IT

Anketa: Jak šifrují telefony politici, firmy a úřady?

11. srpen 2016 četba na 8 minut

Foto: Shutterstock

Ačkoli nejrůznější messengery používají v mobilu stamiliony lidí, řeší přes ně více méně pouze soukromé záležitosti. Oslovené firmy, státní úřady i politici v anketě Dotyku se ve většině případů shodli, že pro pracovní konverzaci doporučují svým zaměstnancům sáhnout po speciálních aplikacích s podporou šifrovaného zabezpečení.

Prezident Spojených států amerických je výjimečná persona a obdobný je i přístup k jeho komunikačnímu nástroji. Barack Obama totiž používá speciálně zašifrovaný telefon značky BlackBerry. Může s ním telefonovat, psát e-maily, pravděpodobně i tweety, ale z bezpečnostního hlediska je nemožné, aby na něm měl nějaké aplikace na posílání krátkých zpráv, fotek či videí (instant messaging).

Podobně k ochraně komunikačních kanálů přistupují i jiné instituce. Například americká armáda má zakázáno používání aplikací WeChat, SmeshApp a Line. Tato trojice údajně představuje kybernetické riziko. Za pomocí SmeshApp totiž měla pákistánská tajná služba odposlouchávat telefony indických vojáků, Google proto letos v březnu program ze svého internetového obchodu odstranil.

Magazín Dotyk oslovil vybrané české státní instituce, soukromé firmy i jednotlivce a položil jim anketní otázku: Má vaše společnost nějakou interní směrnicí či jiným nařízením stanovené, jaké mobilní aplikace na tzv. instant messaging (typu WhatsApp, Viber, Signal nebo Telegram) smějí a naopak nesmějí vaši zaměstnanci používat k interní komunikaci?

Tady jsou odpovědi od 16 z nich:

Tiskový mluvčí ČEZ Ladislav Kříž 

„Komunikovat o obchodně citlivých informacích běžnými prostředky mobilní komunikace není dovoleno. V odůvodněných případech pro tyto účely užíváme zvlášť zabezpečený (šifrovaný) systém mobilní komunikace."

Generální ředitel Lesů ČR Daniel Szórád

Autor: Lesy ČR

„Mobilní aplikace na tzv. instant messaging (typu WhatsApp, Viber, Signal nebo Telegram) nepoužívám."

Microsoft ČR (mluvčí Jana Rydlová)

„Microsoft interní směrnicí pouze přikazuje zaměstnancům zabezpečit při práci na mobilním telefonu firemní data šifrováním. Na tzv. instant messaging používáme aplikaci Skype for business, která veškerá data obsažená v konverzaci chrání integrovaným šifrováním a autorizací. Aplikace třetích stran zaměstnanci používat mohou, ale pouze pro soukromé účely."

Tomio Okamura, poslanec a předseda SPD

Autor: Wikipedia

„Pro volání a videohovory do zahraničí používám Viber a FaceTime. Zabezpečením se nezabývám, protože neřeším nic, za co bych se měl stydět."

Správa státních hmotných rezerv (mluvčí Jakub Linka)

„Pan předseda nic z vyjmenovaných aplikací nepoužívá. Pokud jde o komunikaci mezi SSHR a krizovými štáby měst, obcí a krajů, používáme vlastní systém Krizkom. Tento speciální systém umožňuje nejen objednat pomoc při mimořádných událostech, ale pracovníci SSHR mohou přímo z operačního centra sledovat, jestli už tato pomoc dorazila na určené místo."

Ivo Němeček, obchodní ředitel Cisco ČR

Autor: netguru

„V Cisco používáme pro instant messaging aplikaci Cisco Spark. Spark šifruje zprávy, soubory i jména místností silnými kryptografickými metodami (AES128, AES256, SHA1, SHA256, RSA). Obsah zůstává zašifrován i v cloudu a je dešifrován až na koncových zařízeních. Pouze ověření uživatelé mohou vidět zprávy a soubory, ke kterým mají oprávnění. Informace přenášené mezi cloudem a klientem, včetně identity příjemce a odesílatele, jsou chráněné HTTPS protokolem. Média přenášená v reálném čase (hlas, video, sdílení obrazovek) jsou chráněna protokolem SRTP (Secure Real-Time Transport Protocol). Spark navíc poskytuje celou sadu bezpečnostních funkcí, které řídí přístup k místnostem a jejich obsahu."

Seznam.cz (mluvčí Irena Zatloukalová)

„Seznam.cz je neformální firma. I když máme na 1200 zaměstnanců, snažíme se pravidly svazovat opravdu jen to nejnutnější. To, jakou formu jednotlivé týmu zvolí pro vzájemnou komunikaci, je čistě na nich. Takže opravdu nemáme žádnou směrnici, která by nařizovala nebo naopak zakazovala nějaký typ instant messagingu. Dáváme zaměstnancům možnost vybrat si pro týmovou komunikaci takový nástroj, který jim bude nejvíce vyhovovat. Proto v Seznam.cz můžeme najít komunikační nástroje založené na Jabber nebo IRC protokolu, případně z moderních nástrojů například Slack.com. Zabezpečení komunikace na mobilních zařízeních je ve většině případů podchyceno transportním kanálem SSL, případně samotnou aplikací."

Vodafone (Veronika Exnerová, zástupkyně tiskové mluvčí)

„Pro účely firemní komunikace mohou zaměstananci Vodafonu používat nástroje k tomu určené, v tomto případě e-mail společně s aplikací Skype for business, které jsou šifrované. Jiné kanály nejsou pro účely firemní komunikace povoleny."

BIS (mluvčí Jan Šubert) 

„Vnímejte, že oslovujete zpravodajskou službu, která ze samé podstaty své role nemůže směrem k veřejnosti – na Vámi uváděné dotazy – konkrétně odpovídat. Nicméně, pokud je smyslem Vašeho dotazu ochrana utajovaných informací, uvádím: trvale činíme příslušné kroky, aby ochrana utajovaných informací, přenášených telekomunikačními systémy, byla v maximální míře zajištěna."

T-Mobile (mluvčí Martina Kemrová) 

„T-Mobile zaměstnancům nijak nebrání ve využívání volně dostupných messagingových aplikací v pracovních telefonech. Máme však interní předpisy manipulace s citlivými informacemi, jejichž dodržování je povinné pro všechny zaměstnance. Citlivé informace nesmějí být předávány prostřednictvím veřejně dostupných on-line služeb. Zaměstnanci T-Mobile mohou také využívat schválené varianty IM určené pro korporátní komunikaci (např. Jabber), které jsou pod kontrolou koncernu."

Škoda Auto (mluvčí Jana Bahníková) 

„Podmínky používání služebních mobilních telefonů ve Škodě Auto upravují platné organizační normy a pokyny. Využívání mobilních aplikací se odvíjí od charakteru a náplně práce. Všechny informační systémy jsou spravovány odborným útvarem ŠKODA IT, který rovněž zajišťuje jejich zabezpečení."

Národní bezpečnostní úřad (mluvčí Radek Holý) 

„Žádnou směrnici na používání aplikací v mobilních telefonech nemáme. Dotazovaný typ aplikací, fungující přes veřejného poskytovatele, k interní komunikaci a sdílení informací úřad nevyužívá."

Vláda ČR (mluvčí Martin Ayrer) 

„Problematiku bezpečnosti používání výpočetní techniky a mobilních zařízení upravuje směrnice vedoucího Úřadu vlády o zásadách užívání výpočetní a kancelářské techniky, která vychází také z doporučení Národního centra kybernetické bezpečnosti ČR, kde je uvedeno mimo jiné, že citlivá data je nutné zabezpečit šifrováním. Instalace těchto konkrétních aplikací (WhatsApp, Viber, Signal nebo Telegram) není vnitřním předpisem upravena."

Generální štáb Armády ČR (mluvčí Jan Šulc) 

„Podle bezpečnostní dokumentace mobilních zařízení resortu ministerstva obrany je pro distribuci aplikací na koncová služební zařízení určen takzvaný resortní interní obchod (Inhouse Store). V současnosti se v Inhouse Store nenachází aplikace pro službu IM. Jiné než schválené aplikace pak není doporučeno uživatelům instalovat."

Policejní prezidium ČR (mluvčí Ivana Nguyenová) 

„Žádný takový pokyn nebo směrnici, která by upravovala používání těchto aplikací, nemáme. Nicméně při veškeré komunikaci musí policisté dodržovat služební postupy a ochranu osobních údajů."

Ministerstvo vnitra ČR (mluvčí Jiří Korbel) 

„Ministerstvo vnitra má obecnou směrnici, která upravuje zacházení s mobilními telefony, nicméně používání konkrétních aplilkací neřeší. Mobilní telefony zaměstnanců slouží pouze pro služební účely v běžném režimu. K nakládání s utajovanými informacemi dochází striktně v režimu zákona 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti."