Aféra Zhenhua Data Technology: Typický příklad hybridní války

V pseudoaféře okolo čínské společnosti Zhenhua Data Technology nic nebylo doloženo, nic nebylo prošetřeno, všechno bylo zpochybněno, nikdo si už nebude nic pamatovat. Navzdory tomu zůstane nejasná šmouha na pověsti, což bylo zřejmě cílem.

Jan Schneider 13.11.2020
Kybernetický útok. | na serveru Lidovky.cz | aktuální zprávy Kybernetický útok. | foto: Reuters
Kybernetický útok.

S odvoláním na článek v britském deníku The Guardian probleskla 14. září českými médii informace, že z čínské firmy Zhenhua Data Technology sídlící ve městě Šen-čua unikla „databáze klíčových informací ze zahraničí“. Soubor dat o více než dvou milionech lidí měl být firmou „vydolován“ z veřejně dostupných zdrojů „velmi pokročilými“ počítačovými programy. Tak zněly první odhady po rozšifrování a vyhodnocení části této uniklé databáze, o níž však není známo, zda je úplnou firemní databází, nebo jen jejím zlomkem.

The Guardian incident zmínil spíš jako kuriozitu snižující bezpečnostní prestiž firmy Zhenhua. Je totiž pravděpodobné, že „databáze dostala nožičky“ z důvodu ostrého konkurenčního boje, neboť stovky firem po celém světě se zabývají činností využitelnou jak byznysově (včetně klientů z politické sféry), tak v rámci zpravodajské podpory obranných a bezpečnostních složek.

Ostatně, firma Zhenhua se na svém webu spoluprací se zpravodajskými složkami netajila. Podobně využívají spolupráci s tajnými službami jako reklamu i jiné firmy, mají-li to smluvně povoleno, a když nemají, podsouvají to třeba médiím v šeptané podobě, a nijak to nevyvracejí. Podle některých médií „zdroje blízké zpravodajské komunitě“ uvedly, že údaje z veřejně přístupných profilů nepředstavují zásadní bezpečností riziko, ale jsou přiměřeně zpravodajsky využitelné.

Chabá mediální odezva

Zajímavé je, že téma Zhenhua se v české mediální pozornosti udrželo pouze čtyři dny. Zkušení profesionálové pravděpodobně prozkoumali, o co jde, a pak od toho odešli, protože nebylo o čem referovat. Například ČTK o tomto „incidentu“ referovala pouze 16. září, pak se již na toto téma odmlčela. Možná proto, že patří mezi otevřené zdroje využívané zpravodajskými službami, což není žádná ostuda. Nicméně podílením se na hysterických či dokonce hybridních kampaních by si prestiž nezvýšila.

Jediný web pokračoval v závodě trapně osamoceného běžce a pokoušel se ztéct čínskou zeď, nota bene v místech, kde žádná nebyla. To mu pak umožnilo prohlásit se za vítěze. Proto neuvedu jeho název, i bláznivá nebo negativní reklama je totiž reklama. Všimnu si spíše nehorázností různých autorů, protože charakterizují podstatu hybridní války – někoho nařknout, několikrát to rychle zopakovat a pak na to mlhavě odkazovat, i když se nařčení neprokáže. Řečeno jinak, pokusit se z exkrementu uplést bič a zapráskat.

Téma Zhenhua se v české mediální pozornosti udrželo pouze čtyři dny. Zkušení profesionálové pravděpodobně prozkoumali, o co jde, a pak od toho odešli, protože nebylo o čem referovat. Jediný web pokračoval v závodě trapně osamoceného běžce a pokoušel se ztéct čínskou zeď, nota bene v místech, kde žádná nebyla. To mu pak umožnilo prohlásit se za vítěze.

Pokud to někomu připomíná spíše pavlač než „hybridní válku“, má zápočet. Čím se firma Zhenhua zabývala? Disciplínou zvanou OSINT, tedy vytěžováním všemožných zdrojů informací, které jsou veřejně dostupné. Česká civilní rozvědka, Úřad pro zahraniční styky a informace (ÚZSI), k tomu na svém webu uvádí:

„K zabezpečování zájmových informací a k jejich verifikaci využíváme tyto základní metody: zpravodajskou operativní práci (lidské zdroje – tzv. humint), sběr informací pomocí technických prostředků (např. rádiové zpravodajství – tzv. sigint), výměnu informací se zpravodajskými službami jiných zemí (tzv. zahraniční liaison), sběr informací z vybraných otevřených zdrojů (tzv. osint), analýzu informací ze všech zdrojů (tzv. all-source intelligence) a tvorbu analytických zpráv.“

Česká civilní kontrarozvědka, Bezpečnostní informační služba (BIS), k tomu na svém webu dodává: „Do otevřených zdrojů patří např. noviny a časopisy, rozhlasové a televizní vysílání, Internet, různé publikace, knihy apod. Otevřenými zdroji mohou být i různé přednášky, sympózia, konference a jakékoliv jiné aktivity, které jsou zdrojem informací a odehrávají se ve veřejném, volně přístupném prostoru.“

Cambridge Analytica

Encyklopedie tajných služeb ve 20. století definuje otevřené zdroje: „Zpravodajské označení informací z tisku, rozhlasu, televize, internetu, vědeckých a jiných publikací, z patentových spisů a dalších běžně přístupných úředních místně specifických údajů (např. matrika nově narozených); jsou důležitým informačním zdrojem pro novináře, vědce, politiky, vojáky a pochopitelně také pro tajné služby.“

Ještě jako eurokomisařka pro spravedlnost, ochranu spotřebitelů a otázky rovnosti pohlaví žádala Věra Jourová z titulu své funkce o vysvětlení činnosti Cambridge Analytica vůči Evropské unii. Vypadá to, že namísto odpovědi dostala „dobře míněnou radu“, aby pozornost kvůli dezinformacím obrátila výhradně na Východ. Má snad být tato pštrosí politika evropskou hodnotou?

Se stejně koncipovaným souborem dat pracuje například i takzvaný „webový portál“ Bellingcat, jehož činnost nikdo nerozporuje, přestože používá jak tradiční otevřené zdroje, tak to, co na nich lze neplánovaně najít (uniklé databáze telefonů, registry osobních i služebních dokladů, osobní data a další citlivé údaje, či dokonce informace z chráněných zdrojů). Bezpochyby též informace z WikiLeaks. To už však jsme v oblasti komerčně využívaných informací, a to nejen pro byznys, ale i pro politiku.

Příkladem je činnost britské „poradenské společnosti“ Cambridge Analytica, respektive SCL Group či Emerdata. Spolehněme se na českou verzi Wikipedie a uveďme pro stručnost jen několik jejích aktivit: 2015 – volby v Nigérii; 2015 – spolupráce s Tedem Cruzem, republikánským kandidátem na prezidenta USA; 2016 – referendum o brexitu; 2016 – prezidentská kampaň Donalda Trumpa; 2017 – volby v Keni; 2018 – Indie.

Ještě jako eurokomisařka pro spravedlnost, ochranu spotřebitelů a otázky rovnosti pohlaví žádala Věra Jourová z titulu své funkce o vysvětlení činnosti Cambridge Analytica vůči Evropské unii. Vypadá to, že namísto odpovědi dostala „dobře míněnou radu“, aby pozornost kvůli dezinformacím (nyní již jako eurokomisařka zodpovědná za kontrolu dodržování hodnot EU a za transparentnost) obrátila výhradně na Východ. Má snad být tato pštrosí politika evropskou hodnotou?

Google, Facebook a ostatní

Analytička Samantha Hoffmanová z australského centra Cyber Strategic Policy Institute se domnívá, že Čínská lidová republika se globálním sběrem dat snaží přispět k dosažení vojenských, propagandistických a bezpečnostních cílů komunistické strany. Přiznává sice, že to, co dělají, není nic neobvyklého, protože mnoho západních zemí také shromažďuje data, ale záhadně naznačuje, že prý je „rozdíl“ mezi tím, co dělají, a tím, co dělají čínské společnosti.

Nejlepší zbraní proti jakékoliv, zejména hybridní propagandě je srovnávání. Podívejme se proto, jak vypadá „rozdíl“ v podání některých západních zemí a jejich zpravodajských služeb:

  • Účastníky summitu G20 v Londýně v roce 2009 odposlouchávali britští zpravodajci, aby mohli svým zástupcům v reálném čase hlásit, s jakými kartami chtějí hrát údajně jejich nejlepší spojenci.
  • Americké ministerstvo spravedlnosti dalo v roce 2013 souhlas s pořizováním záznamů z 20 telefonních linek reportérů a redaktorů americké agentury The Associated Press (AP).
  • Americká civilní výzvědná služba (CIA) v roce 2014 monitorovala jednání kongresového výboru na kontrolu CIA.
  • V roce 2018 bylo zveřejněno (Der Standard, Profil), že německé tajné služby byly velmi aktivní v Rakousku, kde získávaly informace nejen pro německé státní instituce, ale i pro podniky, mezinárodní organizace a soukromé osoby.
Google ví o uživatelích víc, než si uvědomují. Lehce urážlivé, ale hluboce pravdivé je konstatování, že se nezajímá o ně coby „osobnosti“, ale pouze o jejich spotřebitelské zvyky, zájmy, slabá místa a finanční možnosti. O kvantech shromažďovaných dat svědčí, že kupuje polovinu světové produkce zálohovacích médií. Spotřebitelské profily si totiž vytvářejí i o uživatelích, kteří nepoužívají aplikace Google.

A to jsme dosud nemluvili o Google a Facebooku. Podle odborníků Google ví o uživatelích víc, než si uvědomují. Lehce urážlivé, ale hluboce pravdivé je konstatování, že se nezajímá o ně coby „osobnosti“, ale pouze o jejich spotřebitelské zvyky, zájmy, slabá místa a finanční možnosti. O kvantech shromažďovaných dat svědčí, že kupuje polovinu světové produkce zálohovacích médií. Spotřebitelské profily si totiž vytvářejí i o uživatelích, kteří nepoužívají aplikace Google.

Tyto informace pak prodá zájemcům, kteří se snaží vše navléknout tak, aby jim kunčafti peníze (nebo volební hlasy) sami dali a ještě měli pocit svobodné vůle. Pak zbývá jen opatřit tyto manipulace (často až kriminální) „ochranným nátěrem“, například osočit z ovlivňování voleb Rusy či Číňany. Když se někdo pokouší rozkrýt tyto hybridní aktivity, je po ruce obrana z mnohem vyšší, státobezpečnostní úrovně spočívající v obvinění takového investigativce, že se snaží vyvinit Kreml či Peking, eo ipso je jejich spojencem.

Maximator, Crypto AG a Palantir

Za studené války navrhla dánská zpravodajská služba vytvořit neformální alianci pro zachytávání a dešifrování sigint (digitalizovaných informací) se službami (západo)německými a švédskými. Později se připojily nizozemské a francouzské. Aliance Maximator je obdobou anglofonní výzvědné aliance Five Eyes (Velká Británie, USA, Nový Zéland, Kanada, Austrálie) a využívala služeb švédské společnosti Crypto AG založené před sto lety, která do roku 2018 dodávala na světový trh šifrovací stroje.

Americká společnost Palantir se podobně jako Zhenhua zabývá analýzou obrovských datových souborů a na svých webových stránkách se pyšní spoluprací s americkými zpravodajskými službami, armádou a imigrační službou ICE. Od ledna do června 2020 byla objemově (55 procent) největším klientem Palantiru vláda USA.

Teprve letos byla zveřejněna skandální informace, že od v letech 1970 až 1993 společnost Crypto AG tajně vlastnily americká civilní rozvědka CIA a (západo)německá rozvědka BND (poté až do roku 2018 pouze CIA). Produkce firmy byla opatřena softwarovými „zadními vrátky“, o nichž věděli jen vlastníci. Ti prodávali tyto „šifrovací“ stroje (zde jsou uvozovky na místě) komukoliv, kdo měl o ně zájem, včetně aliančních kolegů a dalších „přátel“.

Americká společnost Palantir se podobně jako Zhenhua zabývá analýzou obrovských datových souborů a na svých webových stránkách se pyšní spoluprací s americkými zpravodajskými službami, armádou a imigrační službou ICE, což dle médií způsobuje řadu kontroverzí, s nimiž mají mnozí zaměstnanci firmy etické problémy.

Vytváří systémy počítačových programů umožňující rozhodnout vše – „od přítomnosti amerických vojáků v Afghánistánu až po postavení vedoucích energetických společností“. Od ledna do června 2020 byla objemově (55 procent) největším klientem Palantiru vláda USA.

Eristické fauly

Mluvčí „Hradu“ zveřejnil in puncto „aféry“ Zhenhua profesionální odpověď: „Přesně to dělají úplně všechny tajné služby na celém světě, například prostřednictvím nastrčených firem, a proto nejde pro racionálně uvažujícího člověka o nic překvapivého. Ostatně i novináři se rádi věnují zveřejňování ,pavouků‘, kdo má jaké rodinné vazby, s kým se zná, s kým se kdy vyfotil.

V době elektronizace informací musíme s takovými aktivitami prostě počítat. Důležité je zajistit ochranu státně citlivých údajů, a to je úlohou bezpečnostních složek. Extrémní reakce typu hysterie, křiku a ideologického žvatlání nevedou k ničemu.“ To vytočilo jakéhosi komentátora, pro něhož je Čína špatně a Hrad také. Prohlásil tuto hradní reakci autoritativně za „očekávatelnou bagatelizaci“. Prý to je lež, že „šmírovat je normální, protože to dělají všichni“. Nedělají to prý všichni.

Už starořecký filozof Aristotelés znal takové chytráky, a nazval jejich triky eristikou, neboli „disputací vedenou tak, aby se dotyčný účastník vždy ocitl v právu“. Používání eristických faulů spadá do arzenálu hybridní války – to by mělo být pro eurokomisařku Jourovou vodítkem, až bude hledat, kdo šíří dezinformace.

Tím se přiblížil téměř na dosah jednomu z nejpitomějších výroků v dějinách vládnutí, když americký ministr zahraničí Henry Stimson v roce 1939 prohlásil, že „gentlemani nečtou cizí dopisy“, a s tímto odůvodněním zrušil kryptoanalytické oddělení amerického ministerstva zahraničí, nota bene v předvečer světové války. Poněkud výstředním způsobem ale měl vytočený komentátor pravdu. Ve skutečnosti se totiž nehádal s Hradem, ale sám se sebou.

Mluvčí Hradu mluvil o všech zpravodajských službách, což je zcela v pořádku, protože zpravodajská služba, která nesbírá informace, jí není. Komentátor však původní výrok („všechny zpravodajské služby“) zkrátil na „všechny“, a pak zasmečoval. Ano, „všichni“ to nedělají, ale to hradní mluvčí neřekl. Už starořecký filozof Aristotelés (385–322 před naším letopočtem) znal takové chytráky, a nazval jejich triky eristikou, neboli „disputací vedenou tak, aby se dotyčný účastník vždy ocitl v právu“.

Téma systematicky zkategorizoval německý filozof Arthur Schopenhauer (1788–1860) ve své knize Eristická dialektika. Popsaný trik má u něho číslo 1 (rozvedení tvrzení protivníka za jeho přirozené hranice) a číslo 23 (vyvrácení protivníkova výroku vystupňovaného za jeho meze, vydávat za vyvrácení protivníkova výroku v původních mezích). Používání eristických faulů spadá do arzenálu hybridní války – to by mělo být pro eurokomisařku Jourovou vodítkem, až bude hledat, kdo šíří dezinformace.

Brnkání na city

Jedna česká poslankyně prý neměla nejmenší tušení, že ji sleduje čínská firma Zhenhua Data Technology, a když se o zprávě dozvěděla, byla prý překvapena. Vyvodila z toho na pohled skromně, že když se Číňané zajímají i o ni, svědčí to o jejich aktivní a masivní zpravodajské činnosti ve světě. Dodala záhadně, že čínský režim k tomu nevyužívá pouze standardní zpravodajské služby, ale i čínské firmy.

Média ve snaze z jepičí pseudoaféry vyždímat něco ideově chvalitebného, zkusila brnkat na city. Čínští komunisté prý sbírají i data o dětech veřejných osob. Například mají v databázi jméno syna člena kolegia Nejvyššího kontrolního úřadu. To však lze nalézt na internetu v článku, kde se dotyčný představoval jako kandidát do parlamentních voleb.

Zájem čínských služeb si vysvětluje nejen postem v parlamentu, ale i neskrývaně kritickým postojem k činnosti Číny a jejich zpravodajských služeb na našem území. Evokovala tím půvabnou charakteristiku z díla Konec starých časů od Vladimíra Vančury (1891–1942): „Dobře počítáno, nebyl ani Josef Stoklasa nějaký hejhola z veřejné čítárny. Proslul daleko široko jako republikán a ve válečných časech stůj co stůj špatně smýšlel o rakouském císaři.“

Média ve snaze z jepičí pseudoaféry vyždímat něco ideově chvalitebného, zkusila brnkat na city. Čínští komunisté prý sbírají i data o dětech veřejných osob. Například mají v databázi jméno syna člena kolegia Nejvyššího kontrolního úřadu. To však lze nalézt na internetu v článku, kde se dotyčný představoval jako kandidát do parlamentních voleb. Jiná politicky vlivná persona našla v databázi u svého jména také jméno svého potomka. Nahlédnutím do české Wikipedie lze najít odkaz na novinový článek, kde to dotyčný na sebe všechno řekl.

V roce 2011 jsem napsal o únosu syna ruského softwarového miliardáře Jevgenije Kasperského. Únosci, byť amatéři, zjistili denní režim Ivana Kasperského z toho, co na sebe prozradil na sociálních sítích. Chlubiví a ješitní politici a veřejné osoby by se měli zamyslet, co chtějí, aby se o nich vědělo, a dle toho upravit informace o sobě, které hodlají předat například do publikací typu Who Is Who? nyní v podobě Wikipedie. A uvědomit si, že zanechávají „digitální stopu“ (pohyb s mobilním telefonem, data z letenek, platebních terminálů či ze surfování po internetu).

Problém sdružování databází

Podle bývalého australského zpravodajce a počítačového experta Davida Robinsona se prý propojením více databází vytváří „nástroj, který by vůbec neměl existovat“. Však se také proti sdružování účelově profilovaných databází dlouhodobě staví Úřad na ochranu osobních údajů (ÚOOÚ), a to k nevýslovnému žalu zpravodajských a bezpečnostních služeb. Nicméně legislativa cosi povoluje, ale zdaleka ne všechno, co by si zpravodajci představovali.

Vytváření databází pro komerční nebo státobezpečnostní účely u služeb, jako Facebook je nebo Twitter, je zakázané, protože to porušuje smluvní podmínky. Zda se to dodržuje, známo není.

Takové hloubkové analyzování spojených databází je velmi efektivní a přineslo výsledek již v „dřevních“ dobách počítačového průmyslu – v osmdesátých letech se podařilo na tehdejší výpočetní technice (díky vhodným dotazům nad tehdy existujícími digitalizovanými databázemi) vyprofilovat k dalšímu prověření skupinu osob, v níž byla nalezena ta spolupracující se zahraniční zpravodajskou službou.

V současnosti je výpočetní technika i množství digitalizovaných databází kvalitativně i kvantitativně jinde. Také si nelze dělat iluze, že legislativní „závory“ jsou jako zeď. To je zřejmé i z uvedeného příkladu, kdy CIA tajně monitorovala kongresový výbor, který měl kontrolovat ji. Vytváření databází pro komerční nebo státobezpečnostní účely u služeb, jako Facebook je nebo Twitter, je zakázané, protože to porušuje smluvní podmínky. Zda se to dodržuje, známo není.

Robinson, který analyzoval uniklou databázi Zhenhua, tvrdí, že v ní nalezl data, jež veřejně získána být nemohla. Lze si však poradit i legálně. Kdysi kdosi provedl experiment – od tří komerčních internetových firem nakoupil tři podobně formulované balíky údajů o jejich klientech (zcela v souladu s povolením ke komerčnímu využití, kteří tito klienti provozovateli poskytují). Kombinací těchto tří datových souborů pak vytvořil „přidanou hodnotu“, poměrně hluboké osobní i osobnostní profily zájmových osob.

Lítý boj

Na veřejném slyšení v Senátu řekl ředitel BIS Michal Koudelka, že dovolíme-li firmě z Číny vstup do oblasti důležité pro chod naší země, například do telekomunikací, umožníme tím čínským zpravodajským službám v případě zájmu získávat informace o každém. Pak záhadně dodal: „Nedemokratická země může získat komplexní obrázek o životě každého z nás, našich problémech, zájmech, rodinách. To vše může využívat k působení na kohokoliv z nás. Jde o zásadní ovlivnění úřadů veřejné správy.“

Ředitel BIS Michal Koudelka jako by nikdy neslyšel o lítém boji v oblasti průmyslové špionáže, který od nepaměti vedou státy, jež mají co nabídnout, respektive co chránit, bez ohledu na státní zřízení, charakter režimu, mezistátní smlouvy či alianční vazby

U demokratické země tak tomu zřejmě není, vyplývá implicitně z Koudelkova projevu. Jako by nikdy neslyšel o lítém boji v oblasti průmyslové špionáže, který od nepaměti vedou státy, jež mají co nabídnout, respektive co chránit, bez ohledu na státní zřízení, charakter režimu, mezistátní smlouvy či alianční vazby.

Podle médií Koudelka také varoval „před vlivem zahraničních zpravodajských služeb na dostavbu jaderné elektrárny v Dukovanech. Podle něho se cizí země snaží získávat informace o úřednících, kteří mají plánovaný tendr na starosti.“ Pokud to řekl takto obecně, zaslouží si pochvalu, protože ochrana ekonomických zájmů států musí mít důsledně kruhový charakter, lhostejno přítel, či údajný nepřítel.

Pseudoaféra Zhenhua se stala typickým příkladem hybridní války (není-li to pro pavlačové plivnutí příliš vznosné pojmenování). Nic nebylo doloženo, nic nebylo prošetřeno, všechno bylo zpochybněno, nikdo si už nebude pořádně nic pamatovat, navzdory tomu zůstane nejasná šmouha na pověsti, což bylo zřejmě cílem, neboť v obchodní válce je dodržováno ještě méně pravidel než v té skutečné.