Andrés se ptá jen na počasí
Andrés je Venezuelan. Už léta pracuje v místní zelinářství. Jednou jsem se ho zeptal, jak se má jeho rodina tam, v těch nejhorších chvílích režimu.
„V mé zemi je vždycky hezké počasí,“ řekl mi.
Nerozuměl jsem. Naléhal jsem. A pak mi to vysvětlil: „S rodinou můžu mluvit jen přes WhatsApp, protože hovory nefungují dobře. Ale musíte si dávat velký pozor na to, co píšete. Nevíme, jestli ty konverzace nemůže někdo číst. Víme ale, že kdykoli můžou kohokoli zatknout a první, co udělají, je, že mu otevřou telefon. Když nedáte PIN, následují facky a cela, dokud ho nedáte. A když ve WhatsAppu najdou něco, co se jim nelíbí, v lepším případě je to výprask a pár dní v base. V horším případě ten člověk zmizí.“
„Proto se jich, když s nimi mluvím, v podstatě ptám, jaké je počasí. Když mi odpovědí, aspoň vím, že jsou naživu.“
Andrés není zločinec. Nemá co skrývat. Ale žije ve světě, kde jedna věta napsaná v chatu může zničit život někomu, koho miluje.
Nemusíte být zločinec, abyste potřebovali soukromí
Představte si právníka, který mluví se svým klientem o strategii obhajoby. Konverzace je legitimní a legální, ale obsahuje informace, které by vytržené z kontextu mohly být zničující. Tento právník má profesní i zákonnou povinnost zachovat tuto konverzaci důvěrnou.
Představte si mladý pár. Ona žije u rodičů. Vedou intimní rozhovory, naprosto legitimní, které ale patří do jejich nejsoukromější sféry. Mají právo na to, aby tato slova neexistovala na žádném serveru, který by mohl být hacknut, prodán nebo soudně vyžádán.
Představte si živnostníka, který mluví se svým účetním o tom, jak optimalizovat daně. Může být na jedné nebo na druhé straně čáry – to je jeho věc. Kdyby seděli v kanceláři, nikdo by ten rozhovor neslyšel. Proč by to mělo být jiné, když mluví na dálku?
Nebo si představte novináře v Íránu, zatímco kolem něj padají rakety, jak se snaží spojit se svou redakcí v Paříži. Nebo imigranta v Madridu, který mluví se svými rodiči, kteří tam zůstali.
Všichni tito lidé potřebují soukromí. Nikdo z nich není zločinec.
Past dokonalého šifrování
V roce 2018 vytvořila FBI společnost, která prodávala šifrované mobilní telefony. Značka se jmenovala Anom. Prodávala se jako nejbezpečnější alternativa na trhu. Během tří let bylo distribuováno přes 12 000 zařízení do více než 100 zemí. Uživatelé mluvili s naprostou důvěrou.
Co nevěděli, bylo to, že každá zpráva dorazila také na servery FBI. Každé slovo. Každá fotka. Každý plán.
V červnu 2021 byla operace Trojan Shield zveřejněna. Více než 800 zatčených v 16 zemích. Byla to největší koordinovaná policejní operace v historii.
Nebyla to technická chyba. Šifrování bylo skutečné. Technologie fungovala. Problém byl v tom, kdo za tím stál a co tím získal.
Není to ojedinělý případ. Více než 50 let švýcarská společnost Crypto AG prodávala šifrovací stroje více než 120 vládám. To, co nikdo nevěděl až do roku 2020, bylo, že Crypto AG tajně vlastnila CIA a německá zpravodajská služba. Stroje fungovaly, ale se záměrnou slabinou, která jejich skutečným majitelům umožňovala vše číst.
Írán, Indie, Pákistán, Vatikán, latinskoamerické vojenské junty. Všichni důvěřovali. Nikoho nenapadlo se zeptat, proč má někdo takový zájem prodávat jim levné šifrování.
Otázka, kterou byste si měli položit vždy
Pokud vám někdo něco nabízí a vy nerozumíte tomu, co za to získává, nevěřte mu. Ne proto, že by všichni měli špatné úmysly, ale proto, že pochopení byznys modelu je nejzákladnější způsob, jak posoudit, zda můžete službě důvěřovat.
Když používáte WhatsApp, víte, co získává Meta: vaše data, vaše návyky, vaši pozornost k prodeji reklamy. Můžete s tím souhlasit nebo ne, ale aspoň chápete tu výměnu.
Ale když vám někdo nabízí šifrovanou komunikační službu, úplně zdarma, bez reklam, bez předplatného a bez viditelného byznys modelu – otázka není, jestli je šifrování dobré. Otázka zní: kdo to financuje a proč?
Na čem skutečně záleží
Existují signály, které pomáhají posoudit nástroj pro ochranu soukromí. Otevřený kód, bezpečnostní audity, evropská jurisdikce. Všechny jsou pozitivní. Ale žádný není absolutní zárukou.
Otevřený kód znamená, že někdo může zkontrolovat, co aplikace dělá. Ale buďme upřímní: 99,9 % uživatelů nikdy nepřečte ani řádku kódu. A historie je plná velmi vážných zranitelností, které léta přežívaly v open source projektech revidovaných tisíci lidmi, aniž by si jich kdokoli všiml.
Bezpečnostní audity jsou cenné. Ale audity se platí penězi a peníze jsou nejjednodušší prostředek k nákupu vůle. Audit říká, že kód byl čistý v den, kdy byl kontrolován. Neříká nic o tom, co se změnilo potom.
Můžete mít nejlepší kód na světě, auditovaný a otevřený, ale pokud vaše data procházejí serverem – byť na vteřinu, byť jsou šifrovaná – někdo má k tomuto serveru fyzický přístup. A ten někdo může být v zemi, kde soudce, vláda nebo velký balík peněz otevřou jakékoli dveře.
To, co vás skutečně chrání, není slib, že „vaše data nečteme“. To, co vás chrání, je architektura, kde vaše data nikdy neopustí vaše ruce. Kde není žádný server, který by mohl být kompromitován, žádná záloha, která by mohla uniknout, žádná zadní vrátka, která by se dala otevřít.
Důvěra se nedává zadarmo
Uživatelé Anom důvěřovali, protože produkt fungoval. Klienti Crypto AG důvěřovali, protože značka byla respektovaná. Andrés nevěří WhatsAppu, ale nemá jinou možnost.
Důvěra v nástroj pro ochranu soukromí nemůže být založena na tom, že „funguje dobře“. Musí být založena na tom, že chápete, kdo za ním stojí, co získává a co se stane s vašimi daty, pokud zítra tato firma skončí, změní majitele nebo dostane soudní příkaz ze země, která není vaše.
Až vám příště někdo doporučí aplikaci pro bezpečnou komunikaci, nedívejte se nejdřív na funkce ani na design. Podívejte se, kdo ji platí. Pokud vás odpověď nepřesvědčí, hledejte jinou.