Za nezabezpečenou free Wi-Fi hrozí dle GDPR jejich provozovatelům milionové pokuty. Řešením je Czech Wifi Pass 

Provozovatelům oblíbených free wi-fi sítí, které poskytují svým návštěvníkům v nákupních centrech, restauracích, kavárnách, hotelích a jiných veřejných místech, hrozí milionové pokuty. Wi-fi totiž většinou nejsou dostatečně zabezpečeny. S nástupem platnosti nařízení Rady EU známé jako GDPR v květnu 2018 do hry vstupují sankce ve výši 4 % z obratu firmy nebo astronomické pokuty až do výše 20 miliónů eur. Pomoci má tzv. Czech Wi-Fi Pass – nová aplikace proti zneužití populárních wi-fi sítí.

„Provozovatelé wi-fi v hotelích, restauracích a veřejných místech obecně se stále domnívají, že logování provozu za ně dělá poskytovatel internetu. To je ovšem velký omyl. Poskytovatel internetu sleduje jen provoz ve své síti, nikoli v sítích svých zákazníků. Protože se nejedná o síť poskytovatele internetu, nemůže ji bez speciální smlouvy nijak monitorovat. Pokud dojde k útoku či poškození práv pomocí free wi-fi, bude se poškozený domáhat nápravy či náhrady škody po provozovateli free wi-fi. Tedy právě po provozovateli hotelu, firmě, domácnosti, nikoliv po poskytovateli internetu,“ říká Martin Medvěd, výkonný ředitel společnosti Miia, která vyvinula Czech Wi-Fi Pass, český moderní nástroj podobný evropskému systému Fon. 

Každý, kdo wi-fi provozuje, by si měl hlídat, komu k ní poskytne heslo. Pokud provozovatel wi-fi neví, kdo jeho síť používal a nedokáže prokázat, že závadné jednání nezpůsobil on, hrozí mu civilní žaloby od poškozených a v krajním případě i trestní stíhání pro spolupachatelství. Minimálně se však vystavuje velmi zdlouhavému vysvětlování na policii nebo zkoumání všech svých zařízení, která mohla závadné informace poslat. A to není příjemné nikomu. Zabezpečená síť je proto běžným světovým standardem.

S nástupem GDPR se zabezpečení wi-fi stává téměř nutností. Při úniku osobních údajů z firem je wi-fi totiž jedno z nejzranitelnějších míst. Útočník může jednoduše poslat osobní data z firmy komukoliv naprosto nepozorován a firma má velký problém. Norma GDPR nenakazuje zabezpečit si Wi-fi síť, ale případný únik osobních dat přes wi-fi bude pokutovat.  Zákon nabude účinnosti 25. května 2018 a dotkne se zpracování jakýchkoli osobních údajů zaměstnanců, ubytovaných hostů v hotelech, zákazníků restaurací i například návštěvníků webových stránek. Mezi chráněné údaje patří především jména, příjmení, data narození, ale i IP adresa či e-mail, ze kterých je možno někoho přímo či nepřímo identifikovat.

S Czech Wi-Fi Pass ale nemusí provozovatel identifikaci uživatelů již vůbec řešit. Vše se děje automaticky. „Není třeba měnit správce sítě, dodavatele internetu dokonce ani hardware. Vše je otázkou software od naší společnosti. Pokud by došlo k útoku pomocí sítě, kterou chráníme, majitel má jistotu, že má účinnou obranu. Software od společnosti Miia zpracuje osobní údaje uživatelů v souladu s GDPR i případně vydá informace o pachateli v dostatečném rozsahu. A dále je věc v rukou policie, případně soudu. To však už neřeší náš klient, ten má klid," vysvětluje Martin Medvěd.  Velkou výhodou pro běžné uživatele veřejných wi-fi sítí je to, že se automaticky připojí k wi-fi kdekoliv, kde ji Miia chrání. Uživatel již nikde v ČR nepotřebuje žádné další heslo. „Bezpečnost našich zákazníků je pro nás stejně důležitá jako kvalitní a dobré jídlo. Chodí k nám spousta byznys lidí, přihlašují se do mailu, vyřizují pracovní záležitosti, musí být online, a pro nás je samozřejmostí chránit jejich data. Wi-fi nás ale neživí, nechceme se o ni starat Czech Wifi Pass je elegantní a bezpečné řešení,“ popisuje svou zkušenost se software firmy Miia manažer restaurace Aureole Petr Jaroš.

Uživatelé i provozovatelé využívají také mobilní aplikaci, ve které najdou mapu s vyznačenými nejbližšími chráněnými hotspoty a popis provozovatele. Aplikaci využívají hojně turisté, pro které je internet nezbytný při cestování a Czech Wifi Pass odstraňuje jazykovou bariéru při shánění hesla do wi-fi. Přidanou hodnotou aplikace představuje možnost zasílat adresné zprávy nebo reklamní sdělení do mobilních zařízení uživatelů.