CISA zveřejnila přístupové klíče na GitHubu, Discord nasazuje E2E šifrování a Interpol zasáhl v regionu MENA
Týden v kybernetické bezpečnosti přinesl trojici témat, která se vzájemně nevědomky komentují: americká agentura CISA zveřejnila citlivá přístupová data na veřejném GitHubu, Discord zapíná šifrování, které Meta pro Instagram právě vypnula, a mezinárodní operace Interpolu rozebrala kybernetický podvodný ekosystém na Blízkém východě a v Africe – přičemž za klávesnicí seděli lidé dopravení tam pod záminkou falešných pracovních nabídek.
Nejzávažnější incident týdne se paradoxně odehrál uvnitř agentury, která má kybernetické bezpečnosti ostatním radit. Na veřejném repozitáři na GitHubu s názvem „Private-CISA" – 844 MB dat – se od listopadu 2025 volně dostupné nacházely soubory s administrátorskými přihlašovacími údaji ke třem serverům AWS GovCloud, plaintext hesla k desítkám interních systémů CISA a SAML certifikáty pro Entra ID. Soubor nazvaný příznačně „importantAWStokens" obsahoval tokeny s plnými administrativními oprávněními; „AWS-Workspace-Firefox-Passwords.csv" shrnoval přihlašovací údaje k interním nástrojům. Data uveřejnil dodavatel CISA, firma Nightwing; organizace GitGuardian na únik upozornila 14. května 2026 a repozitář byl stažen do 26 hodin. Část přístupových klíčů zůstala funkční dalších 48 hodin po odstranění repozitáře. Bezpečnostní výzkumníci označili incident za jeden z nejzávažnějších úniků vládních dat v oblasti zabezpečení v nedávné historii, a to právě proto, že obnažil interní DevSecOps infrastrukturu agentury zodpovědné za ochranu kritické infrastruktury USA.
Na opačném pólu spektra stojí Discord, který ve stejném týdnu aktivoval protokol DAVE (Discord Audio/Video End-to-End Encryption) pro hlasové a video hovory na celé platformě. Discord má přibližně 690 milionů registrovaných a více než 200 milionů aktivních měsíčních uživatelů. DAVE chrání obsah hovorů tak, že šifrování probíhá přímo mezi účastníky a servery Discordu k němu nemají přístup. Textový chat zůstává mimo šifrování – Discord uvádí, že textové funkce byly od počátku navrženy bez předpokladu E2E šifrování a jeho přidání by vyžadovalo zásadní architektonické změny. Výjimkou jsou Stage kanály určené pro velká veřejná vysílání, kde E2E z povahy věci nedává smysl. Zajímavé jsou okolnosti technického vývoje: inženýři Discordu narazili na problém kompatibility s prohlížečem Firefox, místo aby podporu prohlížeče jednoduše omezili, zvolili spolupráci s Mozillou na opravě. Opravný kód byl přijat do Firefoxu v jediném dni a dostupný od verze 142.0.
Zatímco Discord šifrování zapíná, Meta pro Instagram ho od 8. května 2026 vypnula. Instagram zavedl volitelné E2E šifrování přímých zpráv v roce 2023, ale nikdy ho nenastavil jako výchozí a nezpřístupnil ve všech regionech. Funkce byla pohřbena hluboko v nastavení. Meta jako důvod uvádí, že ji využívalo jen velmi málo uživatelů – kritici poukazují na to, že nízké využití je přímým důsledkem záměrně ztíženého přístupu. Ve hře je i regulatorní tlak: americký zákon Take It Down Act, podepsaný v květnu 2025, ukládá platformám povinnost odstraňovat nekonsenzuální deepfake obsah do 48 hodin od nahlášení, a to vyžaduje přístup k obsahu zpráv. Meta doporučuje uživatelům požadujícím E2E šifrování přejít na WhatsApp.
Z oblasti vymáhání práva přinesla reportáž o operaci Interpolu Sakar II pozoruhodný pohled do zákulisí kybernetické kriminality v regionu Blízkého východu a severní Afriky (MENA). Operace koordinovaná Interpolem se zaměřila na phishingové kampaně, distribuci malwaru a provoz podvodných investičních platforem; v rámci akce bylo odstaveno nebo zabaveno 53 serverů a sdíleno téměř 8 000 zpravodajských záznamů. Interpol ji označil za první takto koordinovaný zásah proti kybernetické kriminalitě v tomto regionu.
Případ ze Jordánska odhalil vrstvu exploatace, která přidává k technickému trestnému činu i prvek obchodování s lidmi: policie zadržela patnáct operátorů podvodné investiční platformy. Ukázalo se, že sami byli oběťmi – do Jordánska přilákáni falešnými pracovními nabídkami z Asie, po příjezdu jim odebrali cestovní pasy. Dva organizátoři celé sítě skončili ve vazbě. V Alžírsku byl zlikvidován provozovatel phishingových útoků na objednávku a zatčen jeden podezřelý. V Maroku úřady zajistily počítače se software pro bankovní phishing. V Ománu byl odstaven kompromitovaný soukromý server a v Kataru infikované počítače šířící škodlivý obsah.
Operace Sakar II potvrzuje trend, který bezpečnostní analytici sledují v posledních dvou letech: kybernetická kriminalita v regionu MENA přestala být doménou osamělých hackerů a organizuje se do průmyslových struktur s dělbou práce – technickými operátory, náborem falešnými personálními agenturami a finančními prostředníky. Rozsah koordinace, který Interpol potřeboval k zásahu, odpovídá rozsahu koordinace na druhé straně.
Další články
EU se chystá udělit Googlu rekordní pokutu podle DMA za zvýhodňování vlastních produktů ve vyhledávání
Španělský dozorový úřad rozhodl: ministerstvo školství porušilo GDPR tím, že žákům poskytovalo vzdělávací cloud Microsoftu
