Děti mohou na pár kliknutí sledovat nahotu, násilí i hazard. Na internetu je pouštíme tam, kam bychom jim v reálném světě vstoupit nedovolili. Plošné sledování komunikace ani rodičovské zámky děti neochrání. Evropská regulace cílí špatným směrem. Politici ve snaze o zajištění bezpečného internetu hledají nesmyslné a nefunkční zkratky, tvrdí generální ředitel technologické společnosti ČMIS Václav Svátek. A většina firem je stejně ignoruje. Svátek proto navrhuje radikální řešení: rozdělit internet na bezpečné přístavy přístupné jen s ověřenou identifikací a „temnou“ zónu.
Nedávno jste přišel s myšlenkou, že by se měl online svět kvůli bezpečnosti rozdělit na dvě části. V prvním budou bezpečné přístavy s aplikacemi, weby a sociálními sítěmi, ve druhém pak vše nevhodné. Proč je to podle vás třeba?
Sociální sítě tak, jak je známe dnes, neprospívají ani dětem, které přirozeně nedokáží rozlišit skutečné od virtuálního, ani dospělým. Podstatná část z nich se tak na sítích chová způsobem, který by pro ně byl v reálném životě nemyslitelný. O “závislostech” a jejich celkovém vlivu na duševní pohodu není třeba diskutovat. Jedinců, kteří by na sítích našli štěstí, je minimum.
Zablokuje-li sociální síť někomu účet, během několika minut si může zřídit nový. Absurditu situace potvrzuje nejen de facto absolutní anarchie na sociálních sítích, ale i to, že jakékoliv dítě může relativně snadno na pár kliknutí navštívit stránky s pornem, násilím nebo lákající na gambling. Společnost toto nemůže dlouhodobě přehlížet.
Jak bychom tedy měli děti na internetu účinně chránit?
Můj základní názor je, že digitální prostředí se musí víc přiblížit realitě fyzického světa. Mám pětiletého syna, bydlíme v uzavřeném areálu s plotem a kamerami. Když ho tam pustím ven, mám relativní jistotu, že se mu nic nestane, že ho tam nikdo nebude obtěžovat. Ve chvíli, kdy vyjdeme za plot, do veřejného prostoru, riziko roste. Ve tři ráno v Praze třeba na Anděl s ním nepůjdu samozřejmě vůbec, protože to je místo, kam se v noci i dospělý chlap bojí chodit. Jinými slovy já jako rodič rozhoduji, kde se dítě může pohybovat. V digitálním světě tahle logika neexistuje. Dítě pustíte na sociální sítě a je to, jako byste mu řekli: „Tady je Praha, běž si, kam chceš.“
Co přesně v digitálním světě chybí? Jak dosáhnout toho, aby se přiblížil tomu reálnému?
Chybí tam bezpečné zóny. Dnes je internet v zásadě jeden velký anonymní prostor, kde jsou vedle sebe děti, predátoři, podvodníci, spammeři i normální lidé. Rodič nemá nástroj, jak to rozumně rozdělit.
Moje představa je, že by vedle anonymního internetu měly vzniknout jasně oddělené, bezpečné části – „ostrovy“, kde se lidé přihlašují skutečnou digitální identitou. Teď nemyslím, že si zřídí jméno a heslo na nějaký falešný profil, ale přihlásí se skutečně ověřenou identitou občana, v Česku by to mohla být také BankID. Jako rodič potom budu moci říci: milý synu, můžeš jít na sociální síť facebook.com/ostruvekbezpečí a já vím, že všichni, kdo tam jsou, jsou jasně identifikovaní, že Vašek Svátek je Vašek Svátek, je mu 45 let a když se bude chtít bavit s dětmi, tak je to přinejmenším podezřelé.
Znamená to konec anonymního internetu?
Neznamená. To je velmi důležité zdůraznit. Nechci zavádět žádnou totalitu ani konec anonymního internetu. Anonymní část má zůstat tak, jak je dnes. Ale vedle ní musí existovat prostor, kde jako rodič můžu říct: „Sem dítě pustím, protože vím, že lidé uvnitř jsou identifikovaní.“ Je to stejné jako v reálném světě: někam můžete vstoupit anonymně, ale do školy, na úřad nebo do banky se identifikujete.
Jak by to fungovalo po technické stránce v praxi?
Technicky to není žádná science fiction. Digitální identita už existuje – BankID, státní digitální identita, občanky s čipem. Pro děti by se zavedlo totéž. Rodiče by měli možnost požádat o digitální identitu pro dítě podobně, jako mu dnes mohou prakticky od narození nechat vystavit občanský průkaz nebo pas, když chtějí.
Rodič by pak mohl říct: tuto síť dítěti povolím, tady může komunikovat jen s vrstevníky a sem vůbec nesmí. Platformy by měly zároveň povinnost jasně říct, do jaké „kategorie“ patří, jestli jsou anonymní, částečně ověřené, nebo plně identifikované.
Mohlo by vás zajímat
Neřeší se totéž už nyní rodičovské zámky?
Současné rodičovské zámky jsou strašně hrubé. Fungují stylem „Facebook ano, Facebook ne“. Jenže platformy nejsou černobílé. Na sociálních sítích jsou i užitečné věci – děti si tam vyměňují úkoly, komunikují, učí se. Stejně tak třeba na Youtube je obrovské množství hloupého obsahu, ale také vzdělávací obsah. Jenže algoritmy ne náhodou tlačí to, co vydělává, a to je právě často ten hloupý obsah.
Jako rodič chci mít možnost říct: vzdělávací obsah můžeš sledovat klidně celý den, „vymývárnu mozku“ nechci vůbec.
Dá se podle vás bezpečný a přínosný obsah vůbec oddělit?
Ano, ale platformy k tomu dnes nemají motivaci. YouTube je typický příklad. Není tam otevřené násilí nebo porno, ale je tam obrovské množství naprosto hloupého obsahu. A není to náhoda – algoritmus tlačí to, co generuje nejvíce shlédnutí reklam a tím pádem více vydělává.
Jako rodič bych chtěl mít možnost říct: výukový obsah můžeš sledovat klidně celý den, ale obsah, který jen zabíjí čas, tam nechci.
Sám ale říkáte, že platformy nabízejí přednostně to, co vydělává. Proč by se měli nechat takto omezovat rodiči?
Taky by jim to mohlo vydělávat. Poptávka po kvalitní bezpečné platformě mezi rodiči existuje, řada z nich by byla ochotná zaplatit, pokud by jim někdo dal platformu, kde bude bezpečný a vzdělávací obsah pro děti, přiměřená videa a hudba a kde navíc bude provozovatel schopen obsah kategorizovat, aby si rodiče mohli určit, kam dítě pustí a kam už ne.
Proč tedy nikdo na trhu takovou bezpečnou platformu dosud nevytvořil?
Protože rodiče zatím nemají potřebné nástroje. Kdyby existoval standard bezpečných zón, ratingy, reference, tak by se bezpečný trh vytvořil přirozeně. Stejně jako v reálném světě víte, do jakého podniku s dítětem půjdete, a kam ne.
Zabrání takové nastavení úplně zneužívání dětí na internetu?
Stoprocentní ochrana neexistuje, ale dramaticky to zvedne bariéru. Dneska si predátor založí falešný profil za pět minut. Když se ale bude muset ověřit skutečnou identitou, výrazně to sníží počet útoků. Predátorům a podvodníkům dává toto řešení mantinely. Jakmile začnou provádět něco nelegálního, tak je okamžitě vidět, o koho ve skutečnosti jde a je snazší ho tím pádem stíhat.
Je to stejné jako v reálném světě. Deviant si taky rozmyslí, jestli půjde oslovovat děti do taneční školy, aby si s ním šly dát někam lízátko, když ve škole je personál a kamery.
Evropská unie na to jde jinak. Chce zabránit zneužívání dětí na internetu prostřednictvím takzvané chat control. Zjednodušeně řečeno chce provozovatelům chatovacích nástrojů uložit povinnost monitorovat a hlásit škodlivý obsah i v soukromých zprávách. Jde ale o velmi kontroverzní krok. V čem je problém?
Evropská unie podle mě řeší špatné věci. Místo aby dala lidem nástroje, snaží se všechno regulovat shora. Já nechci, aby nějaký robot četl moji komunikaci s manželkou. To mi přijde absurdní, to je přesně ten Velký bratr, kterého nikdo nechceme. Znamená to velký zásah do soukromí. Navíc to nebude fungovat. Skuteční pachatelé si najdou jiný kanál. A běžní lidé budou pod dohledem, aniž by to přineslo reálný přínos.
Už z minulosti víme, že Evropská unie a stát chtějí všechno regulovat, ale reálně to nedokážou zkontrolovat. Výsledkem jsou regulace typu GDPR nebo NIS2 – obrovské množství administrativy, auditů, poradců, šanonů. Věnují se tomu stovky advokátních kanceláří, tisíce různých poradců, vyvíjí se spousta speciálního softwaru, věnují se tomu tisíce úředníků a stojí to miliardy korun. Ale reálně kontrol jsou řádově jednotky a celkový přínos těchto regulací pro bezpečnost je minimální.
Tvrdíte, že firmy kyberbezpečnost jen předstírají?
Velká část ano. Zhruba 10 % firem má kyberbezpečnost v DNA – typicky banky a další společnosti z kritické infrastruktury, kde bez bezpečnosti nemohou existovat. Dalších 10 až 20 % firem se snaží. Velké e-commerce projekty nebo výrobní podniky chtějí mít kybernetickou bezpečnost ošetřenou a v pořádku. Ale zbytek to řeší jen na papíře. Najmou poradce, udělají audit, sepíšou směrnici, zaplatí statisíce. Jenže skutečná bezpečnost se nikam neposune.
Jakou roli by tedy měl mít stát?
Je v zájmu státu, aby kritická infrastruktura – energetika, nemocnice, armáda – byla pod dohledem. Tam regulace smysl má. Ale i tam musí jít ruku v ruce s odpovědností vedení.
U zbytku ekonomiky je klíčová změna kultury: vzdělávání manažerů, tlak zákazníků, transparentnost.
Jak konkrétně by se měl změnit náš dosavadní přístup k odpovědnosti?
Třeba ředitel nymburské nemocnice nemá po napadení nemocnice hackery psát líbivé prohlášení, že děkuje všem lékařům, že se vrátili zpět o 20 let a používali papír a tužku. Kdyby mi tohle udělal některý zaměstnanec, tak ho hned vyhodím. Správný manažer se má v takové situaci omluvit za to, že on to nezvládl, a odejít.
Co je podle vás největší omyl současné digitální politiky?
Zoufalá politická reakce na to, že společnost absolutně nestíhá rychlost digitálního vývoje. Digitální regulací kybernetické bezpečnosti, různými těmi data akty, AI akty a chat control a podobně se snažíme zrychleně docílit společenské změny místo toho, abychom se naučili pravidla nastavovat sami vnitřně.
Do populace, zejména té manažerské, je prostě potřeba dostávat pravidla digitalizace dlouhodobě, vzděláním a přemýšlením nad riziky. Nějaké základní povinnosti sice musí být, ale rychlé zkratky neexistují. Naopak jsou kontraproduktivní.
