otevřené informační zdroje - Teorie informační bezpečnosti

otevřené informační zdroje - Teorie informační bezpečnosti

O TEVŘENÉ INFORMAČNÍ ZDROJE
Zpravodajství
JUDr. Štěpán Kalamár, Ph.D.
Mgr. Kateřina Kliková
Foto: Ilustrační, Zdroj1
Anotace:
Příspěvek „Otevřené informační zdroje – zpravodajství“ je šestým pokračováním
seriálu příspěvků, který je věnován problematice vytěžování dat z otevřených
informačních zdrojů.
Klíčová slova:
Zpravodajství, klasické zpravodajství, rozvědné zpravodajství, kontrarozvědné
zpravodajství.
1
Ilustrační foto viz http://www.ckds.cz/image.php?nid=3729&oid=460190&width=520
1
Zpravodajství
Zpravodajství lze chápat ve dvou rovinách. Jednak jako klasickou novinářskou
činnost (prostřednictvím tisku, rozhlasu, televize, obr. č. 1) nebo jako činnost
zpravodajských služeb.
Klasické zpravodajství je tedy jedna ze základních novinářských činností,
zpravodajstvím lze rovněž nazývat i výsledek této činnosti.2 Zpravodajství by mělo
být především objektivní, rychlé, přesné, vyvážené.
Jednou z klasických zásad
zpravodajství je „5 W“ z anglického: Who? What? When? Where? and Why?
V překladu Kdo? Co? Kdy? Kde? a Proč?.3 Ve své podstatě se jedná o organizované
informování veřejnosti o událostech a informacích na základě jejich výběru, třídění a
jejich základních interpretací.
Obr. č. 1 – Ilustrační obrázek – tisk, rozhlas, televize
Od klasického zpravodajství je
nutné
ještě
odlišit
i
tzv.
investigativní4
žurnalistiku.
Investigativním
novinářstvím5
se označuje činnost novináře,
který vyhledává a
Foto: Ilustrační, Zdroj53
2
Zpravodajství. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation,
2001- [cit. 2015-08-18]. Dostupné z: https://cs.wikipedia.org/wiki/Zpravodajství
3
Kriminalistika pracuje se 7mi kriminalistickými otázkami: „Co, kdy, kde, kdo, jak čím a proč“.
Viz: FRYHAUF, Martin. Kriminalistická stopa [online]. [cit. 2015-08-18]. Dostupné z:
http://brno4f64.sweb.cz/Kriminalistika/Kriminalistick%C3%A1%20stopa%20-%20prezentace.ppt
4
Investigace (z angl. investigation, zkoumání, vyšetřování, to z lat. vestigium, stopa) znamená
v češtině důkladné, soustavné zkoumání, vyhledávání a sbírání informací.
5
Ilustrační foto, zdroj: http://watchdogwire.com/florida/files/2013/11/investigation.jpg; http://www.ehssolution.com/wp-content/uploads/2015/03/How-to-Handle-Incident-Investigation.jpg
2
shromažďuje informace, zejména o podezřelém jednání veřejných činitelů. Ať už je
toto jednání podezřelé mravně, anebo dokonce kriminálně. V takovýchto případech
veřejní činitelé mají jak důvody, tak i prostředky pro zakrývání takovéhoto nekalého
jednání. Slavné úspěchy investigativních novinářů, například aféra Watergate,6
dokládají, že jejich činnost může být dokonce i nebezpečná. Investigativní novinářství
je důležitá součást společenské kontroly vládních a politických představitelů, úřadů a
vysokých úředníků, kteří mají v rukou svěřené prostředky a svěřenou moc státu,
případně představitelů krajů, obcí a podobně. Ale i sama činnost investigativního
novináře by se měla řídit požadavky novinářské etiky, zejména požadavkem
nezveřejňovat neověřené údaje, nepřekrucovat skutečnosti a respektovat
lidskou důstojnost.7
Zpravodajstvím ve smyslu činnosti zpravodajských služeb je třeba především
rozumět utajené získávání, shromažďování a vyhodnocování informací důležitých
pro ochranu ústavního zřízení, významných ekonomických zájmů, bezpečnost a
obranu České republiky.8 Můžeme se setkat také s termíny, jakými jsou rozvědné
zpravodajství „rozvědka“ a kontrarozvědné zpravodajství „kontrarozvědka“ nebo
též
obranné
zpravodajství.
Jako
kontrarozvědky
bývají
často
nepřesně
označovány vnitřní zpravodajské služby státu - rozdělení zpravodajských služeb
na
rozvědku
a
kontrarozvědku
pramení
z původu
získávaných
informací.
Zatímco rozvědka operuje převážně v zahraničí a zaměřuje se téměř výhradně na
tuto oblast mimo hranice svého státu, vnitřní zpravodajská služba působí naopak
téměř výhradně ve vlastní zemi (pouze výjimečně dochází k operacím vnitřní
zpravodajské služby v zahraničí a naopak). Kontrarozvědka je nesprávné označení
vnitřní zpravodajské služby - kontrarozvědná činnost (tedy činnost vedoucí
k odhalování a prevenci působení cizích zpravodajských složek na území svého
státu) je totiž pouze jednou z náplní práce vnitřní zpravodajské služby, nikoliv však
tou zásadní.9
6
Dostupné na: https://cs.wikipedia.org/wiki/Af%C3%A9ra_Watergate
Investigace. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation,
2001- [cit. 2015-09-26]. Dostupné z: https://cs.wikipedia.org/wiki/Investigace
8
Viz ust. § 2 zákona č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění
pozdějších změn a doplňků.
9
Kontrarozvědka. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia
Foundation, 2001- [cit. 2015-08-19]. Dostupné z: https://cs.wikipedia.org/wiki/Kontrarozvědka
7
3
Poslání zpravodajských služeb je vymezeno jednak formou, jednak obsahově.
Formou je práce s informacemi, tedy informační servis příslušným oprávněným
adresátům, obsahově pak jde o podporu životně důležitých funkcí státu, zajišťujících
trvání ústavních hodnot, obranu proti násilnému napadení a zabezpečení proti
hrozbám politického, ekonomického či anticivilizačního charakteru.
K zajištění plnění úkolů vyplývajících z jejich působnosti jsou zpravodajské
služby vybaveny možností využívat oprávnění, směřujících především k zajištění
možností získávat informace, které mají zajistit možnost reálného naplnění
svěřených úkolů. Zdroje zpravodajských informací je možno obecně rozlišit na zdroje
otevřené10, zdroje s omezeným přístupem a specifické (zpravodajské) zdroje.11
V České republice působí tyto zpravodajské služby, viz obr. č. 2:
 Bezpečnostní informační služba (BIS),
 Úřad pro zahraniční styky a informace (UZSI) a
 Vojenské zpravodajství (VZ).
Obr. č. 2 Organizace zpravodajských služeb v ČR 12
10
OSINT – Open Source Intelligence jsou zpravodajské zdroje nebo spíše zpravodajství založené na
získávání a analýze informací pocházejících pouze z běžně dostupných zdrojů. Tyto zdroje jsou tedy
volně přístupné bez jakéhokoliv omezení či mohou být oficiálně zpřístupněny za poplatek.
11
Pokorný, Ladislav. Zpravodajské služby. Auditorium, Praha 2012. ISBN 978-80-87284-21-6.
12
Úřad pro zahraniční styky a informace: vnější zpravodajská služba ČR [online]. [cit. 2015-08-18].
Dostupné z: http://www.uzsi.cz/cz/zpravodajsky-system-ceske-republiky.html
4
 Bezpečnostní informační služba - má samostatný rozpočet – její příjmy a
výdaje tvoří, jako u jediné zpravodajské služby České republiky, samostatnou
kapitolu státního rozpočtu. V čele BIS stojí ředitel, kterého jmenuje a odvolává
vláda, a to po projednání ve výboru Poslanecké sněmovny Parlamentu
příslušném ve věcech bezpečnosti.
 Úřad pro zahraniční styky a informace - je zpravodajskou službou České
republiky s vnější působností. ÚZSI nemá samostatnou kapitolu státního
rozpočtu, její rozpočet je součástí rozpočtové kapitoly ministerstva vnitra.
Podle zákona č. 219/2000 Sb., o majetku České republiky a jejím vystupování
v právních vztazích, je ÚZSI organizační složkou státu. V čele ÚZSI stojí
ředitel, jejž jmenuje a odvolává ministr vnitra se souhlasem vlády. Ředitel
ÚZSI je z výkonu své funkce odpovědný ministru vnitra.
 Vojenské zpravodajství - je jednotnou ozbrojenou zpravodajskou službou
České republiky zřízenou zákonem č. 289/2005 Sb. VZ nemá samostatnou
kapitolu státního rozpočtu, její rozpočet je součástí rozpočtové kapitoly
ministerstva obrany. V čele Vojenského zpravodajství stojí ředitel, jehož
jmenuje a odvolává ministr obrany se souhlasem vlády po předchozím
projednání
ve
výboru
Poslanecké
sněmovny
Parlamentu
příslušném
ve věcech bezpečnosti.
Pro úplnost je nutno se podívat i do zahraničí. V roce 2013 vyšlo v USA najevo
podezření, že tajná vládní agentura NSA (National Security Agency) má na základě
tajné operace PRISM13 neomezený přístup k soukromým datům uživatelů. Jako první
se připojil v roce 2007 Micorsoft, následovaly Yahoo (2008), Google (2009),
Facebook (2009). Většina informací pochází od trojice poskytovatelů Microsoft,
Yahoo a Google (až 98% dat). Tuto řadu poskytovatelů dat uzavírá Skype (2011) a
Apple (2012), který ke spolupráci přistoupil v roce 201214 (viz obr. č. 3).
13
14
PRISM. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation,
2001- [cit. 2015-08-21]. Dostupné z: https://cs.wikipedia.org/wiki/PRISM
KASÍK, Pavel. USA přiznaly šmírování. Tajná služba sbírá soukromá data z celého světa.
Technet.idnes.cz [online]. [cit. 2015-08-21]. Dostupné z: http://technet.idnes.cz/nsa-fbi-sledovaniprism-usa-soukromi-data-f15-/sw_internet.aspx?c=A130607_065544_hw_monitory_pka
5
Obr. č. 3 Americká tajná služba NSA prý v rámci operace PRISM sleduje
internetovou komunikaci z celého světa.15
Hlavním deklarovaným cílem je odhalování mezinárodních hrozeb, zločinu a
terorismu. Sledování probíhá kombinací strojové analýzy a následného procházení
dat konkrétními odborníky NSA. Je to právě možnost strojového přístupu přímo
k datům na serverech, která znepokojuje odbornou veřejnost nejvíce. Dosud
se vědělo pouze o přístupech na vyžádání, na základě např. soudního příkazu.
Přístup k datům je prakticky okamžitý, protože není potřeba čekat na soudní
příkaz či podobné rozhodnutí. NSA si může ze serverů spolupracujících firem
vytáhnout cokoli, podle pravidel by si neměla ukládat všechna data, ale postupovat
selektivně. Agenti mohou díky datům z operace PRISM získat například e-maily,
fotografie, videa, soubory, videokonference, výpis aktivit, zprávy ze sociálních sítí a
soukromé zprávy (chat) viz obr. č. 4. Jediným omezením při přístupu k datům je
nařízení, aby takto nebyli sledováni američtí občané.
15
GREENWALD, Glenn a Ewen MACASKILL. NSA Prism program taps in to user data of Apple:
Google and others. The Guardian [online]. [cit. 2015-08-21]. Dostupné z:
http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
6
Obr. č. 4 – PRISM – Podrobnosti o kolekci poskytovaných informací16
Z historického hlediska můžeme říci, že dříve bylo zpravodajství zaměřeno na
sledování převážné vojenských cílů, a to až do 80. let minulého století. V té době
však nastal obrovský ekonomický růst Japonska a zaplavení světového trhu
japonskými výrobky. Spojené státy americké do té doby žily v mylné představě, že
jsou jedinou světovou průmyslovou velmocí. To následně způsobilo i nutnost
zjišťovat, shromažďovat a analyzovat informace jak o výrobní, tak i obchodní
konkurenci o jejích záměrech a strategii. Tato potřeba zjišťovat informace o
konkurenci dává vzniknout tzv. „konkurenčnímu zpravodajství – Competitive
Intelligence“.
Pozadu však nezůstává ani Evropa. Zpravodajská agentura britské vlády a
armády GCHQ (Government Communications Headquarters) spustila počátkem roku
2012 tajný program Tempora,17 který trvale sleduje a fyzicky ukládá telefonní hovory,
internetové informace, obsahy jejich e-mailových zpráv, jejich příspěvky na
Facebooku, seznam jimi navštívených stránek libovolných osob na světě. Získaná
data a nahrávky po analytickém zpracování poskytuje i americké agentuře NSA
16
Zdroj:http://technet.idnes.cz/nsa-fbi-sledovani-prism-usa-soukromi-data-f15/sw_internet.aspx?c=A130607_065544_hw_monitory_pka
17
Tempora. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation,
2001- [cit. 2015-08-21]. Dostupné z: https://cs.wikipedia.org/wiki/Tempora
7
(The National Security Agency/Central Security Service (Národní bezpečnostní
agentura/Centrální bezpečnostní služba, NSA/CSS) 18.
V 80. letech minulého století vznikají myšlenky, jako např. vznik strategie
Marketing Warfare „bojového marketingu“, kterou představili Yves Philoleau a Jean
Louis Swiner. Tato teorie vychází z předpokladu, že úspěšně podnikat znamená
připravit konkurenci o část jejího teritoria. Konkurenční nabídky se střetávají v boji
o zákazníka a bojují spolu podle pravidel bojového umění.19 Jack Trout a Al Ries
Philip Kotler rozlišují čtyři hlavní typy bojové strategie založené na konkurenčním
postavení: 20
 Obranná strategie (Stratégies défensives) – je zaměřena na ochranu a
udržení si svých zákazníků.
 Útočná
strategie
(Stratégies
offensives )(dont
l'attaque
frontale)
–
se zaměřuje na přetáhnutí zákazníků od konkurence.
 Boční útok (Attague de flanc) – tato strategie je zaměřena na nejslabší
stránku konkurence, kterou je širší okolí firmy.
 Specializovaný útok nebo guerilla21 (Niche ou guerilla) - alternativa cola –
jedná se o reklamní strategii (tzv. partyzánský marketing), koncept pro malé
a střední firmy zaměřené na upoutání pozornosti netradičním způsobem.
Hlavním bodem partyzánského marketingu je, že činnosti jsou prováděny
výhradně na ulicích a jiných veřejných místech, jako jsou nákupní centra,
parky nebo pláže s velkým počtem přítomných lidí, aby upoutaly pozornost
maximálního počtu tolik diváků.
Aby firmy dokázaly dobře reagovat na své okolí, ať už se jedná o okolí právní
úpravy podnikání nebo změnu v chování svých zákazníků, je nutné, aby disponovaly
aktuálními a správnými informacemi. Bez takovýchto informací nelze dospět
ke správným rozhodnutím a jakékoliv změny jsou jen sázkou do loterie „Buď a nebo“.
K získání těchto informací by si firma měla pokládat následující otázky [39]:
18
Vládní kryptologická organizace Spojených států amerických, spadající pod ministerstvo obrany,
která oficiálně vznikla 4. listopadu 1952. Je odpovědná za sběr a analýzu zahraniční komunikace,
koordinuje, řídí a provádí vysoce specializované činnosti, jejichž účelem je získávání zpráv
zahraničních rozvědek.
19
PRESCOTT, John E. Proven Strategies in Competitive Intelligence: Lessons from the Trenches.
New York: Wiley, 2001. ISBN 0471401781
20
Marketing de combat. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia
Foundation, 2001- [cit. 2015-08-19]. Dostupné z: https://fr.wikipedia.org/wiki/Marketing_de_combat
21
Guerrilla marketing. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia
Foundation, 2001- [cit. 2015-08-19]. Dostupné z: https://en.wikipedia.org/wiki/Guerrilla_marketing
8
 Jaká je pozice mateřské firmy - historie (minulý vývoj), silné a slabé stránky
podniku ve vztahu ke konkurentům?
 Jaké jsou možnosti do budoucnosti - příležitosti, hrozby a rizika vně a uvnitř
podniku?
 Jaká je současná předpověď - kde se bude firma nacházet, jestliže nezmění
strategii?
 Co chce dělat a kam chce jít - jaké jsou její vize a cíle?
 Jaké jsou alternativy - alternativní možnosti firmy?
 Co vybere - jakou alternativu dalšího vývoje zvolí?
 Co plánování - kdo, co a kdy udělá, a s jakými finančními, materiálními a
personálními zdroji?
 Jak bude tento vývoj kontrolovat a hodnotit?
Aby bylo možné zodpovědět tyto otázky, je nutné nejprve shromáždit všechny
dostupné informace. Ty následně analyzovat, vyhodnocovat a vyvodit závěry.
Na základě těchto poznatků lze následně provést případná opatření. K tomu nám
slouží metoda tzv. „Konkurenčního zpravodajství - Competitive Intelligence (CI)“,
která bude předmětem dalšího pokračování.
9