Slovy Evy Holubové v podání třídní učitelky: „Rozmohl se nám tu takový nešvar.“ Policie ve stínu nešťastných prosincových událostí začala vykonávat kontrolní činnost. To je zajisté pochopitelné, samo o sobě jistě i chvályhodné, ale zároveň kvůli způsobu provedení zcela nešťastné a naprosto bezzubé, což si jistou dávku konstruktivní kritiky zajisté zaslouží.

Po prvotních telefonátech ve stylu „Haló, tady zaručeně policie a určitě nikdo jiný“ (a věřte si tomu, co vám někdo slíbí po telefonu, obzvlášť v době stále častějších podvodů po telefonu i mailu) zdá se PČR přechází k novému trendu, a to užití datové schránky. To je zajisté krok moderní, využívá to již existující infrastrukturu ověřené digitální komunikace, zároveň to však stále postrádá ten stejný bod, který je v celém procesu nepřítomný od začátku.

V analytickém nástroji byly nastaveny nějaké hodnoty, jejichž překročení automaticky vytvoří alert – varovné hlášení. Pominu teď způsob, jakým byly ony hodnoty určeny, kdo se kdy pokoušel odladit firemní SIEM (Security Information and Event Management – nástroj pro správu bezpečnostních informací a událostí), zajisté ví, že nastavení hodnot vhodně reflektujících realitu a zároveň závažnost zaznamenané situace někdy chvíli trvá. Pracuji jako bezpečnostní analytik IT a práce s těmito nástroji a jimi generovanými aletry je pro mě denním chlebem, proto si dovolím o celé situaci psát kritickým pohledem.

Moderní analytické nástroje využívají složité rozhodovací procesy, schraňují obrovské množství dat, která navzájem propojují a korelují, dnes již nezřídka za pomoci pokročilého engine na bázi AI. Cílem celého tohoto procesu je upozornit na všechny podezřelé aktivity, ale zároveň co nejvíce eliminovat tzv. false positive, tedy alerty upozorňující na zjevně legitimní situace, které jsou naprosto v pořádku. Automatizovaná analýza dat a tvorba alertů z nich je však jen první krok v procesu.

Další důležitý prvek je lidská analýza znalcem v oboru. Nezřídka totiž automatizovaný proces špatně vyhodnotí zaznamenanou situaci a vytvoří na ni alert, který však lidský analytik dokáže snadno rozpoznat jako falešný (anebo naopak mnohem závažnější, než jak byl automatem označen). Opět je cílem této analýzy, aby se k zákazníkovi dostaly jen ty skutečně podezřelé aktivity k prověření. Posledním krokem je pak samotná investigace interní, kdy analytik znalý procesů a prostředí vyhodnocuje předchozími kroky vytříděné aletry. I ten nezřídka odhaluje falešně pozitivní aletry, a skutečně do hloubky se pak věnuje vyšetřování těch aktivit, které jsou skutečně podezřelé a potenciálně nebezpečné.

Tady nám ovšem paralela mezi světem kybernetické bezpečnosti a současným konáním policie končí. Byl nastaven automatický alert v analytickém nástroji, navíc zjevně nepříliš přesnými hodnotami. Logické a správné by v tu chvíli bylo alert prošetřit na základě všech známých a dostupných faktů a dat, a ne k němu hned přistupovat jako k jednoznačnému označení nebezpečnosti. Celý druhý a třetí krok z výše uvedeného postupu současná policejní praxe naprosto postrádá, nebo to tak minimálně působí. Analytický nástroj označí nějaký nákup jako potenciálně podezřelý, a tedy vhodný k prošetření, ale vyšetřování samotné se jaksi nedostavuje. Místo něj dochází k dalšímu nepříliš pochopitelnému kroku – policie obvolává a navštěvuje legální držitele, aby se jich ptala na legitimitu a soukromé důvody legálního nabývání zbraní a střeliva.

Kromě faktu, že takovéto dotazy silně hraničí s narušováním osobních svobod a práv, lze jen stěží předpokládat, že i kdyby nakrásně policie dotazovala potenciálního pachatele, oznámil by jim, že zbraně a střelivo „nakoupil za účelem páchání trestné činnosti, pěkně děkuji za optání.“ Jistě je z toho celého patrná absurdita nastalé situace, i zmíněná bezzubost zvoleného postupu, který ve výsledku působí více jako demonstrativní aktivita, než snaha řešit nějaké reálné riziko.

Co s tím můžeme dělat my, zákonadbalá střelecká komunita legálních držitelů? Předně tedy dál nakupovat tak jako vždy. Jen tak prokážeme, že nastavené metriky jsou nedostatečné a vyhodnocují běžné nákupy jako podezřelé. Dále pak jednat s policií slušně a v rámci zákonů, být si vědom svých práv a povinností, jakož i práv, kterými disponují dotazující se. Věřím, že legální držitelé jsou svéprávní rozumní jedinci schopni samostatného myšlení a jednání, a nepotřebují žádné návody jak slušně a věcně mluvit s policií.

I nadále prosíme žadatele, kteří jsou dotčení tímto nestandardním přístupem PČR, aby se na nás se svými příběhy obraceli. A to ideálně na emailovou adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. a uvedli tam co nejlépe svůj příběh a pokud budou ochotni, tak i telefon, abychom s nimi mohli případně komunikovat ohledně doplňujících dotazů.

Zdeněk Veselý - člen představenstva LEX z.s.

Přílohy:

Soubor	Popis	#	Velikost
Žádost PČR o poskytnutí informací			330 kB