Nepravdivé zprávy o kybernetických útocích v rámci války na Ukrajině v médiích, aneb postesk nad úrovní žurnalistické profesionality a etiky v českých zemích

Jan Kopriva — Wed, 30 Mar 2022 07:50:00 +0100

Jen málokdo by asi nesouhlasil s tvrzením, že hlavním úkolem každého profesionálního novináře při informování veřejnosti o aktuálním dění je poskytovat objektivní, nezkreslené, ověřené, a hlavně pravdivé informace. Jde konec konců o zásady, které explicitně zmiňuje například i Etický kodex Syndikátu novinářů České republiky. Výše uvedené samozřejmě platí, ponecháme-li stranou situaci kdy novinář publikuje článek v němž vyjadřuje pouze svůj názor na určitou událost či dění, nicméně v takovém případě by mělo být naprosto zjevné, že se autor nesnaží prezentovat ve své práci objektivní skutečnost, ale jen svůj subjektivní pohled.

Bohužel, současná praxe některých žurnalistů působících v populárních českých médiích je výše zmíněným ideálům relativně vzdálená. V souvislosti s probíhající válkou na Ukrajině totiž někteří z nich publikují nepravdivé nebo přinejmenším neověřené informace o kybernetických útocích a souvisejícím dění a prezentují je jako objektivně uznatelnou skutečnost. Ať už jsou výsledné články (na pár konkrétních příkladů se podíváme níže) výsledkem bezhlavého přejímání informací publikovaných v jiných médiích nebo senzacechtivosti a neznalosti odborné problematiky na straně jejich autorů, je zjevné, že se při jejich tvorbě autoři ani nikdo jiný z redakcí relevantních mediálních organizací neobtěžoval ověřit pravdivost v nich předkládaných „faktů“.

Popsaný problém se samozřejmě netýká jen českých médií, ale v následujících řádcích se zaměříme výhradně jen na příklady z domácího prostředí. Nejedná se bohužel ani o problém nový – upozorňoval jsem na něj konec konců i já sám už v roce 2019 na konferenci Cybercon v příspěvku nazvaném „Kybernetická bezpečnost je šedivá: útoky nejsou vždy škodlivé a publikované informace nejsou vždy pravdivé“, když jsem hovořil mimo jiné o velmi špatné praxi při přejímání neověřených informací s vazbou na kybernetickou bezpečnost nejen ze strany populárních médií.

Jaké konkrétní články z posledních týdnů tedy obsahují nepravdivé nebo alespoň prokazatelně neověřené informace? Pojďme se podívat na pár příkladů ze serveru Novinky.cz – nejde o jediný portál, kde si autoři zjevně mnohdy nelámou hlavu s ověřováním informací s vazbou na kybernetickou bezpečnost před jejich publikováním, ale dle rychlé analýzy českých online médií jsem došel k přesvědčení, že rozhodně patří mezi největší hříšníky v této oblasti…

27. 3. 2022 – článek Tohle je pravda o Ukrajině! Hackeři napadli 40 tisíc ruských tiskáren, aby referovali o válce

V článku jeho autor uvádí, že hnutí Anonymous se podařilo ovládnout 40 tisíc ruských tiskáren a s pomocí nich vytisknout přes sto tisíc stránek textu informujícího ruské občany o propagandě a dezinformacích, které jsou jim ze strany oficiálních institucí předkládány v souvislosti s válkou na Ukrajině.

Zdroj: Novinky.cz

I ponecháme-li pro tentokrát stranou, že tvrzení „anonymních“ twitterových účtů hlásících se k Anonymous nejsou nezbytně zcela spolehlivým zdrojem informací, a prezentovat tak jejich vyjádření jako skutečnost bez jakéhokoli ověření je přinejmenším nevhodné (k tomuto problému se ještě několikrát vrátíme), není už ani samotný nadpis v pořádku. Zdá se totiž, že v tomto případě se autor článku ani nikdo jiný v redakci neobtěžoval podívat na původní tweet v němž se Anonymous mají k „hacku“ tiskáren hlásit – v něm je totiž sice zmíněn jak počet údajně kompromitovaných tiskáren, tak číslo 40 tisíc, tato cifra však odkazovala na počet stránek, který se mělo podařit útočníkům původně vytisknout, nikoli počet kompromitovaných tiskáren. Tiskáren samotných mělo být dle daného tweetu kompromitováno pouze 156 (toto číslo se do textu článku na Novinkách paradoxně rovněž dostalo, ale autor následně zmiňuje jeho údajný „raketový růst“).

Zdroj: Twitter

Je na místě poznamenat, že v článku na serveru HackRead, který byl v textu na Novinkách citován, byla publikována informace o větším počtu kompromitovaných zařízení než zmiňuje původní tweet. Autor tohoto článku však místo 156 tiskáren zmiňuje pouze číslo 160 a nikoli 40 000.

Na základě výše uvedeného by mělo být zjevné, že pokud by se autor byl býval chtěl držet faktů, resp. pokud by si byl alespoň korektně přečetl onen původní tweet (nebo si alespoň ověřil jediným vyhledáním na Googlu svou domněnku o 40 000 kompromitovaných tiskárnách), mohl nadpis článku vypadat spíše takto:

Samotný text článku by pak pochopitelně musel rovněž působit trochu méně bombastickým a „jistým“ dojmem…

22. 3. 2022 – článek První „varovný výstřel“. Hackeři zaútočili na Nestlé a zveřejnili citlivá data

Jak můžete vidět na následujícím obrázku, už v perexu a v prvním odstavci článku jeho autoři jednoznačně informují o tom, že jisté skupině s vazbou na hnutí Anonymous se podařilo úspěšně napadnout společnost Nestlé a následně zveřejnit 10 GB citlivých dat, které „evidentně pochází“ z jejích interních systémů.

Zdroj: Novinky.cz

Ponechme nyní stranou, že níže v textu článku autoři citují i vyjádření Nestlé, v němž firma informace o úniku citlivých dat popírá – v prvních odstavcích i nadpisu článku se vyjadřují velmi jasně v tom smyslu, že došlo k úspěšnému útoku a byla zcizena a publikována citlivá data. Na čem tedy toto tvrzení založili?

Zdá se, že na ničem jiném než na následujícím tweetu jednoho z účtů navázaných na hnutí Anonymous, který autoři v článku uvádí.

Zdroj: Twitter

Jak jsme už zmínili výše, twitterové účty identifikující se s Anonymous nejsou nezbytně zcela spolehlivým zdrojem informací – historicky byla některá tvrzení jmenovaného hnutí realizovaná nejen s pomocí nich odůvodněně zpochybňována[1,2,3], což je jeden z důvodů (vedle skutečnosti, že na internetu může kdokoli velmi snadno publikovat cokoli), proč většina novinářů, která o takto provedených vyjádřeních informuje, obvykle pouze uvádí, že „Anonymous tvrdí“ že provedli určitou aktivitu.

Bylo tedy v tomto případě ze strany Anonymous skutečně publikováno 10 GB citlivých interních dat společnosti Nestlé, jak nás autoři článku jednoznačně informovali?

Ne.

Je pravdou, že další z twitterových účtů Anonymous zveřejnily odkazy[4,5] na stažení (dle vlastních slov „částečného“, „ukázkového“,…) balíku dat, který měl údajně obsahovat vzorek zcizených citlivých dat – konkrétně e-mailů, hesel/přístupových údajů a informací o obchodních klientech (pokud se vám tento výčet zdá povědomý, obsah souborů byl explicitně uveden jako jeden z „faktů“ ve výše zmíněném článku).

Zdroj: Twitter

Ve skutečnosti měl však publikovaný ZIP soubor pouze 5,7 MB a obsahoval necelých 54 MB zabalených textových souborů. Můžete se o tom konec konců přesvědčit sami – stačí jej stáhnout z jednoho z publikovaných odkazů (například zde nebo zde) a rozbalit.

Je škoda, že tento postup nezvolili autoři onoho článku, než se začali jednoznačně vyjadřovat k velikosti zcizených publikovaných dat a jejich obsahu.

Pokud by tak učinili, mohli totiž velmi snadno zjistit, že i pokud ponecháme stranou tvrzení o zcizení citelně většího balíku dat, než byl publikován, které není možné nijak ověřit (a lze o něm pochybovat), obsah publikovaných souborů rozhodně nevypadá jako „citlivá data“ z interních systémů, ale jako testovací data pro určitý systém (povšimněte si mj. e-mailových adres v následující ukázce z jednoho z publikovaných souborů), což plně odpovídá vyjádření společnosti Nestlé, v němž firma tvrdí, že data, která útočníci získali, jsou testovací a byla ze strany firmy omylem již v únoru veřejně zpřístupněna, a tedy že jejich získání nebylo podmíněno jakýmkoli útokem.

Uvedené vyjádření měli autoři zjevně k dispozici, neb jej ve článku uvádějí, ale pravděpodobně považovali informaci z jakéhosi účtu Twitteru za důvěryhodnější vstup než zprávu od jmenované společnosti…

Ve výsledku tak nebylo publikováno 10 GB dat, ale cca 54 MB, a nešlo při tom o data citlivá, ale s vysokou pravděpodobností data testovací. „Útočníci“ je navíc pravděpodobně nezískali po útoku na systém, ale stáhnuli si je poté, co je Nestlé samo omylem zpřístupnilo.

Zcela stranou ponechme, že „zničením“, jak autoři píší, Anonymous tak docela nevyhrožovaly a věta uvedená v perexu (a nadpisech a textech řady dalších článků na stejném portálu) a je založené na lámané anglické větě „Pull out of Russia! We give you 48 hours to reflect and withdraw from Russia or else you will be under our target!“, kterou v rámci dřívějšího tweetu publikoval jiný účet s vazbou na Anonymous. Mezi „zničením“ a „cílením“ je sice relativně citelný rozdíl, ale zda jde o nepravdivé tvrzení nebo jen přijatelné využití „umělecké licence“ ponechám ke zvážení každému čtenáři…

Zdroj: Twitter

Ať už vnímáme pokračující ekonomické působení firmy Nestlé v Rusku (nebo její jakékoli jiné aktivity) jako neetické či nikoli, určitě není na místě vydávat nepodložené informace o úspěšném útoku na ní za skutečnost, tím méně když existuje řada objektivních důvodů, které takový narativ jednoznačně zpochybňují…

Jak by mohl například vypadat začátek diskutovaného článku, pokud bychom se drželi dostupných skutečností popsaných výše, se můžete v každém případě podívat na následujícím obrázku.

2. 3. 2022 – článek Rusům jsme vyřadili špionážní satelity, jedou naslepo, hlásí Anonymous

Poslední ukázka, na kterou se krátce podíváme, demonstruje situaci, kdy autor v části článku jednoznačně tvrdí, že k určité události/situaci došlo, a následně o několik řádků níže uvádí zdánlivě neslučitelnou informaci ohledně nemožnosti ověření pravdivosti původního tvrzení.

Autor tohoto článku již v perexu jednoznačně tvrdí, že Anonymous se podařilo vyřadit systémy Roskosmosu, v důsledku čehož ruské síly „útočí v podstatě naslepo“ bez podpory satelitů.

Zdroj: Novinky.cz

Toto tvrzení se zdá být podloženo opět jen jedním tweetem publikovaným účtem s vazbou na hnutí Anonymous.

Zdroj: Twitter

Jak jsme zmínili už výše, spoléhat se plně na pravdivost všech zpráv publikovaných ze strany různých skupin hlásících se k Anonymous na Twitteru je značně rizikové. V tomto případě nemáme k dispozici žádná další data, která by nám úspěšný průnik a pravdivost onoho výše uvedeného tvrzení skutečně potvrdily. Jak sám autor článku uvádí, Rusko úspěch útoku popřelo, nicméně spoléhat se na oficiální ruská vyjádření by bylo asi stejně odvážné, jako bez dalších důkazů bez výhrad přijmout výše zmíněnou zprávu Anonymous.

Obrázky, které byly k tweetu přiloženy, a které autor článku popisuje jako „snímky z administračního rozhraní serverů, které potvrzují, že jsou skutečně mimo provoz“ ve skutečnosti rozhodně nic takového nepotvrzují. Zdá se, že jde o části administračního rozhraní systému WSO2 Identity Server – řešení pro správu identit, které samo o sobě rozhodně nemá žádnou vazbu na průmyslové nebo satelitní systémy – a nikde na obrázcích není nic, co by ukazovalo jakékoli „systémy mimo provoz“.

I pokud bychom tedy pominuli principiálně omezenou důkazní hodnotu jakýchkoli screenshotů, je zjevné že autor článku v něm bez okolků prezentuje nesmyslný a nepravdivý závěr jako skutečnost.

Tím však náš pohled na tento článek nekončí. Autor totiž současně se vším výše uvedeným v textu zmiňuje, že zprávu Anonymous „bohužel v současnosti není možné ověřit…z jiného zdroje”.

Je mi záhadou, jak může článek publikovaný na jednom z největších zpravodajských portálů v zemi jednoznačně označit něco za skutečnost a následně přiznat, že to skutečnost být vlastně nemusí, protože není možné to ověřit, ale zřejmě jde o jedno z hlubokých tajemství vyvážené moderní žurnalistiky a mentální gymnastiky, kterým není mně, prostému smrtelníkovi, souzeno porozumět…

Jak by mohl vypadat úvod tohoto článku, pokud by se autor rozhodl nepovažovat výše zmíněný tweet za slovo boží? Například takto:

Nejde o jediné dílo z poslední doby, kde se autoři odhodlali k podobnému přístupu založenému na prezentování neověřených informací jako faktů, přičemž následně zmiňují, že se vlastně jedná o informace nepotvrzené – článek jednoznačně tvrdící v nadpisu „Polská železnice kolabuje. Můžou za to hackeři“, v jehož textu však autoři uvádí že „podle všeho je to důsledek hackerského útoku”, ale “oficiálně … polská vláda ještě útok hackerů nepotvrdila” budiž jen další ukázkou výše popsané praxe vydávat nepotvrzené informace za jednoznačně pravdivé (pro úplnost již jen doplním, že na článek jeden z jeho autorů později sám navázal článkem nazvaným Žádný útok hackerů. Polská železnice zkolabovala kvůli softwarové chybě).

Co říci na závěr?

Příkladů podobných těm výše uvedeným je (nejen) na českém internetu více a zpravidla se pohybují na úrovni bezhlavého přebírání nepotvrzených „výkřiků do tmy“ publikovaných různými twitterovými účty nebo zahraničními médii bez jakékoli verifikace nebo kritické analýzy.

V této oblasti musím například přiznat, že mi přijde ze strany některých žurnalistů přinejmenším velmi odvážné jednoznačně tvrdit, že útoky Anonymous „vyhnaly“ některé organizace z Ruska. Přestože sami Anonymous mají tendenci tak situaci prezentovat, sám bych byl předpokládal, že ekonomický tlak a negativní reakce zákazníků jsou podstatnějšími faktory při rozhodování vedení nadnárodních obchodních gigantů než hrozby ze strany Anonymous… Předpokládal bych také, že skutečnost, že na Twitteru firemní účty na zprávy od Anonymous reagují informacemi o plánech firem nepokračovat v aktivitách v Rusku jsou spíše snahou upozornit na skutečný stav věci i ty, k nimž by se plány organizací dostat nemusely (a kteří by v důsledku toho mohli podniknout sice nekritickou, ale přesto nežádoucí akci), než uznání toho, že tlak Anonymous fungoval… Nezastírám však že je možné, že se pletu a rozhodně bych nebyl ochotný prezentovat tento svůj názor jako fakt.

Což mě přivádí k zajímavé myšlence – nebylo by pěkné, kdyby se podobnou zásadou neprezentovat vlastní domněnky jako fakta řídili i všichni profesionální novináři?

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$

Jan Kopriva — Mon, 28 Mar 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktuality spojené s válkou na Ukrajině, úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny a mnoho dalšího…

Interview ve Studiu ČT 24 k útokům na firmy působící v Rusku

Jan Kopriva — Fri, 25 Mar 2022 17:20:00 +0100

Dnes jsem měl možnost krátce pohovořit ve vysílání České televize o aktuálních kybernetických útocích vedených (nejen) ze strany Anonymous proti globálním firmám, které prozatím v Rusku neomezily své působení, a o několika dalších tématech souvisejících s kybernetickou bezpečností a válkou na Ukrajině. Pokud byste si chtěli rozhovor poslechnout , najdete jej v dnešním odpoledním Studiu ČT 24 na tomto odkazu cca od 7. minuty…

Interview ve Studiu ČT 24 k situaci na Ukrajině

Jan Kopriva — Tue, 08 Mar 2022 16:45:00 +0100

Včera jsem se v návaznosti na pozvání z České televize vydal na Kavčí hory popovídat si o kybernetických útocích v souvislosti s invazí ruských vojsk na Ukrajinu. Předpokládal jsem, že rozhovor bude nahrávaný do záznamu, ale nakonec jsem skončil přímo v živém vysílání. Pokud byste si tedy chtěli poslechnout pár mých postřehů stran aktuálního konfliktu, najdete je ve včerejším odpoledním Studiu ČT 24 na tomto odkazu cca od 17. minuty dál…

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu

Jan Kopriva — Mon, 28 Feb 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se společně podíváme na kybernetické útoky a další události spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, další várku škodlivých balíčků v repozitáři npm a nejen to…

Anonymous on Untrusted Network

Nepravdivé zprávy o kybernetických útocích v rámci války na Ukrajině v médiích, aneb postesk nad úrovní žurnalistické profesionality a etiky v českých zemích

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$

Interview ve Studiu ČT 24 k útokům na firmy působící v Rusku

Interview ve Studiu ČT 24 k situaci na Ukrajině

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu