Security Guide

Rubrika: Aktuality

  • Kriminalita se snižuje a mění – přesouvá se na internet

    Kriminalita se snižuje a mění – přesouvá se na internet

    Podle výroční zprávy Nejvyššího státního zastupitelství (NSZ), v roce 2021 pokračoval trend klesající kriminality.

    Bylo zahájeno téměř 170 tisíc trestních řízení proti fyzickým osobám, tedy o 13 tisíc méně než v předešlém roce. Před soud se dostalo téměř 60 tisíc lidí.

    Podle Nejvyššího státního zastupitelství je pokles zaznamenané kriminality v loňském roce daný několika faktory: Jednak covidovou pandemií, a to zejména opatřeními vlády, která vedla k omezení pohybu lidí a ke změnám životních návyků. Na kriminalitu měla vliv i vyšší počet nemocných nebo střídání policejních směn, které ve svém důsledku vedlo k omezení vyhledávací činnosti policejního orgánu.

    „Klesající počet registrovaných skutků pozitivně ovlivnil také zvýšený dohled policejního orgánu nad dodržováním protiepidemických opatření, který měl kriminálně preventivní účinek,“ píše se ve zprávě.

    Dalším faktorem byla také novela trestního zákoníku, účinná od října 2020, která zvýšila hranici minimální způsobené škody na 10 tisíc korun.

    Pokles zaznamenané kriminality dále souvisí s trendem přesouvání kriminality na internet. V kyberprostoru jsou totiž pachatelé hůře odhalitelní.

    Kyberkriminalita vede také k větší zatíženosti orgánů činných v trestním řízení: „Odhalování trestné činnosti páchané v kyberprostoru je mimořádně komplikované a mimo výjimečné případy českých pachatelů se nepodaří pachatele zjistit. Trestní řízení v těchto věcech, je-li prováděno standardním způsobem (včetně mezinárodní justiční i policejní spolupráce), je přitom časově i ekonomicky velmi náročné,“ uvádí NSZ. Zátěž pro vyšetřování představuje podle státních zástupců i narůstající závažnost a promyšlenost trestné činnosti.

    Krádeže stále vedou  

    Nejčastějším registrovaným trestným činem byla však jako v předešlých letech krádež. Na celkové kriminalitě má podíl 19 procent a skutků bylo loni zaznamenaných celkem 12 324.

    Následují trestný čin maření úředního rozhodnutí a vykázání (17 procent) a ohrožení pod vlivem návykové látky (16 procent). Tyto tři trestné činy představují 60 procent celkové kriminality.

    V souvislosti s pandemií evidují státní zástupci trestný čin vyhrožování s cílem působit na úřední osobu, který se do té doby prakticky nevyskytoval.

    Jednalo se zejména o výhrůžky pracovníkům ministerstva zdravotnictví, nebo přímo ministrovi.

    NCOZ chybí kvalitní vyšetřovatelé

    Nejvyšší státní zastupitelství v minulém roce také zaznamenalo nedostatky v činnosti Národní centrály proti organizovanému zločinu (NCOZ), útvaru Policie ČR, který se zabývá odhalováním korupce a činností mafie.

    NCOZ podle státních zástupců chybí kvalitní vyšetřovatelé, kteří by byli schopni v rozumném čase zpracovat výsledky prověřování společně s výstupy z operativně pátracích prostředků a zapracovat je do usnesení o zahájení trestního stíhání.

    Pomalé vyšetřování korupce na vysokých místech vytkla České republice ve středu i Evropská komise: „Případy korupce na vysokých místech nadále vzbuzují obavy, zvláště v souvislosti s odklady ve vyšetřování,“ konstatovala.

    Veřejní žalobci ale ocenili snahu útvaru o zlepšení: „Jinak ale NSZ velmi oceňuje úsilí vedení Národní centrály proti organizovanému zločinu vedené snahou o zkvalitnění nepříliš příznivé situace, která nastala po reorganizaci provedené v roce 2016,“ dodávají ve své výroční zprávě.

    Zdroj: Nejvyšší státní zastupitelství, AN

  • Bezpečnost práce cizinců – víte, co a jak?

    Bezpečnost práce cizinců – víte, co a jak?

    V České republice vždy pracovalo určité procento cizinců. Po válce na Ukrajině však tento počet znatelně narostl.

    Dá se předpokládat, že tito lidé tady nějakou dobu zůstanou, nebo se zde zabydlí natrvalo. Jaká jsou pravidla zaměstnávání, a především bezpečnosti práce pro migranty (nejen z Ukrajiny)? Připravili jsme odpovědi na nejčastější otázky, které se s tímto tématem pojí…

     Musí cizinec pracující v ČR absolvovat školení BOZP?

    Ano, také cizinec, ať už z EU či mimo členské státy musí absolvovat před nástupem do pracovního poměru školení bezpečnosti práce včetně seznámení s riziky na daném pracovišti. Vztahují se na něj stejná práva a povinnosti týkající se BOZP, jako na české občany.

    Jak proškolit pracovníky z ciziny v BOZP?

    Při vzdělávání zaměstnanců cizinců v oblasti BOZP je třeba dbát na to, aby školení bylo jednoduché, srozumitelné a aby mu rozuměl každý účastník. Kurzy BOZP včetně praktického zaškolení by měly být prezentovány vždy v mateřském jazyce. Dobrým způsobem, jak proškolit zaměstnance cizince, je prostřednictvím e-learningových kurzů s vizualizacemi. Zaměstnanec cizinec vždy musí vědět, na koho se obrátit v případě, že něčemu nerozumí.

    Na co si dát pozor ve školení cizinců v BOZP?

    Při zaměstnávání cizinců z mimoevropských zemí je často nutné počítat s odlišnou kulturou, návyky, jiným přístupem a vnímání rizik na pracovišti a BOZP obecně. Doporučujeme proto všem zaměstnavatelům cizinců, aby se pro udržení dobré bezpečnosti práce zaměřili na kvalitní komunikaci s těmito zaměstnanci při jejich vzdělávání v BOZP. Je dobré, pokud je na pracovišti ustanovena jedna klíčová osoba, na kterou se mohou zaměstnanci z ciziny s důvěrou obracet, a která případné problémy bude řešit.

    Musí mít cizinec v ČR jako zaměstnanec zdravotní pojištění?

    Ano, má-li zaměstnavatel cizince sídlo v ČR, musí být cizinec součástí veřejného zdravotního pojištění. Pracuje-li však na území ČR nelegálně, nemůže se zapojit do veřejného zdravotního pojištění, ale musí mít sjednané komerční pojištění pro případ pracovního úrazu. To si může sjednat u soukromé zdravotní pojišťovny, což ale bývá méně výhodné a dražší.

    Jak postupovat, když se legálně zaměstnanému cizinci stane pracovní úraz?

    Postupuje se stejně, jako v případě jakéhokoliv jiného zaměstnance. Pracovní úraz je nutné nahlásit nadřízenému, který je ze zákona povinen všechny případy dokumentovat a řešit. Je-li pracovní úraz uznán, má cizinec nárok na bolestné, jehož výši určuje lékař, náhradu škody ztraceného výdělku, uhrazení všech nákladů spojených s lékařskou péčí a léčením. To stejné platí i pro případ nemoci z povolání.

    Dostane nelegální zaměstnanec z ciziny v ČR bezplatné ošetření při pracovním úrazu?

    I přesto, že je cizinec zaměstnán na území ČR nelegálně, nemá tedy pracovní smlouvu, DPP nebo DPČ, má právo na náhradu škody v důsledku pracovního úrazu. Platí, že i ústně sjednaná práce je pracovněprávní vztah a zaměstnavatele to nezbavuje odpovědnosti za úraz vzniklý při výkonu práce a související náhradu škody. Problém však je, že se tato skutečnost velmi těžko právně vymáhá. V případě, že se jedná o akutní zdravotní komplikace, cizinec by měl bez váhání vyhledat lékařskou pomoc, a to bez ohledu na jakékoliv další okolnosti.

    Co dělat v případě, kdy cizinec nemá zdravotní pojištění a potřebuje lékařské ošetření?

    Pokud si zaměstnanec neplatí zdravotní pojištění a neplatí ho za něj ani jeho zaměstnavatel, platí si všechna lékařská vyšetření a zákroky na vlastní náklady sám cizinec. Lékař mu vystaví doklad k zaplacení, který je povinen na místě uhradit. Situace je jiná u lékařského ošetření žadatele o azyl. V takovém případě je lékařské ošetření hrazeno státem.

    Kolik hodin týdně může maximálně cizinec pracovat?

    Samozřejmě že pro legálně zaměstnané cizince platí stejná práva, jako pro české občany. Nesmí se dělat žádné rozdíly. Maximální pracovní doba je stanovena na 40 hodin týdně. Její rozložení je na dohodě mezi zaměstnavatele a zaměstnance, ale nesmí být rozvržena tak, aby ohrožovala zdraví a bezpečnost zaměstnance. Délka jedné směny nesmí být delší než 12 hodin. U zaměstnanců, kteří jsou mladší 18 let je délka jedné směny stanovena na max. 8 hodin a za týden nesmí být překročeno 40 hodin.

    Zdroj: Státní úřad inspekce práce, na dotazy odpovídal tiskový mluvčí Richard Kolibač. AN

  • Od trestné činnosti k „pomáhat a chránit.“ Policie ČR má Ferrari!

    Od trestné činnosti k „pomáhat a chránit.“ Policie ČR má Ferrari!

    Tohle není vtip ani science fiction. Policie České republiky nasazuje do boje proti nepravostem italské Ferrari 458 Italia, které zabavila v rámci zákona o výnosu z trestné činnosti. Policejně zbarvený si posvítí na ilegální závody, ale také pomůže při převozu orgánů.

    Původně civilní vůz, který má najeto kolem 2000 kilometrů, byl deset let odstaven a jeho opětovné zprovoznění vyšlo na 130 tisíc korun. Bylo nutné jej oživit, obléci do policejního hávu a patřičně vybavit. Nyní se tedy nejrychlejší vozidlo tuzemské policie pyšní zářivými polepy, majáky a policejní výbavou. Dovybavení potřebnými proprietami, jako je kamerový systém, radiostanice či výstražná světla a změna barvy z původní klasické červené, vyšlo na 340 000 korun. Servis prozatím vyšel na 25 tisíc korun. Celkem tak policie na automobil zatím vynaložila 495 tisíc korun. Provoz a údržba takového typu vozu je nicméně nesrovnatelně dražší než u běžného automobilu. Relativně omezená je i dostupnost náhradních dílů. Jak často je však třeba servis třeba dělat nicméně hodně záleží na způsobu, jakým se s autem jezdí.

    Policie ČR tento výstavní kousek získala díky zákonu o výnosu z trestné činnosti. Totiž pokud někdo páchá trestnou činnost, z níž poté prokazatelně získá peníze, nemovitosti či věci movité, je na základě soudního výnosu možné tyto statky zabavit a nechat propadnout ve prospěch státu, respektive bezpečnostních složek. No a přesně toto se stalo u předmětného Ferrari 458 Italia z roku 2011.

    Účelem tohoto vozu bude prevence, prezentace práce české policie, nicméně zúčastní se také bojů proti mezinárodním ilegálním závodům, kde by běžná hlídková vozidla účastníkům pochopitelně nestačila. Mimochodem takovýchto nepovolených událostí je v Česku ročně zhruba 30 a ne všechny dopadají úplně dobře.

    Další činností budou doprovody většího významu, například při urgentním převozu orgánů, a také se policejním skvostem pokochají účastníci legálních (hlášených) tuningových srazů. Tam totiž stříbrné Ferrari bude dohlížet na hladký chod povolené akce.

    V neposlední řadě bude 458 Italia nasazováno proti těm nejagresivnějším silničním pirátům, případně poslouží jako stíhací speciál při pronásledování odcizených vozidel. Nepůjde však o běžný hlídkový vůz, supersport dostanou k užívání dopravní policisté na celorepublikovém útvaru, tudíž jen ti zkušení.

    Česká policie se tak přidává k německým, italským, nizozemským či třeba britským kolegům, kteří už měli/mají ve vozovém parku nějakou tu supervýkonnou střelu.

    „Jde o specifickou věc, protože Ferrari v barvách české policie nevidíme každý den,“ řekl k tomu ministr vnitra Vít Rakušan. „Nicméně vozidel, které pocházejí z trestné činnosti a teď slouží k potírání kriminality, má policie stovky.“ Musíme dodat, že tohle je ale rozhodně unikátní. Ferrari je prostě Ferrari…

    Ministr vnitra také současně připustil, že je Česko v situaci, kdy vláda mluví o nutnosti úspor finančních prostředků: „Úspory v rozpočtu jsou nutné a hledáme je, není ale možné spojovat věci, které spolu nesouvisejí. Případné výnosy z prodeje věcí zabavených zločincům totiž neslouží k záplatování rozpočtu, ale ke splácení způsobené škody.“

    Přejeme Policii ČR mnoho bezpečných kilometrů v tomto žihadle! 😊

    Zdroj: Policejní prezidium, Ministerstvo vnitra, AN

  • Kyberbezpečnostní rizika: ve srovnání s klasickým home-officem představuje práce v prázdninových destinacích mnohonásobně větší hrozbu

    Kyberbezpečnostní rizika: ve srovnání s klasickým home-officem představuje práce v prázdninových destinacích mnohonásobně větší hrozbu

    Zejména díky protipandemickým opatřením se v posledních letech rozmohl trend práce odkudkoliv. Home office se stal běžným standardem, nejen neobvyklou výsadou, a možnosti pracovat z jakéhokoliv místa s internetovým připojením začali zaměstnanci firem využívat také během letních dovolených nebo prodloužených víkendů. „Veřejné sítě v hotelích, penzionech a resortech však v tomto ohledu s sebou přinášejí nemalá bezpečnostní rizika, kterých je třeba se vyvarovat,” vysvětluje Peter Gajdošech, IT expert společnosti Solitea. 

    Počet kybernetických útoků po celém světě neustále narůstá a ve srovnání s klasickým home-officem v domácím prostředí představuje práce v prázdninových destinacích mnohonásobně větší hrozbu. To zejména z důvodu používání veřejných nebo pouze lehce zabezpečených sítí, které jsou k dispozici všem obyvatelům hotelu, penzionu či rezortu. Co možná nejsnadnější přístup k síti v této souvislosti však také znamená značné usnadnění přístupu hackerů k soukromým datům uživatelů.

    Sítě v prázdninových destinacích jsou často nezabezpečené nebo jejich hesla bývají poměrně dobře známá, protože je ubytování poskytují všem hostům, včetně hackerů. Hesla se především téměř nemění, bezpečnostní protokol WiFi sítě na veřejně přístupných místech také není vůbec nastaven, případně je nakonfigurován na starou verzi WPA, která je pro hackery velmi snadným soustem k prolomení šifrování,” říká o problematice Peter Gajdošech, IT odborník ze společnosti Solitea.

    Útočník tak získá přístup k soukromým datům a heslům uživatelů bez většího úsilí. Prostřednictvím sítě může být jakékoliv zařízení infikováno různými druhy virů a malwaru. Tímto způsobem hacker následně má možnost sledovat interní komunikaci, ale i využít dosahu pro přístup do běžných aplikací, jako je například internetové bankovnictví.

    Dodržujte pravidla a narušitelům se ubráníte

    Při dodržování určitých pravidel se však lze narušitelům efektivně bránit. Firmy by své zaměstnance v oblasti kyberbezpečnosti mimo zabezpečené sítě měly obzvlášť v prázdninovém období edukovat a nastavit přísná uživatelská pravidla,” vysvětluje Gajdošech ze Solitey.

    Bezpečné zařízení by mělo mít aktualizovaný antivirový software a aktivní firewall. Při práci na webu se vyplatí používat pouze šifrované připojení začínající zkratkou HTTPS a v rámci bezpečnosti lze také v některých systémech zakázat sdílení souboru. Mnoho firem už zaměstnancům pro účel připojení mimo sídlo společnosti vytvořilo VPN neboli virtuální privátní síť, kterou se doporučuje využívat při jakémkoliv úkonu mimo známou a soukromou síť.

    Během komunikaci skrze VPN jsou data odesílána na servery jejího poskytovatele, kde probíhá šifrování. Ačkoliv hacker už může být ve veřejné síti připojen, rozkódování obsahu pro něj bude náročné. Podle Gajdošecha by v případě dobrého šifrování časově mohlo jít klidně i o desítky let.

    Existují také komerčně dostupná připojení VPN, z nichž některá jsou s otevřeným zdrojovým kódem a zaručují vysokou úroveň zabezpečení. Ty nejlepší jsou placené a stojí běžně okolo dvou eur měsíčně. Díky připojení VPN komunikují všechny aplikace v zařízení šifrovaným kanálem stejně jako je tomu u firemního typu. U osobních aplikací jako je například bankovní v mobilu, doporučuji investovat do dat od mobilního operátora, kde je zabezpečení obecně vysoké,” dodává na závěr Peter Gajdošech ze společnosti Solitea.

    O společnosti SOLITEA

    Solitea, a.s. patří mezi velké evropské dodavatele ICT řešení. Společnost zaměstnává v sedmi zemích více než 1 400 zaměstnanců a celosvětově obsluhuje více než 260 000 zákazníků v 35 zemích. V posledních čtyřech letech uskutečnila Solitea mnoho významných akvizic IT společností v evropském regionu. Solitea dlouhodobě posiluje svoji pozici významného evropského dodavatele informačních technologií pro komerční subjekty i státní správu.

    Zdroj: TZ; JM

  • Řada IP kamer se rozrůstá o dva modely s hlubokým učením

    Řada IP kamer se rozrůstá o dva modely s hlubokým učením

    Společnost Axis Communications přidává do své nejprodávanější řady kamer AXIS P14 dva nové modely vybavené nejnovějším SoC (systémem na čipu) společnosti Axis a jednotkou hlubokého učení (DLPU). Díky ní lze používat chytré aplikace s umělou inteligencí přímo v koncovém zařízení. Kamery mají tzv. bullet design, jsou určené ke všestrannému využití a dodávají se s předinstalovanou funkcí AXIS Object Analytics, která umožňuje detekci a klasifikaci osob, vozidel a typů vozidel přesně podle potřeb uživatele.

    Nové kamery AXIS P1467-LE a AXIS P1468-LE jsou ideální pro různé scénáře videodohledu. Poskytují vynikající kvalitu obrazu s forenzními detaily v rozlišení až 5 MPx při rychlosti 30 fps (P1467-LE) nebo 4K rozlišení při rychlosti až 60 snímků za sekundu (P1468-LE). Tyto robustní kamery jsou připravené pro venkovní použití a odolávají větru o rychlosti až 50 m/s. S krytím IP66/67, NEMA 4X a IK10 jsou chráněny před prachem, deštěm, sněhem a nárazy.

    Díky pokročilé technologii Axis Forensic WDR jsou tyto kamery připravené pro venkovní instalace, kde snímají kvalitní obraz i ve scénách obsahujících zároveň tmavé i světlé plochy. Technologie Axis Lightfinder 2.0 zaručuje vynikající forenzní obraz i za slabého osvětlení a technologie Axis OptimizedIR umožňuje dohled v naprosté tmě na vzdálenost až 40 m bez potřeby dalšího osvětlení. Adaptivní pohybová expozice významně snižuje pohybové rozostření u přibližujících se objektů nebo u objektů nacházejících se velmi blízko. Kromě toho disponují tyto kamery také technologií Axis Zipstream s podporou formátů H.264 a H.265, která výrazně snižuje nároky na šířku pásma a úložiště, aniž by byla ohrožena kvalita obrazu.

    Nejnovější procesor ARTPEC-8 s jednotkou hlubokého učení
    Základem nových kamer je nejnovější SoC Axis (systém na čipu) ARTPEC-8, který obsahuje i jednotku hlubokého učení (DLPU). To umožňuje vylepšené možnosti zpracování a ukládání dat, které umožňují shromažďovat a analyzovat ještě více dat přímo v koncovém zařízení. Díky předinstalované funkci AXIS Object Analytics nabízejí kamery pokročilou detekci a klasifikaci lidí a různých typů vozidel – vše je přizpůsobeno vašim konkrétním potřebám. Díky technologii edge-to-edge lze kamery přímo připojit také k síťovým reproduktorům Axis, například AXIS C1310-E Network Horn Speaker, a tím zesílit jejich odstrašující účinek zvukovou automatickou výstrahou nebo využít obousměrný přenos zvuku. Kamery lze napájet stejnosměrným proudem nebo využít PoE napájení (Power over Ethernet). Tím i v případě výpadku proudu bude zajištěno redundantní spolehlivé napájení, které ochrání vaše data a zvýší bezpečnost systému.

    Standardní výbava kamer Axis zahrnuje i funkce kybernetické bezpečnosti, které pomáhají zabránit neoprávněnému přístupu a chrání systém jako celek. Její součástí jsou také podepsaný firmware a zabezpečené spouštění, které zajišťují pouze instalaci oficiálního autorizovaného firmware, který nebyl kompromitován.

    Mezi klíčové vlastnosti nových kamer AXIS P1467-LE a AXIS P1468-LE patří:

    • vynikající kvalita obrazu v rozlišení 5 MPx nebo 4K;
    • pokročilá analytika s hlubokým učením (DLPU);
    • technologie Lightfinder 2.0, Forensic WDR a OptimizedIR;
    • podpora pro audio a I/O konektivita;
    • vestavěné funkce kybernetické bezpečnosti;
    • vysoká odolnost proti nárazům a povětrnostním vlivům.

    Nové kamery řady AXIS P14 budou v České republice k dispozici prostřednictvím distribučních kanálů společnosti Axis za doporučené koncové ceny 19 900 Kč (AXIS P1467-LE) a 25 900 Kč (AXIS P1468-LE).

    Zdroj: TZ; JM

  • Boj proti totalitě velkých technologií: část 3

    V minulých dvou dílech jsme vám přinesli americkou analýzu o neblahém vlivu velkých technologií na společnost, a zvláště pak na tradiční a konzervativní hodnoty. Jaká jsou východiska z této situace a zdali vůbec existuje řešení, o tom si můžete přečíst v této poslední části…

    Odpověď na problém velkých technologií spočívá v řešeních, která podporují lidský rozvoj a zabraňují porušování jejich přirozených práv, jako je svoboda projevu, a to i soukromými subjekty. Vlády nejsou jedinými subjekty, které mohou zasahovat do osobních svobod Američanů.

    Soukromé  monopolní společnosti by měly být pohnány k odpovědnosti, pokud tyto svobody porušují v takové míře, jako je právě v uplynulém roce porušily společnosti Big Tech. Tyto společnosti nejsou nedotknutelné: suverénní občané Spojených států neexistují přeci  proto, aby sloužili ekonomice nebo maximalizovali hrubý domácí produkt. Doporučená nápravná opatření by měla tuto pravdu uznat a odrážet naléhavou potřebu chránit přirozená práva Američanů před zneužíváním plynoucím z konsolidace moci – ať už vlády, nebo soukromých korporací nebo jich společně .

    Američtí politici a představitelé by se ve své podstatě měli postavit velkým technologiím jako síle, která je pro zdravou politiku výjmečně škodlivá. Kongres by se měl zaměřit na oblasti, v nichž současné antimonopolní zákony a jejich vymáhání nestačí k řešení protisoutěžního chování a poškozování uživatelů ze strany Big Tech společností. To by mělo zahrnovat vyšetřování jejich postupů v oblasti reklamních technologií, zavedení odpovědnosti výkonných pracovníků za nesprávné uplatňování určených zásad a povinnou transparentnost a ochranu osobních údajů.

    Návrhy na vyvození odpovědnosti velkých technologických společností by měly umožnit občanům napravit nerovnováhu mezi těmito společnostmi a jejich uživateli. Návrhy se musí  zaměřit  na to, jak velké technologické společnosti využívají svého rozsahu a dosahu ke zneužívání údajů uživatelů, a zavést mnohem přísnější dohled nad těmito subjekty.

    Pokud jde o nerovnováhu mezi společnostmi a uživateli, velké technologické společnosti omezují výběr, prokazují protisoutěžní chování a zneužívají spotřebitele. Společnosti jako Amazon a Google například vyhodnocují digitální chování svých zákazníků a následně využívají jejich specifické digitální otisky k mikrotargetování svých uživatelů nebo k poskytování reklam a informací na míru uživateli na základě tohoto otisku. Velké technologické společnosti přitom často upřednostňují své vlastní produkty před produkty konkurence, v tichosti prodávají tyto informace inzerentům a využívají je k maximalizaci zapojení uživatelů a návykovosti vlastností svých platforem. Navrhovaná řešení se těmto praktikám brání a řeší zneužívání amerického spotřebitele. Nápravná opatření, jako je omezení shromažďování, uchovávání a sdílení údajů o zákaznících, mohou rovněž pomoci spotřebiteli tím, že zvýší ochranu soukromí jednotlivce a sníží pravděpodobnost zneužívání údajů.

    Pokud jde o rozsah a dosah, velké technologické společnosti na konci devadesátých let a počátkem roku 2000 vzkvétaly. Upevnily si výhodu prvního hráče v technickém smyslu – například tím, že po desetiletí hromadily údaje, zdokonalovaly své algoritmy a vytvářely síťové efekty, aby vylepšily produkty, které dnes Američané používají. Změny ve stávajících právních předpisech nebo nové návrhy by neměly tyto technické výhody (které se v některých případech po jejich počátečním získání s pomocí vlády ještě prohloubily) upevňovat a posilovat na trhu hrstku společností na úkor jejich konkurentů.

    Místo toho by reformy měly být přijímány s vědomím, že změny v legislativě nebudou mít stejný dopad na nové účastníky trhu nebo menší společnosti jako na velké technologické společnosti. Proto by se mělo rozlišovat mezi velkými technologickými společnostmi a jejich méně zavedenými konkurenty.

    Následující doporučení navíc vytvářejí kontrast mezi velkými technologickými společnostmi, které aktivně a záměrně utvářejí veřejný prostor jako hlavní zprostředkovatelé informací, a ostatními technologickými společnostmi, které zatím neovlivňují diskurz politickým a kulturním způsobem, jak bylo ukázáno v předchozích částech této zprávy.

    Následující doporučení byla formulována s ohledem na velké technologické společnosti a jejich mimořádné schopnosti a ochotu ovlivňovat veřejné dění, pokud nejsou výslovně uvedena. Například doporučení týkající se reformy § 230 se vztahuje na všechny „interaktivní počítačové služby” ohraničené zákonem o slušnosti v komunikacích z roku 1996 a návrh antimonopolní reformy se vztahuje pouze na hrstku technologických společností definovaných selektivnějším prahem příjmů a uživatelů, jak je uvedeno níže.

    Jak se uvádí v celém tomto dokumentu, problém velkých technologických firem představuje vážnou hrozbu, která vyžaduje rázná opatření. Tato doporučení by měla být vnímána jako úzce a specificky aplikovaná na technologické společnosti, nikoli jako podpora širšího ekonomického zásahu. S těmito výchozími body by měly být právní předpisy napsány co nejpřísněji, aby se zabránilo jejich bezmyšlenkovitému uplatňování na jiná odvětví a aby se minimalizovaly jakékoli nezamýšlené důsledky, které by přetvořily ekonomiku. Uvědomujeme si, že s tímto přístupem budou spojeny náklady a rizika, ale vzhledem k důsledkům nečinnosti je to nezbytné a účelné.

    Jak by reforma měla vypadat?

    Několik z následujících reformních doporučení lze uplatnit současně. Každý z těchto přístupů má potenciální výhody i nevýhody – žádný z nich není všelékem. Souhrnným efektem by však mělo být mnohem větší zkoumání, tlak a dohled nad velkými technologickými společnostmi. Velké technologické společnosti se ukázaly jako nezodpovědní správci své moci navíc posílené vládou. Jejich vztah k americkému lidu by měl být proto přehodnocen.

    Co by měl Kongres spolu s příslušnými federálními agenturami udělat:

    • Zajistit prosazování antimonopolních zákonů a v případě potřeby reformovat nebo modernizovat antimonopolní zákony.
    • Urychlit prosazování stávajících antimonopolních zákonů prostřednictvím kontroly fúzí velkých technologických firem – minulých, současných i budoucích – a protisoutěžního chování ze strany ministerstva spravedlnosti a/nebo Federální obchodní komise (FTC).
    • Zahájit a urychlit „agresivní“ antimonopolní vyšetřování (například prostřednictvím dohledu výborů a příslušných federálních agentur), aby se zajistilo, že velké technologické společnosti nevyužívají legitimní oligopolní sílu na jednom trhu k získání nekalé výhody na jiném trhu. Na širší úrovni by tato vyšetřování měla rovněž ověřit, zda se velké technologické společnosti nepodílejí svým jednáním na dalších nezákonných akcích spojených s jejich monopolem..
    • V případě velkých technologických platforem, které využívají své dominantní postavení na trhu k utváření veřejného prostoru, zakázat těmto platformám upřednostňovat své vlastní produkty nebo kombinovat „nákupní” stranu trhu s „prodejní” (například reklamní praktiky společnosti Google nebo dokonce permutace tohoto chování napříč trhy, jako je vytváření protisoutěžní vazby mezi společností Google a jejím operačním systémem, obchodem s aplikacemi a vyhledávací aplikací).Mezi společnosti, na které se tato kontrola široce vztahuje, patří Alphabet, Amazon, Apple, Meta a Microsoft.
    • Zajistit, aby antimonopolní úřady měly potřebné zdroje pro řádné a účinné vyšetřování fúzí velkých technologických firem.
    • Zahájit agresivní antimonopolní vyšetřování s cílem zjistit, zda se velké technologické společnosti nedomlouvají na moderování obsahu a diskriminaci legitimních názorových projevů.
    • Vypracovat argumenty, že omezení přístupu k legitimním politickým projevům a zneužívání údajů uživatelů představuje poškozování spotřebitelů.
    • Objasnit, že standard „blahobytu“ spotřebitelů, který by měl být kodifikován v zákoně, se vztahuje i na trhy s nulovou cenou, které sestávají z „bezplatných” služeb ve smyslu poplatků za používání platforem sociálních médií, vyhledávacích funkcí atd. Objasnit všem zúčastněným stranám (zákonodárcům, soudům atd.), že antimonopolní právo musí být uplatňováno na velké technologické firmy, které často využívají a skrývají se za praktiky nulových cen, což používají  jako ospravedlnění pro své chování, které by jinak bylo omezeno řádným uplatňováním stávajících antimonopolních pravidel.
    • Nasměrovat a poskytnout potřebné finanční prostředky Úřadu pro vládní odpovědnost, aby provedl komplexní studii federálních politik, které poskytují zvláštní zacházení velkým technologickým firmám (například prostřednictvím dotací a regulací).
    • Tento seznam pečlivě přezkoumat a odstranit zvýhodněné zacházení. Daňoví poplatníci by neměli dotovat velké technologické firmy a tvůrci politik by jim neměli poskytovat zvláštní výhody.
    • Pokud prosazování stávajících antimonopolních zákonů dostatečně neřeší zneužívání dominantního postavení na trhu, obchodní praktiky a poškozování spotřebitelů ze strany Big Tech, pak reformujte nebo modernizujte antimonopolní zákony, aby bylo možné s tímto zneužíváním účinněji bojovat.
    • Prověřit model reklamních technologií velkých technologických společností.
    • Podpořit FTC, aby vyšetřila nekalé a zneužívající shromažďování, ukládání a sdílení dat, nadměrný online dohled a protisoutěžní praktiky v oblasti digitální reklamy, jako jsou ty výše uvedené.
    • Přísně omezit současné praktiky mikrotargetingu, které zneužívají soukromí uživatelů. Společnosti mohou například shromažďovat obecné informace o spotřebitelích pod určitou hranicí identifikovatelných údajů, ale biometrické údaje by měly být klasifikovány jako „citlivé údaje” a měla by jim být poskytnuta další ochrana soukromí a přísná opatření, včetně přísných časových omezení uchovávání údajů, sdílení údajů třetími stranami a zákazu neomezeného uchovávání údajů. Vždy by měly být podporovány technologie zachovávající soukromí.

    Odpovědnost výkonných pracovníků

    • Uvalit odpovědnost na generální ředitele, vedoucí pracovníky a viceprezidenty velkých technologických firem za obchodní podvody a porušení smlouvy, a to buď prostřednictvím federálních nebo státních orgánů, nebo prostřednictvím soukromoprávních žalob.
    • Pokud se vedoucí pracovníci velkých technologických společností dopustí úmyslného, závažného pochybení s cílem podvést veřejnost, mělo by být na stole případné trestní stíhání. Například digitální platformy jako Facebook a Google původně tvrdily, že jsou neutrálními zprostředkovateli informací, a § 230 toto tvrzení zakotvil a umožnil těmto společnostem pod touto záštitou získávat uživatele a technické výhody. Nyní tyto společnosti toto tvrzení nedodržují, protože se nepřiměřeně zaměřují na jednu skupinu svých uživatelů, a dokonce spolupracují na potlačení konkurence, která s těmito uživateli sympatizuje, jako v případě společnosti Parler.
    • Další kroky mohou zahrnovat výpovědi a předvolání v rámci dohledu nebo občanskoprávních sporů za účelem prošetření nedůsledného uplatňování jejich komunitních norem.
    • Uvalit osobní odpovědnost na správní rady a vedení za porušení zveřejněných informací. Pokud se platforma chová podle vzoru nebo praxe, kdy zkresluje to, co sdělila o tom, že je platformou neutrální z hlediska názorů, o procesu odstraňování obsahu nebo uživatelů, o zásadách moderování obsahu, o dalších komunitních standardech a o dalších zásadách uvedených v těchto doporučeních, pak by představenstvo a vedení firmy mohlo nést osobní odpovědnost. Každá z těchto osob by měla podepsat osobní prohlášení potvrzující názorovou neutralitu firmy (pokud firma tvrdí, že je názorově neutrální) a závazek dodržovat veřejně a jasně stanovené postupy firmy.

    Reforma § 230.

    • Zrušení imunity, pokud technologické společnosti cenzurují obsah na základě politických a jiných názorů chráněných ústavou (s jasně stanovenými výjimkami pro konkrétní obsah, jak je uvedeno níže). Velké technologické společnosti by neměly být chráněny před žalobami z titulu odpovědnosti, pokud v takových případech vystupují jako vydavatelé a mění nebo omezují obsah na základě politického názoru, asociace nebo pohledu.
    • Objasnit, že používání algoritmů k moderování projevů neomlouvá nevhodné moderátorské praktiky firmy.
    • Kromě vyjasnění toho, jaké projevy mohou být (a mají být) moderovány podle § 230, by tvůrci politiky měli výslovně uvést konkrétní příklady toho, na co se zákon z roku 1996 nevztahuje, jako jsou omezení založená na názorovém stanovisku ve všech jeho formách (například “dezinformační” tvrzení). Pokud firmy moderují obsah na základě těchto kritérií, neměla by jim být poskytnuta ochrana odpovědnosti podle oddílu 230 a neměly by být považovány za “názorově neutrální”.
    • Odstranit ochranu podle paragrafu 230, pokud firma podsouvá uživatelům určitý obsah nebo jinak zvýhodňuje či znevýhodňuje projevy na základě názoru (například štítky nebo varování u některých projevů).
    • Umožnit americkým občanům, aby prostřednictvím soudního systému hnali technologické společnosti k odpovědnosti za nedůsledné uplatňování zásad.
    • Prozkoumejte nesrovnalosti mezi inzerovanými prohlášeními o poslání, podmínkami služby a politikami velkých technologických společností a jejich prováděním jako možné případy podvodu a/nebo porušení smlouvy. Pokud společnosti tvrdí, že jsou pro svobodu projevu a jednají politicky neutrálně, měly by to dokázat. V opačném případě by je veřejnost měla hnát k odpovědnosti.

    Transparentnost na prvním místě

    Společnosti Big Tech se příliš často schovávají za své algoritmy, aby ospravedlnily cenzuru.

    Přitom programátoři a další zaměstnanci diktují návrh a implementaci těchto algoritmů. Uživatelé mají právo na informace o této hlavní složce produktu, který používají.

    Vlastnický návrh jednotlivých algoritmů společností se liší od požadavků na podávání zpráv o tom, jak jejich algoritmy fungují a jak ovlivňují uživatele. Pokud nedojde ke změně chování, mohla by být opatření v oblasti transparentnosti, která zahrnují náhled do návrhu algoritmů, předmětem diskuse.

    Zprávy o transparentnosti by měly zahrnovat podrobné posouzení dopadu fungování a vlivu algoritmů těchto společností na uživatele, včetně podrobností o dopadu jakýchkoli ad hoc změn v rámci vykazovaných období.

    Zavést právní předpisy, které by vyžadovaly, aby platformy zveřejňovaly, jak jejich algoritmy řadí vyhledávání, a aby spotřebitelům poskytly možnost získat nefiltrované výsledky vyhledávání. To lze provádět postupně. Pokud se společnosti rozhodnou raději nést pokuty, než aby se podřídily vynucování ze strany FTC, mohou být oprávněná agresivnější opatření v oblasti transparentnosti, jako je například nahlédnutí do návrhu algoritmů.

    Pokud by se Kongres rozhodl prozkoumat toto přísné opatření, bylo by třeba zvážit dvě otázky: důsledky nuceného zveřejnění informací, které jsou předmětem vlastnictví, pro soukromé vlastnictví a důsledky zveřejnění těchto informací pro národní bezpečnost (například vystavení jakékoli potenciální komparativní výhody, kterou algoritmy navržené v USA nabízejí, snadnému přístupu protivníků). 

    • Požadovat transparentnost dopadů algoritmů prostřednictvím čtvrtletních zpráv o transparentnosti pro FTC s veřejnou dostupností.
    • Pokud jde o vymáhání práva, FTC a podobné vládní agentury existují proto, aby vymáhaly právo. Tyto organizace mohou řešit politickou diskriminaci a bránit jí, aniž by rozšiřovaly rozsah svých pravomocí v jiných odvětvích mimo oblast velkých technologií.
    • Společnosti by měly FTC podávat zprávy o metodice a rozhodnutích o úpravě obsahu s veřejnou dostupností. Například některé technologické společnosti zveřejňují čtvrtletní veřejné zprávy o prosazování svých komunitních standardů. Tyto zprávy by měly být podrobnější a měly by zahrnovat rozhodnutí o moderaci obsahu, postupy, chování a hodnocení dopadů související se svobodou projevu.
    • Ostatní velké technologické společnosti by měly následovat jejich příkladu. Vzhledem k tomu, že Bidenův Bílý dům přiznává své spolčení s velkými technologickými společnostmi při kontrole a odstraňování obsahu, je to dobrý výchozí bod, z něhož lze takové praktiky odhalit.
    • Pokud se provozovatelům sociálních médií nepodaří zvýšit transparentnost svých algoritmů a praktik, je nasnadě zvážit jejich regulaci tím, že se na ně uplatní antidiskriminační zákony.
    • Platformy by měly poskytovat uživatelsky přívětivé informace, které popisují jednoduché a jasné postupy, jak odstraňují uživatele a obsah, jak mohou uživatelé napadnout a odvolat se proti opatřením k odstranění a jak firmy moderují obsah. Pokud firmy nedodržují své vlastní uvedené a jasné postupy, mělo by to usnadnit práci jak státním a federálním donucovacím orgánům, tak jednotlivcům, kteří žalují přímo firmy. Firmy by se mohly zaměřit na konkrétní typy obsahu (například platforma zaměřená na problematiku vzdělávání), aniž by porušovaly „názorovou neutralitu”, pokud budou v rámci obsahu, který pokrývají, názorově neutrální.
    • Vyžadovat transparentnost údajů prostřednictvím čtvrtletních zpráv o transparentnosti pro FTC s prvkem veřejné dostupnosti.
    • Stejně jako v případě pravdivého poskytování úvěrů by měl Kongres vyžadovat pravdivé používání údajů prostřednictvím vynucování ze strany FTC.
    • Stejně jako velké společnosti vydávající kreditní karty musí nyní poskytovat informace o jednotlivých řádcích nebo restaurace a potravinářské výrobky musí vykazovat kalorie, měly by tak činit i velké technologické společnosti, pokud jde o údaje amerických uživatelů. Společnosti by měly používat srozumitelný jazyk a informovat spotřebitele o tom, co se s jejich údaji děje.

    Pokud se výše navrhovaná řešení ukážou jako neúčinná, měly by mít společnosti Big Tech povinnost poskytnout výzkumným pracovníkům přístup k údajům třetích stran, aby mohli provádět externí hodnocení dopadů algoritmizace, moderování obsahu a snah o transparentnost údajů, namísto toho, aby tak činily na dobrovolné bázi.

    Politický aspekt

    Kongres a/nebo Federální volební komise (FEC) by měly vyjasnit, že povolení přístupu k jednomu politickému kandidátovi nebo straně, ale ne k jinému kandidátovi nebo straně, bude považováno za nepeněžitý příspěvek na volební kampaň, který podléhá ohlašovací povinnosti.

    Následně by měly být technologické společnosti povinny vykazovat potlačování politických kandidátů jako věcné příspěvky na kampaně přímo Kongresu nebo FEC se složkou veřejné dostupnosti.

    Je třeba také vyžadovat, aby technologické společnosti formulovaly očekávání odpovědnosti, transparentnosti a spravedlivého zacházení se všemi uživateli. To může zahrnovat např:

    • Platformy, které uživatelům poskytnou jasné podmínky používání, nestranné uplatňování veřejných komunitních standardů a transparentnost postupů moderování obsahu.
    • Okamžité upozornění uživatelů, pokud jejich obsah porušuje podmínky nebo zásady společnosti, jasné uvedení, které podmínky nebo zásady byly porušeny, a nabídka skutečných opravných prostředků, jejichž prostřednictvím se lze proti porušení odvolat.
    • Přijmout právní předpisy o ochraně osobních údajů: Zavedení federálního rámce ochrany údajů s odpovídajícími standardy a dohledem nad tím, jak federální vláda a komerční subjekty shromažďují, uchovávají a sdílejí údaje amerických uživatelů.
    • Spotřebitelé se musí souhlasně přihlásit do jakéhokoli systému, který umožňuje sdílení jejich údajů s jakoukoli třetí stranou (s možnými výjimkami pro orgány činné v trestním řízení a národní bezpečnosti).
    • Zakázat vládě, aby využívala platformy sociálních médií jako své agenty k potlačování projevu.
    • Omezit vládní aktéry v jejich vládním postavení, aby tlačili na platformu sociálních médií, aby odstranila obsah nebo odstranila uživatele za legitimní projev chráněný prvním dodatkem. Vládní aktéři, kteří takové kroky podniknou, by neměli získat žádný druh vládní imunity.
    • Zavést náklady za vazby na Čínu a další nepřátelské země: Velké technologické společnosti aktivně pomáhají Číně rozvíjet své technologie a jejich využívání. Dohoda společnosti Apple s ČKS v hodnotě 275 miliard dolarů z roku 2016 na podporu „rozvoje” Číny, dohoda společnosti Amazon s propagandistickou odnoží čínské komunistické strany (ČKS), vyhovění nátlaku společnosti Microsoft spojeného s ČKS na stažení obsahu v Bingu, souhlas společnosti Zoom s nařízením ČKS o přerušení služeb s cílem umlčet aktivistu za lidská práva, vztah společnosti TikTok s ČKS, a další příklady, které by bylo možné uvést, by byly podle těchto doporučení zakázány nebo by podléhaly odstrašení. Řešení protisoutěžního chování velkých technologických gigantů by navíc v dlouhodobém horizontu přineslo hlubší základnu, z níž by jejich konkurenti mohli posílit naši ekonomiku a národní bezpečnost. Menší podniky, které dnes vznikají – pokud dostanou šanci soutěžit a uspět – se mohou rozvíjet při plném uvědomění si čínské výzvy.
    • Ministerstvo spravedlnosti by mělo zjistit, zda velké technologické společnosti, z nichž téměř všechny působí v zemích po celém světě (včetně zemí s endemickou korupcí), přísně dodržují zákon o zahraničních korupčních praktikách.
    • V dlouhodobém horizontu by Kongres a příslušné federální úřady měly přijmout opatření, která zakážou společnostem z oblasti velkých technologií vstupovat do společných podniků v oblasti vývoje nebo zavádění technologií se společnostmi, které jsou přímo napojeny na Čínu nebo jsou jí zavázány.

    Pokud je to možné, měly by velké technologické společnosti a všechny americké technologické společnosti navrhnout ochranu soukromí již v počátečních fázích vývoje technologií a upřednostnit výzkum a vývoj technologií zachovávajících soukromí, jakož i mechanismů a protokolů, které upřednostňují kontrolu uživatelů. To pomůže zabránit zneužívání soukromí poté, co budou digitální nástroje nasazeny u obyvatelstva.

    Vedení velkých technologických společností se musí pevně zavázat k realizaci snah o kontrolu uživatelů, jako je používání algoritmů třetích stran, a ne je pouze naznačovat před Kongresem.

    Velké technologické společnosti by také měly agresivně prosazovat požadavky na věk pro používání svých platforem a rozšířit a posílit rodičovskou kontrolu pro uživatele mladší 18 let. Pokud velké technologické společnosti po uplynutí tříletého období neposkytnou uživatelům v těchto oblastech významné záruky, měl by to udělat Kongres.

    Zakladatelé technologických společností by měli ve svých počátečních obchodních modelech zohlednit celý digitální stack, aby se vyhnuli stažení služeb střední úrovně nebo základních služeb (jako se to stalo v případě Amazon Web Services a Parler).

    Je nezbytné, aby reakce na potlačování konzervativních projevů na platformách velkých technologických společností zahrnovala diverzifikované iniciativy, které zajistí ochranu před zranitelností na každé digitální vrstvě, od aplikací přes cloudové hostingové služby až po poskytovatele internetových služeb.

    Co by měli udělat státní zákonodárci, vedoucí pracovníci a generální prokurátoři

    • Pokračovat v boji proti cenzuře a praktikám velkých technologických společností prostřednictvím státních legislativních opatření s cílem dosáhnout odpovědnosti, transparentnosti a spravedlivého zacházení se všemi uživateli.
    • Vypracovat nové přístupy k politickým řešením, které se opírají o základní principy federalismu, aby se zajistilo, že rozhodnutí a pravomoci k řešení těchto otázek budou existovat na státní a místní úrovni, kdykoli to bude možné.
    • Svázat ochranu svobody projevu s finančními pobídkami velkých technologických společností: Například Senát státu Iowa přijal v březnu 2021 zákon, který vázal akty cenzury, deplatformingu a další omezení projevu ze strany technologických společností na daňové pobídky nabízené státem. Teoreticky by tento návrh zákona zabránil společnostem jako Amazon a Facebook získat daňové úlevy na výstavbu skladu nebo datového centra v Iowě, pokud by se dopouštěly praktik zakázaných touto legislativou, jako je cenzura ústavně chráněného projevu nebo bránění nákupu chráněných publikací online.
    • Určit způsoby, jakými lze státní zákony, jejich vymáhání a soukromá práva na žalobu podle státního práva využít k řešení klamavých obchodních praktik, zkreslování informací a dalších možných důvodů k žalobě proti velkým technologickým firmám.
    • Nasměrovat a poskytnout potřebné finanční prostředky příslušnému nezávislému subjektu v rámci státu, aby provedl komplexní studii státních a místních politik, které poskytují zvláštní zacházení s firmami z oblasti velkých technologií (například prostřednictvím dotací a regulací). Tvůrci politik by pak měli tento seznam pečlivě přezkoumat a v případě potřeby preferenční zacházení odstranit. Daňoví poplatníci by neměli dotovat velké technologické firmy a tvůrci politik by jim neměli pomáhat tím, že jim budou poskytovat zvláštní výhody.

    Co by měli dělat američtí občané

    • Především posílit mezi sebou úsilí požadovat od těchto společností transparentnost.

    K nápravě chyb velkých technologických společností je třeba podniknout celou škálu kroků. Uplatňování a modernizace antimonopolního práva, kontrola reklamních technologických modelů společnosti Big Tech, zavedení odpovědnosti výkonných pracovníků, trestání podvodů a porušování smluv a vytvoření soukromých práv na žalobu.

    K prosazování práv a ochrany spotřebitelů je třeba mnohovrstevnatý přístup. Důležité jsou i iniciativy mimo Kongres a donucovací orgány. Tento přístup by měl zahrnovat úsilí o prosazování zásad federalismu prostřednictvím legislativních opatření jednotlivých států, budování platforem, kde je chráněna svoboda projevu, a odhalování zneužívání velkých technologií v rámci občanské společnosti. Bez kampaní na všech těchto frontách bude Big Tech i nadále narušovat osobní svobody, rozdělovat americké občany a brzdit rozkvět a samosprávu lidí.

    Závěr

    Alexis de Tocqueville ve svém pojednání Demokracie v Americe z roku 1835 prozíravě poznamenal, „že tyranie v demokratických republikách se projevuje jinak než tyranie v monarchiích.“ Tyranie ve svobodném světě však přesto existuje a má specifický charakter, který není zcela neznámý tomu, co dnes začínají zažívat konzervativci. „Despotismus ve Spojených státech,“ napsal Tocqueville, „ignoruje tělo a jde přímo po duši. Pán už neříká: Buď budeš myslet jako já, nebo zemřeš. Říká: Můžete svobodně nemyslet jako já…. Zachováte si svá občanská privilegia, ale nebudou vám k ničemu…. Zůstaneš mezi lidmi, ale ztratíš svá práva na lidskost… Odejdi v pokoji, život ti nevezmu, ale život, který ti zanechám, je horší než smrt.

    Aby se tomuto osudu vyhnuli, měli by konzervativci jednat hned – bojovat, budovat a obnovit zásady svobody projevu a demokratický příslib technologií. Sázky rostou každým dnem. Pokud se této stratifikaci umožněné technologiemi nepostavíme nyní, budou konzervativci odsunuti do postavení občanů druhé kategorie, omezeni v rámci mozaiky technických omezení nebo zcela odříznuti od nového digitálního světa.

    Autorka: Kara Frederick je výzkumnou pracovnicí v oblasti technologické politiky v Centru pro technologickou politiku Institutu Kathryn a Shelbyho Cullom Davisových pro národní bezpečnost a zahraniční politiku při The Heritage Foundation.

    Zdroj: https://www.heritage.org/technology/report/combating-big-techs-totalitarianism-road-map, zpracovala Andrea Novotná

    Závěrečná poznámka redakce aneb praktické dokreslení k tématu:

    Naší společnosti byla ze strany Meta (FaceBook) nepovolena reklama jenom z poslední rok k článkům a rozhovorů: Studie o použití zbraní k sebeobraně, přejatý překlad…. -což jsme celkem čekali, ale…. Rozhovor s nejmenovanou vysokou manažerkou SBS? ; Rozhovor se zástupcem . Za vrchol absurdity považujeme neumožnění propagace rozhovoru s ředitelkou Úřadu práce…. To, že došlo k nepovolení reklamy hned na prvním dílu minisérie , kterou čtete, jsme považovali již jen za dokončení absurdity chování BigTech.

  • Festival IT bezpečnosti již brzy nabídne online semináře

    Festival IT bezpečnosti již brzy nabídne online semináře

    Během července a srpna proběhnou celkem tři online semináře, které spadají pod akci Festival IT bezpečnosti. Jejich názvy jsou Nebezpečí číhá uvnitř, Jak se účinně bránit útokům hackerů a A mohli bychom tu ochranu vidět? a spadají pod hlavičku společnosti COM Group a dalších partnerů.

    „Proč online semináře a ne webináře? Chtěli jsme formát, který by byl online, ale zároveň přizpůsobený potřebám účastníků… týkal se tématu, ale zároveň byl připraven především pro lidi, kteří se na IT přímo nespecializují… chtěli jsme otevřenější formu setkání, než je jednostranný webinář, kde jste omezeni jen na prosté otázky v chatu (i když ty budete mít k dispozici taktéž). Chtěli jsme tím prostě naznačit, že tyto aktivity děláme pro Vás a můžete se během nich kdykoli zeptat, téměř na cokoli,“ uvádí organizátoři na stránkách akce.

    Témata jsou zvolená tak, aby souvisela s oblastí IT bezpečnosti, kde během semináře zjistíte proč je zrovna tato oblast ochrany IT důležitá a jestli ji máte správně vyřešenou.

    Program:

    • 7. 2022 Nebezpečí číhá uvnitř (Aneb bezpečnost Vašich dat pomocí DLP – prezentuje Roman Hekerle/COM Group, Roman Zavadil a Marek Jahn/Safetica)
    • 8. 2022 Jak se účinně bránit útokům hackerů (Aneb stačí nám náš antivir, nestačí, a proč? – prezentuje Roman Hekerle/COM Group, Radek Kugler a Kamil Kosour/Comguard)
    • 8. 2022 A mohli bychom tu ochranu vidět? (Aneb penetrační testy, co jsou, co obsahují a k čemu jsou dobré – prezentuje Roman Hekerle/COM Group a Vojtěch Hudec/ESET)

    Další informace a možnost přihlášení najdete zde.

    Zdroj: itbezproblemu.cz; JM

  • Pomoc, jde po mě násilník! Víte, jak se ubránit?

    Pomoc, jde po mě násilník! Víte, jak se ubránit?

    Tento článek je zaměřen primárně na ženy, ale poučení z něj může načerpat každý. S obtěžováním a osaháváním se sice potýká spíše něžné pohlaví, ale verbální či fyzický útok může – bohužel – potkat kohokoli z nás. A ani nemusíme jít noční temnou uličkou. Agresoři útočí i na veřejných místech v pravé poledne. Zeptali jsme se experta Pavla Houda na nejdůležitější zásady správné sebeobrany.

    Pavel HoudekNutno na začátek říct, že o sebeobraně panuje spousta mýtů,“ upozorňuje Houdek a rovnou zmiňuje ten nejčastější: „Spousta žen se cítí bezpečněji, když po cestě předstírá, že telefonují. To ale rozhodně nedoporučuji,“ vyvrací tento rádoby trik.

    A proč? „Násilník potřebuje oběť, která nedává pozor a nevšimne si ho. Právě telefonující člověk je pro něj ideální – nehlídá si okolí, je zaujatý hovorem a pravděpodobně si ho všimne až na poslední chvíli. Násilník dobře ví, že i když na druhém konci někdo je, nic to neznamená. Jak dlouho si myslíte, že trvá takový útok? Jak dlouho trvá vás někam odtáhnout? Jsou to vteřiny, maximálně pár desítek vteřin. Za tu dobu si člověk, který si to vyslechne, ani neuvědomí, co se děje. Jinými slovy, telefonát spíš skutečného násilníka přitáhne, než odradí. A to samé platí i o sluchátkách. Nemáte plný přehled o tom, co se děje kolem vás, neslyšíte okolí. A to může být fatální…“

    Místo klíčů radši pepřák

    Dalším takovým mýtem je použití klíčů coby zbraně. „Klíče jsou dobré na otevírání dveří,“ konstatuje Houdek. „K sebeobraně však moc nepomohou. Hrozí totiž, že si neobratně propletete mezi prsty, a snáz tak poraníte sebe než agresora.“ Co tedy mít rychle po ruce? „Určitě doporučuji koupit si a naučit se používat starý dobrý pepřový sprej. Schválně zdůrazňuji – naučit se používat! Několikrát jsem zažil příběhy žen, které pepřák vytáhly až v momentě útoku. V lepším případě měly víc štěstí než rozumu, nějak se jim podařilo ho zprovoznit a agresora zahnat, v tom horším případě s ním neuměly zacházet, a než se nadály, násilník je přemohl. Jak se říká – těžko na cvičišti, lehko na bojišti. V tomto případě to platí stoprocentně.“

    Hlas a postoj

    „Často ty nejjednodušší věci bývají nejúčinnější,“ vysvětluje expert. „Lidé mají tendenci podceňovat sílu svého hlasu a držení těla. Ale pro agresory je právě váš postoj velmi důležitým znamením. Vyhlédnou si jako cíl spíše člověka, který jde shrbeně a pomalu, neboť takové držení těla vyzařuje submisivitu. Neznamená to, že byste měli běžet, ale stačí jít rázným pravidelným krokem s hlavou vztyčenou. A tady se zas vracím k tomu, co jsem řekl předtím – násilník čeká, že se oběť bude věnovat něčemu nebo někomu jinému. Když tedy máte hlavu dole, ať už jste zamyšlení nebo koukáte do mobilu, vysílá to signál, že nevnímáte okolí. A to je nejlepší chvíle pro útok. Myslete na to! A taky na hlas – používejte ho! Když se děje něco, co se dít nemá, třeba se na vás někdo lepí, ozvěte se. Připravte si univerzální nouzovou větu, třeba „nechte toho“, „běžte pryč“ nebo obyčejné „ne“. Jedno rázné a hlasité ne dokáže často násilníka zarazit. Je to možná překvapivé, ale je to tak.

    Přehnaně slušné ženy

    „Bohužel, mnoho žen neví, jak reagovat na nevhodné narážky nebo dokonce vulgarity. Jsou vedeny výchovou ke slušnosti, a pak v kontaktu s agresorem zaujímají podřízenou pozici. Často to přejdou mlčením, dělají, že to neslyšely, nebo se tomu dokonce smějí. To ale agresora nezastaví, na něj platí jen síla,“ vysvětluje Houdek a nabádá ženy k větší důraznosti. „Když se ženy pevně a jasně ohradí, mají vysokou šanci, že obtěžování skončí. Agresor uvidí, že je žena připravená a ochotná se bránit, a pokud si jasně vymezí hranice i při maličkosti, tím spíš, když by pokračoval. Raději se tedy stáhne a k žádnému útoku nedojde.“

    Auto jako spojenec

    A co expert na sebeobranu radí v případě největší nouze? Jak se zachovat, když se na vás nějaký agresor už zaměřil?

    „Když už po vás někdo jde, snažte se přiblížit k nějakému frekventovanějšímu místu, kde jsou domy a zaparkované auto. Tím, že auto oběhnete, vytvoříte překážku mezi vámi a násilníkem. Do střechy auta začněte silně bušit dlaněmi – dlaní auto nepoškodíte. Už tohle násilníka někdy vyplaší. A navíc, když budete opravdu hlasití, z okna určitě vykoukne někdo, aby vás jako domnělého vandala okřikl – vy tak můžete získat spojence,“ uzavírá své rady Pavel Houdek.

    Pavel Houdek je certifikovaný instruktor sebeobrany, věnuje se jí přes 20 let. Od roku 2008 je hlavním instruktorem školy Moderní sebeobrana, která se podle originální metodiky soustředí zejména na prevenci napadení a konfliktní komunikaci, ale i na fyzickou obranu samotnou.

    Zdroj: dle vyprávění Pavla Houdka zpracovala Andrea Novotná

     

     

  • Kybernetické útoky se přesouvají na smartphony, uživatelé tam totiž mají více citlivých údajů a osobních informací než v počítači

    Kybernetické útoky se přesouvají na smartphony, uživatelé tam totiž mají více citlivých údajů a osobních informací než v počítači

    O mobilní bezpečnosti se ve společnosti diskutuje stále častěji. Kybernetičtí útočníci se v posledních letech odklánějí od osobních počítačů a notebooků k smartphonům. Důvod je prozaický, v telefonech mají uživatelé mnohem více citlivých údajů a osobních informací než v počítači. Například každý třetí člověk ve věku 18 až 26 let má ve svém smartphonu uložené citlivé fotografie, a přitom téměř polovina respondentů nevyužívá antivirový program. Vyplývá to z průzkumu společnosti Samsung na vzorku 1050 lidí ve věku 18 až 65 let.

    Češi jsou v zamykání displeje zodpovědní

    Většina (80,7 %) dotazovaných si zamyká displej svého smartphonu, častěji tak činí muži (84,3 %). Pouze 23,6 % žen si displej u smartphonu nezamyká. Se zvyšujícím se věkem klesá naše ostražitost a smartphone si nezamykáme.

    Nenechávejte smartphone bez dozoru, a když odcházíte od stolu, berte si ho s sebou. Nezapomeňte si na telefonu nastavit zamykání displeje, které brání nechtěnému kybernetickému útoku, případně instalaci škodlivého malware,“ říká etický hacker Tomáš Zaťko ze společnosti Citadelo.

    Z průzkumu vyplývá, že při odchodu od stolu si s sebou telefon berou spíše muži (84,6 %) v porovnání s ženami (71,1 %). Víc než každý čtvrtý (27,5 %) vysokoškolsky vzdělaný respondent nechává telefon bez dozoru, naopak víc se o bezpečnost telefonu starají respondenti se základním vzděláním (84,6 %) a vzděláním středoškolským (79,9 %), kteří mají telefon vždy po ruce nebo v kapse.

    Každý třetí mladý člověk má ve svém smartphonu citlivé fotografie

    Ve smartphonech často uchováváme i citlivý obsah. Nejčastěji se však choulostivé fotografie objevují ve smartphonech mladých lidí ve věku 18 až 26 let. Konkrétně takřka každý třetí mladý člověk má v telefonu fotky citlivého charakteru, převážně pak mladí muži (18,2 %). 88,5 % žen si do telefonu neukládá citlivé fotografie.

    Pokud si chcete citlivé fotografie uložit do telefonu, uložte je do zabezpečené složky, kterou nabízí například bezpečnostní platforma Knox v mobilních telefonech značky Samsung,“ uvádí Marek Pažický, produktový trenér Samsung Electronics Czech and Slovak.

    Uživatelé si nečtou podmínky aplikací

    Během průzkumu se zjistilo, že 37,8 % respondentů si při stahování aplikace nepřečte, jaká oprávnění od nich při instalaci vyžaduje. Ženy si požadavky přečtou v 61,1 % a muži v 63,1 % případů. Uživatelé ve věku 54 až 65 let dbají na důkladné pročtení podmínek, svůj volný čas tomu věnuje až 67,7 % respondentů z této věkové kategorie.

    Téměř polovina uživatelů odkládá aktualizace na později

    Aktualizovaný operační systém udržuje mobilní telefon v bezpečí a zajišťuje mu dobrý výkon. Proto je důležité dbát na pravidelnou aktualizaci systému a stejně tak na to, jak dlouho vám výrobce garantuje bezpečnostní aktualizace. V případě, že se uživateli objeví notifikace o nové aktualizaci, doporučuje se spustit její instalaci do 24 hodin. 43 % dotazovaných si ale neaktualizuje operační systém mobilu do 24 hodin od upozornění, protože mají pocit, že aktualizace by je zdržovala. Následně aktualizaci systému odkládají na později a díky tomu se vystavují kybernetickým hrozbám. Největší pozornost věnují aktualizacím respondenti ve věku 27 až 35 let. 51,7 % žen a 35,7 % mužů aktualizace odkládá na později, čímž ohrožují bezpečnost dat, která mají uložena ve smartphonu.

    Češi podceňují instalace antiviru do telefonu

    Smartphony čelí stejné, ne-li ještě větší kybernetické hrozbě jako počítače, ale Češi jsou stále málo ostražití. Pouze polovina z celkového počtu dotazovaných má ve svém smartphonu nainstalovaný antivirový program (52,7 %). Zbylá část respondentů buď antivirus nemá nebo o tom neví.

    Mobilní hrozby jsou však mnohokrát sofistikovanější a zahrnují různé phishingové kampaně, falešné aplikace či spyware a stalkerware – které sledují uživatele. Kvalitní antivirus však dokáže všemu zabránit. Někteří výrobci smartphonů, jako například Samsung, je už mají dokonce předinstalované díky partnerstvím s antivirovými společnostmi, anebo navíc využívají dodatečnou ochranu na úrovni čipu.

    Výzkum zrealizovala společnost Samsung Electronic Czech and Slovak. Sběr dat se uskutečnil prostřednictvím aplikace Instant Research agentury Ipsos začátkem října 2021 na vzorku 1050 osob starších 18 let.

    Zdroj: TZ; JM

  • NÚKIB zhodnotil kybernetické incidenty za červen 2022

    NÚKIB zhodnotil kybernetické incidenty za červen 2022

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal červnový přehled Kybernetických incidentů pohledem NÚKIB. Počet kybernetických incidentů se během června držel na podprůměrných hodnotách.

    Jedná se o každoroční trend, kdy během léta NÚKIB eviduje nižší počet incidentů. Přesto však byla jejich závažnost relativně vysoká. Během minulého měsíce také výrazně převažovaly útoky proti regulovaným subjektům.

    V červnu se NÚKIB zaměřil na CZ PRES jakožto událost zvláštního významu. ČR na začátku července převzala na půl roku předsednictví v Radě EU, přičemž kybernetická bezpečnost patří mezi jeho hlavní priority. Nelze však pomíjet, že CZ PRES představuje lákavý cíl pro útočníky, především s ohledem na možnost špionáže, nasazení ransomwaru/wiperu nebo snahy o krátkodobou paralýzu výkonu skrze DDoS útoky.

    Celý dokument si můžete přečíst zde.

    Zdroj: nukib.cz; JM