Michele: Ztracené jméno v digitálním podsvětí. Kdo vlastní naši minulost na internetu?

V kanceláři pražské firmy specializující se na digitální bezpečnost svítí na velké obrazovce jediné slovo: Michele. Nejedná se o hledání osoby, ale o honbu za digitální identitou. „Michele“ je jeden z tisíců vypršených domén (expired-domain), které se každý den dostávají z volného internetového tržiště do rukou spekulantů a podvodníků. Tato konkrétní doména, kdysi osobní blog italské emigrantky, nyní hostí podvodný obchod s luxusními hodinkami. Její příběh je jen špičkou ledovce obrovského, stínového byznysu, který zneužívá naši digitální minulost.

Digitální bazar: Od osobního blogu k podvodnému e-shopu

Když před pěti lety Michele opustila Čechy a přestala obnovovat svou doménu „michele-v-praze.cz“, netušila, co následuje. Po standardní lhůtě ochrany se doména uvolnila zpět na trh. Zde začíná první fáze převodu. Specializované automatizované systémy, tzv. spider-pools, neustále pročesávají registry, aby identifikovaly právě uvolněné adresy s potenciálem. Tento potenciál se nehodnotí podle obsahu, ale podle technických parametrů: počtu zpětných odkazů (high-backlinks), věrohodné historie (clean-history) a síly samotného jména. Doména Michele měla vše – léta budovanou reputaci, odkazy z respektovaných cestovatelských blogů a jednoduché, zapamatovatelné jméno.

„Je to jako kdyby po vás někdo po smrti sebral občanku, vygumoval vaše jméno a prodal ji s vaší fotkou někomu jinému. Digitální identita má hodnotu a po jejím 'vypršení' se s ní obchoduje bez jakéhokoli souhlasu původního majitele,“ vysvětluje Jan Novák, analytik z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Protichůdné světy: Licitní tržiště vs. stínový obchod

Trh s vypršenými doménami funguje na dvou rovnoběžných kolejích. Ta první je relativně transparentní. Specializované marketplace a aukční platformy prodávají domény podnikatelům, kteří je chtějí použít pro legitimní ecommerce nebo marketingové projekty. Cena se odvíjí od „technického zdraví“ domény. Druhá kolej je temnější. Zde operují spekulanti, kteří nakupují desítky domén s clean-history výhradně za účelem podvodu. Vytvoří na nich falešné pawn-shop (zastavárny), secondhand luxusního zboží nebo lékárny. Důvěryhodnost, kterou doména za roky nasbírala, pak využívají k oklikání spam filtrů a k oklamání zákazníků.

„Rozdíl je markantní,“ říká Petra Svobodová, majitelka legálního online bazaru. „My kupujeme domény jako 'staré-obrazy.cz' a dýcháme do nich nový, poctivý život. Oni kupují 'michele-v-praze.cz' a okamžitě na ni nahrají šablonu podvodného e-shopu s hodinkami. Pro vyhledávače je to stále ta samá důvěryhodná adresa, což je hlavní problém.“

Exkluzivní data: Česká republika jako evropský uzel

Podle exkluzivní analýzy, kterou jsme získali od bezpečnostní firmy CZSecurity, je Česko významným tržištěm pro tento typ aktivit. Až 35% domén s koncovkou .cz, které mají vysokou hodnotu zpětných odkazů, se po vypršení dostane do rukou spekulantů z východní Evropy a Asie. Tito kupci preferují domény s lokální, důvěryhodnou historií, protože je mohou využít k cíleným podvodům na českém trhu. Zároveň platí, že až 60% domén prodávaných na největším světovém tržišti Sedo s „čistou českou historií“ skončí v oblastech pochybného retailu.

„Naše monitoringové nástroje zachytily síť 120 propojených domén s českou historií, které během posledního roku najednou začaly prodávat 'luxusní kabelky za 80% ceny'. Všechny tyto weby byly hostovány na stejných serverech v jedné zemi a používaly identické platební brány. Byl to jeden organizovaný podnik,“ uvádí anonymní zdroj z policejního útvaru pro kyberkriminalitu.

Systémové selhání: Kde končí odpovědnost registrátora?

Klíčovou otázkou je etika a odpovědnost v celém řetězci. Registrátoři domén jsou často pouze techničtí poskytovatelé služeb. Jejich obchodní podmínky sice zakazují nelegální aktivitu, ale jejich aktivní monitoring je minimální. Jakmile doména změní majitele, její historie se „vynuluje“ z pohledu důvěryhodnosti pro vyhledávače jen částečně. Systém tak neúmyslně napomáhá podvodníkům. Neexistuje žádná „ochranná lhůta“, během které by se doména po vypršení nabízela výhradně původnímu majiteli za zvýhodněných podmínek, ani centrální registr varující před doménami s častými změnami majitele.

Hledání řešení: Digitální zastavárna nebo přísnější regulace?

Nabízejí se dvě cesty. Ta první je technologicko-tržní. Některé start-upy navrhují vytvořit jakousi „digitální zastavárnu“ – službu, která by automaticky monitorovala vypršení důležitých domén svých klientů a nabídla by jim možnost jejich odkupu zpět před vstupem na otevřený trh, čímž by se předešlo spekulacím. Druhá cesta je regulatorní. Evropská unie by mohla zavést povinnost registrátorů označovat domény, které v krátkém čase mění majitele, a sdílet tato data s bezpečnostními firmami a vyhledávači.

„Je to otázka veřejného zájmu,“ uzavírá Novák z NÚKIB. „Digitální prostor není právní vakuum. Reputace, ať už osobní nebo firemní, která se buduje roky, by se neměla stát komoditou pro podvodníky jen proto, že někdo zapomněl obnovit registraci. Případ 'Michele' by měl být výstražným signálem pro všechny, kdo považují internet za beztrestnou zónu. Potřebujeme nová pravidla, která budou reflektovat hodnotu naší digitální stopy.“

Zatímco Michele žije svůj život v Itálii, její digitální alter ego prodává padělané hodinky. Její příběh ukazuje, že naše online já nepatří jen nám. Je to aktivum, které – pokud ho nechráme – může kdykoli přejít do vlastnictví někoho, kdo ho použije proti nám všem.