Nový informační systém pro mimořádné situace

čvut · 10 Dec 2024

Ve středu rozeslal rektor Petráček všem osobám na ČVUT informaci o spuštění aplikace MicroGuard. S tím byla také spojena výzva na doplnění telefonních čísel do Usermapu, kam byla ovšem většině studentů telefonní čísla převedena z KOSu. Následoval výpadek Usermapu, který nevydržel nápor lidí snažících se doplnit si číslo do systému, kde se již nachází. Někteří se rozhodli systém trochu otestovat, číslo si smazali, nastavili že na něj nelze posílat ani SMS zprávy nebo uskutečňovat hlasové hovory.

Dnes kolem 13. hodiny přišla SMS zpráva “CVUT Dobry den, jsem MicroGuard CVUT. Budu Vas informovat a varovat o mimoradnych a krizovych situacich. Ve svem e-mailu ode me mate blizsi informace.” Na této zprávě samotné jsou zajímavé dvě věci. Je psána poněkud infantilním způsobem antropomorfizovaným systémem a je pouze v češtině, zatímco ČVUT se snaží tvářit se jako bilinguální univerzita, kde je angličtina na stejné úrovni jako čeština. Zpráva dorazila z mnoha různých telefonní čísel. Zjistili jsme alespoň 736 350 738, 60038 a 999 030 38, na slovenská čísla pak přišla zpráva z +421 902 020 707. Což prakticky znamená, že si v případě ohrožení ani nemůžete být jisti, zda vám přišla opravdová SMS od univerzity nebo nějaká podvodná. A proč jsme zmínili, že se někteří rozhodli systém trochu otestovat? Zpráva totiž přišla i těm, kteří si svoje telefonní číslo z Usermapu odebrali nebo nastavili, že jej nelze používat pro SMS zprávy.

Nedlouho po SMS zprávě dorazil i email, odeslaný z adresy vlas.hynek@cvut.cz. Opět byla v první osobě a pouze v češtině. A nebyla podepsána certifikátem pana Vlasa.

Dobrý den, jmenuji se MicroGuard ČVUT.

Jsem systém, který slouží pro Vaše včasné informování a varování o mimořádných a krizových situacích, které mohou v prostředí ČVUT nastat. Jsem řízen odborem bezpečnosti Rektorátu ČVUT. Budu Vás informovat vždy, když v prostředí ČVUT dojde k události, o které byste měli vědět, a také Vám budu doporučovat, nebo dokonce nařizovat, jak na takovou situaci reagovat. Budu využívat informování primárně na Váš mobilní telefon, případně pevnou linku nebo e-mail. Velmi Vás tímto prosím, abyste si na své mobilní telefony nainstalovali mobilní aplikaci MicroMessage, která zajistí i naše vzájemné datové spojení. Návod posílám v příloze. Pokud Vás touto cestou oslovím, berte mé informace, doporučení a nařízení vážně, prosím, a předejte je, pokud možno, i ostatním. Děkuji Vám všem předem za spolupráci, snad se nebudeme potřebovat příliš často.

Váš MicroGuard ČVUT

Tato zpráva už je opravdu podivná. Přišla z emailové adresy která se neschoduje s podpisem v textu zprávy. Nabádá ke stažení aplikace, která má poslední update před 7 lety. A zajistí “naše vzájemné datové spojení”, rozumný člověk by očekával, že prostřednictvím aplikace budou chodit stejné zprávy jako přes SMS. Ovšem aplikace podle Google Play vyžaduje kromě oprávnění pro notifikace i pro přístup k fotoaparátu, kontaktům a čtení i zápis do úložiště. Pod vzájemné datové spojení si tedy asi představují předání všech dat na mobilu. Návod na stáhnutí aplikace byly instukce na nainstalování aplikace z hodně staré verze Google Play. A ještě k tomu to byl soubor .docx. Takže emailová zpráva naplňovala plno znaků podvodných emailů.

Bohužel, toto není popis kybernetického útoku na ČVUT, ale oficiální komunikace od rektorátu. Přestože byl AS ČVUT ujišťován, že vše proběhne správně. Musíme konstatovat, že takhle to správně není a studenti mají vedení univerzity pro smích.