Červené tlačítko mělo hlásit porno. Místo toho špehuje

David Slížek
10. 2. 2010 17:25
Projekt placený z evropských peněz má zřejmě velké trhliny
Foto: Safeinternet.cz

Praha - Jen den poté, co ministr Michael Kocáb slavnostně doporučil českým rodičům, aby dětem do počítačů instalovali Červené tlačítko, vyšlo najevo, že tento program bez upozornění posílá i citlivá data uživatelů.

Jak má aplikace podle provozovatele fungovat? Uživatel si program stáhne do počítače a nainstaluje. Poté se mu v prohlížeči objeví nové tlačítko s výrazným vykřičníkem. Když přijde na webovou stránku se škodlivým obsahem, kliknutím na červené tlačítko zašle adresu operátorům, kteří ji posoudí a případně zašlou tip policii. To vše má probíhat anonymně a bezpečně, ujišťuje provozovatel služby, firma CZI s.r.o.

Publicista Daniel Dočekal a redaktoři magazínu Technet ale při testování aplikace zjistili několik překvapivých skutečností.

IP adresu zjistit umíme, ale neděláme to

Tou nejzávažnější zřejmě je, že Červené tlačítko při nahlášení nevhodné stránky bez upozornění zasílá provozovali služby i další data: IP adresu počítače a donedávna i adresy čtyř posledních stránek, které navštívil. IP adresa přitom slouží k přesné identifikaci počítače, ze kterého byla zpráva odeslána.

Podle provozovatele bylo zasílání historie z prohlížeče chybou aplikace, kterou už firma napravila. "V tuto chvíli je již k dispozici nová verze, která odesílá pouze jedinou adresu ohlašované stránky se závadným obsahem Za chybu se uživatelům a odborné veřejnosti
omlouváme," stojí v prohlášení.

IP adresy ale program zasílá dále. "Teoreticky je možné IP adresu zjistit, což je dáno charakterem komunikace v internetovém prostředí, ale samotný fakt, že možnost existuje ještě neznamená, že se to skutečně děje," vysvětluje výrobce aplikace.

Program Červené tlačítko tak ale lze jen stěží označit za nástroj, který umožňuje "anonymní oznamování nelegálního obsahu", jak se tvrdí na webu projektu.

"Má podpora projektu je podmíněna anonymitou uživatelů," reagoval na poprask kolem projektu ministr Michael Kocáb. "Byl jsem ujištěn, že aplikace Červené tlačítko není určena, ani žádným způsobem využívána ke zjišťování IP adresy uživatele, který ohlašuje závadný obsah," dodal.

Doporučení? Neinstalovat

Podle počítačového experta Patricka Zandla tento problém zpochybňuje důvěryhodnost výrobce. Provozovatel měl podle něj od počátku jasně říci, jaká data se použitím tlačítka odešlou.

"Logicky se teď nabízí otázka, jaké "mechanismy ochrany" tam ještě jsou," řekl Zandl agentuře ČTK. Dodal, že by lidem nedoporučil, aby si tlačítko instalovali.

Počítačoví experti se shodují, že kolem aplikace panují i další pochybnosti. Nainstalovat se například dá pouze do prohlížeče Internet Explorer firmy Microsoft, která projekt podpořila. Verze pro konkurenční prohlížeče je podle výrobce teprve ve vývoji.

Přes startovní potíže má aplikace podle provozovatele smysl. "Provoz Červeného tlačítka již v průběhu prvního dne přinesl desítky hlášení, osm z nich vyhodnotili operátoři horké linky jako závažné a připravují je k předání Policii ČR pro další šetření," stojí v závěru tiskové zprávy.

 

Právě se děje

Další zprávy