Jak česká média udělala z psychošského zlodějíčka osobu, která se „vloupala do bankovních počítačových systémů v Evropě i zámoří“.
Při sledování informací českých masmédií z oblastí, kterým člověk alespoň trošku rozumí – například počítačů nebo internetu –, vás musí nutně jmout podezření, jak to je s pravdivostí ostatních zpráv z oborů, kde tak pevní v kramflekách nejsme.
Až stěží uvěřitelného množství zásadních omylů přinesla média ve zprávě, která nese název „Hacker, který okrádal světové banky, má jít na 3 roky do vězení“; původně ji „vyrobila“ ČTK. Informaci tvořivě převzala další média („Hacker dostal za okrádání bank 3 roky“), přičemž s podobnou invencí ihned předkládají tvrzení obžaloby za nesporná fakta (ČTK: „… dle obžaloby se vloupal do počítačových systémů několika bank…“, noviny: „… dokázal obelstít počítačové systémy několika bank…“). Potud by to ještě bylo nevinné cvičení v ohýbání češtiny, nebylo by to ani moc zábavné – potíž je ale v tom, že dotyčný nebyl ani hackerem, nevloupal se do žádného počítačového systému, nikoho vlastně ani neobelstil a vlastně ani neokradl banku, neboť škoda jím způsobená šla na účet někoho jiného. Zbývá se jen zeptat, jestli skutečně půjde na tři roky do vězení a ne třeba na čtrnáct dní k moři? Rádio Jerevan by odpověď znalo; Český Rozhlas č. 1 k tématu přidal, že se dotyčný do zmíněných bank „vloupal“. Česká Televize ochotně opakovala, že šlo o nabourání bankovních systémů, ale redaktor si opět poučeně přikrášlil: šlo prý o „sociální inženýrství“ (ve skutečnosti právě naopak). Toho Kevina Mitnicka nám byl čert dlužen.
V rámci naší Kanceláře pro opravy mylných informací tedy svedeme dezinformované čtenáře zpět ze scestí. Dotyčný páchal své činy – z nich většinu na českých internetových obchodech, z těch známějších vyzkoušel takřka všechny, jak mohou jejich provozovatelé dobře potvrdit – tím nejtriviálnějším způsobem, prostou zlodějnou: platil kreditkami, jejichž čísla ukradl. Že se dají na internetu získat čísla kreditních karet spolu s dalšími údaji (expirace, jméno, popř. i CCV), není nic nového, a není to žádné hackerství – stačí třeba jen chvilku hledat přes Google a najít si tu správnou grupu, kde je něco takového k mání.
Načež si otevřel internetový obchod – nejraději měl elektroniku, bílou techniku a letenky – a s číslem kreditky nakoupil; pokud měl štěstí (a kreditka nebyla zablokovaná), transakce proběhla. Potíž v takových případech bývá v doručení: normální „domácí“ adresa je totéž jako poslat rovnou na policii přiznání, takže to zkoušel s P.O.boxy či s různými narychlo vypůjčenými adresami, z nichž po odběru zboží zmizel. (Na P.O.boxy už ale dnes žádný normální internetový obchod přes karty nedodává, logicky.) Odběr zboží přes takováto místa je ale samozřejmě riskantní, a tak také došlo k jeho dopadení. Potud celé vylíčení případu a dané osoby, kterého dokázaly ještě relativně seriózní noviny, tj. žádný Blesk, popsat jako „samouka, jehož schopnosti uznávají i počítačoví experti“ (!!).
Půvabné je také to, jak je zdůvodněno, že byl hacker: čísla kreditek (což by se snad jako jediné dalo s přimhouřením všech očí označit jako určitý stupeň dovednosti práce s počítačem a internetem) totiž získal od jiného hackera. Dle této logiky moje babička, dej jí pánbůh věčnou slávu, bude rovněž hackerem, když jí hacker dá korunu – hackerství se tímto stává přenosnou nemocí, kterou se lze nakazit asi jako chřipkou.
Sluší se ještě dodat, jak to bylo s těmi bankami. Nedošlo k žádnému obelstění, ba ani zneužití systémů bank (či přesněji jejich platebních bran, ale tento termín raději před deníkářskými novináři nepoužívejme, protože bychom se třeba dočetli, že zločinec vyhodil do povětří nějaká vrata a tudy pak vlezl do banky). Internetový obchod přijal (platné) číslo karty a předal jej bance či zprostředkující bance s regulérní žádostí o transakci, a ta proběhla.
Při platbě platebkou přes internet se člověk neidentifikuje, pouze zadává údaje z karty do počítače; logicky nemůže ani banka, ani obchod poznat, zda kartu má v ruce v ten okamžik vlastník nebo někdo jiný. Ukradená kreditka je v podstatě něco jako ukradená pětistovka: změnou vlastníka se nestává nepoužitelnou, jak na svou kůži dobře pocítili ti, kteří si ji nechali vzít a PIN měli napsaný fixkou na rubu, aby jej nezapomněli.
Nakonec, banky ani na celém případu prakticky nebyly škodné, a ani škodné být nemohly. Škoda zde byla způsobena buď internetovému obchodu, nebo skutečnému (okradenému) vlastníkovi karty – v prvním případě tehdy, když se vlastník karty dokázal stížností domoci navrácení peněz (chargebacku). To by už ovšem mohli i deníkáři vědět, že banka nikdy za nic nemůže, neručí a není nikdy škodná, pokud ovšem někomu nepůjčí pět miliard na drzé čelo.
V reportážích se tentokrát přímo neříkalo výslovně „a vidíte, jak je nakupování na internetu nebezpečné“. Bohužel to z toho čišelo nevyslovené – a přitom o číslo kreditní karty lze přijít deseti různými způsoby, snadno třeba v restauraci na žehličce. A už vůbec jsme se nedozvěděli, jak se proti tomu bránit: třeba že stačí mít kartu pro internetové nákupy zamčenou (a odemknout/zamknout jen při vlastním nákupu), platit přes bezpečnou bránu, používat pouze dobírku nebo kterýkoli z dalších deseti způsobů, z nichž každý znamená pro vaše peníze větší bezpečí než kousek plastiku v peněžence.