O kdysi zcela neznámém fenoménu kyberšikany nebo též cyberbullyingu slýcháme čím dál častěji. Přestává být výhradní doménou internetových mocností, jako jsou například USA, a rozšiřuje se po všech státech, které na svém území používají internet, prakticky tedy po celém světě.
„V podstatě jde o činnost téměř identickou s tradiční šikanou. U obojího je cílem někoho poškodit, děje se tak však za použití odlišných prostředků, v případě kyberšikany za pomoci počítače či mobilního telefonu s připojením na internet. Hlavním specifikem kyberšikany je skutečnost, že k ní může docházet odkudkoliv a kdykoliv, stejně jako internet nemá žádné hranice, a i její odhalování a pokusy o analyzování jsou tak mnohem složitější,“ říká Jiří Matzner, advokát z pražské kanceláře Matzner et al., který se specializuje mimo jiné na IT právo.
Největším problémem je to, že internet je do velké míry anonymním prostředím. Pachatelé kyberšikany mohou bez problémů veškeré závadné jednání provozovat, aniž by opustili svůj domácí počítač. Anonymita ve spojení s tím, že téměř nikdy nedochází k přímé konfrontaci s obětí, vede k tomu, že jsou často používány nebývale drsné metody, ke kterým by se v běžném životě pachatel nikdy neodhodlal.
Každý se může stát terčem kyberšikany
Podle Jiřího Matznera je velmi obtížné podat o kyberšikaně ucelenou zprávu. „Internet stírá rozdíly ve věku, pohlaví či sociálním postavení. Je téměř nemožné přesně určit, kdo se kybernetických útoků nejčastěji dopouští a stejně tak kdo je jejich nejčastějším terčem,“ zdůrazňuje.
„Vzhledem k tomu, že k virtuálnímu šikanování postačí i zcela základní znalosti práce s počítačem, není kybernetická šikana na rozdíl od jiných forem škodlivého chování ve virtuálním prostředí, jako jsou třeba hacking nebo počítačové pirátství, doménou počítačově nadprůměrně vzdělaných jedinců,“ podotýká. „Z právního hlediska se pachatelé pohybují na pomezí trestných činů a občanskoprávního způsobení imateriální škody formou narušení ochrany osobnosti,“ klasifikuje kyberšikanu Jiří Matzner.
Kyberšikana se dotýká i obchodních společností
Kyberšikana se nevyhýbá ani právnickým osobám, což je v běžném životě obtížně představitelné. Na internetu je však možnost využít kyberšikanu jako jeden z prostředků vedení konkurenčního boje. Může se jednat o klasický datamining a krádeže nápadů, ale i o pokusy očernit konkurenci zakládáním falešných profilů, které ji v diskuzích svými komentáři negativně hodnotí.
„Kybernetické útoky na obchodní společnosti mohou vést k poškozování dobrého jména těchto společností, což s sebou nese riziko vzniku jak faktické škody, tak ušlého zisku. Zároveň může konkurence touto cestou naplnit více skutkových podstat nekalého soutěžního jednání,“ dodává Matzner.
Zranitelné jsou především menší společnosti, protože mají omezené možnosti, jak se podobným útokům bránit. Odstraňování závadného obsahu z webu, které nabízejí specializované firmy, není příliš levné a pro menší podniky může představovat značnou finanční zátěž. Velmi častým projevem kyberšikany firem jsou negativní, nepravdivé recenze psané některým z konkurentů.
K jejich odstranění někdy pomůže kontaktovat správce daného severu. Jindy je vhodnější nechat si od odborné firmy udělat takovou optimalizaci na vyhledávání jména firmy, aby se nepravdivé recenze neobjevovaly ve vyhledávačích na prvních stránkách. V některých případech se nelze vyhnout právnímu postupu. Nový občanský zákoník nabízí možnost postupu proti nekalé konkurenci především v paragrafu 2972 zákona číslo 89/2012 Sb.
Míra odhalení je malá, hrozí však vysoké sankce
Vzhledem k anonymitě internetu bohužel zůstává valná většina pachatelů internetové šikany neodhalena. Jestliže k odhalení dojde, věc se často vyřeší v mimosoudní fázi omluvou, stažením závadného obsahu a ukončením závadného jednání.
Pokud by však o daném jednání rozhodovaly soudy, hrozí pachatelům kybernetické šikany dle Jiřího Matznera vysoké sankce. „Útočníkům hrozí nemalé sankce právní i finanční. Soudy na nemajetkové osobnostní újmě nemají obecně problém přiznávat i desetitisícová odškodnění. Pokuty v případech nekalé soutěže jsou taktéž velmi vysoké a rovněž u případných trestných činů je možnost pachatele potrestat (nejen) peněžitým trestem,“ uzavírá advokát.
Pomluvy a kyberšikana ve firemním prostředí se neobjevují jen mezi malými firmami. Zapojují se do nich i ty velké. Magazín Fortune například přinesl informaci o tom, že se tchajwanské úřady zabývaly praktikami společnosti Samsung, která měla najímat studenty, aby za finanční odměnu kritizovali konkurenčního výrobce telefonů HTC a Apple.
Podobně se letos na jaře řešil případ, kdy měli komunitní manažeři společnosti Wargaming, která vyvíjí hru World of Planes, na internetu kritizovat konkurenční hru War Thunder.
Útoky lze využít ve vlastní prospěch
Kybešikany se obávají také české firmy. Ale spíše než útoků konkurence se bojí reakcí nespokojených zákazníků. „Z kyberšikany a pomluv na internetu mají firmy strach pořád, někdy je to i jeden z důvodů, proč s komunikací na sociálních sítích váhají. Je ale třeba říct, že jejich nepřítomnost na sociálních médiích je zpravidla spíš na škodu, neboť přicházejí o některé z nejzajímavějších možností, jak reagovat on-line,“ říká Martina Dvořáčková z internetové agentury My.cz
Pokud tedy firma na sociálních sítích není přítomná, většinou si uškodí ještě víc. „Na internetu se snadno může stát, že komunikace bude ‚o nás bez nás‘, pokud má ale firma profil na Facebooku, většinou fanoušci komunikují přímo tam, takže má společnost šanci zareagovat a v případě negativně laděné komunikace se i obhájit,“ upozorňuje Martina Dvořáčková.
V Česku dokázala v roce 2013 původně negativní kampaně ve svůj prospěch využít společnost McDonald’s. Její náborové video, které mělo lákat nové brigádníky, se totiž rychle stalo předmětem mnoha parodií a zesměšňování. Brigádnici Katku, která ve videu „zapomněla na okurku“ při tvorbě svého prvního cheesburgeru, tak viděly statisíce uživatelů.
Této poněkud nechtěné popularity nakonec McDonald’s dokázal využít při reklamní kampani, kdy při vyslovení hesla „Zapomněl jsem na okurku“ v restauraci na Václavském náměstí dostal zákazník dva cheeseburgery s kolou za zvýhodněnou cenu 60 korun.
Jak postupovat, když se firma stane obětí kyberšikany
Potřebné kroky se dají rozdělit na technická opatření a pravidla pro zaměstnance
Technická opatření
Vždy vychází z možného ohrožení či napadení, v první řadě je třeba analyzovat, v čem konkrétně kyberšikana spočívá, zneužití takzvaného robota pro rozesílání spam mailů se zdáním, že jde o maily naší společnosti nebo jde naopak o takový útok směrem na naši společnost. Vždy je třeba vyhodnotit nejen možné ohrožení interní, ale také například reputační a podobně. Také bude záležet na obsahu. Například může jít o nenávistné texty podporující trestnou činnost, trestný může být již samotný obsah (dětská pornografie) nebo naopak je to za účelem konkurenčního boje či získání dat/přístupu z dané společnosti.
Analýza je vždy zásadní pro další vyhodnocení a kroky. Technická opatření budou pak realizována v závislosti právě na výsledku takové analýzy, a proto jediné doporučení je obrátit se na kvalifikované společnosti, které takové opatření nejen navrhnou, ale také provedou.
Interní komunikace
Interní opatření vedou například k tomu, jak a co lze komunikovat v rámci interních komunikačních nástrojů ve firmě, jak jsou nastaveny přístupy, změny hesel či bezpečnostní požadavky na systém, včetně například možnosti kopírovat či odesílat soubory, připojovat se na soukromé emailové schránky v cloudovém prostředí nebo používat vlastní softwarové nástroje a internet. Co lze stahovat, ukládat či spustit a jaké informace jsou dostupné jednotlivým zaměstnancům. Na toto se standardně využívá tzv. bezpečnostní a ICT politika zaměstnavatele. Tímto způsobem lze možnou kyberšikanu limitovat a součástí takových pravidel bývají často i postupy, kdy kontaktovat pouze například správce systému a kdy je třeba kontaktovat policii.
Dalibor Dostál