Ochrana před odposlechem a preventivní prohlídky proti odposlechu jsou stále poněkud přehlíženými prvky v zabezpečení firmy. Zatímco různými stupni ochrany před útokem na data v počítači jsou zpravidla vybaveni všichni řadoví zaměstnanci, ochranu před odposlechem často společnost nezajišťuje ani pro své nejužší vedení!
Odposlechem kompromitovaná kancelář či jednací místnost přitom představuje obrovské bezpečnostní riziko. Projednávané informace mohou v rukou konkurence posloužit jako likvidační zbraň (průmyslová špionáž). Schůze představenstva, jednání s obchodním partnerem, strategický mítink manažerů – to vše jsou příležitosti k úniku interních informací prostřednictvím štěnice.
Možnosti instalace odposlechu jsou prakticky neomezené
Jedním z důvodů, proč bývá ochrana proti odposlechu stavěna až na druhou kolej, je podle nás těžká uchopitelnost problematiky. Mnoho zákazníků přichází s představou, že je instalace odposlechového zařízení velmi složitá, drahá a riskantní, a tudíž málo pravděpodobná.
Realita je však zcela odlišná. Odposlechová zařízení na sebe dnes berou tisíce podob, od těch nejprimitivnějších (hodiny či těžítko, které vám někdo přinese jako dárek), až po ta nejsofistikovanější (audiovizuální odposlechy trvale instalované do stěn a stropních podhledů s vědomím majitele/správce objektu).
Každá návštěva (klient, obchodní partner, zaměstnanec i kurýrní služba), která je ponechána bez dozoru v prostoru bez neustálého kamerového dohledu, je potenciálním rizikem. Instalace odposlechového zařízení ukrytého v kabelové prodlužovačce nebo v reklamním předmětu je otázkou několika málo sekund.
Některé odposlechové techniky dokonce ani nevyžadují přímý přístup do kompromitované místnosti (laserové odposlechy, odposlechy přes zeď). Jejich odhalení je často nemožné, neboť jsou nasazovány operativně jen po dobu zájmových jednání. Jedinou obranou proti nim je tudíž účinná prevence.
První odposlech je obvykle pouze špičkou ledovce
Je také třeba mít na paměti, že prvotní (často provizorní) odposlech představuje často pouze jakési „zaklepání na dveře“. Útočník s jeho pomocí dokáže získat základní informace o dění ve sledovaném prostoru, které mu pomohou při plánování instalace pokročilejší formy odposlechu, např. GSM štěnice.
Nezřídka se pro takovýto druh odposlechu používá triviální odposlechové zařízení, které lze snadno detekovat. Pokud bude odposlouchávaný prostor na základě podezření prohledán například „soukromým detektivem“, ten s velkou pravděpodobností štěnici odhalí i s pomocí svého jednoduchého levného „all-in-one“ detektoru.
Cílem je ukolébat odposlouchávanou osobu falešným pocitem bezpečí. Je totiž naprosto vyloučeno, aby takováto laická prohlídka bez velmi specializovaného vybavení odhalila sofistikované odposlechové zařízení, které už tou dobou může být v místnosti rovněž nainstalováno.
Ochranu proti odposlechu vždy svěřte do rukou profesionálů
Z předchozího odstavce je zřejmé, že i žádná prohlídka proti odposlechu je lepší než prohlídka amatérská, necitlivě provedená. Ta působí ve většině případů (bez ohledu na výsledek) přímo kontraproduktivně. Riziko, že je vaše kancelář odposlouchávaná, nicméně existuje vždy – máte-li informace s nějakou hodnotou, existuje někdo, komu se je vyplatí ukrást.
Pokud tedy cítíte potřebu nechat si kancelář „jen pro klidné spaní“ prověřit proti odposlechu, je to naprosto správný krok. Mějte však na paměti, že prohlídka proti odposlechu musí splňovat řadu kritérií, která garantují její účinnost. Zásadní je také taktická stránka věci – prohlídku je nutno provést tak, aby nevzbudila podezření objednatele odposlechu, což může značně zkomplikovat nalezení určitých druhů odposlechových zařízení.
Doporučujeme proto využít služeb společnosti, která se specializuje na prohlídky proti odposlechu dle § 26 zákona 412/2005 Sb. Zásadním kritériem při výběru by mělo být zejména vybavení, které společnost k vyhledávání odposlechů využívá. Moderní odposlechová zařízení nelze spolehlivě odhalit bez celé řady vysoce specializovaných nástrojů, jejichž souhrnná cena dosahuje statisíců korun. Ve výbavě profesionálů nesmí chybět mimo jiné přístroje pro komplexní analýzu rádiového spektra, detektor nelineárních přechodů a reflektometr.
Samotnou prohlídku je pak vhodné provést s vědomím co nejmenšího počtu osob, tedy například mimo běžnou pracovní dobu. Jak obranně technická prohlídka probíhá, si můžete přečíst v tomto článku. Výstupem vždy musí být písemný protokol s analýzou získaných dat a doporučením preventivních či obranných prostředků.