výzev je celá řada, ale dají se zvládnout. U dospělých a seniorů bude klíčová osvěta v té které oblasti – např. v duchu kampaní zaměřených na „volače a klikače“, nePINdej! aj. Zvláštní pozornost by měla být věnována dezinformacím a budování schopnosti rozpoznávat jejich příznaky. U dětí a dospívajících bude důležité, jakým způsobem se postaví k používání digitálních technologií školy. Měly by dát dětem kompetence k jejich zodpovědnému a uvědomělému používání. Tak, aby znaly jejich přednosti i slabiny a dokázaly si vybudovat vlastní resilienci.

Dospělí ani senioři by neměli digitální technologie odmítat, ať už jsou s jejich používáním spokojeni či nikoliv. Digitální technologie zasahují více či méně do většiny aspektů každodenního života, takže zanevřením na ně se člověk neochrání, ale naopak vystaví svou neznalostí více rizikům.

 

Děkujeme za rozhovor!

 

Ivana Sýkorová
Foto: archiv K. Kudrlové