sales.cz

Kybernetický prostor stále není rájem na zemi a v mnohém kopíruje fyzická bojiště našeho bolavého světa. Pojďme se v dalším díle našeho zavirovaného seriálu podívat na aktuální kybernetické hrozby a f*ckupy.

V březnu 2026 USA a Izrael fakticky ukončily éru diplomatických protestů a přešly k neskrývané fyzické eliminaci kybernetických aktérů. Klíčovým momentem se stala likvidace Seyeda Yahya Hosseinyho Panjakiho, náměstka íránského ministerstva zpravodajství (MOIS), který byl v čele hackerské skupiny Handala (nebo také Void Manticore, Red Sandstorm či Banished Kitten). Panjaki byl zneškodněn cíleným raketovým úderem. Tato akce nebyla náhodná. Útok měl být přímou odvetou za destruktivní útok skupiny Handala na amerického výrobce zdravotnické techniky Stryker.

Podle analýzy se Void Manticore zaměřuje na poskytovatele IT služeb s cílem získat přihlašovací údaje. Primární metodou jsou útoky na dodavatelský řetězec a kompromitace VPN účtů prostřednictvím brute-force útoků. Skupina preferuje manuální ovládání systémů prostřednictvím protokolu RDP. K dosažení hostitelů, kteří nejsou přímo přístupní z internetu, nasazují platformu NetBird. Ta vytváří privátní zero-trust mesh síť, která útočníkům umožňuje udržovat kontrolu z více bodů v rámci sítě současně.

Zdá se tedy, že se v březnu 2026 výrazně změnila pravidla hry a nově se (za určitých podmínek) může „atribuce rovnat zacílení“. Pokud stisknutí klávesy způsobí fyzickou škodu na infrastruktuře protivníka, odpovědí již nemusí být zatykač a místo na prestižním seznamu FBI wanted, ale autonomní dron.

Ruská federace v březnu 2026 dokončuje transformaci svého digitálního prostoru v neprodyšnou pevnost. V Moskvě a Petrohradu byl plošně aktivován systém „seznamu povolených stránek“ (whitelist). Skrze technologii hloubkové inspekce paketů (DPI) je veškerý neautorizovaný provoz v mobilních sítích okamžitě blokován. Zatímco oficiální narativ Kremlu hovoří o „nezbytné obraně proti naváděcím systémům ukrajinských dronů“, realita je prostší: jde fakticky o nastolení totální digitální kontroly. Aby jakákoliv digitální služba v Rusku roku 2026 přežila, musí splnit tyto podmínky:

1. povinné hostování veškerých dat a infrastruktury výhradně na ruském území,
2. zákaz veškerých metod anonymizace (VPN, Tor, šifrované proxy),
3. přímý přístup státních orgánů do správy uživatelských dat.

Pákistánská skupina APT36 (Transparent Tribe) a severokorejští aktéři jako Jasper Sleet přešli na strategii, která je postavena na masivním využívání vibecodingu a zneužívá generativní AI k masové produkci kódu. Tato nová strategie útočníků nazývající se DDoD (distribuované odmítnutí detekce) využívá AI k zahlcení obraných mechanismů. Namísto jednoho dokonalého exploitu generují útočníci tisíce různorodých, funkčně „průměrných“ variant malwaru v exotických programovacích jazycích. Cílem DDoD je vytvořit takový objem unikátních vzorků, že automatizované systémy detekce (EDR) kolabují pod náporem neustálých změn. V kombinaci se schopností severokorejských agentů vytvářet dokonale věrohodné AI identity pro infiltraci do západních IT firem se bezpečnostní hrozba stává všudypřítomnou.

V bezpečí nejsou ani motoristé. Vědci z institutu IMDEA Networks odhalili, že standardní systémy monitorování tlaku v pneumatikách (TPMS) vysílají unikátní identifikační kódy v nezašifrované podobě, což umožňuje pasivní sledování řidičů. K zachycení těchto signálů na vzdálenost přesahující 50 metrů stačí útočníkům jednoduché rádiové přijímače, které dokážou identifikovat konkrétní vozidlo. Během desetitýdenní studie bylo tímto způsobem úspěšně monitorováno přes 20 000 automobilů, u nichž bylo možné rekonstruovat jejich každodenní rutinu a přesné trasy pohybu.

Doppelgänger je německý výraz pro dvojníka, konkrétně pro osobu, která vypadá naprosto totožně jako jiná žijící osoba, ačkoliv nejsou příbuzní. V přeneseném významu označuje ducha, přízrak nebo „zlé dvojče“. V digitálním světě je to dezinformační klon třeba oblíbeného zpravodajského serveru, jehož cílem je šířit narativ ovládající osoby. Ruská dezinformační síť Doppelgänger rozvíjí svou sofistikovanou infrastrukturu pro dezinformační kampaně cílící na EU a Spojené státy americké. Forenzní analýza zprávy DomainTools Investigations 2026 odhalila, že ekosystém známý jako Doppelgänger (nebo RRN – Reliable Recent News) je operací Social Design Agency (SDA). Nejde o náhodný shluk webů, ale o profesionálně spravovanou, průmyslovou „DevOps“ mašinérii, jejímž primárním produktem je hybridní informační válka.

Operátoři z SDA adoptovali principy moderního softwarového inženýrství, konkrétně model Infrastructure as Code (IaC). Celý systém je navržen pro maximální škálovatelnost a kontinuitu. Data z let 2022 až 2026 ukazují dva masivní „registrační bursty“. První vlna v polovině roku 2022 doprovázela eskalaci války na Ukrajině. Druhá vlna v září 2024 byla precizně načasována na západní volební cykly a jako odpověď na pokusy některých západních úřadů o zablokování části domén z této sítě. Tato etapovitá aktivace potvrzuje podezření, že dezinformační síť je chápána jako kontinuálně udržovaný software, nikoli jako nástroj pro jednorázovou kampaň.

Klíčovým důkazem o centralizovaném řízení není v tomto případě IP adresa. IP adresy jsou v cloudovém prostředí (Google Cloud, Cloudflare) snadno zaměnitelné. „Kouřící zbraní“ jsou záznamy nameserveru (NS) a struktury start of Authority (SOA). Sdílené nameservery mezi klony Spiegelu a Bildu jasně propojují zdánlivě nesouvisející domény do jednoho administrativního celku. Tato shoda v DNS konfiguracích a TTL hodnotách má být důkazem, že celá síť je řízena z jednoho řídicího panelu.

Strategie SDA sází na „high-fidelity“ impersonaci. Aby síť přežila pokusy o vypnutí, využívá automatizované skripty pro generování variant domén. Nejde o ruční práci, ale o algoritmus využívající logické stromy pro tvorbu názvů:

a) Typosquatting: Duplikace písmen nebo fonetické záměny, např. bildd[.]beauty, blld[.]live nebo build[.]vip.
b) TLD substituce: Zachování názvu druhé úrovně při změně koncovky (z rrn[.]media na rrn[.]so).
c) SEO vrstva: Každá doména prochází procesem ladění metadat a budování zpětných odkazů, aby se dezinformace objevovaly na předních místech ve vyhledávačích.

Celá tato metoda neútočí na logiku čtenáře, ale na jeho vizuální návyky. Člověk je tvor vizuální a lidský mozek v rychlosti přenáší důvěru k zavedené značce na její digitální dvojče.

Na závěr bychom neměli opomenout novou americkou kyberstrategii, kterou vydala administrativa prezidenta Trumpa. Ta posiluje pravomoci k vedení ofenzivních kybernetických operací proti nepřátelským sítím. Dokument se zaměřuje na aktivní opatření a ofenzivní operace, přičemž klade důraz na využití umělé inteligence a postkvantového šifrování. Souběžně podepsaný exekutivní příkaz nařizuje ministerstvu spravedlnosti a dalším agenturám prioritně stíhat mezinárodní kriminální sítě odpovědné za rozsáhlé finanční podvody a vydírání amerických občanů. A jak ukazuje případ íránského náměstka, stíhat může někdy znamenat i eliminovat.

Britský regulátor publikoval opět zajímavou zprávu o chování Britů v online prostředí (v originále Adult’s Media Use and Attitudes Report). Průzkum, který Ofcom provedl mezi více než sedmi tisíci dospělými Brity odhalil překvapivé rozpory, a vsadím se, že leccos z toho platí i pro nás v Česku.

Kdybyste se zeptali průměrného Brita, jestli se v online světě dobře orientuje, devět z deseti by vám s jistotou řeklo, že ano. Jenže když je Ofcom posadil před počítač a nechal je plnit jednoduché úkoly, výsledek byl o poznání střízlivější. A tenhle paradox sebevědomí versus skutečných schopností je možná největší ponaučení z letošní zprávy o užívání médií v Británii.

AI

Ještě před rokem používalo nástroje jako ChatGPT, Copilot nebo Gemini 31 % dospělých uživatelů. Letos je to již 54 %. Za jediný rok tak AI přeskočila pomyslnou hranici a stala se pro většinu populace běžnou součástí digitálního života. Mezi mladými lidmi do 34 let je penetrace ještě výraznější: tři ze čtyř ji aktivně využívají. Naopak u seniorů nad 75 let to platí jen pro každého osmého.

Proč ji lidé používají? Především kvůli práci a studiu (47 %), dále k hledání faktických informací (45 %) nebo prostě ze zvědavosti (43 %). Zajímavým a trochu znepokojivým detailem je fakt, že až 12 % uživatelů AI ji využívá jako společníka pro konverzaci. U třicátníků to je dokonce každý pátý. Část lidí zkrátka hledá v chatbotech nejen odpovědi, ale i pocit, že je někdo poslouchá.

Důvěra však za adopcí výrazně zaostává. Nadpoloviční většina Britů (57 %) věří zprávám napsaným člověkem víc než těm, které generuje AI.

(ne)Přínosy internetu

V roce 2024 říkalo 72 % Britů, že přínosy internetu nad riziky jednoznačně převažují. Letos to tvrdí jen 59 %. Třináct procentních bodů dolů za dva roky je poměrně velký pád. Co se stalo? Vysvětlení je zřejmě kombinací více věcí: přibývající zprávy o online podvodech, úniky dat, toxické prostředí sociálních sítí, dezinformace. Britové zkrátka přestávají vnímat internet jako bezpodmínečně pozitivní vynález.

A s tím souvisí i jejich chování. Lidé jsou na sociálních sítích stále pasivnější. Aktivně přispívá nebo komentuje dnes jen 49 % uživatelů, zatímco před dvěma lety to bylo 61 %. Většina se přesunula do režimu „jen čtu a lajkuji“.

Klesá i chuť objevovat nové věci. Jen 14 % online Britů navštěvuje „hodně“ nových webů (oproti 24 % dříve) a 40 % nepátrá po žádných nových stránkách vůbec. Internet, který kdysi sliboval nekonečné objevování, se pro mnohé smrskl na pár zavedených aplikací a zdrojů.

Víme o reklamách, ale nepoznáme je

A teď možná jedno překvapení. Osm z deseti Britů tvrdí, že v internetovém vyhledávači bez problémů rozpoznají placené výsledky, tedy reklamy vydávající se za organické výsledky hledání. Když je ale Ofcom skutečně otestoval, správnou odpověď dalo jen 52 % z nich. Každý třetí Brit si tedy věří v oblasti, kde se fakticky mýlí. Podobné zjištění přinesly i testy falešných profilů na sociálních sítích. Tři ze čtyř uživatelů sice podvodný profil identifikovali správně, ale ti, kteří naletěli, se nechali zmást fotkami a ignorovali textové varovné signály jako podezřelé odkazy v popisu.

Naopak příjemným překvapením je, že při simulovaném phishingovém e-mailu od zásilkové společnosti se 82 % Britů zachovalo bezpečně a na odkaz nekliklo. Paradoxní ale je, že mladší lidé si vedli hůře než senioři, přestože se obecně považují za digitálně zdatnější.

Komu věřit? Komentářům pod článkem?

Mediální důvěra je v Británii hluboce rozštěpená. Pětina dospělých mainstreamovým médiím (BBC, ITV, Sky News) plně věří. Ale stejný podíl, 21 %, jejich pravdivost prakticky vždy zpochybňuje. Uprostřed stojí většina, která mainstreamová média sleduje, ale s jistou dávkou skepse.

Co ale zaujme, je to, jak lidé důvěryhodnost zpráv ověřují. Čtyřicet jedna procent uživatelů sociálních sítí hodnotí spolehlivost informací podle sekce komentářů. Komentáře pod článkem vnímají jako jakousi demokratickou „kontrolu kvality“. Je to pochopitelné. Pokud sto lidí píše, že článek lže, něco na tom musí být, ne? Jenže tento mechanismus je samozřejmě snadno zneužitelný, koordinovaná dezinformační kampaň může komentáře snadno ovládnout.

Ostatně, 56 % uživatelů sociálních sítí uvádí, že v posledním roce narazilo na nepravdivé nebo zavádějící zprávy. Více než polovina z nich však reaguje pasivně a obsah prostě ignoruje. Jen čtvrtina jej nahlásí platformě.

Data o nás sbírají a nás to nezajímá

Devět z deseti online Britů ví, že firmy o nich sbírají data. Jenže detaily znají jen zběžně. Jaké jsou způsoby sběru dat (cookies, sociální sítě, aplikace) správně vyjmenuje jen třetina. Polovina lidí neví, jak moc je jejich obsah personalizovaný algoritmy a bohužel znalost tohoto faktu navíc klesla z 85 % na 76 %.

Paradoxem je chování k heslům. Pohodlnost vítězí. Čtvrtina Britů stále používá stejná hesla pro více účtů. A data ukazují, proč je to hazard. Tihle lidé hlásí napadení účtu nebo finanční ztráty výrazně častěji než ti, kteří hesla střídají.

Šest procent zbývá za branou

I v digitálně vyspělé Británii existuje skupina, o které se mluví méně. Šest procent dospělých, tedy zhruba tři miliony lidí, nemá doma internet vůbec. Dvě třetiny z nich jsou starší 75 let, čtyři pětiny patří do nižších socioekonomických skupin. Důvod? Nejčastěji nejde o peníze, ale o zájem. 68 % z nich říká, že internet prostě nepotřebují nebo o něj nestojí. Třetina ho považuje za příliš složitý, čtvrtina za příliš drahý.

Digitální propast se tedy v roce 2026 nezmenšuje, jen mění podobu. Vedle lidí bez přístupu existuje ještě skupina „úzkých uživatelů“ (21 % všech online Britů), kteří ze čtrnácti běžných online aktivit provádějí jen jednu nebo dvě. Internet mají, ale žijí v jeho malém koutku.

Zpráva britského regulátora není černobílá. Británie je digitálně vyspělá země, kde většina lidí zvládá online svět obstojně. Ale pod povrchem se hromadí několik znepokojivých trendů. Rostoucí únava z internetu, klesající důvěra, pasivita uživatelů a přetrvávající propast mezi tím, co si o svých digitálních schopnostech myslíme, a jak ve skutečnosti dopadáme, to vše může ovlivnit budoucnost digitálního prostředí.

AI se integruje do každodenního života rychleji, než stačíme přemýšlet o jejích důsledcích. Algoritmy formují to, co vidíme, a víc než čtvrtina z nás o tom vlastně neví. A komentáře pod článkem se stávají nástrojem ověřování pravdy. Obávám se, že tohle není jen britský příběh. Je to britský obraz toho, kam směřuje digitální společnost obecně. Nebo to vidím moc pesimisticky?

Společnosti InterNetX a Sedo vydaly publikaci „Global Domain Report 2026„, která mapuje vývoj globálního doménového ekosystému v roce 2025 a nabízí strategický výhled pro rok 2026. A je to věru zajímavé počtení. Globální doménový prostor dosáhl v roce 2025 nového historického maxima s celkovým počtem 386,9 milionu registrovaných domén, což představuje meziroční nárůst o 3,4 %. Trh vykazuje známky zralosti, kde je dřívější explozivní až spekulativní růst nahrazen stabilní dynamikou poháněnou technologickými inovacemi (zejména AI, byť i zde najdeme čas od času spekulativní vlny), přísnější regulací a přípravou na nové kolo programu gTLD v roce 2026. Dominantním hráčem zůstává přípona .com, avšak výrazný rozmach zaznamenávají nové gTLD (+29,9 %) a vybrané ccTLD. Byznysový sentiment pro rok 2026 je optimistický, přičemž 45 % respondentů podle zprávy očekává další nárůst registračních aktivit.

Současný stav doménového světa reflektuje přechod od kvantity ke kvalitě a bezpečnosti. Přestože trh roste stabilně, dochází k vnitřním posunům v podílech jednotlivých segmentů. Dominanci v TLD si udržuje doména .com (161 mil. registrací), do první desítky se poprvé probojovaly domény .xyz (8,1 mil. registrací) a .top (5,7 mil. registrací), což vytlačilo tradiční národní domény jako .br (Brazílie) a .au (Austrálie).

TOP 10 TLD domén registrací (v mil.), zdroj Global Domain Report 2026

 

TOP 20 cc TLD domén, zdroj Global Domain Report 2026

 

Pokud se podíváme na počty evropských ccTLD, tak .cz s počtem 1 515 860 domén těsně unikl zápis do TOP 10.

TOP 10 cc TLD evropských domén, zdroj Global Domain Report 2026

Zpráva uvádí, že AI už není pouze trendem, ale stává se motorem doménového trhu. Doména .ai (čistě technicky ccTLD ostrova Anguilla) dosáhla v lednu 2026 přes jeden milion registrací s meziročním růstem 67 %. Klíčový moment byl červenec 2023, kdy byl spuštěn model ChatGPT pro veřejnost. Dále zpráva uvádí, že nástroje pro vibe coding dramaticky usnadnily tvorbu webové prezentace i pro netechnické uživatele, což vedlo k oživení trhu v druhém čtvrtletí 2025. Autonomní agenti AI začínají provádět nezávisle jednotlivé transakce. Domény v AI světě začaly sloužit jako stabilní „štítek původu“ a ověřené koncové body API, staly se tak stabilními a verifikovatelnými identifikátory v celém ekosystému. Zda opravdu může být doména zárukou identity a signálem důvěry pro automatizované agenty (a v konečném důsledku i pro uživatele) uvidíme v brzké budoucnosti, ale přiznám se, že jsem k tomu lehce skeptický.

TOP10 největších veřejně dostupných prodejů domén .AI v roce 2025, zdroj Global Domain Report 2026

Výsledky českých aukcí domén, které probíhají každý den a v nedávné době byly obohaceny o nové funkce, (zatím) nedosahují částky, kterou někdo zaplatil za law.ai, ale když se podíváme na výsledky aukcí v roce 2026, tak je vidět, že o „propadlé“ domény je zájem. První místa obsadily domény gol.cz (198 000,-Kč), nejlevnejsi.cz (151 000,-Kč), veda.cz (91 000,-Kč), vaclavklaus.cz (59 000,- Kč), nebo erotickemasaze.cz (52 000,-Kč).

Nové generické top-level domény (new gTLD) přidané od roku 2014 (například .shop, .online, .top, .xyz) prošly bouřlivou dekádou, která zahrnovala počáteční nárůst, korekci, čištění portfolia a od roku 2022 opět růst. Dnes tvoří 12,4 % celkového trhu s téměř 48 miliony domén. Nejde tak už o exotický okraj doménového vesmíru. Nicméně jak zpráva uvádí, data crawlerů odhalují, že vysoké počty registrací ne vždy odpovídají aktivním webům. U new gTLD je míra aktivního využití 62,9 %, zatímco 12,3 % domén je zaparkováno (u gTLD jen 5,6 %). .xyz má obrovský počet registrací, ale relativně málo aktivních webů.

ICANN v současné době připravuje další kolo programu pro nové generické domény nejvyšší úrovně (s uzávěrkou zřejmě v červnu 2026), včetně potenciálních domén pro města a jeho vypsání se očekává v dubnu 2026. V roce 2012 došlo úpravou pravidel k povolení registrace domén také pro konkrétní města (cityTLD) jako je například .amsterdam, .london, .berlin, .tokyo, nebo .nyc. Stále více měst a regionů po celém světě používá vlastní městskou doménu nejvyšší úrovně, a to nejen pro webové stránky místní samosprávy, ale také často pro místní podniky, restaurace, organizace a média, které chtějí přilákat návštěvníky ze svého města a vidí tak v „městské doméně“ další možnost pro propagace a odlišení. Podle zprávy v počtu cityTLD registrací vede žebříček .berlin, .tokyo a .hamburg.

TOP 10 cityTLD, zdroj Global Domain Report 2026

Zpráva také uvádí, že WIPO (World Intellectual Property Organization) zaznamenala v roce 2025 historicky nejvyšší počet případů sporů o doménová jména: přes 6 200 případů. Za 25 let existence systému UDRP bylo vyřešeno přes 80 000 sporů. Dominuje .com s 5 713 případy, ale nová gTLD silně přibývají: .shop (447 případů), .online (189), .top (159). Z celkového počtu jich jen 5 % bylo zamítnuto, v 15 % případů došlo k vyrovnání a u 79 % případů došlo k převedení na žalobce a pokračování sporu.

Závěrem zpráva předpokládá, že registry i registrátoři se z „pouhých“ prodavačů domén budou specializovat (pokud zvládnou ustát tlak v podobě NIS2 a dalších regulačních aktivit) k balíčkování služeb, které budou obsahovat verifikaci držitele, potvrzení identity držitele a další bezpečnostní vrstvy. Primárním konzumentem bude stále více stroj a nikoliv člověk.

Aukce CZ domén již brzy oslaví 2 roky fungování, zkušeností s jejich provozem na naší straně a používáním na straně dražitelů je k dispozici opravdu hodně. Sběru a vyhodnocování zpětné vazby od dražitelů se věnujeme systematicky a snažíme se navrhovat úpravy, které ji následují.

Jsem proto rád, že dnes mohu oznámit spuštění nové funkce aukcí, která vyslyšela uživatele se zájmem vydražit si zcela konkrétní doménu, pro kterou mají již rozmyšlené využití. Takoví uživatelé nechtějí opakovaně prohledávat seznamy se stovkami domén v aukci, jestli tam „ta jejich doména“ je nebo není. Procházení veřejných seznamů s doménami v aukci je sice inspirativní, ale takovéto občasné dražitele, dlouhodobě nenaplňuje. V Doménovém prohlížeči jsme dnes dopoledne odkryli novou funkci, která uživatelům umožňuje zařadit do sledování i domény, které nejsou v seznamu domén v aukci, ale jsou (ještě) zaregistrované. Do hlavního menu jsme přidali „Doménové nástroje – Vyhledávání domén“, kde uživatel po přihlášení zadáním konkrétní domény prohledá jak seznamy domén v aukci, tak registr CZ domén a podle výsledku bude moct zvolit, jak dále pokračovat. Pokud vyhledá doménu, která je volná, nabídneme mu seznam registrátorů, kde může provést její registraci. Pokud bude doména v probíhající aukci, nasměrujeme ho do aukcí k provedení příhozu nebo sledování aukce. Pokud bude doména v seznamech pro budoucí aukce, bude mít uživatel možnost doménu začít sledovat a nechat se e-mailem upozornit, jakmile aukce začne, případně nastavit svůj finanční limit pro aukci. Tato funkce již byla k dispozici i dříve. A pokud při vyhledávání narazí na doménu, která je obsazená = zaregistrovaná, bude mít nově možnost si ji také zařadit do sledování. Systém pak takového uživatele e-mailem informuje, pokud se doména dostane do seznamu domén pro budoucí aukce. Tento typ sledování nemusí nikdy vyústit v zaslání zmíněného avíza nebo se tak stane až po velmi dlouhé době, protože zařazení domén do aukcí záleží na tom, zda je doména prodloužena. Tato funkce bude moct sloužit také aktuálním držitelům domén, aby se o případném vypadnutí své domény dozvěděli a mohli o svoji doménu případně ještě zabojovat v aukci, ale to je opravdu velmi okrajová scénář využití. Ale přesto se to občas, přes všechna upozornění od registrátora a o do nás, děje. Mimochodem, stejnou funkci nabízí již delší dobu Estonský doménový registr, který byl pro naše aukce již několikrát zdrojem inspirací.

Funkce vyhledávání domén je mimo menu aukcí, ale z technických důvodů je třeba mít k jejímu použití patřičně ověřený účet a odsouhlasené podmínky aukcí. Systém totiž prohledává i data, co jsou aktuálně dostupná pouze v aukční databázi. Seznam sledovaných domén je umístěn v sekci aukcí a je možné jej průběžně měnit – typicky z něj sledované domény odstraňovat. Stav sledovaných domén průběžně aktualizujeme, podle toho, jak se v čase vyvíjí. Počet sledování zaregistrovaných domén je omezen. Limit je společný pro domény sledované v aukcích a dle aktuálních Provozních podmínek aukce je nastaven na hodnotu 100.

Věříme, že si tato nová funkce získá mezi zájemci do domény svoje příznivce a těšíme se na další zpětnou vazbu od našich uživatelů, kterou budeme moct do systému aukcí zapracovat.

Digitální svět je dnes přirozenou součástí dětství – a to už od těch nejútlejších let. Možná si říkáte: je opravdu nutné učit online bezpečnost už ve školce nebo na prvním stupni základní školy? Podle Safer Internet Centra ČR je odpověď jednoznačná: ano, a čím dříve, tím lépe.

Proč začít tak brzy?

Data ukazují, že většina děti ve školkovém věku tráví u obrazovek hodinu denně, přičemž polovina z nich dokonce více než dvě hodiny. Se zvyšujícím se věkem pak přibývá nejen screentime, ale i možná online rizika – od slovního ubližování, sdílení ponižujících fotografií a videí až po výhrůžky. Alarmující je přitom fakt, že více než polovina dětí, které se s podobnými problémy setkají, se nikomu nesvěří.

Právě proto je důležité začít s prevencí včas. Učit děti zdravým návykům, mluvit s nimi o bezpečnosti a budovat důvěru, aby věděly, že se mohou kdykoliv dospělým svěřit.

Konference v Ostravě: první krok do regionů

Safer Internet Centrum ČR se rozhodlo podpořit pedagogy přímo v terénu a odstartovalo novou iniciativu – krajské konference. První zastávkou se stala 10. března 2026 Ostrava, kde akce vznikla ve spolupráci s Moravskoslezským krajem.

Program byl zaměřen především na učitele mateřských škol a prvního stupně základních škol. Nabídl nejen teoretické poznatky, ale hlavně praktické nástroje, které lze okamžitě využít ve výuce.

Co všechno konference nabídla?

Program byl opravdu pestrý. Do Ostravy dorazilo celkem deset vzdělávacích organizací, které připravily:

• přednášky o aktuálních rizicích online světa,
• praktické workshopy zaměřené na výuku dětí,
• ukázky výukových materiálů – her, knih, videí i pracovních listů,
• diskuse o tématech jako digitální stopa, falešné identity, hesla nebo sociální sítě,
• inspiraci, jak u dětí budovat rovnováhu mezi online a offline světem.

Učitelé měli také možnost individuálních konzultací. Přímo na místě mohli diskutovat s odborníky u stánků ve foyer, klást otázky a odnést si konkrétní materiály do svých hodin.

Obrovský zájem pedagogů

Kapacita konference se zaplnila velmi rychle, což jasně ukazuje, že téma online bezpečnosti rezonuje mezi pedagogy napříč regiony. Učitelé ocenili zejména praktičnost celé akce – tedy to, že si neodnášeli jen teoretické poznatky, ale konkrétní inspiraci a nástroje využitelné v každodenní praxi a možnost sdílení zkušeností.

Co bude dál?

Ostrava byla teprve začátek. Safer Internet Centrum ČR plánuje pokračovat v krajských konferencích i v dalších regionech. Už nyní se připravuje další setkání, které proběhne na podzim. Zdá se, že cesta „za učiteli“ je správným krokem. Pokud chceme, aby děti vyrůstaly v digitálně bezpečném prostředí, musíme nejdříve podpořit ty, kteří je každý den vzdělávají.

Jestli máte zájem účastnit se dalších akcí tohoto projektu nebo se dozvědět informace spojené s osvětou a tématy věnované internetové prevenci a dětem či mladistvým, sledujte účet projektu na Facebooku.

Kybernetický prostor už dávno není jen prostorem pro krádeže hesel nebo finanční podvody. Stal se klíčovým prvkem národní bezpečnosti, ve kterém nepřátelským státem sponzorovaní hackeři pomocí umělé inteligence vyhledávají slabiny v kritické infrastruktuře a v reálném čase navádějí raketové údery. Kód odpálený z příkazové řádky může být stejně smrtící jako olovo.

Hackeři jako navigátoři raket

Na ukrajinské frontě došlo k posunu v taktice ruských kybernetických jednotek, zejména obávané skupiny Sandworm, známé také jako APT44 nebo Unit 74455. Tito útočníci už neusilují pouze o efektní vypínání rozvodných sítí pomocí malwaru jako DynoWiper, který nevratně přepisuje data náhodným obsahem. Místo toho využívají průniky do energetických systémů k detailnímu a tichému mapování infrastruktury.

Tato synergie mezi kybernetickou špionáží a kinetickým útokem umožňuje Rusku kalibrovat raketové údery s velmi vysokou přesností. Hackeři z jednotky 74455 v podstatě fungují jako předsunutí pozorovatelé. Nesledují jen stav sítě, ale také pohyb opravárenských čet a rychlost logistiky při dodávkách náhradních dílů. Raketa pak nedopadá tam, kde je tma, ale tam, kde se zrovna nachází kritické kapacity pro obnovu systému.

Claude Opus a 500 zero-day zranitelností: AI jako ultimátní zbraň

Nástup modelu Claude Opus 4.6 od společnosti Anthropic znamenal v oblasti kyberbezpečnosti bod zlomu. Tento model prokázal schopnost autonomně identifikovat přes 500 kritických zero-day zranitelností v široce používaném opensourcovém softwaru, včetně knihoven GhostScript či OpenSC. AI k tomu nepotřebuje specifické instrukce; využívá pokročilé logické uvažování k odhalení chyb, které doposud unikaly lidským expertům.

Koncept AI jako „multiplikátoru schopností“ se v praxi potvrdil při masivním útoku na zařízení FortiGate v 55 zemích. Jediný ruskojazyčný, finančně motivovaný útočník dokázal díky generativní AI ovládnout přes 600 zařízení v rozsahu, který by dříve vyžadoval celý expertní tým. Technologie jako HONESTCUE, fileless malware využívající Gemini API ke generování škodlivého C# kódu v reálném čase, nebo PromptSpy, který skrze AI manipuluje s uživatelským rozhraním bankovních aplikací, jasně ukazují, že jeden útočník s LLM modelem nyní disponuje silou digitální armády. Slabou útěchou zatím může být fakt, že umělá inteligence zatím zaostává za lidskými experty v efektivním používání specializovaných penetračních nástrojů.

Predator v iOS: Neviditelný špeh, kterého neodhalíte

Dlouho tradovaná představa o neprůstřelnosti systému iOS dostává trhliny. Spyware Predator od skupiny Intellexa vyvinul techniku, která manipuluje se systémovým procesem SpringBoard pomocí specifického Objective-C volání známého jako „nil messaging“. Výsledkem je schopnost softwarově oslepit kontrolní mechanismy telefonu a potlačit oranžové a zelené tečky – indikátory, které mají uživatele varovat, že je aktivní kamera nebo mikrofon.

Tato technologie bohužel není jen teoretickou hrozbou. Forenzní analýzy potvrzují zneužívání nástrojů firem jako Intellexa či Cellebrite k represím proti disidentům a novinářům v Keni či Srbsku. Právě v Srbsku byla podpora systému UFED od Cellebrite ukončena až po prokazatelném zneužití proti opozici. Ani moderní bezpečnostní prvky mobilních OS nejsou neprůstřelné, pokud proti nim stojí státem sponzorovaný kód navržený k neviditelnému zásahu do soukromí lidí.

Další fáze digitální železné opony

V Rusku dochází k systematické likvidaci zbytků svobodného internetu. Roskomnadzor přistoupil k úplné blokaci WhatsAppu a pomocí throttlingu datového provozu ochromil i Telegram. Rusko tak agresivně vynucuje přechod na aplikaci MAX, která je od základu navržena jako nástroj pro totální vládní dohled, invazivní sledování a politickou cenzuru.

Tento proces završila ruská Duma schválením zákona, který dává tajné službě FSB pravomoc kdykoli vypnout internetové připojení operátorů. Detailem nové legislativy je, že FSB může internet odpojit svévolně, tedy i v situacích, kdy není ohrožena bezpečnost státu. Rusko tak ovládlo další informační doménu a plně kontroluje klasické cesty internetu.

Váš automobil jako rukojmí: Lekce z útoku na společnost Delta

Incident, který v lednu 2026 ochromil ruského poskytovatele zabezpečení Delta, odhalil další zranitelnost přesahující do fyzického okolí objektu, který byl napaden v kyberprostoru. Incident ochromil fungování alarmů u desítek tisíc automobilů a vyřadil z provozu zabezpečení soukromých i komerčních objektů. Majitelé vozů se ocitli v pasti – útok způsobil zablokování dveří nebo dokonce vypínání motorů přímo během jízdy. Útočníci využili rostoucí závislost na cloudovém zabezpečení věcí, která vytváří kritické slabiny v každodenním životě. Důsledkem byl totální chaos u desítek tisíc automobilů a objektů. K útoku se zatím nikdo nepřihlásil.

Změna paradigmatu: Posun k „předsunuté obraně“

V reakci na tyto hrozby dochází k zásadní změně strategií spojenců, čehož si ve své analýze všímá Matthias Schulze. Státy jako Finsko, Japonsko, Dánsko nebo Jižní Korea opouštějí čistě defenzivní postoj. Novým standardem se stává koncept „předsunuté obrany“ (forward defense), který umožňuje legálně narušovat infrastrukturu protivníka ještě před útokem.

Důkazem tohoto posunu je kybernetická dimenze americké operace „Midnight Hammer“, při které U.S. Cyber Command vyřadilo íránské systémy protivzdušné obrany zaměřená na jaderná zařízení Fordo, Natanz a Isfahán. Operace se obešla bez specifického malwaru; soustředila se na přímou manipulaci vojenské konektivity skrze dříve zmapované zranitelnosti. Útočníci využili sofistikované kybernetické zbraně k vyřazení kritických síťových uzlů, jako jsou servery a routery, čímž zabránili odpálení íránských raket země-vzduch proti zasahujícím letounům. Strategická změna je jasně definována: „Země jako Finsko, Japonsko nebo Jižní Korea budují specializovaná armádní kybernetická velitelství s cílem provádět preventivní údery proti cizím serverům.“

Kybernetický prostor se stal primárním bojištěm. Od AI modelů, které během vteřin odhalí chyby staré desítky let, přes státem kontrolované aplikace jako MAX nahrazující svobodnou komunikaci, až po agenty Unit 74455, kteří koordinují dopady raket. Technologický závod ve zbrojení a získávání kyberschopností už není jen o ochraně dat, ale o ochraně holého života a suverenity. V tomto novém světě už nejde o to, zda budete napadeni, ale o to, zda si toho vůbec všimnete dříve než bude pozdě.

Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén.

Správce registru domény .cz, sdružení CZ.NIC, je v souladu s těmito požadavky povinen zajistit, aby bylo možné držitele domény v případě potřeby efektivně kontaktovat. To je důležité zejména v situacích, kdy je doména zneužita k nezákonné nebo škodlivé činnosti, například k šíření podvodných webových stránek, nelegálního obsahu nebo k vedení kybernetických útoků na jiné služby.

V návaznosti na tyto požadavky došlo ke změnám v pravidlech registrace domén. Podstatou těchto úprav je zavedení telefonního čísla jako povinného údaje u kontaktů evidovaných v centrálním registru domén a celkové posílení důrazu na úplnost a správnost registračních údajů.

Postupné zavádění změn

Aby měli registrátoři dostatečný prostor pro úpravu svých systémů a procesů a držitelé domén čas aktualizovat své údaje, zavádíme změny na straně registru postupně ve třech fázích. S plánovanými změnami byli registrátoři seznámeni na konci roku 2025.

První fáze byla nasazena do produkčního prostředí dne 20. ledna 2026. Od tohoto okamžiku není možné vytvořit nebo editovat kontakt v registru domén tak, aby po provedení zápisu telefon u kontaktu chyběl a nebo byl v nevalidním tvaru.

Druhá fáze, jejíž nasazení proběhlo v noci z 24. na 25. března 2026, zavádí kontrolu telefonního čísla u držitele při založení domény nebo při změně držitele domény. Kontakt již nyní není možné nastavit do role držitele domény, pokud nemá vyplněné validní telefonní číslo.

Třetí fáze je plánována na konec roku 2026. Po jejím zavedení nebude možné prodloužit registraci domény, pokud kontakt v roli držitele nebude mít uvedené telefonní číslo ve validním formátu.

Formát telefonního čísla a jeho kontrola

Validní formát telefonního čísla odpovídá standardně používanému zápisu +<mezinárodní kód země>.<národní číslo>, kdy mezinárodní kód země tvoří 1 až 3 číslice a maximální délka celého telefonního čísla nesmí přesáhnout 17 znaků. Typickým příkladem validního čísla je například +420.123456789.

Zavedení tohoto požadavku se promítá do operací pro komunikaci systémů registrátorů s Centrálním registrem Jmen domén, a konkrétně se týká operací create a update contact, resp. create a update domain.

Dopady pro praxi

Zavedené změny na straně registru jmen domén vyžadují úpravy validačních mechanismů na straně registrátorů a odpovídající práci s kontaktními údaji jejich zákazníků, zejména zajištění jejich úplnosti a správnosti.

Z pohledu držitelů domén nové požadavky neznamenají změnu v samotné správě domény, ale zpřesnění a aktualizaci evidovaných kontaktních údajů.

Česká Poslanecká sněmovna po dlouhých diskuzích posunula návrh zákona o digitální ekonomice (transponující nařízení DSA) do prvního čtení a my se můžeme těšit na pozměňovací návrhy. Ty mají podle kritiků normy omezit „bezbřehost“ důvěryhodných oznamovatelů a zadefinovat neurčité právní pojmy. Držím pěsti. Český telekomunikační úřad zahájil veřejnou konzultaci k uvolnění pásma 24,25–27,5 GHz pro zemské systémy poskytující bezdrátové širokopásmové služby (včetně 5G a FWA). Pásmo je nově určeno pro mobilní a pevné komunikační sítě (MFCN) s využitím časově děleného duplexu (TDD). Stávající spoje typu bod–bod v pevné službě jsou postupně utlumovány s termíny ukončení v letech 2028 a 2031, aby bylo uvolněno spektrum pro nové využití. Protože o pásmo intenzivně projevují zájem nejen mobilní operátoři ale i větší či menší IPS, definuje ČTÚ v návrhu úseky pro pevný bezdrátový přístup (FWA) a úseky pro sítě s pohyblivými terminály (mobilní sítě).

Legislativní soukolí v Bruselu se zdá být často až frustrujícím způsobem pomalé. Únor 2026 se však může zapsat jako měsíc, kdy se teoretické diskuse o suverenitě a bezpečnosti konečně začaly přetavovat do konkrétních nástrojů. V podstatě v přímém přenosu můžeme sledovat, zda se Evropa stane pouhým regulovaným skanzenem, nebo suverénním technologickým hráčem. Minimálně na úrovni diskuzí se Evropská komise snaží o ukončení fragmentace vnitřního trhu a budování vlastní, odolné infrastruktury – od zabezpečení podmořských kabelů přes zavedení digitální peněženky až po pro někoho kontroverzní přepisování definic osobních údajů. 

Zatímco většina diskusí o kyberbezpečnosti se soustředí na aplikační rovinu a případy zneužití a krádeže v kyberprostoru, únorové vydání „Submarine Cable Security Toolbox“ vrací pozornost k fyzické infrastruktuře internetu. Evropská komise si uvědomuje, že bez bezpečných podmořských kabelů neexistuje digitální suverenita. Infrastruktura i v roce 2026 zůstává bitevním polem, kde se hraje o eliminaci závislosti na rizikových dodavatelích z třetích zemí. Nově definované finanční projekty Cable Projects of European Interest (CPEI) sázejí na tzv. „all-hazard approach“. Ten neřeší pouze cílené útoky, ale i systémová selhání či přírodní katastrofy.

Zpráva o konkurenceschopnosti pro rok 2026 přináší spoustu ekonomických argumentů pro podporu digitalizace. A na své si přijdou i fanoušci European Business Wallet. Tento nástroj by měl podle zprávy přinést odhadovanou úsporu administrativních nákladů pro firmy a úřady ve výši minimálně 13,5 miliard EUR. Zpráva však také varuje, že EU sice dominuje v „zelených“ patentech, ale v digitálním R&D (výzkum a vývoj) nadále zaostává. Tato technologická slabost je kritická v kontextu „weaponized supply chains“ – více než polovina evropských závislostí v citlivých ekosystémech dnes pochází z Číny. Digitální peněženka tak není jen byrokratickým usnadněním, ale i příkladem suverénního nástroje pro evropské firmy, který má snížit expozici vůči externím aktérům.

Evropský sbor pro ochranu osobních údajů (EDPB) prověřoval, jak správci dat v praxi naplňují právo na výmaz. Výsledek? Míra shody s platnými pravidly je pouze „průměrná“. Správci narážejí na chronické problémy, od chybějící dokumentace až po technologickou neschopnost vymazat data ze záloh. Někteří správci se uchylují ke kreativní, leč složité metodě: v systémových zálohách nahrazují osobní údaje řetězci náhodných znaků. Tím sice zachovají integritu databáze, ale de facto osobní data znepřístupní. EDPB doporučuje, aby správci v zásadách ochrany soukromí specifikovali konkrétní doby uchovávání údajů a kritéria pro jejich určení, například pomocí matice pro mazání dat, která propojuje typ údajů s právním základem.

Z pohledu ochrany osobních údajů se kritici zaměřili na návrh Digital Omnibus. Ačkoliv má jít o „zjednodušení“, EDPB a EDPS varují před skrytými riziky. Komise se totiž pokouší zúžit definici osobních údajů, což by mohlo vést k oslabení ochrany občanů. Kritika směřuje zejména k pokusu Komise získat pravomoc určovat, zda pseudonymizovaná data spadají pod GDPR. Tím by Komise mohla obcházet judikaturu Soudního dvora EU a oslabit roli nezávislých dozorových úřadů. Pragmatickým světlým bodem návrhu je však prodloužení lhůty pro hlášení incidentů ze 72 na 96 hodin, což slaďuje procesy s normami NIS 2 a DORA.

Šest členských států Evropské unie – Estonsko, Finsko, Lotyšsko, Litva, Nizozemsko a Švédsko – zveřejnilo 6. února společný non-paper o evropské strategické konkurenceschopnosti. Dokument upozorňuje na klíčové oblasti, jejichž reformy by měly posílit ekonomickou výkonnost a inovační kapacitu Unie. Mezi hlavní doporučení patří podpora připravovaných návrhů tzv. „28. režimu“ a revize nařízení o standardizaci. Autoři dokumentu zároveň zdůrazňují potřebu „skutečného zjednodušení“ v legislativním procesu – Evropská komise by podle nich měla uplatňovat „zdrženlivost“ při přijímání nové legislativy a opírat se o důkladné analýzy dopadů. Non-paper vítá ambice iniciativy Digital Omnibus, nicméně vyzývá k dalším krokům. Unijní pravidla by podle signatářů měla zabránit dvojímu vykazování dat a umožnit jejich vzájemné využívání napříč EU. Dokument zároveň varuje, že snaha o „zjednodušení“ by neměla vést k zavedení „evropské preference“ při přístupu k veřejnému financování.

Koncem února představilo k tématu vlastní non-paper také Španělsko. Madridská vláda podporuje myšlenku zjednodušení a další harmonizace – spíše prostřednictvím nařízení než směrnic. Na rozdíl od severských a pobaltských zemí však Španělsko připouští možnost „evropské preference“, ovšem jen pokud bude „pečlivě nastavená“, posílí strategické hodnotové řetězce a bude v souladu s právním rámcem EU a pravidly WTO. Španělský dokument navíc zdůrazňuje potřebu vytvoření „evropského technologického stacku“ a preferování otevřených softwarových řešení (Free and Open Source Software) ve veřejných zakázkách s cílem omezit závislost na konkrétních (zámořských) dodavatelích. Kam se přidá Česká republika?

V pátek a v sobotu 6. a 7. března 2026 Nejvyšší kontrolní úřad společně s partnery, mezi které patřilo sdružení CZ.NIC a sdružení NIX.CZ, poskytl útočiště „hackerům“ ze středních škol (a jednomu týmu ze základní školy). Tradiční konzervatismus auditorů státu vystřídal dravý duch a energie 67 mladých talentů, kteří během 24hodinového maratonu dokázali, že otevřená data nejsou jen „mrtvou“ surovinou v tabulkách v Národním katalogu otevřených dat, ale možným klíčem k efektivnějšímu a lidštějšímu státu.

Veřejná správa bývá často (oprávněně) vnímána jako zkostnatělý mechanismus, ale letošní ročník akce Hackujstat.cz 7.1 ukázal, že nastupující generace vidí v datech příležitost k její inovaci. Příležitost, kterou umí využít. Tam, kde úředník vidí složitý a komplikovaný proces, vidí studenti prostor pro empatii a řešení konkrétních lidských osudů.

Nejvýraznějším trendem letošního ročníku byl definitivní odklon od pouhé vizualizace (rozpočtů, míst, kde se dobře žije) směrem k „pomáhajícím tématům“. Studenti se nezaměřili na efektivitu úřadů, ale na budování proaktivních služeb státu, které mají reálně pomáhat. Úspěšné projekty ukázaly, že mladí vývojáři vnímají technologii jako nástroj pro zmírňování osobního diskomfortu.

Vítězem kategorie rozvíjených projektů se stal tým Mackokládi ze Dvora Králové s aplikací KompaZ. Jejich digitální průvodce využívá pokročilého AI asistenta, který uživatele provází krizovými situacemi s nečekanou srozumitelností. Paralelně s tím tým Křížová výprava ze SPŠ Teplice představil projekt Co teď?, který má pomoci při náhlé rodinné tragédii – potřebě péče o nemohoucího člena – díky strukturovanému plánu nároků a dostupných služeb v okolí.

„Témata, se kterými studenti pracovali, výrazně hovoří o tom, co trápí nebo co řeší mladá generace,“ uvedl Jan Málek, viceprezident NKÚ, během závěrečného hodnocení.

Letošní ročník také potvrdil, že pokročilé technologie jako umělá inteligence nebo autonomní systémy se mohou stát trvalou komoditou pro řešení základních lidských potřeb. Kontrast mezi akademickou erudicí a praktickou aplikací byl patrný zejména u projektů zaměřených na záchranu životů a bezpečnost. Technickou špičku představoval tým Rychlá rota z univerzity UJEP v Ústí nad Labem s aplikací DeepFlow. Ta využívá AI k analýze signálů nitrolebního a arteriálního tlaku, čímž umožňuje lékařům včas detekovat fatální anomálie u pacientů. Sympatickou symbiózu moderní technologie a bezpečnosti v ulicích pak demonstrovali ve smyslu hesla „sky is the limit“ nejmladší účastníci – žáci ZŠ Bosonožská z Brna. Jejich projekt DoDron navrhuje systém doprovodných dronů pro pocit bezpečí při nočních návratech domů.

Studenti se nebáli ani výzev s matoucími paragrafy a regulací. Otevřená data v jejich rukou slouží jako mechanismus občanského dohledu, který hlídá dodržování zákonů a zpřístupňuje politiku široké veřejnosti. Vítězná aplikace v kategorii nových projektů, Sankcio od týmu Data Maniac ze SPŠE Plzeň, představuje analytický nástroj pro vyhledávání subjektů vyhýbajících se sankcím podle sankčního zákona. Aplikace dokáže rozkrývat složité vlastnické struktury subjektů na sankčním seznamu.

Podobnou demokratizační roli hraje projekt Sněmovna pro lidi od týmu z Univerzity Hradec Králové (UHK). Tato platforma překládá hantýrku parlamentních hlasování do lidské řeči a šetří uživatelům čas při orientaci v legislativním procesu. Naprosto geniální aplikace pro nás, kteří musíme čas od času listovat sněmovním stenozáznamem, nebo dokonce poslouchat jednání sněmovny naživo. Jak tvůrci uvádějí, aplikace přináší nestranný pohled, AI modely jsou nastaveny k reportování čistých faktů bez politického zabarvení či emocí. Vyzkoušet si to můžete třeba na zpracování 11. mimořádné schůze věnované vydání nějakých poslanců k trestnímu stíhání kvůli kauze Čapí hnízdo a kauze předvolební kampaně SPD. Jak poznamenal Adam Golecký z NIX.CZ, otevřená data zde fungují jako „most“, který umožňuje digitálním talentům tvořit reálnou hodnotu pro právní stát a občanskou společnost.

Hackujstat.cz 7.1 již není jen jednorázovou soutěží připravenou nadšenci na Nejvyšším kontrolním úřadu, ale vyzrálým ekosystémem fungujícím na profesionální úrovni. Účast rekordních 67 programátorů v 18 týmech, kteří prošli sítem krajských kol, garantovala mimořádně vysokou úroveň výstupů. Zapojení 17 partnerských institucí, které poskytly svá data, ukazuje na rostoucí ochotu státu spolupracovat na této výjimečné akci. Kéž by to vydrželo déle než ty dva dny v roce.

Podle Ondřeje Filipa ze sdružení CZ.NIC letošní hackathon demonstroval, že schopnost interpretovat data a vysvětlit je v souvislostech je nutným předpokladem ke zvládnutí nástrah dnešního světa. Během jediného dne dokázaly studentské týmy vytvořit prototypy nástrojů, které mají potenciál zvýšit kvalitu života v Česku – od medicíny až po transparentní dohled nad sankčními seznamy. Takže (opět) provokativní otázka: pokud dokáže skupina studentů za pouhých 24 hodin navrhnout výše oceněná řešení pro péči o nemocné či dohled nad zákonností, co brání státu?

Více o projektech naleznete na www.hackujstat.cz, kde jsou také krátké video a fotografie z akce.

Ve středověku dostal přistižený darebák cejch – tedy dobře viditelné, neodstranitelné znamení vypálené do kůže, které ostatním okamžitě říkalo, s kým mají tu čest. Společnost tak měla jednoduchý, ale účinný nástroj, jak se chránit před těmi, kteří už jednou prokázali své nepoctivé úmysly.

V dnešní době naštěstí útočníky nikdo necejchuje. Přesto si své podvodné stránky paradoxně označují sami strůjci phishingových útoků – a nejspíš si to často ani neuvědomují. Při přípravě útoku totiž zanechávají charakteristické digitální stopy: opakující se vzory v kódu stránek, typické způsoby registrace domén, sdílenou infrastrukturu nebo specifické nástroje, které používají znovu a znovu. Každý takový prvek funguje jako nechtěný podpis – cejch, který si útočník vypálí sám.

Pro nás je ale klíčové, že se tak ocejchují ještě dříve, než útok vůbec spustí. Phishingová stránka bývá připravena s předstihem – a právě v tomto okně mezi přípravou a samotným útokem máme příležitost jednat. To nám umožňuje eliminovat hrozby dřív, než se vůbec dostanou k prvnímu uživateli. Jak přesně tyto stopy rozpoznáváme a jak s nimi pracujeme? Vysvětlím vám to na následujících řádcích.

Analýza výstupů Certificate Transparency je jedním z postupů, které pravděpodobně napadnou každého. Ve zkratce – jedná se o veřejně dostupný seznam, do kterého certifikační autority zapisují všechny vydané certifikáty. Některé prohlížeče pak i kontrolují, zda byl certifikát na uživatelem navštívené stránce zveřejněn.

Proč tolik útočníků Certificate Transparency ignoruje? Důvodů je několik. Část z nich jednoduše používá hotové phishingové kity (Phishing-as-a-Service) – předpřipravené balíčky, které si koupí nebo stáhnou na dark webu a nasadí bez hlubšího přemýšlení o tom, jaké stopy zanechávají. Jiní jsou pod časovým tlakem: phishingové kampaně mají krátkou životnost a útočník, který chce stihnout aktuální vlnu – třeba rozesílání SMS o nedoručeném balíčku – prostě nemá čas přemýšlet nad OpSec detaily. A konečně existují útočníci, kteří o Certificate Transparency vědí, ale podcení, jak rychle dokáže fungovat automatizovaná detekce na druhé straně. Certifikát vydaný ráno může být zablokován ještě týž den.

Jedním ze zdrojů dat pro naši službu Deny listy je nástroj Certificate Transparency Watch (CTW), který jsme si vytvořili pro analýzu nově vydávaných certifikátů. Nechtěli jsme pouze pasivně reagovat na již spuštěné útoky, ale chtěli jsme skutečně nebezpečné stránky zablokovat ještě před tím, než je útok spuštěný. Proto jsme zavedli více proaktivních technik (ne všechny ale prozradíme, abychom to útočníkům příliš neusnadňovali :-)). Víme, že naše techniky fungují velmi dobře což potvrzují i reakce našich zákazníků, jejich správné fungování by však jejich zveřejnění mohlo ovlivnit.

Když chce dnes útočník vytvořit phishingovou stránku, už si nevystačí s protokolem HTTP. Moderní prohlížeče i bezpečnostní řešení obvykle upozorní uživatele, že se pokouší o zadání citlivých údajů na stránce, která není zabezpečena šifrováním. To by pochopitelně část uživatelů odradilo. Z pohledu útočníka je také důležité, že dnes není problém si k doméně pořídit certifikát zdarma. Odpadají tak náklady, které v minulosti pořízení validního certifikátu vyžadovalo. Pokud tedy útočník chystá útok na jím registrované extra doméně, pak v podstatě vždy sáhne také po certifikátu.

Právě na tento „cejch“ pak číhá náš nástroj Certificate Transparency Watch. Pomocí precizně formulovaných dotazů hledáme v nově vydaných certifikátech zveřejněných platformou Certificate Transparency. Takový dotaz obvykle zahrnuje hledání určitého řetězce nebo jejich kombinace. Zároveň dokáže vyloučit certifikáty vydané pro legitimní variantu dané služby. Tímto způsobem dokážeme vyhledat nejen „klasické“ phishingové stránky zacílené přímo na napodobování stránek bankovních institucí, ale i řadu dalších podvodů, jako jsou falešné e-shopy, falešné stránky doručovacích společností používané v rámci reverzních inzertních podvodů, stránky zneužívající služby státu (dálniční známky, sociální podpora, daňová správa), stránky zneužívané k připojení cizího WhatsApp účtu (podvody s hlasováním v soutěžích), falešné investiční weby a v neposlední řadě také podvodné stránky, směřující přímo na naše zákazníky a jejich uživatele či zaměstnance. Samotné dotazy jsou pravidelně aktualizovány na základě nově získaných poznatků o postupech útočníků.

Obzvlášť silný je nástroj CTW v tandemu se službami typu PassiveDNS. Není neobvyklé, že nález jedné podezřelé stránky v CTW přivede analytika na dalších sto webů, provozovaných na stejné IP adrese. V takovém případě obvykle analyzujeme, zda na dané IP adrese neběží také nějaká legitimní služba a pokud ne, přidáme do Deny listů celou IP adresu.

Stránek, identifikovaných a zablokovaných ještě před jejich aktivním použitím útočníky, jsme od spuštění Certificate Transparency Watch na konci června 2025 do konce února 2026 identifikovali téměř 1400. Z celkového počtu certifikátů identifikovaných tímto nástrojem jsou to však pouze ty, které jsme nedokázaly detekovat jinou metodou. Pokud již daná doména byla do Deny listů zanesena díky jinému nástroji, výstup se nepropíše a my jej do statistiky Certificate Transparency Watch nezapočítáme.

Na závěr pár zajímavých statistických údajů týkajících se počtu phishingových stránek.

Domény Počet podvodných stránek od 06. 2025 do 02. 2026 eDalnice 66 Česká pošta 80 Fio banka 11 Zásilkovna 21 Česká pošta 80 Packeta 8 Balíkovna 16 Portál občana 52 Datovka 38 dpd 84

 

Každé páté dítě někdy v životě poslalo někomu svou částečně obnaženou nebo nahou fotografii. A téměř polovina dětí takovou fotku od někoho dostal. Intimních materiálů dětí na internetu přibývá. Dokládají to nejen citovaná data z výzkumu Čeští žáci v online světě, ale i statistiky linky STOPonline.cz, kam lze nahlašovat nelegální obsah. Nejvíce hlášení totiž roste v oblasti dětské pornografie a obsahu, který samy děti natočí nebo vyfotí. Často si neuvědomují, že stačí jeden klik a šíření těchto materiálů dál po internetu už lze jen těžko zabránit. Výsledkem pak může být zneužití identity, vydírání, kyberšikana. Záleží, kdo a s jakými úmysly se k nim dostane.

Tato citlivá témata jsme přenesli do letošního ročníku Dne bezpečnějšího internetu, který jsme si připomněli 10. února 2026 spolu s partnery, kterými byli například Univerzita Palackého v Olomouci, Ministerstvo vnitra ČR, Policie ČR a další. V rámci tohoto mezinárodního svátku Safer Internet Centrum ČR uspořádalo několik akcí, jejichž cílem bylo upozornit veřejnost na rizika digitální stopy dětí a nabídnout rodičům tipy, jak být s dětmi v online prostoru víc v bezpečí.

Na čem se experti shodují a doporučují rodičům?

Zajímejme se. Od mala.

58 % dětí, které zažily nějakou formu online agrese se nikomu nesvěřilo. Stejně tak se v jiných průzkumech potvrzuje fakt, že my jako rodiče se o online svět našich dětí příliš nezajímáme. Nejsme zvyklí ptát se, jak bylo na internetu, koho teď sleduješ, jakou hru hraješ.Přitom dnešním dětem se online život překrývá s tím skutečným, nevnímají ho odděleně. Začněme tyto otázky pokládat od mala, ukažme, že důležitost online světa chápeme, zaveďme to jako normu do běžných rodinných konverzací. Nebo ještě lépe, zahrajme si s dětmi někdy videohru společně nebo se s nimi chvíli dívejme na oblíbenou pohádku, seriál nebo video. Ocení to. Můžeme se pak vyhnout tomu, že se děti v případě online problémů budou z námi bát přijít a svěřit se.

Minimalizujme naši digitální stopu. Chraňme soukromí sobě i dětem.

Učme děti, že není nutné, aby celý internet viděl náš život. A jděme v tom jako dospělí příkladem. Buďme obezřetní, jaké informace a fotky sdílíme na sítích. Minimalistická verze je vždy ta lepší. Své soukromí můžeme posílit i v samotném nastavení účtů. Rychlý přehled, jak na to, najdete třeba v našich videích: soukromí na Instagramu, Tik Toku, WhatsAppu.

Buďme obezřetní a informovaní.

Pořizování vlastních erotických fotografií osobám mladším 18 let je zákonem zakázáno. Již samotné přeposlání pornografického materiálu bez souhlasu dotčené osoby může být trestné.

Nahlasme dětskou nahotu, může to někomu i zachránit život.

V případě, že se na internetu setkáte s dětskou pornografií nebo jiným závadným obsahem, nahlaste to. Můžete to udělat anonymně, snadno, online na lince STOPonline.cz. Tento obsah v některých případech lze poměrně rychle odstranit, ovšem zda v mezičase vznikly kopie takového materiálu, již ohlídat nelze. Nebuďme lhostejní.

Nebojme se říct si o pomoc.

V případě, že se vaše děti ocitly v těžké situaci, jsou například vystavené online vyhrůžkám, šikaně, jiné agresi, neváhejte se obrátit na odborníky. První psychologickou pomoc a podporu vám poskytnou na Lince bezpečí, kam můžete volat i na Rodičovskou linku.

V rámci Dne bezpečnějšího internetu jsme se tématu dětské nahoty v online prostoru a citlivé komunikaci s dítětem věnovali podrobně také na webináři s lektorkami z CZ.NIC a Linky bezpečí. Záznam hodinového webináře s praktickými tipy si můžete pustit zde.

Prevence má smysl

Den bezpečnějšího internetu je mimo jiné o spolupráci. Vyzývá k tomu, aby se co nejvíce organizací i jednotlivců podílelo na šíření osvěty o bezpečném pohybu na internetu. To se v České republice daří. Safer Internet Centrum dlouhodobě podporuje snahy o koordinaci preventivních aktivit na tomto poli, jak ze strany veřejných institucí, tak soukromých a neziskových organizací. Letošní Den bezpečnějšího internetu opět ukázal, že v tom opravdu nejsme sami. Téma přilákalo pozornost jak médií, odborníků, tak samotných rodičů, jejichž zájem o informace je ohromný. Prevence tedy má smysl a my v Safer Internet Centru se ji budeme dále naplno věnovat.

P.S. Jestli máte minutu času, klikněte sem, protože „někteří lidé se bohužel nedívají s láskou…“.

V Evropské unii denně využívá internet 97 % mladých lidí a pro dvě třetiny z nich jsou sociální sítě primárním zdrojem informací. Ale protože internet není jen hezké místo (což zejména kolegové z linky STOPonline.cz ze sdružení CZ.NIC dobře ví), ale také svět, kde predátoři, návykové algoritmy a kyberšikana číhají za každým klikem, představila Evropská komise Akční plán boje proti kyberšikaně.

Nový akční plán na úrovni EU si klade za cíl, aby digitální prostor přestal být „divokým západem“. To tedy sliboval i komisař Breton, když představoval návrh nařízení DSA, bohužel transpozice tohoto nařízení v některých státech, Česko nevyjímaje, uvízla na mrtvém bodě. Tak komise přišla s akčním plánem, který ač se nejedná o „tvrdý legislativní materiál“, ukazuje další možné směřování ochrany proti šikaně na internetu.

Tradiční představa šikany jako souboje na školním dvoře je v online světě minulostí. Evropská unie zavádí novou definici, která reflektuje realitu 21. století. Klíčovým faktorem je nerovnováha sil, která však v digitálním prostředí nepramení z fyzické převahy. Moc má ten, kdo disponuje lepšími digitálními dovednostmi, větší kontrolou nad obsahem nebo širším online vlivem. Dítě, které umí ovládat boty nebo zneužít systémy hlášení, má nad svým (i fyzicky silnějším) vrstevníkem drtivou převahu.

Dalším pilířem definice je opakování a záměr. Unikátnost kyberšikany spočívá v tom, že i jednorázový akt – například sdílení ponižující fotografie – se díky neustálému přeposílání a virálnímu šíření stává nekonečným útokem. Oběť tak prožívá trauma opakovaně (re-viktimizaci), aniž by agresor musel vyvinout další úsilí. Kyberšikana nerespektuje soukromí domova; proniká přímo do dětského pokoje.

Kyberšikana není černobílý problém s jasně oddělenými tábory obětí a agresorů. Statistiky ukazují na alarmující cyklus násilí:

• 1 z 6 dětí ve věku 11 až 15 let uvádí, že se stalo obětí kyberšikany.
• 1 z 8 dětí přiznává, že samo ostatní šikanuje.
• Mezi lety 2018 a 2022 vzrostl počet obětí mezi dospívajícími o čtvrtinu u chlapců i dívek.
• Více než každé třetí dítě bylo svědkem online šikany.

Proč k tomu dochází? Odborníci poukazují na fenomén „online disinhibice“ (ztráta zábran) a „morálního odcizení“. Absence fyzického kontaktu snižuje empatii – agresor nevidí slzy v očích oběti, což mu usnadňuje útočit způsobem, který by mu v reálném světě přišel nepřípustný. Práce s agresory, kteří jsou často sami oběťmi snažícími se uniknout z vlastního traumatu, je proto pro zastavení tohoto řetězce nezbytná.

AI dokáže nebezpečný obsah detekovat dříve, než se rozšíří, ale zároveň dává pachatelům do rukou ničivé nástroje. Největší hrozbou jsou deepfakes – realistické, ale falešné materiály. Tyto technologie vedou k drastickému nárůstu sexuálně explicitního zneužívání, které cílí především na dívky a mladé ženy.

Hrozba deepfakes představuje nový rozměr újmy. Nejde jen o ničení pověsti, ale o hluboká psychologická traumata, která mohou přerůst v závažnou trestnou činnost související se sexuálním násilím na dětech.

Unie na tento vývoj reaguje prostřednictvím již schváleného (ale stále upravovaného) Aktu o AI. Ten má ve třetím čtvrtletí (Q3) roku 2026 zakázat AI systémy, které manipulují se zranitelnostmi dětí. Zároveň zavede povinnost jasně označovat veškerý AI generovaný obsah, aby bylo hned zřejmé, co je realita a co podvrh.

EU plánuje podpořit zavedení celounijní aplikace pro online bezpečnost, inspirované úspěšným francouzským modelem „3018“. Tento nástroj má být pro děti digitálním záchranným lanem.

Klíčové funkce aplikace zahrnují:

• Snadné hlášení šikany přímo na linky pomoci.
• Bezpečné ukládání důkazů, které je klíčové pro pozdější vyšetřování.
• Adresná asistence (pomoc šitá na míru) díky přímému propojení na policii a služby ochrany dětí.

Zásadní roli zde hrají tzv. důvěryhodní oznamovatelé (trusted flaggers). Nejde o anonymní uživatele, ale o expertní subjekty – například specializované neziskové organizace nebo policejní útvary. Pokud tito experti nahlásí nelegální obsah, online platformy budou mít povinnost jej řešit prioritně a bez odkladu.

Je nebezpečným mýtem, že kyberšikana zasahuje všechny stejně. Digitální prostor často kopíruje a drsně zesiluje existující nerovnosti v reálném světě.

Děti z nízkopříjmových domácností čelí kyberšikaně výrazně častěji než jejich ekonomicky zajištěnější vrstevníci. Sociální znevýhodnění se tak stává terčem i v online prostoru.

Etnické a náboženské menšiny čelí nárůstu nenávistných projevů. Jak uvádí Evropská komise, 90 % evropských Židů se v posledním roce setkalo s online antisemitismem. Pro mnohé handicapované děti je pak tlak tak nesnesitelný, že se z digitálního života raději zcela stahují, čímž přicházejí o možnosti vzdělávání a sociálního kontaktu.

Vize Evropské unie pro rok 2029 směřuje k inkluzivnímu digitálnímu prostoru, kde ochrana dětí nezávisí na jejich poštovním směrovacím čísle. Legislativa jako Akt o digitálních službách (DSA), nová (funkční) aplikace pro nahlašování kyberšikany a důraz na digitální gramotnost jsou nezbytnými základy. Nicméně technika a zákony jsou pouze nástroje. Otázkou je, zda a jak se naplní nebo změní financování národních safer internet center. Financování a zajištění zdrojů pro boj proti kyberšikaně je v rámci akčního plánu EU má být řešeno několika způsoby, které kombinují přímou podporu stávajících sítí a využití zavedených unijních programů.

• Podpora sítí center pro bezpečnější internet (SICs): Komise uvádí, že budou (budoucí čas?) poskytnuty adekvátní zdroje, aby tato síť mohla převzít nové úkoly, jako je sběr konzistentních dat a provádění celounijních průzkumů prostřednictvím platformy Better Internet for Kids (BIK). Cílem je zajistit dlouhodobou kontinuitu této práce. Ale už nyní se zdá, že rozpočet EU může mít s plněním této kapitoly problém. Proto akční plán zmiňuje i další zdroje, byť to zatím trochu připomíná provizorní lepení děr. Jako další možné zdroje financování strategie tedy uvádí:
• Využití programu Erasmus+: Od výzvy v roce 2026 bude v rámci programu Erasmus+ posílena oblast „pohody ve škole“ (well-being), aby bylo možné lépe podporovat, monitorovat a povzbuzovat projekty zaměřené přímo na boj proti šikaně a kyberšikaně.
• Programy pro vnější spolupráci: Pro země mimo EU (zejména kandidátské a sousední země) využívá Unie k financování osvětových programů a programů na ochranu dětí nástroj NDICI – Globální Evropa.
• Další unijní iniciativy: Prevence a budování digitální gramotnosti jsou financovány také skrze Evropský sbor solidarity a evropské digitální platformy, jako je Evropská platforma pro školní vzdělávání (ESEP).

Může legislativa a jedna aplikace skutečně nahradit chybějící empatii a lidskost v digitálním světě? Nebo zvítězí morální disinhibice a agresivita? Můžeme si vzít holínky a rukavice a ponořit se do jakékoliv z debat třeba pod článkem na Novinkách. Ale to přeci není reálná diskuze reálných lidí ne? Že ne…

Silicon Valley otřásl špiónský skandál. Pod povrchem pulsujícího bigtech průmyslu se odehrává sofistikovaná válka o technologickou nadvládu. Případ softwarového inženýra Linwei Dinga (známého jako Leon Ding), který vyvrcholil po 11denním soudním procesu vynesením rozsudku 29. ledna 2026, je učebnicovým příkladem průmyslové špionáže v éře umělé inteligence. Ding neukradl jen kód; systematicky exfiltroval více než 2 000 stran kritických dat, která tvoří hardwarovou a softwarovou páteř AI infrastruktury společnosti Google, aby posloužila zájmům Čínské lidové republiky.

Způsob, jakým Ding operoval, odhaluje kritickou asymetrii v průmyslovém zabezpečení, kde i ty nejmodernější systémy mohou selhat při konfrontaci s vnitřní hrozbou. V období od května 2022 do dubna 2023 Ding zneužíval přístup k interní síti Google k postupnému nahrávání tajných dat na svůj soukromý Google Cloud účet.

Z pohledu kybernetické bezpečnosti je veskrze hodně ironické, že k ukrytí ukradeného intelektuálního kapitálu využil právě infrastrukturu oběti. Analýza incidentu však ukazuje na ještě agresivnější postup: v prosinci 2023, necelé dva týdny před svou rezignací v Googlu, provedl Ding finální stažení kritických obchodních tajemství přímo do svého osobního počítače. Tento postup „smash and grab“ těsně před odchodem jasně deklaruje úmysl trvale zcizit technologie, jejichž vývoj stál miliardy dolarů.

Zatímco Ding v Mountain View působil jako nenápadný řadový inženýr, v Číně budoval paralelní kariéru, která byla v přímém rozporu s jeho právními závazky v Silicon Valley. Již v červnu 2022 vyjednával o pozici technologického ředitele v raném čínském startupu a počátkem roku 2023 již figuroval jako CEO vlastní firmy zaměřené na AI a strojové učení.

Čínským investorům Ding tvrdil, že dokáže vybudovat AI superpočítač pouhým kopírováním a modifikací technologií Googlu.

Dingova krádež cílila na detailní architekturu systémů, které spravují tisíce čipů v rámci jediného výpočetního celku. Předmětem špionáže byly podle vyšetřovatele vlastní čipy TPU (detailní specifikace architektury a funkčnosti čipů navržených speciálně pro AI zátěž), GPU systémy (technická dokumentace k systémům využívajícím grafické procesory a jejich efektivnímu nasazení), smartNIC (pokročilé karty navržené pro usnadnění vysokorychlostní komunikace uvnitř AI superpočítačů a cloudových produktů) a programové vybavení, které umožňuje čipům vzájemně komunikovat, vykonávat úlohy a koordinovat práci tisíců procesorů při trénování špičkových AI modelů.

Tento případ však nelze vnímat pouze jako individuální a izolovaný kriminální akt, ale jako součást širší státní strategie Číny. Ding se koncem roku 2023 přihlásil do vládního „talentového plánu“ v Šanghaji, což jsou programy navržené k transferu kritických technologií do ČLR. Podle vyšetřovatelů Ding ve své žádosti explicitně uvedl, že jeho cílem je „pomoci Číně dosáhnout schopností v oblasti infrastruktury výpočetního výkonu, které budou na mezinárodní úrovni“. Jeho ambice nebyly jen komerční, ale přímo kolidovaly s geopolitickými cíli – vytvořit AI superpočítač a spolupracovat na vývoji zakázkových čipů pro strojové učení pod dohledem čínských vládních entit.

Linwei Ding byl uznán vinným v 7 bodech hospodářské špionáže a v 7 bodech krádeže obchodního tajemství. Za každý bod krádeže tajemství mu hrozí 10 let a za každý bod špionáže až 15 let odnětí svobody. O konečném trestu rozhodne soud v únoru 2026.

Německé bezpečnostní úřady na konci ledna varovaly před sofistikovanou phishingovou kampaní, která se zaměřuje na vysoce postavené osobnosti s cílem ovládnout jejich účty v aplikaci Signal. Útočníci, pravděpodobně napojení na konkrétní stát, nevyužívají technické chyby softwaru, ale spoléhají na sociální inženýrství a manipulaci s bezpečnostními prvky platformy. Mezi hlavní taktiky patří vydávání se za technickou podporu za účelem získání ověřovacích kódů nebo zneužití QR kódů k tajnému propojení cizích zařízení.

Útočníci například kontaktují oběti přímo v aplikaci Signal pod jmény jako „Signal Support“ nebo „Signal Security ChatBot“. Pod záminkou naléhavého bezpečnostního problému se snaží z uživatele vylákat jeho bezpečnostní PIN nebo SMS ověřovací kód. Pokud tyto údaje získají, mohou si účet plně převést na své zařízení, čímž původní majitel k účtu ztratí přístup a útočník může posílat zprávy jeho jménem. Při útoku prostřednictvím QR kódu útočník využívá standardní funkci Signalu pro připojení nového zařízení k existujícímu účtu. Útočníci přesvědčí uživatele, aby naskenovali QR kód, který však ve skutečnosti k jejich účtu připojí zařízení ovládané útočníkem. Tento způsob je obzvláště nebezpečný, protože oběť má ke svému účtu stále přístup, zatímco útočník může až po dobu 45 dnů skrytě sledovat veškerou komunikaci, seznamy kontaktů a historii chatů.

Cílem těchto aktivit jsou především politici, diplomaté a novináři, jejichž soukromá komunikace a kontakty mohou být v ohrožení. Odborníci proto doporučují aktivovat zámek registrace, pravidelně kontrolovat připojená zařízení a nikdy nesdílet citlivé přístupové údaje. I u šifrovaných služeb zůstává nejslabším článkem bezpečnosti lidský faktor.

U Signalu ještě zůstaneme. Na konci ledna prezidentka nadace Signal, Meredith Whittaker, varovala v Bloomberg Live před vzestupem umělé inteligence integrované přímo v operačních systémech, která může prakticky znehodnotit výhody koncového šifrování. Ačkoliv je samotná kryptografie stále bezpečná, digitální asistenti vyžadující přístup k datům a aplikacím uživatelů, narušují izolaci citlivých informací. Nedávné výzkumy odhalily, že špatně zabezpečené AI frameworky již nyní umožňují útočníkům vzdáleně číst soukromé zprávy nebo ovládnout uživatelské účty. Meredith Whittaker přirovnává tento trend k prolomení ochranné bariéry mezi softwarem a systémem, což vystavuje uživatele novým bezpečnostním rizikům. Tradiční modely zabezpečení totiž spoléhají na to, že aplikace s koncovým šifrováním, jako je Signal, fungují izolovaně. Pokud však AI agenti integrovaní přímo do operačního systému získají systémový přístup (near-root-level access), tato izolace se hroutí.

Whittaker varuje, že firmy nasazující AI agenty na úrovni operačního systému jednají lehkomyslně, pokud tímto designem podkopávají bezpečnou komunikaci. Jakmile je tato bariéra jednou překročena – ať už záměrným návrhem nebo kompromitací systému – jednotlivé aplikace již nemohou samy o sobě zajistit soukromí uživatele. Soukromí v digitálním věku tak podle ní nezávisí pouze na šifrovacích protokolech, ale především na integritě celého prostředí, ve kterém se data zpracovávají. Tato situace podtrhuje naléhavou potřebu přehodnotit design moderních výpočetních platforem, aby technologický pokrok neobětoval základní právo na soukromou komunikaci.

„Nudím se, co mám dělat? Hmm… Co kdybych vzal tuhle fotku spolužačky a trochu si s ní pohrál? Bude sranda. Bezva! To je hustý… To by ani nikdo nepoznal, tak to musím poslat klukům, budou koukat!“

Od 1. ledna letošního roku je účinný § 191a trestního zákoníku (zákona č. 40/2009 Sb.), který zavádí (teoreticky nový, v praxi bohužel již „zavedený“) skutek „Zneužití identity k výrobě pornografie a její šíření“, známý také jako „deepfake porn“ nebo nekonsenzuální pornografie. Jedná se o skutky spáchané po tomto datu a skutková podstata dopadá na jednání, při kterém pachatel zneužije identitu jiné osoby k vytvoření a distribuci pornografického obsahu bez jejího souhlasu.

Celé znění je následující:

Zneužití identity k výrobě pornografie a její šíření

(1) Kdo vyrobí, doveze, vyveze, proveze, nabídne, učiní veřejně přístupným, zprostředkuje, uvede do oběhu, prodá nebo jinak jinému opatří fotografické, filmové, počítačové, elektronické nebo jiné pornografické dílo, které zobrazuje nebo jinak využívá osobu, o které ví, že k takovému zobrazení nebo využití nedala souhlas, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci.

(2) Odnětím svobody na šest měsíců až tři léta bude pachatel potrestán,

a) způsobí-li činem uvedeným v odstavci 1 jinému značnou újmu,

b) spáchá-li takový čin jako člen organizované skupiny,

c) spáchá-li takový čin tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem, nebo

d) spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného značný prospěch.

(3) Odnětím svobody na jeden rok až pět let bude pachatel potrestán,

a) způsobí-li činem uvedeným v odstavci 1 jinému újmu velkého rozsahu,

b) spáchá-li takový čin jako člen organizované skupiny působící ve více státech, nebo

c) spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného prospěch velkého rozsahu.

Z uvedeného vyplývá, že se tíže trestu stupňuje s tím, za jakým účelem byl materiál vyroben a distribuován, zda vznikla poškozenému újma (a jak velká) nebo zda je dotyčný členem organizované skupiny a jak aktivně je materiál šířen. Vzat v potaz je i případný mezinárodní přesah, příčetnost, úmysl a týká se to i právnických osob – odpovědnost padá tedy i na skutky, které byly spáchány v zájmu nebo v rámci činnosti oné právnické osoby.

Není samozřejmě vyloučeno, že k tomuto jednání budou připočteny a zohledněny další skutky (jako je třeba vydírání, pomluva nebo poškození cizích práv).

(A co hrozí „srandistovi“ z úvodu? Dalo by se říci, že primárně trest odnětí svobody až na dvě léta…)

Ruku na srdce. Už jste někdy při hovoru s naší zákaznickou podporou protočili panenky? Nebo si při psaní odpovědi na náš e-mail pomysleli: „Proboha, vždyť je to jen doména! Ne startovací kódy k jaderným hlavicím!“

Chápeme vás. Opravdu. Někdy se chováme, jako by šlo o státní tajemství, a chceme po vás věci, které v digitální éře působí jako z jiného století. Pojďme si ale na rovinu říct, proč tohle všechno děláme – a proč to ve výsledku děláme hlavně pro vás.

Doména není maličkost. Je to klíč k „vašemu bytu“.

Vaše doména .cz je často to nejcennější, co v on-line světě máte. Není to jen technický záznam v registru. Je to vaše adresa, vaše e-maily, vaše firma, vaše vizitka i důvěryhodnost v jednom. Kdybychom vám ji dovolili převést jen na dobré slovo, mohl by to udělat i váš zručný konkurent nebo vtipálek z vedlejší ulice.

Představte si, že by někdo zavolal na registr vozidel a řekl: „Hele, já jsem Franta a to červené Ferrari už není Karlovo. Čestné slovo! Napište ho na mě.“ Bez dokladů. Bez ověření. Asi byste nechtěli, aby mu úředník vyhověl, že? A přesně tak se díváme i na domény. Takže když po vás chceme ten „otravný papír“ s úředně ověřeným podpisem, ve skutečnosti vám právě instalujeme bezpečnostní zámek na dveře.

MojeID: digitální občanka, ne přezdívka z chatu

MojeID dnes není jen „login“ nebo jednoduchý způsob, jak se bezpečně přihlásit do e-mailu. Je to plnohodnotná digitální identita, se kterou odemknete Portál občana i další státní služby přímo z obýváku.

Aby to celé dávalo smysl, musíme mít stoprocentní jistotu, že jste to vy, a ne váš vykutálený soused, co si zrovna „půjčil“ vaše údaje. Proto je potřeba to úvodní kolečko a trocha té administrativy. Ta obávaná „byrokracie“ s Czech POINTem nebo datovou schránkou je vlastně jen digitální verze toho, že vám úředník fyzicky zkontroluje občanku. Tuhle cestu s vámi absolvujeme jen jednou, aby pak ty tisíce dalších cest na úřad vyřešilo pár kliknutí.

O tu skutečnou bezpečnost v každodenním provozu se pak stará tzv. druhý faktor. Můžete vsadit na systémový klíč (který už máte v počítači nebo mobilu od výrobce), pořídit si fyzický klíč (speciální „flešku“, co koupíte ve specializovaném e-shopu) nebo zvolit naši aplikaci MojeID Klíč (která je pro Android i iOS úplně zdarma).

Chápeme, že instalace další appky nebo kupování „udělátka“ může vypadat jako otrava, ale je to vaše nejostřejší zbraň proti zneužití vašich údajů. Možná to vypadá jako přísná kontrola, ale v podstatě po nás chcete totéž, co po své bance: aby se k vašim nejcitlivějším údajům nedostal nikdo jiný než vy. Druhý faktor je prostě takový bodyguard pro váš digitální život – dohlédne na to, aby se vám do soukromí nikdo nenaboural, i kdyby náhodou znal vaše heslo.

Čtvrt milionu zachráněných infarktů

Každý rok nám pod rukama projdou tisíce domén, u kterých hrozí administrativní vyřazení nebo zrušení. Důvody jsou banální: zapadlá faktura, starý e-mail, který už roky nikdo nečte, neexistující kontakt v registru nebo prostě jen obyčejná lidská chyba.

A my se ptáme: „Vážně o tu doménu chcete přijít?“ Proto píšeme, voláme, posíláme SMS. Většina lidí odpoví, že už doménu nepotřebuje, a tím to končí. Ale zhruba jeden člověk ze sta si díky nám v poslední vteřině uvědomí, že by bez upozornění přišel o svůj byznys.

Jen loni jsme takto ručně zkontrolovali čtvrt milionu domén, které by jinak potichu zanikly. To je 250 000 potenciálních infarktů, kterým jsme zabránili. Možná jsme u toho chtěli vyplnit formulář, ale zachránili jsme vám doménu.

Nejsme roboti (i když i ti vám od nás občas píšou)

Víme, že naše automatické e-maily občas znějí jako citace ze zákona o archivnictví z roku 1974, ale věřte, že za oponou na ně dohlížejí živí lidé. Jsou tam kolegové, kteří pijí kafe (a občas jim taky dojde mléko), zatímco ručně kontrolují sporné údaje nebo řeší vaše individuální výjimky.

Naše zákaznická podpora je tu právě proto, aby do celého procesu vnášela lidský pohled. Jsou to lidé, kteří se snaží najít řešení tam, kde si automatika neví rady, uklidňují emoce, trpělivě vysvětlují nejasnosti a hlídají, aby pro vás naše pravidla byla srozumitelná. Dělají spoustu neviditelné práce a často pak zachrání situaci dřív, než si vůbec stihnete všimnout, že nějaký problém hrozil.

Nejlepší výsledek naší práce je totiž ten, když se „nic nestane“. Žádná ukradená doména, žádný nefunkční e-mail, žádný průšvih. A i když vám do schránky přistane strohá systémová zpráva, berte ji jako signál, že na druhé straně někdo bdí nad vaším digitálním bezpečím.

Proč jsme tedy občas byrokrati?

Protože alternativou by byl digitální „divoký západ“ a chaos. To, co se může zdát jako zbytečné papírování, je ve světě internetu mechanismus, který udržuje věci v chodu. I když to vypadá, že vás jen „otravujeme“, ve skutečnosti se děje toto:

• Hlídáme český internet, zatímco vy v klidu spíte. Naše technologie a lidé monitorují stabilitu zóny .cz 24 hodin denně, 7 dní v týdnu. Dohlížíme na to, aby vaše weby a e-maily byly dostupné každou vteřinu, ať už je státní svátek, nebo hluboká noc.
• Držíme laťku bezpečnosti pro nás všechny. Chceme, aby koncovka .cz byla symbolem důvěryhodnosti. Právě díky přísným pravidlům patří česká doména k těm nejbezpečnějším na světě. Tím, že trváme na pravidlech u vás, chráníme i všechny ostatní.
• Zjednodušujeme vše, co nám zákony dovolí. Milujeme on-line svět a papírování nás také nebaví. Proto neustále vyvíjíme nástroje, které administrativu zkracují na minimum. A když už to bez „papíru“ nejde, má to jasný smysl: ochránit váš majetek a identitu před kýmkoliv, kdo by se k nim chtěl dostat neoprávněně.

Závěrem

Až vám příště do schránky přistane naše automatická zpráva, budeme vás „nahánět“ kvůli zapomenuté faktuře nebo trvat na instalaci MojeID Klíče a „tom otravném papíru“ s úředně ověřeným podpisem, zkuste si nás představit jako pečlivého bodyguarda. Možná trochu puntičkářského a občas i protivného. Ale takového, který vás nepustí do klubu bez občanky ne proto, že by vás chtěl naštvat – ale proto, aby bylo uvnitř bezpečno.

Všechna ta potvrzení a kontrolní maily totiž existují jen kvůli tomu, abyste o své digitální království nepřišli v důsledku jedné lidské chyby nebo kvůli zručnému hackerovi.

Děkujeme, že to s námi i našimi pravidly zvládáte. Možná nejsme tak cool jako startovací kódy k jaderným hlavicím, ale slibujeme, že vaši doménu i identitu budeme hlídat s úplně stejným nasazením!

Po několika konzultacích, zběsilých debatách, lobbistických přáních a tradičním vynesením téměř finálního dokumentu před jeho oficiálním schválením Evropskou komisí jsme se dočkali. Komise zveřejnila návrh nařízení Evropského parlamentu a Rady o digitálních sítích. Tento legislativní akt, známý jako DNA (Digital Network Act), je (dalším) pokusem o dekonstrukci fragmentovaného systému 27 národních trhů. DNA v sobě integruje a nahrazuje dosavadní normy evropského regulačního rámce pro elektronické komunikace, jako je Evropský kodex pro elektronické komunikace (EECC), nařízení o sdružení evropských regulačních orgánů v oblasti elektronických komunikací BEREC, nařízení o otevřeném internetu či Program politiky rádiového spektra (RSPP), a transformuje je do jednotného, přímo použitelného rámce.

Cílem této transformace je podle komise vytvoření integrovaného ekosystému pro gigabitové sítě a technologie 5G i 6G. Ve výsledku návrh představuje na jednu stranu technickou revizi, kdy cca 80 % návrhu tvoří již platný text, který se z různých norem přesouvá do jednoho nařízení, na druhou stranu se snaží tvářit jako strategický nástroj k zajištění digitální suverenity EU prostřednictvím modernizace infrastruktury, centralizace správy rádiového spektra a posílení odolnosti kritických sítí. Pro některé operátory i investory má návrh také odstranit administrativní bariéry, které dosud bránily (některým) evropským firmám v dosažení globálně konkurenceschopných úspor z rozsahu.

Velké loučení s mědí: Povinný přechod na optiku

Jedním z těch viditelných nových opatření, které DNA přináší, je „vykopání“ optiky ze země. Přechod na technologii FTTH (Fiber-to-the-home) představuje pro komisi strategický imperativ, který nemá jen zvýšit přenosové rychlosti, ale i zvýšit energetickou efektivitu a stabilitu, na které stojí moderní cloudové a AI služby.

Proces není ponechán na libovůli národních regulátorů, nerespektuje národní specifika, ale řídí se obecnými kumulativními podmínkami. Povinné ukončení provozu starých sítí do roku 2035 je spuštěno pouze tehdy, pokud v dané oblasti existuje alespoň 95% pokrytí optikou a zároveň jsou dostupné cenově přijatelné maloobchodní služby. Právě tato kumulativní podmínka dostupnosti a afordability je pojistkou proti digitálnímu vyloučení.

„Konektivita je klíčová pro digitální transformaci a jejím cílem je do roku 2030 dosáhnout univerzálního gigabitového širokopásmového připojení a 5G v obydlených oblastech.“ (Důvodová zpráva k návrhu COM(2026) 16)

Konec národních bariér: „Jednotný pas“ pro operátory

Evropský telekomunikační sektor historicky doplácel na nejednotnost národních regulačních režimů. Zatímco globální konkurenti v USA nebo Asii těží z více jednotného regulačního prostředí, evropští operátoři čelí 27 souborům regulačních podmínek, což vede k vyšším nákladům na compliance a k fenoménu známému jako regulatory forum shopping. DNA chce tento problém vyřešit zavedením konceptu „jednotného pasu“ (Single Passport).

Mechanismus funguje na principu jediné notifikace v „členském státě oznámení“, která operátorovi automaticky zakládá právo působit v celé Evropské unii. Pro malé a střední podniky to znamená snížení bariéry vstupu na nové trhy. Nechci být škarohlíd, ale který malý operátor, který pokrývá wifinou Dolní Kotěhůlky, tuhle možnost využije? Celý systém je sice podpořen sítí národních jednotných kontaktních míst (national single contact points), které mají zajišťovat hladkou koordinaci, ale fakticky je to pozitivní opatření pro velké nadnárodní hráče, nebo pro jiné subjekty z digitálního ekosystému typu výměnné uzly.

„Tento návrh v podobě jednotného pasu zachovává zjednodušený systém založený na oznámení, ale umožňuje poskytovatelům působit v jednom, několika nebo všech členských státech na základě potvrzení jednoho národního regulačního orgánu.“ (COM(2026) 16, část III)

Integrace na zemi však musí být doplněna suverenitou v prostoru nad námi, což přenáší těžiště strategického boje za evropskou technologickou suverenitu do oblasti satelitních komunikací.

Satelitní autonomie: Strategický boj o vesmírné spektrum

A tady se dostáváme k opravdické změně, kterou se DNA snaží prosadit. Satelitní konektivita se v současném geopolitickém klimatu stala pilířem strategické autonomie EU, nezbytným pro krizové řízení a obranu. Návrh DNA zavádí nový systém „unijní autorizace“ pro satelitní spektrum, který centralizuje výběr držitelů licencí. Tento krok je přímou odpovědí na hrozbu strategické závislosti na neevropských poskytovatelích satelitní konektivity.

Zásadním prvkem je zde také posílení solidarity mezi členskými státy při obraně proti škodlivému rušení (např. GNSS/Galileo). EU poprvé získává nástroje k operativní reakci na bezpečnostní hrozby v kosmu. Centralizovaná autorizace zajišťuje, že přístup na unijní trh získají pouze subjekty splňující nejvyšší bezpečnostní standardy, což je klíčové pro ochranu kritické infrastruktury před hybridními hrozbami.

„EU musí posílit svou strategickou autonomii v satelitních komunikacích, včetně sítí a služeb, aby zajistila a zlepšila odolnost a zároveň přispěla k jednotnému trhu.“ (Důvodová zpráva, s. 11)

I další části spektra čeká změna. Návrh upřednostňuje licence s neomezenou dobou trvání nebo významně delšími lhůtami pro zvýšení investiční předvídatelnosti. Zavádí princi „use it or share it“ – pokud sám držitel spektrum nevyužívá, měl by umožnit jeho sdílení. A v neposlední řadě chce Evropská komise využít spektrum pro aktivní protidronovou obranu.

Transparentnost smluv a ochrana spotřebitele – žádná změna

Ochrana spotřebitele, transparentnost smluv, rozhodování sporů zůstává v návrhu DNA stejné, jak jsme zvyklí z Evropského kodexu pro elektronické komunikace. Operátoři budou dál povinně uvádět parametry, jako je latence, jitter a ztrátovost paketů. Univerzální služba, telekomunikační záchranná síť, se nově soustředí na cenově dostupný a adekvátní broadband pro všechny spotřebitele, zejména pro osoby s nízkými příjmy nebo postižením. Telefonní budky, telefonní seznamy a další relikty jsou minulostí.

Návrh integruje stejná pravidla EU týkající se síťové neutrality tak, jak jsou definována v nařízení o otevřeném internetu. S jednou výjimkou. Nově se dává Evropské komisi možnost přijmout závazné prováděcí akty, které podrobně stanoví podmínky, za kterých mohou poskytovatelé služeb přístupu k internetu nabízet optimalizované služby (tzv. managed services).

Digitální odolnost: Unijní plán připravenosti na krize

Současná geopolitická situace ukazuje na zranitelnost podmořských kabelů a datových center. DNA proto přichází s konceptem „Unijního plánu připravenosti“, jehož garantem se stává nově zřízený Úřad pro digitální sítě (ODN). Je důležité zdůraznit, že ODN není novým úřadem na zelené louce, ale vzniká transformací dosavadního Úřadu BEREC, čímž dochází k posílení jeho substanciální kapacity v souladu s unijními politikami.

Význam ODN spočívá v integraci kvantové komunikace (EuroQCI) a post-kvantového šifrování do unijních standardů, což je existenční nutnost pro budoucí bezpečnost dat. Návrh rovněž explicitně pracuje s technologií network slicing, která umožní v případě krize prioritizovat provoz pro tísňové a bezpečnostní složky na úkor civilního provozu. Jde o technické řešení solidarity v praxi, které zajišťuje funkčnost státu i v extrémních scénářích.

„ODN by měl na úrovni Unie přispívat k monitorování, analýze a syntéze informací o architektuře, kapacitě, technických schopnostech a odolnosti elektronických komunikačních sítí.“ (Recitál 34)

Nicméně bude záležet na detailech návrhu. Evropští regulátoři jsou citliví na jakékoliv snahy o omezení jejich nezávislosti, nebo překopáním fungujícího systému. A ODN s posílením vlivu Evropské komise může znamenat obojí.

Dobrovolný systém řešení sporů v rámci digitálního ekosystému

DNA obsahuje nově dobrovolné smírčí řízení v rámci digitálního ekosystému. Cílem je usnadnit dialog o technických a obchodních ujednáních mezi poskytovateli sítí a jinými subjekty (poskytovateli obsahu). BEREC bude zmocněn vydat pokyny „pomáhat poskytovatelům elektronických komunikačních sítí a dalším podnikům působícím v odvětví elektronických komunikací nebo v odvětvích s ním úzce souvisejících při uplatňování odvětvových postupů a usnadňovat spolupráci v technických a obchodních záležitostech souvisejících s poskytováním elektronických komunikačních služeb nebo služeb informační společnosti účinným, ekonomicky udržitelným a spolehlivým způsobem, jakož i v souvislosti s poskytováním inovativních produktů a služeb ve prospěch koncových uživatelů.“

Co si pod tím představit? Když se podíváme do příslušného recitálu dozvíme se, že „aspekty spolupráce podle těchto pokynů BEREC by měly zahrnovat dohody o úrovni služeb mezi poskytovateli sítí, aspekty související se spravedlivým, přiměřeným a proporcionálním využíváním zdrojů druhé strany, zejména v případech, jako je předávání IP provozu prostřednictvím propojení, peeringu a tranzitu za účelem poskytování služeb informační společnosti nebo elektronických komunikačních služeb efektivním, ekonomicky udržitelným a spolehlivým způsobem, zejména ve prospěch koncových uživatelů. Zejména dohody mezi těmito subjekty týkající se předávání provozu by neměly vést k nepřiměřeným nebo ekonomicky neudržitelným investičním potřebám poskytovatelů sítí a přínosy plynoucí ze zvýšeného provozu by měly být sdíleny způsobem, který podporuje pokračující investice, inovace a odolnost sítí.“ Takže „welcome back“ milý fair share.

Na žádost stran svolá vnitrostátní regulační orgán smírčí schůzku. BEREC k případu vydá stanovisko, které obsahuje možnosti efektivní spolupráce. Tento mechanismus je založen na smírném řešení a nebrání smluvní svobodě stran

Bude to stačit myslíš?

Odstraněním národních bariér, centralizací správy (části) spektra a povinným přechodem na optiku EU sází regulační kartu na vytvoření prostředí, kde inovace mohou škálovat stejně rychle jako v USA či Číně. DNA má představovat rámec, který má transformovat fragmentovaný trh v jednotný digitální blok schopný globální konkurence.

Bude ale chtěná transformace z fragmentovaných národních trhů na jednotný digitální blok dostatečně rychlá, aby se Evropa v závodu o 6G a cloudovou suverenitu nestala jen regulovaným skanzenem, který sice má vzorně vyplněné formuláře, ale technologicky je závislý na jedno nebo druhé mocnosti a rozmarech jejich čelních představitelů? A neovlivní některá opatření technologický mix a diverzitu evropského trhu? Uvidíme již brzy z pozic členských států a pozměňovacích návrhů poslanců Evropského parlamentu, jakým směrem se návrh vydá.

Na konci loňského roku došlo v MojeID k jedné významné změně z pohledu použití služby pro přihlašování ke službám veřejné správy, která posouvá MojeID směrem k bezheslovému přihlašování. Protože těch změn z pohledu přihlašování bylo v průběhu roku 2025 více, sluší se trochu více se o tomto tématu rozepsat. Pokusím se zároveň zmínit i některé další menší novinky, které se MojeID týkají.

Jako první bych asi zmínil novou webovou stránku, která obsahuje seznam vydání nových verzích služby MojeID a informuje o obsahu jednotlivých verzí. Pokud se uživatel přihlašuje do služby poprvé po vydání nové verze, objeví se mu banner s odkazem právě na tuto stránku. Pokud se na ni podíváte nyní, najdete tam popis verzí zhruba od dubna loňského roku. Z těch zajímavějších změn bych asi zmínil možnost zřídit si službu MojeID pro přístup ke službám veřejné správy i pokud uživatel nemá vyplněnou adresu v registru obyvatel. Vzhledem ke způsobu jak v MojeID ztotožňujeme uživatele to byl problém, který nešel jednoduše vyřešit bez úprav v systému Identity občana (NIA). Pár uživatelů, kteří se v minulosti rozhodli zrušit si adresu v registru obyvatel, se nám s tímto problémem ozvalo. V polovině roku se nicméně podařilo ve spolupráci s Digitální informační agenturou docílit změny ztotožňovacího procesu v NIA, který nově bere nevyplněnou adresu jako validní hodnotu pro porovnání a tedy bylo možné těmto uživatelům zřízení MojeID účtu umožnit. Věnovali jsme se tomu i proto, že se předpokládalo, že v souvislosti s korespondenční volbou požadavek na založení Identity občana ze zahraniční vzroste. Korespondenční volba sice zůstala za očekáváním, ale třeba tato možnost ještě najde své uplatněni v budoucnu. Druhou významnější změnou byla implementace nového způsobu, jak nám zaslat zpětnou vazbu zejména na proces vytvoření účtu a napojení na služby veřejné správy. Po dokončení těchto kroků zasíláme e-mailem výzvu k poskytnutí. Děkujeme všem, kdo nám takto zpětnou vazbu poskytli!

Pojďme ale k vlastnímu přihlašování. První významnou změnou v této oblasti bylo rozšíření nabídky bezpečnostních klíčů pro úroveň záruky Vysoká. Při spuštění podpory pro tuto nejvyšší úroveň záruky jsme spoléhali pouze na bezpečnostní klíče GoTrust IdemKey protože se jednalo o jediné klíče, které splňovaly požadované bezpečnostní parametry. V roce 2024 jsme pak přidali vybrané produktové řady klíčů od společnosti Yubico. Bohužel právě to, že požadované parametry splňovaly jen některé produktové řady od této společnosti, způsobovalo trochu zmatek při komunikaci směrem k uživatelům. Společnost Yubico nicméně neusnula na vavřínech a postupně nakonec certifikovala všechny své produktové řady, takže nyní, pokud si uživatel pořídí klíč od této společnosti, je téměř jistota, že ho bude možné použít i v MojeID pro přihlašování se s nejvyšší úrovní záruky. Aby toho nebylo málo, podařilo se přidat přidat ještě další typ bezpečnostních klíčů. Jedná se o bezpečnostní klíče řady PinPlus od švýcarské společnosti Token2. Z pohledu podpory klíčů pro nejvyšší úrovně záruky již tedy nehrozí, že by problém jednoho dodavatele nechal uživatele na holičkách.

 

Ta nejzajímavější změna v přihlašování, která proběhla v loňském roce, je ale možnost přihlásit se s využitím aplikace MojeID Klič bez nutnosti zadávat heslo. Aplikace byla již při jejím vytvoření akreditována jako prostředek, který zadání hesla nevyžaduje, nicméně bylo nutné do ní doimplementovat možnost alternativní aktivace procesu přihlášení. Tuto možnost jsme v loňském roce nejprve aktivovali pro přihlášení ke standardním službám mimo oblast Identity občana. Poté jsme si tuto změnu nechali potvrdit ze strany Digitální informační agentury a od prosince je již tato služba dostupná také pro přihlášení ke všem službám veřejné správy.

V zásadě se jedná stejný mechanismus jakým funguje Mobilní klíč eGovernmentu nebo některé bankovní potvrzovací aplikace. Pokud se uživatel přihlašuje pomocí MojeID k nějaké službě přímo na telefonu, stačí na přihlašovací stránce MojeID kliknout na tlačítko Rychlé přihlášení. Toto tlačítko uživatele přepne rovnou do aplikace MojeID Klíč, kde standardně jako doposud potvrdí přihlášení a ověří se pomocí otisku prstu, skenu obličeje nebo zadáním PINu. Aktuálně je nutné se následně ručně přepnout zpět do okna prohlížeče, ve kterém došlo k zahájení přihlášení. Tento krok bychom ještě rádi eliminovali. Pokud uživatel pracujete na jiném zařízení, kde nemá aplikaci MojeID Klíč nainstalovanou, například na notebooku, je nutné pro dokončení přihlášení naskenovat zobrazený QR kód. To je možné provést přímo z aplikace MojeID Klíč nebo pomocí fotoaparátu na telefonu. Zobrazený QR kód je dynamický a mění se každé dvě minuty. Následně uživatel jako v předchozích případech potvrdí přihlášení a ověří svojí totožnost. Tento poslední scénář je podrobněji zobrazen na následujícím videu.

Záměrně jsme tento nový způsob přihlášení implementovali paralelně se starým způsobem využití aplikace MojeID Klíč, na který jsou uživatelé již zvyklí. Stále je tedy možné zadat uživatelské jméno a heslo a následně dokončit přihlášení v telefonu na základě obdržené notifikace. Zatím neplánujeme tento starý způsob rušit. Budeme sledovat, jak si uživatelé na nový způsob přihlášení zvyknou a situaci po čase vyhodnotíme. Jak je patrné z vývoje specifikací pro novou Evropskou peněženku digitální identity, bude její použití nejspíš dost podobné právě způsobu jaký jsme nově zavedli a vnímáme tak tuto změnu jako krok, který uživatele na budoucnost lépe připraví.

V posledních dnech zaznamenala naše horká linka STOPonline.cz zvýšený počet hlášení týkajících se návratu nebezpečných aktivit známých jako „Modrá velryba“ a její nové mutace „Červený delfín“. Tyto tzv. hry se šíří především prostřednictvím krátkých videí na TikToku a Instagramu a podle svědectví oznamovatelů cílí zejména na zranitelné děti a dospívající.

Podněty, které se k nám dostávají, nepůsobí jako ojedinělé excesy. Spíše naznačují, že se starý rizikový vzorec znovu objevuje v prostředí současných sociálních sítí, za využití jejich algoritmů a soukromých komunikačních kanálů.

Princip skryté manipulace

Podle dostupných informací nejde o skutečnou hru, ale o sérii postupných výzev šířených videi, komentáři nebo soukromými zprávami. Dítě je nejprve osloveno zdánlivě nenápadně, následně je však vyzýváno k plnění úkolů, které se stupňují v psychický nátlak. Riziko nespočívá jen v samotných úkolech, ale především v budování závislosti a pocitu, že ze „hry“ nelze odejít. Útočníci často využívají citové vydírání nebo zastrašování zveřejněním osobních informací. Dítě tak může získat pocit, že je sledováno, že nemůže ze hry odejít, že někomu „něco dluží“, nebo že ukončení komunikace ohrozí jeho blízké.

Závažnost situace podtrhuje fakt, že velká část komunikace probíhá skrytě v soukromých zprávách. Rodiče si tak problému často všimnou až ve chvíli, kdy se změní chování dítěte nebo když se samo přizná, že má strach z něčeho, čemu nerozumí.

Rodiče i blízcí bijí na poplach

Zkušenosti oznamovatelů, které nám chodí do STOPonline.cz, jsou alarmující. Jedno z hlášení popisuje situaci velmi otevřeně:

„Osoba mně blízká se do těchto her zapletla a komunikovala s mnoha takovými účty. Těch je denně čím dál víc. Stačí do vyhledávání na platformách napsat názvy ‚červený delfín‘ nebo ‚modrá velryba‘ a pročíst si komentáře u příspěvků. Je zřejmé, že nejde o nevinný trend.“

Obsah je dětem volně dostupný, ale platformy jako Meta nebo TikTok na hlášení často odpovídají, že nedošlo k porušení pravidel služby. Je to krutá realita automatizovaných systémů, které nedokážou rozpoznat český kontext nebo skryté významy symbolů. A právě pocit bezmoci je pro blízké nejnáročnější.

Možnosti odborných linek a policie

Je důležité otevřeně říci, že možnosti jednotlivců i odborných linek jsou v tomto ohledu omezené. Projekty jako STOPonline.cz nebo E-Bezpečí nemají pravomoc obsah mazat či účty blokovat. Jejich role spočívá především ve shromažďování podnětů, sledování a analyzování trendů, osvětě a upozorňování veřejnosti.

Stejně tak Policie ČR může konat až v momentě, kdy dojde k naplnění skutkové podstaty trestného činu, například vydírání či účasti na sebevraždě. Virtuální trendy šířené anonymními profily a prostřednictvím mizejících zpráv jsou však pro vyšetřování mimořádně obtížné. I proto se v této oblasti ukazuje prevence jako výrazně účinnější nástroj než následná represe.

Co tedy skutečně pomáhá

Základním a dlouhodobě nejúčinnějším nástrojem zůstává otevřená komunikace s dětmi. Mluvit s nimi o tom, s čím se na internetu setkávají, vysvětlovat principy manipulace a dávat jasně najevo, že v případě problému mohou přijít za dospělým, kterému důvěřují. Děti potřebují vědět, že podobné výzvy nejsou testem odvahy ani hrou, ale způsobem, jak někdo cizí získává nad ostatními kontrolu.

Nezastupitelnou roli hrají také školy, které mohou téma digitální bezpečnosti otevírat koncepčně a dlouhodobě. Vedení škol i pedagogové mají k dispozici odborné semináře a preventivní programy, například z nabídky Akademie CZ.NIC. Právě soustavná prevence v bezpečném školním prostředí a průběžné vzdělávání učitelů mají největší potenciál těmto rizikům předcházet. V tuto chvíli však není důvod k zavádění mimořádných či krizových opatření – mnohem smysluplnější je standardní preventivní práce, otevřená komunikace s dětmi a věcné řešení případných konkrétních situací bez zbytečného vyvolávání paniky.

Smysl má i nahlašování problematického obsahu přímo provozovatelům sociálních sítí. Jednotlivé hlášení může působit bezvýznamně, ale jejich množství je jedním z mála signálů, které platformy sledují. Čím více uživatelů na závadný obsah upozorní, tím větší je šance, že se jím budou muset zabývat systematičtěji.

Je však nutné varovat před neuváženým šířením poplašných zpráv. Senzační varování o „vražedných hrách“ totiž paradoxně zvyšují dosah těchto trendů a podněcují u dětí nežádoucí zvědavost. Místo sdílení řetězových varování s pochybným obsahem je mnohem efektivnější věnovat čas praktickému nácviku: učte děti, jak si správně zabezpečit soukromí na sociálních sítích a jak okamžitě blokovat jakoukoli komunikaci s neznámými uživateli.

Závěrem

Fenomény jako „Červený delfín“ nebo „Modrá velryba“ znovu připomínají, že ochrana dětí v online prostředí nemá jednoduché ani rychlé řešení. Neleží pouze na policii nebo technologických firmách, ale na celé společnosti – na rodičích, školách, odbornících i samotných platformách.

I když mají jednotlivé nástroje své limity, největším rizikem zůstává mlčení a bagatelizace problému. V online světě se podobné trendy mohou šířit velmi rychle a v některých případech může rozhodovat právě včasná pozornost a otevřený rozhovor.

Kde je Vaše dítě – právě teď?

Pravděpodobně víte, kde je, co se týče místa a jeho těla (většinou). Doma nebo ve škole či školce, popř. s kamarády u nich doma nebo venku – většinou se však spoléháte na předpokládanou polohu.

A co když je někde jinde? Jak rychle to zjistíte? Bude to dost rychle? Pomineme-li současná zvýšená rizika únosů, která se derou do popředí…
Kde VŠUDE je Vaše dítě? Jsou samozřejmě určité způsoby, jak kontrolovat, kde se Vaše dítě fyzicky nachází.

Ale co v onlinu? Víte, kde se Vaše dítě pohybuje? Víte, kam poslalo svoje fotky? Kam se přihlašuje a co o sobě sdílí? Co je na mobilu, to je doma?

Nachází se v onlinu se spolužáky na WhatsApp?

Víte, že WhatsApp děti mohou používat nejdříve od 13 let, a to pouze s dovolením rodičů? Namítáte, že by dítě bylo společensky vyčleněno, kdyby nebylo v třídní WhatsApp skupině? A víte, co tam Vaše dítě dělá? Bavíte se o tom, komu co píše, kdo mu co píše, jak se kvůli tomu cítí a komu a na jaký popud posílá svoje fotky? Víte, že dítě může postovat vlastní obsah na vlastním kanále, který může být veřejně přístupný, čili viditelný pro každého? Může se tedy stát, že nepoučené dítě zveřejní svoji adresu, adresu své školy nebo místa, kde se pohybuje, nebo bude třeba sdílet fotografie, kterých bude později litovat.

V současné době je snadné založit si účet na jakékoli sociální síti. Potřebujete k tomu pouze e-mail a telefonní číslo. E-mail si založí dnes už každý (najít nepoužívanou kombinaci znaků je víc než jednoduché), a co se týče mobilního telefonního čísla, u nás si stále můžete opatřit telefonní číslo anonymně. Koupě anonymní SIM karty je možná také stále například v Dánsku, Chorvatsku nebo Nizozemí, jak uvádějí ve svém článku např. Seznamzpravy.cz.

Jsou místa, kde si nové telefonní číslo opatříte pouze se skenem obličeje, jinde zase s průkazem totožnosti s fotografií, biometrickými údaji nebo se zaručením sponzora. Jsou státy, ve kterých si jako osoba můžete zaregistrovat pouze jedno telefonní číslo.

Pomineme-li osoby, které by byly poškozeny, pokud by bylo jejich telefonní číslo vyzrazeno, je zde druhá strana mince. Pro některé osoby, které páchají kriminální činnost, je právě možnost opatřit si anonymní telefonní číslo velmi cenným artiklem.

Už když se nad tím zamyslíme – pokud bychom si anonymně opatřili nové telefonní číslo, dává nám to nové, netušené možnosti, díky kterým si můžeme třeba nevinně vystřelit z přátel. Pokud však přátelé naše telefonní číslo už znají, těžko nějaký kanadský žertík vyvedeme.

A to nás přivádí zpět k otázce – víme, s kým naše děti skutečně komunikují? Skutečně s domnělou 13letou vrstevnicí, která sdílí zálibu v jízdě na koni či hraní her, nebo s 50letým mužem, který čeká na příležitost, kdy unést a zneužít 10letou důvěřivou dívku či chlapce?

Nestojí za to zajímat se o to, komu se děti svěřují (když ne nám a proč ne nám), co dotyčným píšou, jaké fotografie jim posílají? Víme, jaké informace o sobě sdílejí, nebo je nám poodhaleno jen zrníčko pravdy? A jaké to může mít důsledky?

V roce 2025 vyšlo na blogu CZ.NIC celkem sedmdesát článků od zaměstnankyň a zaměstnanců sdružení. V desítce nejčtenějších textů loňského roku se opakovaně objevovala témata z oblasti kyberbezpečnosti od specialistů z týmu CSIRT.CZ nebo problematiky on-line bezpečnosti dětí na internetu. Mezi nejvyhledávanější články se také zařadily aktuality v projektu gov.cz, reportáž ze studentského hackatonu Hackujstat.cz, technicky zaměřenější příspěvek o implementaci novinek v Knot Resolveru 6 nebo popis výzkumného projektu korelace doménových jmen a jejich popularity v rámci aukcí domén. Přinášíme souhrn deseti nejčtenějších blogpostů z CZ.NIC roku 2025:

1. Služba Deny listy aneb Jak data z práce národního CSIRTu pomáhají chránit uživatele

Mezi nejčtenějšími příspěvky loňského roku se na prvním místě umístil blogpost Pavla Bašty. Bezpečnostní analytik CZ.NIC v něm zrekapituloval přínos služby Deny listy po prvním půlroce provozu a sumarizoval zdroje dat, které se pro službu využívají.

„Jedním z důvodů, proč jsme se rozhodli tuto službu spustit, byla potřeba nějak omezit dopad incidentů, u kterých není možné dosáhnout rychlého řešení a přitom představují výraznou hrozbu pro uživatele v ČR. Typickým příkladem jsou různé falešné investiční weby nebo phishing na jiných doménách než je .CZ. Dalším důvodem byla naše historická zkušenost s podobnými již existujícími produkty, kterou jsme tu popsali dříve.“

2. Inteligentnejšie radenie domén v aukciách

O svém diplomovém projektu, který se zabýval možností řazení domén v aukcích podle doménového jména, se v únorovém příspěvku rozepsal Richard Seipel.

„Rozhodli sme sa nesledovať počet spätných odkazov na doménu na internete, dobu od jej prvej registrácie, počet registrácií či dokonca návštevnosť alebo objem DNS prevádzky. Predpokladáme, že nášho cieľového používateľa tieto hodnoty nemusia zaujímať a dokonca môže byť predchádzajúca popularita domény niekedy na škodu. Z tohto dôvodu sme sa minimálne zo začiatku sústredili čisto na doménové meno. Hlavným cieľom prvého vylepšenia bolo uprednostniť prémiovejšie domény, teda domény ideálne zložené z jedného, prípadne dvoch dostatočne všeobecných a známych slov. Tie najhodnotnejšie popisujú celú kategóriu, ako napríklad „knihy.cz“ či „obuv.cz“.“

3. Rok 2025: Příležitosti a výzvy pro digitální svět i bezpečnější internet

Shrnutí příležitostí a výzev pro oblast internetové bezpečnosti sepsala projektová koordinátorka Safer Internet Centra ČR Lucie Kosová.

„Technologie se vyvíjejí neuvěřitelně rychlým tempem a rok 2025 slibuje opět nové výzvy v oblasti kvantových počítačů, umělé inteligence, digitalizace, SMART technologií i přístupů. Tyto pokroky nabízejí řadu příležitostí, například další deep učení i rozvoj vzdělávání prostřednictvím digitálních nástrojů, které umožňují efektivnější a interaktivnější výuku.“

4. Ovlivňujme budoucnost dětských digitálních stop s rozmyslem. Zastavme se, než začneme sdílet

Lucie Kosová je také autorkou blogpostu o kampani Nebudujte svému dítěti digitální stopu, na níž se společně se Safer Internet Centrem ČR podílela také Policie ČR.

„V podstatě každý z nás dnes může bez problémů teď hned vytáhnout mobil a vytvořit nepřeberné množství fotek i videí, která zachytí nejen každý úsměv, první krůčky a růst dítěte. Jako rodiče a blízcí, často chceme tyto vzácné okamžiky zaznamenat, uchovávat i sdílet. S širší rodinou, přáteli a někdy i záměrně či nezáměrně a to bez nadsázky v podstatě s celým světem.“

5. Cyber Europe 2024 – After Action Report

Přínosy rozsáhlého cvičení kybernetické bezpečnosti Cyber Europe 2024, které se zaměřuje především na testování připravenosti organizací na kybernetické incidenty, sepsala bezpečnostní analytička Věra Mikušová.

„Cyber Europe se koná jednou za dva roky a uplynulý ročník se zaměřil na energetický sektor. Jako podpůrné organizace pro tento sektor byli vybráni zástupci z digitální infrastruktury (především datových center) a veřejná správa. Cílem bylo prověřit schopnosti účastníků čelit sofistikovaným útokům, účinně na ně reagovat, obnovit provozní schopnosti systémů a zajistit efektivní národní i mezinárodní spolupráci.“

6. Nová éra správy státních domén: Dáváme správu DNS gov.cz domén do rukou úřadů!

Zprávu o spuštění portálu pro správu záznamů v doméně gov.cz zpracoval Zdeněk Brůna, technický ředitel CZ.NIC.

„Je mi velkou ctí oznámit, že projekt jednotné státní domény gov.cz vstupuje do další klíčové fáze. Přechodné období, kdy byla správa domén státní správy do značné míry prováděna manuálně, je u konce! Ve spolupráci s Digitální a informační agenturou (DIA) právě spouštíme portál pro správu záznamů v doméně gov.cz a činíme tak významný krok k automatizované, transparentní a bezpečnější správě státního doménového prostoru.“

7. Den bezpečnějšího internetu: Každý jednotlivec může přispět k bezpečnějšímu online světu

Bára Zlámalová, specialistka komunikace CZ.NIC, vytvořila přehled možností, s kterými bylo možné se zapojit do pravidelné osvětové akce Den bezpečného internetu.

„Digitální svět se neustále vyvíjí, takže i my bychom neměli usnout na vavřínech. Využijte tento den k tomu, abyste si prošli nejnovější doporučení odborníků na bezpečné chování v online světě. Užitečné zábavnou formou vytvářené materiály najdete například na portále Safer Internet Centra.“

8. Hackuj stát 2025 přinesl aplikace pro začínající podnikatele nebo výletní pomocníky

Reportáž a soupis vítězných projektů z šestého ročníku hackatonu veřejné správy, který proběhl v březnu v sídle Nejvyššího kontrolního úřadu, přinesl Jaromír Novák, partner sdružení pro vztahy s veřejnou správou.

„A jak vypadal letošní ročník? Hackathonu se nakonec zúčastnilo 14 soutěžních týmů, ve kterých bylo celkem 54 studentů základních, středních i vysokých škol ve věku od 12 do 30 let. Vítězem v kategorii projektů vzniklých na místě se stal dvoučlenný tým středoškoláků z Liberce „Meui“ s aplikací „PodnikGo“, která je jakousi základní pomůckou pro budoucí podnikatele.“

9. CSIRT.CZ – 15 let ve sdružení CZ.NIC

V blogpostu reflektujícím 15 let fungování týmu CSIRT.CZ představil jeho vedoucí Pavel Bašta činnosti, přehled služeb nebo historii tohoto bezpečnostního týmu fungujícího pod sdružením CZ.NIC.

„Z počátku se většina činností CSIRT.CZ točila kolem samotného řešení incidentů, tedy jsme působili víceméně čistě reaktivně. Postupně s tím, jak jsme získávali zkušenosti, jsme viděli v řešených incidentech souvislosti, které nám z počátku unikaly, což vedlo ke vzniku našich prvních služeb, zaměřených na prevenci a vzdělávání.“

10. Novinky v Knot Resolver 6: ochrana před DoS útoky – technické řešení

Podrobně se o technickém řešení novinek v Knot Resolveru 6 rozepsali vývojáři tohoto projektu, Vladimír Čunát, Lukáš Ondráček a Oto Šťáva.

„KRU je specializovaná datová struktura, díky které jsme schopni data čítačů vměstnat do paměti skutečného fyzického počítače. Je kombinací několika známých technik, které jsme adaptovali a optimalizovali pro specifické požadavky ochrany před DoS útoky v Knot Resolveru.“

Děkujeme za pozornost našim čtenářům, kterým se i letos budeme snažit přinášet zajímavá témata zpracovaná do komentářů, analýz nebo třeba praktických doporučení.