O.S.E.L. - Jak metadata potopila šéfa CIA
 Jak metadata potopila šéfa CIA
Generál Petraeus přišel o pověst, pátou generálskou hvězdičku a prestižní post v nejmocnější zemi světa. Nehlídal si banální údaje internetových služeb.


 

Zvětšit obrázek
David Petraeus, bývalý ředitel CIA. Kredit: Darren Livingston, CIA, Wikimedia Commons.



Generál Petraeus působí dojmem usměvavého strýčka, zdání prý ale mate. Měl by to být prvotřídný vojevůdce a muž z oceli, který obrátil debakl amerických jednotek v Iráku v určitou formu vítězství. Není tajemstvím, že byl jenom krůček od páté generálské hvězdy, tedy ocenění, kterým se v USA od konce druhé světové války velice šetří. Jenže, všechno to dopadlo úplně jinak. Média jsou stále ještě v úžasu z neuvěřitelné aféry okořeněné osudovými ženami, nevěrou, žárlivostí, oslavnými životopisy i bujnou milostnou korespondencí, tajnými informacemi i kostýmními večírky, jejíž hlavní hvězdou je právě vychvalovaný generál. Jak se zdá, nepřetržité válčení v exotických zemích má na poměry v armádě a zejména mezi obdivovanou generalitou velice neblahý vliv. Tomu se lze za daných okolností ale jen těžko vyhnout. Přesto je aféra generála Petraeuse velmi poučná. Například v tom, jak mohou na první pohled nevinná metadata přivodit pád ostříleného generála a posléze dokonce šéfa CIA.

 

Zvětšit obrázek
Pátá hvězda už nejspíš nebude. Kredit: Monica A. King, DoD, Wikimedia Commons

Odborníci na IT to opakují do zhloupnutí, nikdy ale není na škodu si to opět připomenout. Jakmile se vydáme na internet, každý náš skutek spáchaný online obvykle zanechává zřetelné stopy. Běžní uživatelé nad tím až doposud mávli rukou. Například ve Spojených státech jsou osobní data chráněna zákonem Stored Communications Act. Pokud v nich vládní agentury chtějí šťourat, musejí si opatřit příslušné povolení. Podle všeho ale přituhuje. Google nedávno prohlásil, že jednotlivé vlády podstatně častěji žádají o přístup k vybraným uživatelským účtům. Vláda USA to za poslední půlrok učinila skoro 8 tisíckrát, což je o třetinu více, než v předchozím srovnatelném období. A Google 90 procentům takových žádostí plně nebo alespoň částečně vyhoví.

 

Generála Petraeuse zradila metadata, nenápadné údaje, které si o každém z nás ukládají společnosti poskytující internetové služby. Kdykoliv se přihlásíte do svého emailu, pošlete fotografii či soubor dat, tweet anebo navštívíte svůj facebookový profil, trousíte za sebou metadata. Podle Iana Goldberga z University of Waterloo v Ontariu se ukazuje, že metadata jsou za určitých okolností minimálně stejně významná, jako samotný obsah emailů. Zároveň takové informace nejsou příliš dobře právně chráněné. A jak se to vlastně celé seběhlo? Dobré známé generála Jill Kelleyové někdo opakovaně posílal výhružné emaily a dotyčná to ohlásila úřadům. FBI pak začala sledovat podezřelou emailovou adresu, a posléze odhalila totožnost autora výhružek, který se připojoval přes hotelové WiFi sítě. Nahlédnutí do seznamu hotelových hostů ukázalo na ambiciózní Paulu Broadwellovou.

 

 

Zvětšit obrázek
Generál s autorkou biogeografie a milenkou v jedné osobě. Kredit: US Navy, Wikimedia Commons.

Nakonec vyšlo najevo, že Paula Broadwellová, autorka zaníceného životopisu generála Petraeuse, s generálem sdílí nejeden mailový účet a mimo jiné i lože, takže se cítila být vnadnou Kelleyovou ohrožená. Milenci si zanechávali vzkazy v adresáři neodeslané pošty, kam měli oba dva přístup. Podle Chrise Soghoiana by měl každý, kdo se snaží používat internet anonymně, myslet na to, že emailová adresa bývá svázána s místem, kde se uživatel připojil k internetu. Pokud po takovém uživateli někdo jde, stačí mu jenom sledovat transakce kreditních karet v dané oblasti či stopovat mobilní telefony v určitý čas na daném místě a autor emailů nemá mnoho šancí uniknout odhalení.

 

Zvětšit obrázek
Projekt Tor. Kredit: Tor.

Ian Goldberg šéfuje neziskovému Projektu Tor, který zahrnuje vývoj software chránícího soukromí uživatelů. Tento anonymizující nástroj je prý populární mezi internetovými aktivisty, disidenty a není těžké uhodnout že i mezi klasičtějšími kriminálníky a teroristy. Petraeuse s Broadwellovou by takový software nejspíš ochránil. K čemu ale je šéf CIA, kterému FBI pohodlně vystopuje milenku? Goldberg a Soghoian se shodují, že používání Toru a včasné vypínání mobilního telefonu v dnešní době dokáže takřka stoprocentně zaručit internetovou anonymitu. Otázkou zůstává, nakolik je to vlastně žádoucí.


Prameny:
NewScientist 16.11. 2012, Wikipedia (Petraeus scandal, Tor - anonymity network).

 


Autor: Stanislav Mihulka
Datum:22.11.2012 15:55