Březnový incident, při kterém zaměstnanec Bílého domu omylem přidal známého novináře do skupinového chatu na platformě Signal, kde se diskutovalo o připravovaném vojenském úderu na jemenské povstalce Húthí, otřásl americkou politickou scénou. Podle zpráv, které postupně pronikly na veřejnost, se novinář Jeffrey Goldberg z The Atlantic stal nechtěným svědkem výměny citlivých informací mezi nejvyššími bezpečnostními představiteli USA.
Ačkoliv prezident Trump tvrdil, že únik neměl na operaci žádný dopad, federální soudce nařídil „zachování" tohoto chatu – pravděpodobně pro případné disciplinární řízení. Co je však ještě znepokojivější, následné vyšetřování odhalilo existenci nejméně 20 dalších skupinových chatů na Signalu, které členové administrativy využívali k diskuzím o Ukrajině, Číně, Gaze a dalších citlivých tématech.
American war planning usually takes place in highly secure facilities. But the Trump administration planned its strikes on the Houthis using a group chat—and accidentally included The Atlantic’s editor in chief, @JeffreyGoldberg. https://t.co/vLTDk2wRet pic.twitter.com/VTFrAAzSfv
— The Atlantic (@TheAtlantic) March 24, 2025
95 % úniků dat způsobuje lidská chyba
Načasování kauzy je téměř symbolické. Pouhé dva týdny před incidentem publikovala společnost Mimecast svou zprávu o kybernetické odolnosti za rok 2024, která konstatovala, že lidské riziko opět předstihlo technologické mezery jako největší výzvu kybernetické bezpečnosti pro organizace po celém světě.
Podle zprávy o stavu rizika pro rok 2025 celých 95 % všech úniků dat způsobuje lidská chyba. Mezi nejčastější příčiny patří hrozby zevnitř organizace, zneužití přihlašovacích údajů a lidské přehmaty.
Výzkum také ukázal, že bezpečnostní odborníci odhadují přibližně 83% riziko, že zaměstnanci neúmyslně prozradí data a budou sdílet firemní informace na sociálních sítích. A více než 75% riziko, že zaměstnanci budou používat osobní účty a chytré telefony pro pracovní úkoly. Zní to povědomě?
95 % všech případů narušení bezpečnosti dat je způsobeno lidskou chybou. (Mimecast cyber resilience report)
Mohlo by vás zajímat
Kompromis mezi pohodlím a bezpečností
Podle Johna Doyla, zakladatele a generálního ředitele společnosti Cape, která provozuje soukromé mobilní sítě, američtí lídři učinili rozhodnutí, které všichni činíme každý den, byť na větším jevišti. Obětovali soukromí a bezpečnost ve prospěch pohodlí a všudypřítomnosti mobilní komunikace.
Vyšetřování ukázalo, že kromě chatů na Signalu používali členové Trumpovy administrativy pravidelně své osobní Gmailové účty pro pracovní záležitosti Bílého domu. Washington Post dokonce informoval, že jeden ze spolupracovníků poradce pro národní bezpečnost Mikea Waltze použil svůj osobní e-mail ke sdílení informací týkajících se vysoce citlivých vojenských pozic a zbraňových systémů v probíhajícím konfliktu.
Mohlo by vás zajímat
Když technologie nestačí
Arne Möhle, generální ředitel šifrované e-mailové služby Tuta Mail, poukazuje na základní riziko skupinových chatů: bezpečná komunikace ztrácí smysl, pokud si nejste jisti, s kým mluvíte.
Möhle dále upozornil na to, že šifrování je pouze jedna součást rovnice. Může zaručit, že data zůstanou důvěrná, ale nemůže automaticky ověřit, kdo je součástí konverzace. Vždy hrozí útok typu man-in-the-middle. A i s ověřením klíčů zůstává lidská chyba – jako v tomto případě – rizikem.
Mohlo by vás zajímat
Mezinárodní souvislosti a vnitřní hrozby
Ironií je, že agentura CISA (Cybersecurity and Infrastructure Security Agency) vydala v prosinci 2024 pětistránkovou Příručku osvědčených postupů pro mobilní komunikaci, která varovala před čínskými útočníky aktivně cílícími na telekomunikační společnosti s cílem krást záznamy o hovorech a kompromitovat komunikaci vysoce postavených osob.
Příručka paradoxně nabádala osoby na vysokých vládních pozicích, aby používaly end-to-end šifrovanou komunikaci, jako je Signal nebo podobné aplikace. Zdá se, že Trumpův tým si tuto část vzal k srdci, ale zapomněl na základní bezpečnostní protokoly. V době, kdy Čína a Rusko aktivně vyhledávají nespokojené federální zaměstnance, kteří by mohli jednat proti americké vládě, nabývá lidský faktor v bezpečnosti ještě kritičtějšího rozměru.
Existuje řešení?
K tomu Möhle říká, že bezpečnost není jen o technologii, ale i o lidech. Někteří klíčoví lidé nemusíejí být ochotni nebo schopni brát bezpečnou komunikaci dostatečně vážně a dodržovat oficiální postupy. Je navíc potřeba vzít v úvahu, že některé týmy (jako zaměstnanci DOGE) jsou velmi mladí (19-25 let). Tito lidé jsou zvyklí komunikovat prostřednictvím svých osobních telefonů a se svými oblíbenými chatovacími aplikacemi. A bez řádného vedení nebudou ochotní změnit své návyky a používat oficiální komunikační prostředky.
Zdroj: Mimecast, Washington post, X, Cybernews
