Pákistánský kybernetický profil
Pákistán má drsné právní prostředí založené na přísném právu šaría, ale je také domovem ambiciózních mladých lidí, kteří usilují o západní příjmy a spoléhají na přístup k internetu jako okno do tolerantního světa. Zatímco starší generace, která řídí zemi, chce ekonomický prospěch a slávu technologií, nechce tu část internetu, která umožňuje porno, hazard, protichůdné názory nebo liberální západní myšlenky.
Pákistánští vůdci chtějí ustrnout ve středověké morálce a zároveň dosáhnout pokroku, který slibuje globální komunikace. Pákistán je tedy otevřená i uzavřená společnost současně. Zatímco starší vládnoucí třída možná nerozumí internetu nebo ho nemá ráda, jsou velmi dobří v legislativě, a tak dosahují rovnováhy mezi svými sny a obavami z toho, co může web přinést.
Penetrace a dostupnost internetu
Podle Hootsuite je 62,34 milionu z 223 milionů lidí v Pákistánu pravidelnými uživateli internetu. To dává míru penetrace internetu 27,5 procenta. Na druhou stranu Pákistánský statistický úřad (PBS) vypočítal míru penetrace internetu v roce 2020 na 18,94 procenta. V roce 2021 však došlo k rychlému rozšíření penetrace internetu, což by mohlo vysvětlit tento rozdíl ve statistikách.
Tempo růstu používání internetu je zarážející a může být způsobeno nedávnou pandemií Covid – počet uživatelů internetu vzrostl od roku 2020 do roku 2021 o 11 milionů. To znamená, že internetová komunita se během jednoho roku téměř zdvojnásobila.
Pouze asi 21 procent obyvatel Pákistánu jsou pravidelnými uživateli sociálních sítí. Podle pákistánského statistického úřadu má země penetraci mobilních telefonů 45 procent. Relativně nízké údaje o internetu a sociálních sítích ukazují, že více než polovina majitelů zařízení je používá spíše pro telefonní hovory a textové zprávy než pro přístup k internetu.
Dříve nízké úrovně penetrace internetu a náhlý růst s nástupem Covidu mohly být způsobeny zvratem ve vládní politice vůči přístupu k internetu. Například ve velkém Balúčistánu, největším pákistánském státě, bylo poskytování internetu zakázáno až do poloviny roku 2020. Tato politika se však změnila, když státní vláda v březnu téhož roku zavřela všechny školy a univerzity a přesunula výuku online.
Podle zprávy zveřejněné v červenci 2020 společností Cable.co.uk jsou průměrné náklady na balíček pevné linky v Pákistánu 20,43 USD měsíčně a nejlevnější dostupný širokopásmový plán stojí 4,87 USD měsíčně. To je srovnatelné s průměrnou měsíční cenou 34,78 USD ve Velké Británii a 59,99 USD v USA. Podle pákistánského statistického úřadu byl průměrný měsíční příjem na domácnost v roce 2019 35 110 rupií za měsíc. To je asi 203 dolarů.
Podle odhadů je v Pákistánu asi 158 000 bezplatných WiFi hotspotů WiFi mapy . Jak se očekávalo, všechny tyto hotspoty se nacházejí ve velkých městských centrech, přičemž Karáčí, největší město země, má asi 42 000. Ty jsou primárně dostupné v kavárnách a jiných reklamách, na veřejných prostranstvích, které soutěží o přilákání zákazníků.
Rychlost internetu v Pákistánu
V červenci 2021 byl Pákistán na 113. místě v průměrné rychlosti stahování mobilního internetu ze všech zemí sledovaných Ookla Speedtest Global Index . Tato rychlost je 20,33 Mbps a je srovnatelná s 190,03 Mbps, která je dostupná ve Spojených arabských emirátech ve slotu číslo jedna.
Pevné širokopásmové rychlosti jsou pomalejší a řadí zemi na 162. pozici s průměrnou rychlostí 13,19 Mbps. Monako je na vrcholu této tabulky s průměrnou rychlostí stahování širokopásmového připojení k pevné lince 256,7 Mbps. Pro srovnání, pozice USA v těchto tabulkách jsou na 14. místě pro roamingové sazby 91,01 Mbps a 14. pro pevné širokopásmové rychlosti 195,55 Mbps.
Digitální povědomí
Mezinárodní telekomunikační unie řadí Pákistán na 79. místo na celém světě ze 185 zemí, které pokrývá v Globální index kybernetické bezpečnosti 2020 . Strategie obrany země proti kyberkriminalitě je založena na zákonu o prevenci elektronických zločinů (PECA) z roku 2016. Tento režim zabezpečení internetu však nebyl nikdy plně implementován bez národní laboratoře pro odezvu nebo koordinované strategie ochrany veřejného sektoru. Namísto toho má tento zákon tendenci omezovat internetové svobody široké veřejnosti a dává vládě pravomoc stíhat jednotlivce za všechny druhy internetových zločinů.
Federální vyšetřovací agentury vyšetřují kybernetické zločiny a tresty jsou vychýleny tak, aby trestaly přestupky v chování široké veřejnosti, spíše než aby odrazovaly hackery a zloděje dat. Například v červnu 2017 pákistánský soud odsoudil Taimoor Raza k smrti za napsání něčeho urážlivého o proroku Mohamedovi na Facebooku; podle PECA však za krádež dat hrozí až tříletý trest. Pokutu za krádež dat lze navíc nahradit pokutou až do výše 1 milionu rupií – to je asi 6 000 USD.
Vzhledem k velkým částkám peněz, které mohou hackeři ransomwaru a zloději dat vydělat na odcizených nebo unesených datech, zákon nic moc neodrazuje.
Online anonymita
Pákistánská vláda neprovádí kontrolu internetu. Místo toho se spoléhá na to, že její příkazy zavedou poskytovatelé internetových služeb. To může vést k utajeným změnám v dostupnosti kategorií webových stránek bez jakékoli veřejné diskuse nebo oznámení.
ISP také provádějí sledování a protokolování veškeré soukromé internetové aktivity. PECA navíc dává vládě právo stíhat občany Pákistánu za přístup na zakázanou webovou stránku, bez ohledu na to, kde na světě se v době přístupu nacházeli.
Přístup k nástrojům ochrany osobních údajů
Používání virtuální privátní sítě (VPN) je kontrolováno jak pro firmy, tak pro soukromé osoby. Pákistánský telekomunikační úřad se pokouší detekovat a blokovat provoz VPN při průchodu veřejnými kabely. PTA také vyžaduje, aby uživatelé VPN zaregistrovali systémy, které používají. Bez registrace je používání VPN v Pákistánu nezákonné. Povolené služby VPN, které působí v Pákistánu, jsou navíc povinny zaznamenávat aktivitu uživatelů a na požádání tyto záznamy zpřístupňovat vládním agenturám.
Zdá se, že vládní kontrola přístupu k informacím o VPN, včetně blokování dostupnosti webových stránek propagujících nebo prodávajících VPN, byla úspěšná. V důsledku toho o tomto tématu od nedávného nárůstu využívání internetových služeb ví jen málo lidí. Například Google Trends ukazuje, že vrchol zájmu o téma VPN ve vyhledáváních provedených v Pákistánu na konci listopadu 2017 nebyl nikdy nalezen. Ačkoli jen velmi málo Pákistánců mělo v té době přístup k webu ve srovnání s dneškem.
Vláda zdůvodňuje své blokování přístupu na webové stránky tím, že by mohly vyvolat pobuřování, a její zákazy VPN jsou odůvodněné z důvodu prevence terorismu. Data z Google Trends však nabízejí ospravedlnění pro tento postoj. Dívají se na mapu Pákistánu a vykreslují, kde jsou zadána vyhledávání informací o VPN, ukazuje, že mnohem více dotazů na VPN je zadáváno ve vzdálených venkovských provinciích a teritoriích známých radikálními teroristickými aktivitami a výcvikem.
Federálně spravovaná kmenová území (Khyber Pakhtunkhwa) mají 35,5 milionu a míru penetrace internetu 14,2 procenta. Přesto zaznamenal nejvyšší výskyt vyhledávání informací o VPN za posledních pět let. Naproti tomu provincie Paňdžáb se 110 miliony obyvatel a mírou penetrace internetu 18,94 procenta měla pouze 65 procent tohoto objemu provozu pro vyhledávání VPN.
Prohlížeč Tor, bezplatný systém ochrany osobních údajů, je v Pákistánu poměrně neznámý. Podívejte se na dva grafy níže zobrazené vedle sebe, které podrobně popisují statistiky přístupu Tor pro Pákistán a USA za srpen 2020 až srpen 2021.
Zhruba řečeno, počet uživatelů Tor za den je kolem 5 000 v Pákistánu, ale přibližně 500 000 v USA. Samozřejmě, že USA má mnohem více uživatelů internetu. Denní sazba 5 000 za den v zemi s 230 miliony obyvatel však ukazuje, že znalost systému Tor je v Pákistánu omezena pouze na nepatrnou technologicky zdatnou elitu.
Kyberzločin: prevalence a typy útoků
Přestože je Pákistán žalostně nechráněný proti kyberzločinu, nezdá se, že by byl velkým cílem nebo zdrojem kybernetických útoků.
Podívejte se na obrázek níže, který ukazuje část živá útočná mapa výzkumu A10 a ilustruje umístění útočných zbraní DDoS. Jinými slovy, toto jsou umístění zombie botnetu, když spouštějí falešné požadavky na připojení.
Hlavní populační centra Karáčí a Láhaur se na této mapě sotva objevují. Venkovské, ale nestabilní oblasti na severu kolem hranic s Kašmírem a Afghánistánem však vykazují velkou aktivitu.
Vláda a její agentury trpí nejvíce narušeními kybernetické bezpečnosti v Pákistánu. Tato porušení pocházejí z zahraniční bezpečnostní agentury spíše než od hackerů. Zprávy naznačují, že Indie a Spojené státy jsou zvláště aktivní v pronikání do vládní IT infrastruktury za účelem provádění zpravodajského výzkumu.
Navzdory tomu, že Pákistán není zdrojem ani cílem útoků DDoS nebo malwaru, je jedním z největších zdrojů nevyžádané pošty na světě. V žebříčku se řadí na 10. místo Spamhaus liga zemí, které hostí spamboty.
Ačkoli pákistánští hackeři byli aktivní na začátku století, země je nyní známá spíše jako zdroj white hat hackerů, kteří provádějí bezpečnostní výzkum pro velké korporace po celém světě.
Blokovaný obsah
PECA rámuje vládní blokování přístupu na mnoho stránek, které zahrnují stránky nabízející hazardní hry a pornografii. Kromě toho jsou blokovány také stránky, které poskytují informace o sítích VPN. Blokování je také uvaleno na konkrétní zpravodajské stránky, které kritizují vládu nebo komunikují LGBT témata.
Všechny úrovně místní správy mají právo vydat úplný zákaz poskytování internetu ve svých hranicích. Je známo, že národní, provinční a místní vlády pravidelně blokují oblíbené stránky sociálních médií, jako jsou Reddit, Quora, Facebook, Flickr a Twitter. TikTok a YouTube také zažily blokování obsahu a občasné úplné zákazy.
Tinder a Grindr jsou trvale zablokovány. Na stránky torrentu nelze v Pákistánu přistupovat kvůli blokům implementovaným všemi ISP působícími v zemi. Kromě toho některé online videoherní platformy a konkrétní online hry podléhají v Pákistánu zákazu a některé vědecké a lékařské stránky jsou zakázány.
Zpráva Pákistánské telekomunikační agentury z roku 2019 uvedla, že v Pákistánu bylo v té době zablokováno 900 000 adres URL. Vláda zahájila nový plán cenzury internetu v roce 2020, takže číslo za rok 2019 je pravděpodobně nízké ve srovnání s počtem stránek, které jsou v současné době blokovány v Pákistánu. Nová strategie nařizuje webům odstranit obsah nebo čelit pokutám až do výše 3 milionů dolarů. Témata, která přitahují zákazy, jsou rouhání, nenávistné projevy, ohrožení národní bezpečnosti, teroristická činnost a pornografie.
Ochrana soukromí a dat
Pákistánská vláda si uvědomuje, že PECA musí být přepracována; dále torrent a jedna oblast digitální činnosti, na které v současnosti pracuje, jsou standardy ochrany osobních údajů. Stejně jako obecné nařízení EU o ochraně osobních údajů (GDPR) i pákistánský zákon o ochraně osobních údajů z roku 2020 stanoví očekávání ochrany údajů, která se zaměří především na osobní údaje (PII). Tento návrh zákona stále prochází parlamentem.
Stávající legislativa na ochranu dat v Pákistánu zahrnuje zákon o platebních systémech a elektronických převodech finančních prostředků z roku 2007, který prosazuje ochranu finančních dat při přenosu. Předpisy Státní banky Pákistánu pro bezpečnost platebních karet jsou navíc podobné americkému standardu PCI DSS o ochraně finančních informací a informací o platebních kartách.
V současnosti neexistuje v Pákistánu žádná vládní agentura, která by dohlížela na otázky ochrany osobních údajů. Nový zákon však obsahuje ustanovení o vytvoření Úřadu pro ochranu osobních údajů Pákistánu.
Online bezpečnost v Pákistánu
Pokud máte v úmyslu navštívit Pákistán, nepředpokládejte, že jako outsider se na vás pákistánské zákony a konvence nevztahují. Země má v zákonných knihách trest smrti za řadu zločinů. Pamatujte, že v Pákistánu můžete být popraveni jen za příspěvek na Facebooku.