PŮVODNÍ ZPRÁVA | Eurovolby poskytují dezinformátorům i hackerům možnost manipulace. EU má nástroje na zamezení cizímu vměšování

EuroZprávy.cz už v úterý informovaly o tom, že volby do Evropského parlamentu jsou terčem dezinformátorů. Zaměřují se na citlivá témata a za pomoci lákavých a pobuřujících titulků nutí čtenáře svůj obsah sdílet.

Že pokusy o ovlivňování voleb nejsou ničím novým potvrdil mluvčí Bezpečnostní informační služby (BIS) Ladislav Šticha. „BIS v minulosti zaznamenala pokusy ovlivnit volby v České republice i v rámci EU. Nejednalo se ovšem o oblast kyberbezpečnosti,“ přiblížil.

Šticha tak připomněl událost z minulé středy. Belgičtí vyšetřovatelé provedli razii v domě a kanceláři asistenta europoslance, který je podle prokurátorů podezřelý z významné role při šíření ruské propagandy. Policejní zásah byl součástí vyšetřování možného „ruského vměšování“, při kterém byli členové Evropského parlamentu oslovováni a placeni za šíření ruské propagandy. Za tímto šířením stála právě zpravodajská služba Voice of Europe.

Mluvčí BIS poukázal na to, že tato kauza ukázala schopnost evropských zpravodajských služeb kooperovat. „BIS spolupracuje s většinou zpravodajských služeb v Evropě. Výše zmíněný případ Voice of Europe ukazuje, že tato spolupráce funguje výborně,“ uvedl Šticha.

Kdo a proč se snaží ovlivnit volby?

Podle oblastního manažera pro středoevropský region z kyberbezpečnostní společnosti Check Point Software Technologies Daniela Šafáře se nemusí jednat o velmoci, ale i nejrůznější zájmové skupiny. „Profesionální hackerské organizace mají nástroje, jak průběh voleb komplikovat a ovlivňovat, ale s rozmachem AI služeb může prakticky kdokoli za pár dolarů vytvořit deepfake video nebo audio, které bude očerňovat nebo naopak heroizovat některé politiky,“ nastínil pro EuroZprávy.cz.

„Samozřejmě je zde tradiční strašák, že národní hackerské skupiny mohou přímo zaútočit na volební systémy, ale zatím žádný takový významný útok nebyl zdokumentovaný a má to poměrně logický důvod. Podobný útok by byl velmi nákladný a rizikový, navíc při jeho odhalení by se volby opakovaly a útok by nepřinesl potřebný efekt,“ pokračoval Šafář.

Samotný hackerský útok podle něj ale nemusí být úspěšný nebo dokonce vůbec nemusí proběhnout, jak dodal. „Už pouhá debata o možnosti ovlivnění voleb a jejich průběhu ale snižuje důvěru řady lidí v demokratické procesy. To útočníkům vyhovuje a zároveň volí další taktiky k ovlivnění voleb, včetně voleb do Evropského parlamentu,“ upozornil.

Šafář dále přiblížil, že se může jednat o hacking e-mailů a komunikace politických stran a kandidátů, podobně jako byly v roce 2016 napadeny e-maily Demokratické strany v USA. „V České republice jsme zase během prezidentských voleb viděli útoky proruských skupin, které se snažily znepřístupnit stránky některých kandidátů,“ připomenul.

Zájmové skupiny mají různé metody a motivace. „Vzhledem k síle sociálních sítí se stále častěji setkáváme s podvodnými profily, falešnými zprávami a manipulativním obsahem ve snaze ovlivnit politické diskuse a veřejné mínění. K tomu slouží i zmanipulovaná videa nebo audionahrávky, aby byli někteří politici zdiskreditování nebo se vyhrotila debata mezi voliči,“ vysvětlil Šafář.

Zabezpečení celoevropských voleb je navíc složitější než zabezpečení národních voleb. „Jedním z důvodů je rozsah, protože celoevropské volby zahrnují mnoho různých volebních systémů a právních rámců v jednotlivých zemích, což ztěžuje koordinaci kyberbezpečnostních postupů. Komunikace a osvěta probíhá mnoha různými jazyky a v mnoha rozdílných kulturách, což komplikuje vzdělávání voličů ohledně potenciálních kybernetických hrozeb. Navíc mezinárodní spolupráce a koordinace bezpečnostních agentur a evropských institucí je komplexnější a časově náročná,“ vylíčil manažer kyberbezpečnostní společnosti.

Mnoho útoků a podvrhů podle Šafáře ani nemusí být celoevropského charakteru, cílem mohou být jednotlivé země, kde ovlivnění výsledků stačí k následnému ovlivnění směřování celé Evropské unie. „Většímu riziku proto čelí země, kde má ovlivnění výsledku větší šanci na úspěch a kde má pro útočníky smysl podpořit politiky, kteří souzní s jejich cíli, nebo zničit pověst politiků, kteří by v EU hlasovali proti jejich zájmům. Některým útočníkům může vyhovovat oslabení Evropské unie, někteří mohou chtít prosadit politiky, kteří budou lobovat za jejich vidění světa,“ poznamenal.

Hrozba klonovaných stránek

Výjimkou nejsou ani klonované stránky vydávající se za známé deníky. „Napodobeniny známých stránek jsou falešné weby, které imitují design a funkce legitimních stránek s cílem oklamat uživatele a získat například citlivé informace, jako jsou přihlašovací údaje nebo údaje o platebních kartách, případně šířit špionážní malware,“ přiblížil Šafář.

Podle něj nejde ale pouze o zpravodajské deníky. „Při každé významné příležitosti vidíme množství nejrůznějších napodobenin a podvodných stránek, ať už se jedná o imitace valentýnských stránek, stránky parazitující na fotbalovém mistrovství Evropy nebo blížící se olympiádě. A výjimkou samozřejmě nejsou ani volby. Právě v kontextu voleb mohou být takové stránky vytvářeny politickými oponenty nebo zahraničními skupinami s cílem manipulovat volbami nebo šířit dezinformace,“ vysvětlil.

Problémem zůstává, že podvodné stránky mohou být nerozeznatelné od skutečných. „Zločinci často používají sofistikované nástroje k duplikaci designu a funkčnosti originálních stránek, což usnadňuje obelhání neopatrných uživatelů. S rozvojem AI technologií a fenoménu ‚kyberzločin jako služba‘ je navíc vytváření nebezpečných kopií ještě jednodušší, často to zvládne i technicky nezkušený uživatel,“ upozornil Šafář.

Zdůraznil, že dané stránky je důležité navštěvovat napřímo a neklikat na odkazy i v „sebehezčích e-mailech, SMS nebo zprávách na sociálních sítích“ a věnovat pozornost detailům a možným nesrovnalostem. „Zároveň používat moderní bezpečnostní řešení, která nebezpečné stránky a formuláře dokáží poznat a pomohou uživatele ochránit,“ doplnil.

Šafář také připomněl, že v boji s hrozbami, souvisejícími s volbami, „je klíčová kontinuální osvěta, rozvoj kybernetické gramotnosti a používání robustních bezpečnostních mechanismů na všech úrovních volebního procesu“.

Evropská unie má nástroje k obraně

EuroZprávy.cz také oslovily mluvčího Evropské komise Petera Stanu. „Zahraniční vměšování je každodenní záležitostí našeho života. Děje se to ze strany více aktérů, ale nejvíce z Ruska. Události, jako jsou evropské volby, jsou přesně tou příležitostí, kdy se množí manipulace s informacemi a dezinformace,“ nastínil Stano.

Volby do Evropského parlamentu se zahraničním aktérům hodí. „Je velmi vítané, když se pozornost evropských médií a politiků soustředí na tyto volby. Jde o velmi dobrou příležitost, kdy mohou vstoupit do veřejných diskuzí a snažit se manipulovat,“ dodal mluvčí.

Členské státy se shodují na tom, že se hrozba děje bez ohledu na to, zda se právě konají volby. „Máme definované nástroje. Jsou zařazené ve vojensko-politické doktríně EU zvané Strategický kompas. Členské státy si zároveň definovaly nástroje, jak se s tímto vypořádat. Znamená to například odhalování a komparování dezinformací s realitou, odhalování aktérů. Děje se tak například prostřednictvím EUvsDisinfo.eu,“ shrnul mluvčí Komise s tím, že něco podobného by se mělo dít v každém členském státu.

To, že EU ví o snahách o zasahování do voleb podle Stana neznamená, že by mělo fungovat. „Evropská unie a členské státy mají dostatek nástrojů na to, aby se dokázaly bránit. Do jaké míry je proces chráněný proti dezinformacím, manipulacím a jinému zahraničnímu zasahování, závisí na schopnosti a ochotě domácích úřadů bránit své společnosti,“ vylíčil.

„Evropské volby jsou samozřejmě událost tak velkého významu, že přitahují zájem i dezinformačních aktérů. Členské státy si to uvědomují a Evropská unie přijala řadu opatření, aby zmírnila riziko jakéhokoli zasahování. Lidé si musí uvědomovat, že se vyskytují aktéři, kteří se snaží manipulovat s veřejným míněním v zájmu určitých zahraničních aktérů,“ apeloval Stano na závěr.