Útok na výsledky. Volby v Česku čelí novým hrozbám

Fyzickou bezpečnost při konání sněmovních voleb zajišťuje tradičně policie, která v pátek a v sobotu posílí zejména hlídkovou činnost. „Posílen bude výkon služby zejména v okolí volebních místností, a byť není objektivně v našich silách zajistit nepřetržitou přítomnost hlídek u každé z volebních místností, hlídky budou instruovány tak, aby se vždy do volební místnosti dostavily, kontaktovaly předsedu volební komise a ten věděl, na koho se v případě potřeby obrátit,“ řekl redakci mluvčí policejního prezidia Jozef Bocán.

Policie podle něho také počítá se zajištěním přítomnosti hlídek na místech, kde bude docházet k přebírání a sčítání volebních hlasů, aby i zde byl zajištěn veřejný pořádek.

Připraveni budou také pyrotechnici se psy vycvičenými na vyhledávání výbušnin, aby policisté případné výhrůžky ve volebních místnostech byli schopni relevantně prověřit v co nejkratším čase. „Obecně lze tedy říci, že do opatření budou každý den nasazeny stovky policistů, a to s cílem zajistit hladký průběh voleb a co nejvíce eliminovat možnosti jejich narušení, či dokonce následného zpochybnění vlivem jakýchkoliv mimořádných událostí,“ zdůraznil Bocán.

Český volební systém je navržen tak, aby byl co nejodolnější vůči manipulaci. Hlasování i sčítání probíhají decentralizovaně – ve více než 14 700 volebních okrscích. Každá volební komise funguje nezávisle a je složena převážně z lidí nominovaných samotnými politickými stranami. Díky tomu není možné výsledek voleb ovlivnit centrálním zásahem.

Navíc je ve hře i lidský faktor – v okrskových komisích působí dohromady téměř 100 000 lidí. Tento robustní, decentralizovaný a papírový systém zajišťuje, že manipulace „zvenčí“ je mimořádně obtížná.

Na druhé straně roste význam kybernetické bezpečnosti. Ministerstvo vnitra proto vytvořilo technickou skupinu, která nepřetržitě monitoruje systémy související s volbami. V období před volbami až do vyhlášení výsledků platí tzv. „freeze“ režim – veškeré změny v systémech jsou zmrazeny, dohled je nepřetržitý a připravenost na incidenty je maximální. „Samotný volební akt je technicky zabezpečen proti vnějšímu vlivu,“ uvedla pro Seznam Zprávy mluvčí ministerstva Hana Malá.

Součástí předvolebních příprav bylo podle Malé také bezpečnostní testování a posílení vybraných částí infrastruktury. „Testování potvrdilo celkovou stabilitu prostředí. Podrobnosti zabezpečení našich systémů z pochopitelných důvodů nemůžeme zveřejňovat,“ dodala.

Přestože technická ochrana klíčových systémů roste, najdou se podle odborníků slabá místa – a to zejména mimo velké instituce. „Slabá místa nicméně v některých oblastech stále zůstávají – hlavně u malých obcí, dodavatelských řetězců a na straně lidí. Nejčastějšími problémy zůstávají DDoS útoky a phishing. I když jejich závažnost v posledních třech letech klesá, počet incidentů nadále roste,“ podotkl pro redakci Robert Šuman, vedoucí pražské výzkumné pobočky společnosti ESET.

V podobném duchu se vyjádřil i Karol Suchánek z Lenova: „Česká infrastruktura je relativně dobře chráněná – klíčové systémy ministerstev by měly obstát. Slabinou zůstávají menší obce, které nemají dost odborníků ani peněz. Společnost je digitálně zdatnější než dřív, ale část veřejnosti je stále náchylná k dezinformacím.“

V praxi to může znamenat, že i když centrální systémy obstojí, lokální informační toky, prezentační weby nebo komunikační kanály mohou být zranitelné a mohou se stát terčem útoků nebo platformou pro šíření falešných zpráv.

Právě dezinformace jsou tím, co odborníci považují za nejnebezpečnější. „Velká část dezinformací pochází z výmyslů, tedy záměrně nesprávných informací, které jsou obvykle součástí vlivové kampaně kandidáta, politické strany nebo cizího státu s cílem ovlivnit volby,“ uvedl Chester Wisniewski ze Sophosu.

Technologie navíc dělají výrobu falešných zpráv levnou a masivní: „Nástroje na vytváření deepfake videí a napodobenin hlasu lze koupit za pár dolarů. Kdokoli si tak může vytvořit velmi levně video se známým politikem, které ho zdiskredituje před voliči,“ zdůraznil David Řeháček, marketingový ředitel z kyberbezpečnostní společnosti Check Point Software Technologies.

Nastat tak může situace, kdy během volebního víkendu kolují screenshoty s falešnými výsledky, dehonestující videa nebo virální příspěvky, které se špatně vyvrací. Právě toho se aktéři dezinformačních kampaní snaží dosáhnout. „Cílem je podkopávat důvěru v demokracii a ve volby,“ shrnul Řeháček.

Jak se tedy bránit? Odborníci se shodují, že nejdůležitější je transparentnost, auditovatelné záznamy a jednoduchá robustní pravidla. „Zařízení používaná k odevzdávání hlasů a jejich sčítání by nikdy neměla být připojena k internetu,“ upozornil Chester Wisniewski. Dále doporučuje mít auditovatelné a ověřitelné fyzické záznamy, které mohou být ručně zkontrolovány lidmi. To je recept na to, aby bylo možné ověřit, že výsledky odpovídají skutečnému hlasování.

„Na webu Volby.cz si výsledky může ověřit každý až do úrovně konkrétního okrsku a zároveň každý člen komise si může ověřit, že jsou v systému přesně ty výsledky, ke kterým komise došla,“ doplňuje mluvčí ministerstva Hana Malá.

Kromě technických opatření je ale nenahraditelná i mediální a občanská obrana. Lidé musí umět rozeznat dezinformaci, ověřovat zdroje a nesdílet senzace bez kontroly. Podle Roberta Šumana se v tomto společnost zlepšila. „Povědomí o kybernetických hrozbách je mezi lidmi obecně vyšší. Stát i soukromý sektor více investují do vzdělávání a prevence, vznikají informační kampaně i školení. Díky tomu dokáže část společnosti reagovat na útoky s větším klidem a hrozby lépe rozpoznat a nahlásit,“ poznamenal.

Na druhé straně ale podle něho zůstávají slabiny – zejména starší generace je vůči podvodům a manipulacím stále velmi zranitelná.