Letáky s QR kódy, falešný blog ženy jménem Sophie, stovky prázdných facebookových stránek, smyšlená novinářka i reklamní bannery vypuštěné v čase volebního moratoria. Tak vypadala očerňovací kampaň proti kandidátům krajně levicové LFI ve francouzských komunálních volbách. Francouzská vládní agentura VIGINUM ji interně označuje jako operaci Rokh Solis a její stopy podle agentury vedou k neprůhledné izraelské firmě BlackCore.

Tento text si můžete poslechnout i v audioverzi. Audiočlánky pro vás načítá Renata Klusáková.
Audioverze vybraných článků investigace.cz odebírejte zde.

Březnové komunální volby ve Francii se staly terčem zahraničního digitálního vměšování. Jeho cílem byla krajně levicová strana LFI (La France insoumise, tedy Nepoddajná Francie) a její kandidáti Sébastien Delogu v Marseille, François Piquemal v Toulouse a David Guiraud v Roubaix. Tvrdí to zpráva francouzské agentury VIGINUM, která má na starost monitoring zahraničního digitálního vměšování do voleb. Zpráva také uvádí, že za kampaní zřejmě stojí izraelská firma BlackCore. Celou akci interně označuje názvem Rokh Solis.

V úterý 10. března svolal kandidát na starostu Marseille Sébastien Delogu tiskovou konferenci, kde oznámil, že se stal obětí očerňující kampaně. Ve městě se začaly objevovat letáky s QR kódy, které odkazovaly na blog, kde byl Delogu nepřímo obviněn ze sexuálního násilí. Jednalo se o stránku s názvem „Sophiin blog“, která již není dostupná, ale lze ji stále dohledat v internetovém archivu. Vznikla i facebooková stránka „Le blog de Sophie“, na níž bylo zveřejňeno video, na kterém žena stojící zády ke kameře s pozměněným hlasem vypovídá o údajném znásilnění Deloguem.

Odkazy na blog a facebookovou stránku údajné Sophie začaly na sociálních sítích šířit účty s uměle vygenerovanými profilovými obrázky a dalšími znaky falešných účtů. Jména účtů odpovídala běžně znějícím francouzským jménům – například Claire Martin, Luc Dupont, Lea Leclerc – nebo se vydávaly za profily mladých žen a mužů z USA či Velké Británie. Samotný odkaz na „Sophiin blog“ na Facebooku pomohla šířit síť pěti set stránek a profilů, z nichž mnohé se vydávaly za zaměřené na krásu a kosmetiku a jež často neměly žádné sledující. Odkaz šířily i falešné účty na sítích X, Instagram a TikTok.

To ale není všechno. Jak ukázali francouzští novináři z Le Monde, Sébastiena Delogua přímo oslovovala a s těmito obviněními konfrontovala fiktivní novinářka Clémence Laurent. Místní novináři pak dostávali e-maily s otázkou, zda už prošetřili jeho chování. V kampani se tak prolínaly prvky online i offline útoku.

Agentura VIGINUM zdokumentovala i řadu dalších incidentů, které ukazují, že „Sophiin blog“ byl součástí rozsáhlé kampaně proti zmíněným kandidátům. Samotný Sébastien Delogu čelil kromě lživých obvinění ze znásilnění i nařčení, že šířil své nahé fotografie pod záminkou prodeje kalendáře na podporu Gazy. Na toulouského kandidáta Françoise Piquemala se snesla nařčení z pedofilie, násilí a podpory teroristických činů Hamásu. David Guiraud, kandidát z Roubaix, byl napadán primárně za své propalestinské postoje.

Kampaň však byla zřejmě rozsáhlejší, než jak ji popsala agentura VIGINUM. Jak zjistili novináři z France 3 Occitanie, kromě sítě webů a falešných účtů na sociálních sítích strůjci kampaně minimálně v jednom případě využili i online bannerovou reklamu na webu a mobilních aplikacích. Její obětí se stal kandidát strany LFI François Piquemal. Neznámí útočníci proti němu v mobilních aplikacích Vinted, Candy Crush, na lokálním webu La Dépêche du Midi a na stránce s online sázkami spustili reklamní bannery, které vytvářely dojem, že podporuje islamizaci Francie a hlásí se k levicovým teroristickým organizacím. Reklamu někdo vypustil v čase volebního moratoria.

Neexistují zatím přímé důkazy o tom, kdo celou operaci provedl ani kdo si ji objednal, informace agentury VIGINUM ale v případě útoků z webových stránek a falešných účtů na sociálních sítích ukazují jednoznačně na izraelskou firmu BlackCore, a to na základě celé řady technických parametrů.

O firmě BlackCore lze zjistit pouze velmi málo – stránky společnosti již nejsou v provozu, v internetovém archivu ale existují záznamy ještě z letošního dubna. Na nich se BlackCore sama charakterizuje jako „společnost zabývající se ovlivňováním veřejného mínění, kybernetikou a technologiemi, která byla založena s ohledem na moderní éru informační války a digitální konkurence“. A dodává, že „poskytuje vládám a politickým kampaním špičkové strategie, moderní nástroje a spolehlivé zabezpečení, což jim pomáhá utvářet narativy, chránit digitální prostor a získat rozhodující výhodu“.

Novináři z agentury Reuters nedokázali zjistit, kdo za firmou BlackCore stojí, ani ověřit, kde sídlí. Podle izraelského obchodního rejstříku totiž vůbec neexistuje. Izraelské ministerstvo zahraničí agentuře Reuters řeklo, že o existenci BlackCore neví vůbec nic.

Agentuře VIGINUM se však díky digitálním stopám v metadatech materiálů a stránkách z očerňující kampaně podařilo technickou infrastrukturu BlackCore propojit s mnohem širším ekosystémem skutečných izraelských kybernetických a technologických firem. Je mezi nimi společnost Galacticos AI, jejíž software BlackCore využíval. Digitální stopy přivedly experty také k síti konkrétních osob spojených s tímto ekosystémem. Patří mezi ně izraelský podnikatel Guy Geyor, telavivský právník Doron Afik nebo Yigal Unna, bývalý šéf izraelského Národního kybernetického ředitelství (Israel National Cyber Directorate, INCD), který je odpovědný za obranu izraelského kybernetického prostoru.

Všichni zmínění na otázky novinářů z deníků Haaretz a Libération popřeli, že by měli s kampaní něco společného. Jenže bezprostředně poté, co jim reportéři tyto otázky položili, byla infrastruktura kampaně stažena z internetu.

Zpráva VIGINUM dodává, že neprůhlednost tohoto byznysového prostředí jim zatím neumožňuje přesně určit, jakou konkrétní roli v operaci hráli jednotliví aktéři, a především se jim zatím nepodařilo identifikovat toho, kdo této stínové struktuře kampaň proti krajně levicovým politikům v Evropě zadal a zaplatil. Nicméně zpráva také konstatuje, že celkový dosah kampaně byl spíše nízký.

Ze samotných účtů na sociálních sítích a způsobu jejich propojení se zdá, že to něšlo o první vlivovou operaci firmy BlackCore. „Tento modus operandi se neomezoval pouze na komunální volby ve Francii,“ řekl na tiskové konferenci při zveřejnění zprávy šéf agentury VIGINUM, Marc-Antoine Brillant. „Zdá se, že byl použit také při provádění zahraničních operací digitálního zasahování do voleb v jiných zemích nebo regionech, jako je Angola nebo Togo, či během voleb ve Skotsku a komunálních voleb v New Yorku v roce 2025,“ dodal.

Francouzský premiér Sébastien Lecornu uvedl, že francouzská vláda požádala Izrael o vysvětlení ohledně jednání společnosti BlackCore, ale také o pomoc při zjišťování, kdo mohl za touto pomlouvačnou kampaní stát.

Autor textu: Josef Šlerka

The post Operace Rokh Solis aneb jak izraelská firma zasahovala do francouzských voleb appeared first on investigace.cz.

Videa generovaná pomocí AI z války v Íránu nasbírala podle BBC Verify stovky milionů zhlédnutí a ukazuje se, že jsou stále častěji vytvářena nikoli kvůli ideologii, ale kvůli penězům. Už během dvanáctidenní války v červnu 2025 BBC Verify zjistila, že tři nejsledovanější AI videa nasbírala přes sto milionů zhlédnutí. Podle Shayana Sardarizadeha je situace v březnu 2026 ještě horší.Válka již možná překonala rekord v počtu videí a obrázků vytvořených umělou inteligencí, které se během konfliktu staly virálními.

Videa vytvořená umělou inteligencí podporující jednu nebo druhou stranu mají většinou propagandistický důvod a využívají je všichni účastníci konfliktu. V průběhu současné války se ale ukazuje, že k jejich vytváření stále silněji přispívá úplně jiný než ideologický důvod. Peníze.

Sociální sítě totiž tvůrcům vyplácejí odměnu za obsah, který zaujal uživatele tak, že ho třeba okomentoval či sdílel dál, a to často bez ohledu na to, zda je obsah pravdivý nebo je generovaný AI. Počet videí generovaných AI z íránského konfliktu ale možná začíná situaci měnit. V úterý 3. března 2026 totiž šéf produktů platformy X Nikita Bier oznámil, že tvůrcům, kteří zveřejní videa generovaná pomocí AI z ozbrojeného konfliktu bez označení, platforma na devadesát dní pozastaví přístup k programu sdílení příjmů. Při opakovaném porušení hrozí trvalé vyloučení. „V době války je zásadní, aby lidé měli přístup k ověřeným informacím přímo z místa dění. Díky dnešním technologiím umělé inteligence je snadné vytvářet obsah, který může lidi uvádět v omyl,“ vyjádřil se Bier doslova.

Následujícího dne oznámení podpořil konkrétním případem. Sociální síť X podle něj odhalila třicet jedna hacknutých účtů spravovaných jednou osobou v Pákistánu, které systematicky publikovaly videa generovaná pomocí AI z konfliktu na Blízkém východě. Bier nesdělil, o jaké účty šlo, ale uvedl, že „všechny účty byly napadeny hackerem a 27. února byla uživatelská jména změněna na ‚Iran War Monitor‘ nebo nějakou jeho variantu.“ Zároveň ale jejich motivaci označil za finanční, konkrétně napsal: „Jsou to prostě chudí lidé, kteří se snaží vydělat na podílu tvůrců na tržbách.“

Z Pákistánu podle něj byly provozovány i proizraelské účty „IDF Girl“ a šlo podle něj opět o peníze. „V 99 % případů jde jen o lidi, kteří se snaží obejít systém zpeněžení,“ napsal Bier v odpovědi na dotaz jiného uživatele. „Jediné, co je zajímá, je to, co přináší zhlédnutí, ne politická orientace,“ dodal

Stroj na peníze

Monetizační program Creator Revenue Sharing platformy X nabízí tvůrcům odměny za obsah, který zaujme hodně uživatelů. Podmínkou je předplatné X Premium, které stojí osm dolarů měsíčně, alespoň pět set ověřených sledujících a minimálně pět milionů organických zobrazení za poslední tři měsíce. Což není úplně málo a vysvětluje to, proč pákistánský útočník účty hackoval místo toho, aby si založil vlastní. Nový účet nemá šanci takové podmínky rychle splnit.

Kolik přesně tvůrcům vyplácí, platforma X nezveřejňuje. Timothy Graham z Queensland University of Technology pro BBC Verify odhadl sazbu na přibližně osm až dvanáct dolarů za milion zobrazení. „Jakmile se do toho pustíte, virální obsah generovaný umělou inteligencí je v podstatě stroj na peníze,“ řekl Graham BBC.

Síť X ani nezveřejňuje, jestli daný účet je nebo není součástí programu. Takže výzkumníci se mohou jen dohadovat o počtech příjemců. Každopádně existuje celá řada účtů, které prokazatelně zveřejnily video generované pomocí AI s miliony zhlédnutí.

Nevěř vlastním očím

Účet @a_abdulruhman například zveřejnil AI video údajného raketového útoku na Tel Aviv s popiskem „Tel Aviv, zbavený iluzí, jak jste ho nikdy neviděli“ – video nasbíralo čtyři miliony zhlédnutí, osm tisíc sdílení a 35 tisíc lajků. Po odhalení autor odmítl video smazat. „Tento příspěvek nechávám zveřejněný v zájmu transparentnosti. Video možná není autentické, ale zkáza, kterou ukazuje, je skutečná a odráží to, čím si Palestinci prošli,“ uvedl a příspěvek zůstává stále online.

„Takováto falešná videa mají negativní dopad na důvěru lidí v ověřené informace, s nimiž se setkávají na internetu, a výrazně ztěžují shromažďování skutečných důkazů,“ řekla BBC Verify Mahsa Alimardani, výzkumnice Oxfordského institutu pro internet.

Další prémiový účet zveřejnil AI video zachycující mrakodrap Burdž Chalífa v Dubaji v plamenech a získal více než dva miliony zhlédnutí. Bier osobně požádal provozovatele tohoto účtu, aby obsah označil jako AI. Ten žádost ignoroval a video zůstalo bez postihu.

Protrumpovský účet @realJoelFischer sdílel záběry z počítačové hry War Thunder jako skutečný souboj americké lodi s íránským letadlem. Video dosáhlo přes sedmi milionů zhlédnutí a sdílel ho mimo jiné texaský guvernér Greg Abbott se slovy „Bye bye“ svým 1,4 milionu sledujícím – příspěvek poté smazal.

U žádného z těchto účtů nevíme, zda byl součástí programu Creator Revenue Sharing a zda za obsah inkasoval peníze, nicméně modré fajfky prémiových účtu říkají, že jednu z podmínek pro přístup do programu odměn by splnily. Na základě Grahamova odhadu by video se čtyřmi miliony zhlédnutí mohlo vygenerovat zhruba 32 až 48 dolarů, video se sedmi miliony zhlédnutí kolem 56 až 84 dolarů. Částky samy o sobě nevypadají dramaticky, ale výroba jednoho AI videa trvá minuty a nestojí prakticky nic a při soustavném publikování z více účtů se násobí. Průměrný měsíční příjem v Pákistánu je přibližně 150 dolarů.

Na dotaz agentury AFP, kolik účtů platforma X od zavedení nové politiky skutečně zbavila příjmu, X neodpověděl. Nejde ale jen o X. Podobné monetizační programy provozují i další platformy: TikTok (Creator Rewards), Meta (Performance Bonus, In-stream Ads) i YouTube (Partner Program s 55% podílem na reklamních příjmech).

Žádná z nich neodpovídá na otázky novinářů o tom, zda a jak s monetizací AI válečného obsahu zachází. BBC Verify, CNN i AFP se obrátily na TikTok a Metu a zůstaly bez odpovědi. TikTok, na který podle dostupných analýz připadla většina zhlédnutí proíránského AI obsahu, ani nevydal žádnou specifickou politiku pro zacházení s AI videi z konfliktu.

A falešná videa mezitím zaplavují sociální sítě dál.

Autor textu: Josef Šlerka

The post Falešná válečná videa zaplavují sociální sítě. Stále častěji kvůli penězům appeared first on investigace.cz.

Sedíte v uzavřeném salónku oblíbené kavárny. S obchodním partnerem projednáváte citlivý byznys. Pokud by se o obsahu schůzky dozvěděla konkurence, mohla by vás předběhnout a desítky milionů korun by byly v tahu. Jednání bylo úspěšné a vy se spokojeně vracíte domů. Ještě v taxíku vám ale volá šéf. Někdo konkurenci vyzradil obsah celého vašeho rozhovoru. Kontrakt je ztracený. Koukáte do telefonu a nechápete. Jak je možné, že se to dozvěděli?

Tento text si můžete poslechnout i v audioverzi. Audiočlánky pro vás načítá Renata Klusáková.
Audioverze vybraných článků investigace.cz odebírejte zde.

Možná za to celé může technologie bluetooth a člověk sedící ve vedlejší místnosti jen pár metrů od vás. Zneužil totiž jednu z bezpečnostních chyb ve vašich sluchátkách, připojil se vám na dálku k telefonu a celý rozhovor odposlechl.

Na konci loňského roku princip takového útoku předvedli na živo výzkumníci Dennis Heinze a Frieder Steinmetz z německé bezpečnostní firmy ERNW na hackerské konferenci 39C3 v Hamburku.

Útok vypadal přibližně takto: útočník sedí v místnosti s notebookem. Pátrá po signálech bluetooth v okolí a najde sluchátka oběti. Připojí se k nim bez jakéhokoli upozornění a pomocí příkazů protokolu RACE identifikuje typ čipu a verzi softwaru. Z paměti sluchátek vytáhne šifrovací klíč, kterým jsou sluchátka spárována s telefonem oběti. S tímto klíčem se útočník dokáže vydávat za majitelova sluchátka. Telefon oběti nepozná rozdíl. Věří, že komunikuje se sluchátky majitele.

V tu chvíli má útočník přístup ke všemu, co sluchátka normálně dělají. Může odposlouchávat hovory. Získat telefonní číslo oběti a seznam kontaktů. Spustit hlasového asistenta Siri nebo Google Assistant, aniž oběť cokoli uslyší. Může iniciovat skryté hovory. Na konferenci 39C3 výzkumníci demonstrovali převzetí whatsappu nebo přístupy k účtu na Amazonu. Nástroje k provedení útoku ERNW zveřejnili na GitHubu. K jeho spuštění stačí obyčejný notebook.

Jádrem problému je chyba v čipech tchajwanské firmy Airoha Technology, která umožňuje číst v libovolné části paměti zařízení a zapisovat tam, a to včetně té části, kde jsou uložena citlivá data a šifrovací klíče. Není k tomu třeba heslo ani žádné ověření. Kdokoli se k zařízení připojí, získá plný přístup.

Výzkumníci na tuto chybu upozornili již v březnu loňského roku. Airoha zareagovala relativně rychle a vydala bezpečnostní záplaty. Jako větší problém se ale ukázali výrobci sluchátek, kteří buď nekomunikovali, nebo záplaty vydávali pozdě. Přitom čipy Airoha využívají některá sluchátka značek Sony, Bose, JBL nebo Marshall. Nicméně většina společností postupně chybu opravila. Pokud tedy uživatel pravidelně aktualizuje sluchátka, měl by být v bezpečí.

Deset sekund stačí ke spárování s cizími sluchátky

Aby toho nebylo málo, 15. ledna 2026 se objevila zpráva o další bezpečnostní chybě. Tentokrát spojené nikoli s výrobcem čipu, ale s technologií Google Fast Pair. Jde o systém, který zjednodušuje párování bluetooth sluchátek s telefonem s Androidem – přiblížíte sluchátka a na obrazovce se objeví nabídka ke spárování. Zprávu zveřejnil tým z belgické KU Leuven a jeho výzkumníci Sayon Duttagupta a Seppe Wyns.

Google Fast Pair výslovně požaduje, aby sluchátka přijímala požadavky na párování jen v párovacím režimu, což je typicky prvních pár minut po vybalení z krabice a první aktivaci nebo po aktivním zásahu uživatele. Výzkumníci zjistili, že mnoho výrobců tento postup nedodržuje. Sluchátka přijmou párovací požadavek kdykoli a od kohokoli.

Útočníkovi stačí notebook nebo třeba počítač Raspberry Pi za pár stovek korun. Najde sluchátka s Fast Pair, pošle párovací požadavek a sluchátka ho přijmou místo toho, aby ho odmítla. Za deset sekund je spárován na vzdálenost až čtrnáct metrů, a to bez jakékoli interakce ze strany oběti. S úspěšným spárováním přichází plná kontrola: přehrávání zvuku, nahrávání přes mikrofon, změna nastavení.

Odposlech ale není vše. Řada sluchátek podporuje síť Google Find Hub – systém, který pomáhá najít ztracená zařízení pomocí okolních telefonů s Androidem. Výzkumníci zjistili, že pokud sluchátka nebyla nikdy spárována s telefonem s Androidem, útočník je může zaregistrovat do vlastního účtu Google. Od toho okamžiku sleduje pohyb oběti prostřednictvím sítě dalších zařízení s Androidem. Oběť sice může po hodinách nebo dnech dostat varování o nežádoucím sledování, ale systém zobrazí jako zdroj její vlastní zařízení. Většina lidí to odmítne jako chybu. “Riziko je trvalé sledování, nikoli jednorázový incident v blízkosti. Podobně jako když vidíte své AirTagy na iPhonu,” potvrdil investigaci.cz Sayon Duttagupta, jeden z výzkumníků, kteří se na objevu zranitelnosti podíleli. Z dvaceti pěti testovaných zařízení od šestnácti výrobců bylo sedmnáct zranitelných, tedy šedesát osm procent.

Google klasifikoval zranitelnost jako kritickou a výzkumníkům udělil odměnu patnáct tisíc dolarů (tedy přibližně 300 000 korun).

Bluetooth mluví dánsky

To, co vypadá jako hypotetický scénář, se nebezpečně zhmotnilo v Dánsku. Dne 16. ledna 2026, tedy pouze jeden den po zveřejnění studie, informovala vojenská rozvědka FE (Forsvarets Efterretningstjeneste) dánské úřady o riziku odposlechu přes bluetooth. Následující den IT oddělení Národní policie rozeslalo svým příslušníkům po celé zemi interní zprávu, která jim doporučovala okamžitě deaktivovat bluetooth na všech zařízeních – mobilním telefonu, tabletu i počítači. Služebním i soukromém. Odpojit handsfree soupravu v hlídkovém autě. Přestat používat bezdrátová sluchátka. Do odvolání.

Zpráva nesla předmět “Slå Bluetooth fra” — Vypněte bluetooth. Výslovně varovala před rizikem odposlechu prostřednictvím „Bluetooth-hovedtelefoner og AirPods“. Příjemci nebyli jen policisté. Směrnice pokrývala úřady, agentury a policejní obvody.

O dva dny později to zveřejnil dánský server Radar. Podle něj některé okrsky zavedly úplný zákaz. Jiné směrnici interpretovaly volněji. Napříč celou zemí ale začali technici vytahovat z šuplíků drátová sluchátka a IT oddělení urychlovala nákupy kabelových alternativ. FE na dotaz serveru Radar odpověděla, že šlo prý o “pouhé přeposlání upozornění z webu whisperpair.eu”. Nejedná se o nezávislá hodnocení FE, zdůraznila rozvědka.

Anonymní policejní zdroje ale serveru Radar řekly něco jiného. Takto se prý “nepanikařilo” jen kvůli akademickému výzkumu a za směrnicí stojí “zcela konkrétní incident nebo podezření”.

Navíc, jak serveru investigace.cz potvrdil přímo Sayon Duttagupta, vedoucí výzkumník projektu WhisperPair z Katolické univerzity v Leuvenu, akademici neměli o reakci dánské tajné služby tušení. “Žádná dánská zpravodajská služba ani vládní agentura nás v tomto smyslu nekontaktovala,” řekl. Před rozhodnutím FE je ale oslovil člověk, který se představil jako pracovník dánského parlamentu, s technickými dotazy k fungování WhisperPair. “Odpověděli jsme mu e-mailem. Nedostali jsme žádnou zpětnou vazbu ani náznaky, že informace od nás budou použity jako formální zdůvodnění politického opatření.”

Dánská vojenská rozvědka FE ve své směrnici na vypnutí bluetooth výslovně varovala i před Apple AirPods, přestože se na ně nevztahují objevené zranitelnosti Google Fast Pair ani čipů Airoha. Výzkumníci to potvrdili. Plošný zákaz včetně zařízení od Applu vysvětluje pragmatický přístup institucionálních politik, pro které je snazší přijmout konzervativní formulaci “všechna bluetooth zařízení” než zavádět technologicky specifická omezení.

Máme se bát?

Praktické riziko odposlechů přes bluetooth závisí na tom, kdo jste. Všechny zmíněné útoky vyžadují fyzickou blízkost — do deseti až čtrnácti metrů. Nástroje pro jejich provedení jsou ale veřejně dostupné na GitHubu a k útoku stačí běžný notebook.

Pro běžného spotřebitele je riziko nízké. Cílený odposlech náhodného kolemjdoucího nemá ekonomický smysl, existují jednodušší cesty — phishing, malware, napadení Wi-Fi.

Pro novináře, aktivisty nebo obchodní manažery je riziko střední. Útočník, který se opakovaně pohybuje ve vaší blízkosti — kolega, účastník konference, stálý návštěvník oblíbené kavárny —, může odposlech provést nenápadně.

Pro státní úředníky, diplomaty a zpravodajské důstojníky je riziko vysoké. Státy mají zdroje, trpělivost i schopnost zajistit fyzickou blízkost. Dánský utajený „konkrétní incident“ do tohoto scénáře přesně zapadá. Nicméně samotní výzkumníci z Leuvenu nemají žádnou informaci o tom, že by chyba byla již využita.

Chránit lidi, ne prostor

Dánské opatření překvapuje ještě jednou věcí. To, že je zařízení s bluetooth určité bezpečnostní riziko samo o sobě, jsme již viděli. Je proto zcela logické, že jeho vypnutí vyžadují bezpečnostní protokoly celé řady bezpečnostních složek. Vždy se to ale týká jeho používání v určitém prostoru.

Americké SCIF klasifikují bluetooth jako vysoce rizikové a říkají, že pro jejich provozování v zabezpečených prostorech musí být riziko sníženo na nízké. Jak, to ponechávají na konkrétních situacích. Český NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) vyžaduje deaktivaci bezdrátových technologií v utajovaných prostorách na všech stupních utajení včetně nejnižšího. Britská policie doporučuje vypnout bluetooth při protiteroristických operacích.

Jakmile ale člověk opustí zabezpečený prostor, může svá zařízení v klidu používat. V případě Dánska ale poprvé vidíme, že se zákaz vztahuje na jakékoli používání bluetooth při práci — ať v autě, doma, nebo na cestách. Žádná jiná země NATO ani Evropské unie podobné nařízení nemá.

A ke konci února 2026 v Dánsku směrnice stále platí.

Autor textu: Josef Šlerka

The post I sluchátka můžou poslouchat. Technologie bluetooth vás může připravit o bezpečí i o miliony appeared first on investigace.cz.

Technologie pro klonování hlasu či vytváření falešných videí jsou dnes dostupné téměř komukoli. S expertem na kybernetickou bezpečnost doc. Kamilem Malinkou z brněnské Fakulty informačních technologií VUT jsme hovořili o nové podobě zločinů, kterou technologie umožňují – od šikany přes vydírání a krádeže až po falšování důkazů u soudu. Můžeme se vůbec bránit? A umíme to?

Jsme v situaci, kdy si i laik s minimálním úsilím může vyrobit kopii cizího hlasu nebo falešný obraz. Existují na to komerční služby i open-source software, přicházejí nástroje jako Sora nebo Veo. S jakými typy útoků se dnes můžeme setkat a jakou kreativitu při využívání těchto technologií kyberzločinci prokazují?

Extrémně velkou. Útočníci tyto technologie ovládli velmi rychle. V kontextu deepfakes byl nejrychlejší pornoprůmysl – ještě před rokem či dvěma tvořily 98 % takového obsahu pornografické materiály, do kterých byly vkládány obličeje známých osobností.

Jak se technologie zlepšovala, možnosti útoků se rozšířily. Dnes vidíme útoky na biometrické systémy (systémy, které ověřují unikátní charakteristiky jako otisk prstu nebo tvar obličeje, pozn. red.), tvorbu materiálů pro manipulaci veřejného mínění, krádeže identity i takzvaný vishing. V kombinaci s ukradenou občankou a virtuální identitou se útočníci dokáží dostat do peněžních systémů. Škála je široká – od finančních podvodů až po manipulaci s důkazy či nenávistnou propagandu.

Zmínil jste vishing. Můžete vysvětlit, o co jde a jak takový útok vypadá?

Vishing je zkratka pro „voice phishing“. Klasický phishing známe z e-mailů, kdy se útočník vydává třeba za správce IT nebo banku a snaží se vás přimět kliknout na falešný odkaz. Vishing je to samé, ale přes telefon.

Někdo vám zavolá, vydává se za vašeho bankéře a tvrdí například: „Kradou vám peníze, musíme je rychle převést na zabezpečený účet.“ Útočníci využívají různé manipulativní techniky, včetně podvržení telefonního čísla, takže to na displeji vypadá, že opravdu volá banka. Deepfakes to posunuly o úroveň výš – volající už může znít přesně jako váš bankéř, nebo dokonce jako vaše manželka.

Přečtěte si

Když vám zavolá klon: Anatomie miliardového byznysu s AI podvody

Jak složité je dnes pro útočníka „naklonovat“ hlas mého bankéře nebo někoho blízkého?

Je to už poměrně jednoduché. Ještě před čtyřmi či pěti lety jsme potřebovali zhruba dvacet minut kvalitní nahrávky. Dnes, díky novým modelům, nám stačí minuty, někdy se dá pracovat i s třiceti vteřinami. Pokud mám více než minutu záznamu, vygenerovaný deepfake je velmi kvalitní.

Získat takový vzorek není složité. Stačí, když vás zastavím na ulici, budu mít v kapse telefon, který bude náš rozhovor nahrávat, a zeptám se vás na cestu k nejbližší hospodě. Za chvilku mám potřebných 30 vteřin. Ale to je velmi paranoidní scénář, útočník bude volit méně náročnou cestu. Stejně tak lze použít jakékoli video z YouTube nebo veřejnou prezentaci.

Je už technicky možné vést s takovým „klonem“ plynulý rozhovor? V textu o nové podobě kyberzločinů jsem použil příběh ženy, které volala vyděšená dcera, ale pak převzal telefon „právník“. Proč v hovoru nepokračuje ta dcera?

To závisí na použité technologii. U metody „text-to-speech“ (převod textu na řeč) útočník píše text, který model následně vysloví hlasem oběti. Dnes už umíme měnit dynamiku hlasu a přidávat emoce, ale generování trvá pár vteřin. Pro plynulý rozhovor je to komplikované. Proto útočníci raději využijí krátkou předpřipravenou nahrávku s „legendou“ a pak hovor předají živému člověku – údajnému právníkovi nebo policistovi.

Druhým způsobem je „voice conversion“ (převod hlasu na hlas) v reálném čase. Dostupné modely ale zatím nejsou tak kvalitní a rychlé, aby se daly seriózně použít pro sofistikované útoky. Odhaduji však, že je to otázka dvou až tří let, než budeme mít rozumně dostupné kvalitní systémy pro konverzi v reálném čase. Pak bude možné vést diskuzi přímo s falešným hlasem. Prostě si budete s hlasovým klonem přímo povídat. Zajímavé je, že podobnou technologii pro výměny obličejů v reálném čase na videu už máme k dispozici několik let i formou otevřených a veřejně přístupných modelů.

Zmiňoval jste také biometriku a její obcházení. Jaká je situace v této oblasti?

Biometrický systém vás ověřuje na základě unikátních charakteristik – otisku prstu, oční duhovky nebo tvaru obličeje. Systém porovná váš aktuální vzorek s uloženou šablonou. Problém deepfakes spočívá v tom, že vytváříme existující obličej oběti a ten má tedy stejné charakteristiky a může být zneužitý ke zločinu. Pro biometrický systém je tedy deepfake často nerozeznatelný od originálu.

Proti tomu se samozřejmě systémy brání, často obsahují například takzvanou „kontrolu živosti“ (liveness check). Systém vás vyzve, abyste se podívali do rohu nebo zamrkali, což s obyčejnou fotkou neuděláte. Jenže moderní deepfakes dokážou v reálném čase animovat tvář tak, že na tyto výzvy zareagujete. Hlasová i obličejová autentizace se tak stává zranitelná. Kde naopak nevidíme smysluplné možnosti, je zneužití otisků prstů – tam syntéza nepomůže.

Znamená to, že by lidé měli v mobilech raději zadávat PIN než používat odemykání obličejem?

Je určitě vhodné se zamyslet nad tím, co používáte za bezpečnostní opatření. Hlasovou autentizaci lze dnes velmi dobře obejít, obličejovou také. Výjimkou jsou například zařízení od Applu, která při FaceID neměří jen obraz, ale i hloubku obličeje, což je s displejem zobrazujícím deepfake těžké ošálit. Většinou totiž potřebujete nějaké jiné zařízení pro zobrazení deepfake. Uživatelé ostatních zařízení by měli zvážit přidání PINu nebo hesla. Obecně platí: používejme vícefaktorovou autentizaci.

To samé platí u telefonátů. Pokud vám volá dcera a tvrdí, že má průšvih, zeptejte se jí na něco, co ví jen ona – třeba jak se jmenuje váš pes. Útočník to nebude vědět.

Biometrika nás obklopuje i jinde, třeba na letištích. Setkáváme se se zneužitím i mimo bankovní sektor?

Ano. Krásným příkladem je takzvaný „morphing“ obličeje. Ve Slovinsku řešila policie asi čtyřicet incidentů, kdy byly biometrické pasy zneužity pro transport lidí do Kanady. Útočník vytvořil fotku, která byla průnikem obličeje „bílého koně“ a osoby, kterou potřebovali propašovat. Bílý kůň si legálně vyřídil pas s touto upravenou fotkou. Protože podoba seděla na oba, pašovaná osoba pak s tímto pravým pasem prošla přes automatizované brány na letišti.

Jaké další hrozby kromě propagandy a finančních podvodů vidíte?

Obáváme se manipulace s důkazy. Pokud chceme použít u soudu video nebo audio, bude potřeba se postupně začít ujišťovat, zda nebylo syntetizováno nebo jinak upraveno pomocí AI. Můžete vytvořit falešný důkaz nebo naopak ten pravý zpochybnit tvrzením, že jde o deepfake.

Dalším problémem je kyberšikana. V Německu jeden žák vytvořil pomocí AI pornografický materiál s obličeji patnácti spolužaček a zveřejnil ho. Společenská nebezpečnost se může zdát malá, ale všech patnáct dívek skončilo v péči psychologa. Jednoduchost výroby otevírá dveře šikaně a vydírání. Šíře zneužití se může ještě dále zvětšovat – ať už na úroveň hybridní války, nebo „automatizace“ útoku, například ve scénáři, kdy pomocí AI agentů pomocí vibecodingu vyrobím program, který mi stahuje fotky a kontaktní údaje ze sociálních sítí, automatizovaně vyrobí příslušný pornografický materiál oběti, cíleně jej pošle na zjištěný kontakt a bude oběť vydírat s pohrůžkou zveřejnění. A to vše plně automatizovaně.

Přečtěte si

Nová éra kyberzločinu: Hackeři s umělou inteligencí

To zní děsivě. Jakou máme šanci se bránit – ať už jako běžní uživatelé, nebo na úrovni institucí?

Dokonalá bezpečnost neexistuje, je to vždy otázka času a peněz, které je útočník ochoten investovat do útoku. Pro běžné lidi je klíčové o tom mluvit a dozvědět se víc o aktuálních rizicích. Musíme si zvyknout, že ne vše, co vidíme a slyšíme, je pravda. Technická obrana se vyvíjí, v budoucnu budeme mít v telefonech detektory deepfakes, podobně jako máme antiviry.

Zatím je nejlepší obranou zdravá skepse. Pokud má hovor podezřelé znaky – časový nátlak, stres, neobvyklé požadavky –, ověřujte. Zavěste a zavolejte zpátky, použijte dohodnuté rodinné heslo. Pomáhá také chránit si své biometrické vzorky, tedy nebýt digitálně aktivní úplně všude, i když to je dnes pro mnoho lidí těžké.

Firmy musí provádět důkladnou analýzu rizik. Pokud proces umožňuje poslat velkou částku jen na základě telefonátu, je to chyba. Je třeba zavést vícefaktorové ověření, digitální podpisy nebo zpětné potvrzení jiným kanálem.

Zmínil jste antiviry. S počítačovými viry jsme se nakonec naučili žít. Čeká nás podobná „gramotnost“ i u deepfakes?

Myslím si, že ano. Vidím světlo na konci tunelu. Lidé už začínají tušit, že něco takového existuje, a přestávají bezmezně věřit obsahu na internetu. Směřujeme do stavu, kdy budeme předpokládat, že digitální obsah může být falešný, a budeme více ověřovat. Nicméně stále budou existovat zranitelné skupiny.

Zajímavá je spekulace, že nízká kvalita některých deepfakes nemusí být náhodná. Může fungovat jako filtr – pokud člověk nepozná ani nekvalitní podvod, je pro útočníka ideálním terčem pro další manipulaci, podobně jako u e-mailů od „nigerijských princů“. Ale abych nebyl negativní: je to jen další riziko v řadě. Denně žijeme s množstvím kyberbezpečnostních rizik, jako jsou viry nebo podvodné e-maily. A deepfakes budou jen další „breberka“, se kterou se musíme naučit fungovat.

Autor rozhovoru: Josef Šlerka

The post „Dokonalá bezpečnost neexistuje, nejlepší obranou je zdravá skepse.“ Expert Kamil Malinka o nových hrozbách kyberzločinu appeared first on investigace.cz.

Využívají strachu o milovaného člověka nebo obav z nadřízeného. A mají k dispozici umělou inteligenci. S její pomocí dokážou podvodníci simulovat hlas nebo podobu jakéhokoli člověka. Investigace.cz mapuje, jak nová generace podvodů funguje. 

Tento text si můžete poslechnout i v audioverzi.
Audioverze vybraných článků investigace.cz odebírejte zde.

Když loni v červenci zazvonil Američance Sharon Brightwell mobilní telefon, číslo na displeji ukazovalo, že volá její dcera. Bylo to jako zlý sen. V telefonu se ozval známý hlas její dcery. Zajíkavě jí vysvětlovala, že právě autem srazila těhotnou ženu a potřebuje naléhavě pomoc. Potom si vzal telefon do rukou muž, který se představil jako právník její dcery a vysvětlil jí, že dcera naléhavě potřebuje patnáct tisíc dolarů, aby mohla zaplatit kauci.

Nakonec se domluvili, že matka ze svého účtu vybere peníze a předá je v krabici pomocníkovi právníka, který si pro ně přijede. Jak se domluvili, tak se stalo. A tak Sharon Brightwell přišla o své peníze, stala se totiž obětí podvodu využívajícího umělou inteligenci a takzvaný deepfake hlasu.

Raketový nárůst podvodů

Podle statistik počet pokusů o podobný podvod od roku 2023 raketově vzrostl – o tři tisíce procent. Vytvořit takový deepfake je totiž jednoduché a levné. To, co dříve dělala jen velká filmová studia, zvládne dnes útočník za pár minut s využitím běžně dostupných internetových služeb nebo s pomocí vlastního počítače.

Základní technologie jsou přitom v podstatě dvě. Tou první je syntéza hlasu. Syntetizátory jsou založeny na dvou principech: text-to-speech, takzvaný TTS, převod textu na řeč, kdy se vytvoří model schopný generovat hlas oběti dle textového vstupu, a konverze hlasu, kdy útočník mapuje svůj hlas na nahrávku oběti. „Z důvodu kvality výstupů se pro útoky používá téměř výhradně TTS a jde o předem připravenou nahrávku,“ vysvětluje postup útoku pro server investigace.cz docent Kamil Malinka z Fakulty informačních technologií VUT v Brně.

Dnes stačí přibližně 3 až 10 sekund vašeho hlasu, aby z něj AI zvládla vytvořit model, který říká cokoli, co si přejete. Pro jistotu však útoky probíhají podle zavedeného scénáře – oběť slyší krátký emotivní projev blízkého, načež hovor přebírá „právník“ nebo „policista“ a interaktivní část hovoru už pak nevyžaduje napodobení hlasu ad hoc. Obětí právě tohoto typu útoku se stala Sharon Brightwell.

Druhou technologií, stále častěji využívanou pro kyberpodvody, je generování umělého videa. AI se naučí tvář i pohyby falšované oběti a buď je generuje přímo, nebo synchronizuje pohyby rtů s podvrženým zvukem. Zatím neumí dokonale udržet konzistenci tváře, ale to je jen otázka času.

Obětí takového podvodu se stal finanční pracovník hongkongské pobočky britské inženýrské firmy Arup. V lednu 2024 se připojil k videokonferenci, na níž viděl svého finančního ředitele i další kolegy z londýnské centrály. Všichni ale byli deepfake – útočníci použili veřejně dostupná videa k natrénování AI modelů. Výsledkem bylo patnáct převodů v celkové hodnotě 25,6 milionu dolarů (přibližně 530 milionů korun). Také v České republice máme s těmito útoky zkušenosti, jejich cílem se stala například společnost GymBeam. Nutno dodat, že útok byl neúspěšný.

Přímé podvody jsou ovšem jen jednou z možností, jak zneužít technologii deepfake v kyberzločinu. Stále častěji se setkáváme s případy, kdy jsou deepfakes použity pro obcházení biometrického ověřování. Tomuto typu útoku se říká Injection Attack a představuje zásadní hrozbu pro KYC (Know Your Customer) procesy. Viděli jsme ho třeba v případu hongkongské sítě podvodníků rozbité v roce 2025, která pomocí deepfakes a ukradených dokladů zakládala podvodné bankovní účty. Celkové ztráty činily 193 milionů dolarů (zhruba 4,05 miliardy Kč).

„Biometrické systémy jsou totiž z principu náchylné k deepfake útokům – pokud je falzifikát dostatečně kvalitní, jeho charakteristiky jsou identické s originálem. Biometrika sama o sobě nemá šanci deepfake odhalit. Ochrana proto stojí na dodatečné kontrole živosti, tzv. liveness detection, která má ověřit, že před kamerou sedí skutečný člověk, a dále na detektoru deepfakes – spolehlivost obou přístupů ovšem v kontextu aktuálních AI-based útoků není dostatečná,“ vysvětluj Malinka.

Demokratizace útoků

S tím, jak se snižují náklady na provedení tohoto typu útoku, roste i počet zasažených skupin. Na pomyslném vrcholu stojí tzv. CEO podvody, kdy se útočníci vydávají za vysoké manažery firmy a nařizují urgentní převody peněz. Vzhledem k náročnosti přípravy útoku se zatím opravdu vyplatí cílit na velké částky. Známým případem je útok na britskou energetickou firmu z roku 2019, kdy „generální ředitel německé mateřské společnosti“ zavolal a nařídil urgentní převod 220 000 eur (přes 5 milionů korun).

Novějším příkladem je pokus o podvod na Ferrari z července 2024. Útočníci kontaktovali vedoucího pracovníka přes WhatsApp a následně telefonicky – použili AI klon hlasu CEO Benedetta Vigni včetně jeho charakteristického jihoitalského přízvuku. Podvod však selhal, protože vedoucí položil ověřovací otázku o knize, kterou mu Vigna nedávno doporučil. Podvodník nedokázal odpovědět a zavěsil.

Šíří se i zmíněné útoky využívající nouzové situace. Říká se jim Grandparent Scams (nebo obecněji Family Emergency Scams). Jsou vlastně evolucí podvodných telefonátů. Dříve volal údajný kamarád vnuka nebo policista s tím, že váš blízký měl nehodu. Nyní místo kamaráda vnuka volá přímo sám „vnuk“ svým vlastním hlasem. To výrazně zvyšuje úspěšnost útoku, protože oběť slyší hlas, který důvěrně zná. Hlavní roli hrají emoce a pocit naléhavosti.

Jiným typem útoku jsou případy okradení lidí, kteří uvěří dlouhodobě budovaným vztahům na seznamkách či sociálních sítích, které končí okradením oběti o celoživotní úspory. Tomuto typu útoku se říká Romance Scam nebo také pohrdlivě Pig Butchering. Podvodníci se nesnaží vydávat za konkrétní existující osobu. AI generované selfies a deepfake videohovory vytvářejí iluzi skutečného člověka, zatímco podvodník může vést desítky paralelních vztahů s různými oběťmi.

V říjnu 2024 hongkongská policie rozbila organizovanou skupinu sedmadvaceti podvodníků, kteří pomocí deepfakes na seznamovacích platformách okradli oběti napříč Asií o 46 milionů dolarů (skoro 1 milarda korun). Podvodníci se nevyhýbají ani falšování celebrit. Nejznámějším případem roku 2025 se stala francouzská žena jménem Anne, která přišla o 850 000 dolarů (více než 17 a půl milionu korun) po osmnáctiměsíční komunikaci s údajným Bradem Pittem.

Konečně pak dalším cílem bývají bankovní a finanční instituce. V nich podvodníci používají deepfakes k zakládání bankovních účtů na cizí jména, aby mohli například prát špinavé peníze. Příkladem je platforma OnlyFake odhalená v roce 2024, která za pouhých 15 dolarů generovala falešné doklady totožnosti. Útok na bankovní systémy je typicky dvoustupňový: prvním krokem je výroba kvalitního falzifikátu dokumentu, druhým krokem pak překonání biometrického ověření a kontroly živosti při zakládání účtu. Oba kroky AI výrazně usnadňuje.

Jak se bránit

Všechny tyto podvody spojuje často vlastně jednoduchá psychologická manipulace. Buď je to strach o blízkého nebo z nadřízeného, nebo láska k virtuálnímu partnerovi. Navíc lidé často selhávají ve schopnosti rozpoznávat deepfake podvody. Podle výzkumů lidé správně identifikují vysoce kvalitní deepfake pouze v 24,5 % případů – což je horší než náhodný odhad. Celých 68 % deepfake videí je dnes téměř nerozeznatelných od autentického materiálu.

„Ještě před čtyřmi lety se úspěšnost rozpoznání deepfakes lidmi pohybovala kolem 70–80 %, nicméně s vývojem nových generací syntetizátorů se kvalita podvrhů natolik zlepšila, že se již na svou schopnost deepfake rozpoznat nemůžeme spolehnout. Naše výzkumy navíc ukazují, že pokud lidé předem nevědí, že mají hodnotit deepfake – což je scénář, který při útoku nastává, protože útočník vás na rozdíl od vědce typicky nevaruje o povaze útoku –, jejich schopnost rozpoznání klesá prakticky k nule,“ říká docent Kamil Malinka z brněnského VUT.

Situace se navíc rychle vyvíjí. „U deepfake videí už dnes útočníci disponují real-time nástroji, které jim umožňují reagovat na podněty oběti přímo během hovoru. U hlasových útoků je zatím situace o něco lepší, ty stále potřebují čas na přípravu. Očekávám ale, že do přibližně tří let budou běžně dostupné dostatečně kvalitní systémy pro konverzi hlasu, takže pak půjde dělat i audio útoky v reálném čase,“ dodává Malinka.

Jak se proti tomu všemu bránit, když naše schopnost odhalení podvodů takto selhává? Podle odborníků z World Economic Forum a bezpečnostních firem jako Reality Defender nebo Pindrop existuje obrana v zásadě dvojího druhu. První je technický, například nasazení softwaru, který se snaží deepfakes detekovat. „Je však důležité si uvědomit, že technická detekce je až poslední vrstvou obrany – když selže, útok je úspěšný. Proto je klíčové budovat vícevrstvou ochranu: od minimalizace veřejně dostupných nahrávek vlastního hlasu a fotografií přes různé regulatorní požadavky na tvůrce modelu až po procesní opatření – například omezení výše plateb autorizovaných pouze hlasem. Teprve na konci stojí detekční software. Ten je nicméně zatím v plenkách, komerčně dostupných a skutečně spolehlivých detektorů je stále málo,“ upozorňuje Malinka.

Druhým typem obrany je změna procesů. Je to vlastně jediný rychlý krok, který lze udělat hned: zavést další faktor ověření nebo přestat spoléhat na hlasovou a jinou biometriku při autentizaci během videohovorů. Žádný převod peněz by neměl být možný jen na základě jednoho hovoru od nadřízeného. Pokud volá banka nebo šéf s urgentním požadavkem, prostě zavěste a zavolejte na ověřené číslo. Pro rodiny a blízké přátele může zase pomoci zavést bezpečné heslo. Prostě se domluvit na tom, že se zeptáte na nějakou věc, kterou může znát jen skutečný volající. Zní to trochu jako z Harryho Pottera, jenže technologie deepfake v něčem skutečně kouzelná je.

Dříve platilo důvěřuj, ale prověřuj. Dnes žijeme v online světě nulové důvěry ve kterém nemůžeme věřit ani našim očím a uším.

Autor textu: Josef Šlerka

The post Když vám zavolá klon: Anatomie miliardového byznysu s AI podvody appeared first on investigace.cz.

Čas mezi objevením bezpečnostní díry a jejím zneužitím se zkrátil z týdnů na hodiny. Útoky, které dřív vyžadovaly tým expertů, dnes zvládne jednotlivec s AI asistentem. Hackeři navíc mění kódy svých škodlivých programů pomocí AI přímo v počítačích obětí.

Bezpečnostní tým Googlu publikoval zprávu o nových druzích škodlivého softwaru (tzv. malwaru). Jeden z nich se za běhu dotazuje umělé inteligence, jak má napadnout počítač, ve kterém se právě nachází. Další využívá AI k tomu, aby měnil svůj kód a unikal tak antivirům.

Zpráva společnosti Anthropic ukázala, že velké jazykové modely nemusí pouze pomáhat s psaním kódu, ale mohou celé útoky orchestrovat. AI provedla 80 až 90 % operace samostatně – od průzkumu sítě přes generování exploitů až po třídění ukradených dat podle jejich hodnoty. AI snižuje náklady a čas potřebný k provedení komplexních útoků.

Zpráva Google Threat Intelligence Group dokumentuje řadu nových typů škodlivého softwaru. PROMPTFLUX se dotazuje umělé inteligence Google Gemini 1.5 Flash a mění svůj kód tak, aby maskoval jeho podobu a škodlivost. Varianta nazvaná „Thinging“ instruuje model, aby přepisoval celý zdrojový kód malwaru každou hodinu. Díky tomu obchází ochranu založenou na rozpoznávání známých vzorců škodlivého kódu.

PROMPTSTEAL využívá model Qwen2.5-Coder-32B-Instruct přes API platformy Hugging Face s 284 ukradenými přístupovými klíči, aby za běhu generoval Windows příkazy pro sběr systémových informací a kopírování cílených dokumentů. Malware se přitom maskuje jako program pro generování obrázků. Podle všeho jej využívá hackerská skupina APT28, napojená na ruskou GRU, proti Ukrajině.

Snaha zamaskovat kód nebo dynamicky měnit svou podobu není nic nového. Tradičně ale programy měly škodlivé instrukce stále v sobě, byť zakódované nebo zašifrované, a tak je mohly bezpečnostní systémy najít. Nová generace však tyto instrukce vůbec neobsahuje. Místo toho se za běhu ptá externího jazykového modelu, co má udělat, a ten mu pokaždé vygeneruje unikátní odpověď přizpůsobenou konkrétnímu prostředí.

A to nebylo jediné. Google dokumentoval i další druhy jako FRUITSHELL (nástroj umožňující vzdálené ovládání napadeného počítače), PROMPTLOCK (experimentální ransomware generující skripty v jazyce Lua) a QUIETVAULT (program kradoucí přihlašovací údaje). Ačkoli se zatím jedná o spíše neohrabané pokusy, ukazují směr, kterým se může další vývoj ubírat.

Útočník, který se neunaví

Společnosti Anthropic popsala, jak čínská skupina GTG-1002 využila model Claude pro rozsáhlou automatizovanou kampaň.

Klíčovou technikou bylo zmanipulování modelu Claude tak, aby fungoval jako autonomní orchestrátor bezpečnostního testování. Claude, kterému útočníci pomocí manipulativních instrukcí (tzv. jailbreakingu) namluvili, že je zaměstnancem legitimní bezpečnostní firmy provádějící testování, dostával jednotlivé části útoku rozložené do menších samostatných úkolů, které působily neškodně. Útočníci přitom využili schopnost AI spouštět různé nástroje, jako jsou síťové skenery a crackery hesel. Anthropic odhaduje, že AI provedla 80 až 90 % operace bez zásahu člověka, včetně průzkumu, generování exploit kódu na míru, přesunu na další počítače v síti, sběru přihlašovacích údajů a extrakce dat, které AI sama rozdělovala podle důležitosti pro možný průnik do systému. Lidští operátoři se soustředili pouze na dohled a na čtyři až šest kritických rozhodnutí.

Ačkoli Anthropic označil tento typ útoku za první zdokumentovaný případ rozsáhlého kybernetického útoku provedeného bez podstatného zásahu člověka, vyvolal její report celou řadu pochybností a Anthropic byl obviňován z přifukování celého incidentu. Jádrem kritiky bylo hlavně zpochybnění míry autonomnosti útoku a schopnosti AI ho plánovat. „AI je superboost, ale není to Skynet, nemyslí, není to skutečná umělá inteligence,“ reagoval bezpečnostní výzkumník Daniel Card.

Nicméně právě tento „AI superboost“, tedy fakt, že model působil jako neúnavný asistent, představuje do budoucna skutečné riziko. To totiž nespočívá v nějakém revolučním objevu nových, neviděných zranitelností, ale v akceleraci a demokratizaci stávajících útoků. Byť společnosti jako AISLE nebo XBOW mluví o nových chybách v systémech, které AI rozpoznala sama.

Hlavní problém je jinde. AI snižuje bariéru vstupu pro méně zkušené aktéry, kteří nyní mohou provádět sofistikované, vícekrokové operace dříve vyhrazené pouze státům nebo skupinám sponzorovaným organizovaným zločinem. Tím se vytváří značná asymetrie nákladů a rychlosti. AI agenti mohou pracovat nepřetržitě s výrazně menším vkladem lidské práce a rychle se učit o nových zranitelnostech. Z AI se stává neúnavný asistent hackerů.

I tento přístup má limity a tím, co je celkově na obtíž při jakékoli rozsáhlejší operaci, jsou tzv. halucinace. Je to fenomén, kdy jazykový model sejde při generování z cesty a začne si plně vymýšlet. To se stalo i v případě Anthropicu, který uvádí, že model při útoku „často přeháněl zjištění a občas si vymýšlel data“, například tvrdil, že získal přihlašovací údaje, které následně nefungovaly.

Nové schopnosti přinášejí nové zranitelnosti

Zneužívání velkých jazykových modelů k psaní škodlivých kódů je stejně staré jako samotné jazykové modely. Firmy, které jazykové modely programují a trénují, se tomu snaží od počátku bránit. Nicméně nikdy není jejich ochrana stoprocentně účinná, a tak i v případě reportu Anthropicu se útočníkům podařilo AI přesvědčit, že má jednat jako pracovník bezpečnostní firmy, která pracuje na vylepšení kyberbezpečnosti a pomáhá odhalit chyby v systému, které je třeba opravit. Jinou technikou často používanou útočníky je tzv. prompt injection, tedy situace, kdy škodlivý pokyn přidá uživatel přímo do nějakého dotazu či dat, které AI konzumuje. Dokud AI zůstávala uzavřena jen v chatech našich prohlížečů, byly tyto útoky spíše demonstrací nedokonalosti.

S rostoucí složitostí celého ekosystému velkých jazykových modelů mohou mít tyto průniky stále více a více fatální dopad. Zejména od okamžiku, kdy se naplno rozjely tzv. AI agentní systémy a jejich schopnost využívat nástroje nejen v cloudu, ale také přímo v počítačích. Na jednu stranu je tato schopnost to, co v letošním roce pohánělo a pohání revoluci v oblasti AI. Uživatel díky nim může doslova během pár minut vygenerovat relativně komplexní webovou aplikaci. Pokud dokáže takového agenta infikovat útočník, otevírá se nová dimenze útoku.

AI agent kombinuje dvě vlastnosti: schopnost zpracovávat data z vnějšího světa a oprávnění provádět reálné akce v systému. Když uživatel požádá agenta, aby „prošel e-maily a shrnul důležité informace“, agent musí tyto e-maily přečíst – a pokud některý z nich obsahuje skrytý škodlivý prompt, může jej agent vykonat jako legitimní instrukci. Totéž platí pro dokumenty, webové stránky nebo databázové záznamy. Útočník tak nemusí prolomit žádné heslo ani exploitovat technickou zranitelnost – stačí, když do dat, která agent zpracovává, vloží správně formulovaný příkaz.

Případy z posledních měsíců ukazují, že toto riziko je reálné. V červnu 2025 výzkumníci odhalili zranitelnost nazvanou EchoLeak v Microsoft 365 Copilot, která umožňovala útočníkovi ukrást citlivá data pouhým odesláním e-mailu – bez nutnosti, aby jej oběť otevřela nebo na cokoli klikla. E-mail obsahoval skryté instrukce, které Copilot při automatickém skenování interpretoval jako legitimní příkaz a odeslal útočníkovi historii konverzací, soubory i zprávy z Teams. Nejde nejde o nic nového – kombinace e-mailu, zranitelnosti v náhledu a maskovaného útoku provází e-mailové klienty od počátků. Copilot je tak jen novou konstelací známého vzorce.

Podobný problém postihl i vývojářské prostředí Cursor s integrovanou AI. Útočník mohl do veřejného repozitáře vložit dokument se škodlivým promptem, a když vývojář požádal AI o jeho analýzu, agent automaticky přepsal konfigurační soubory a spustil útočníkův kód. Podobnou chybu můžeme najít i u dalších konkurenčních programů, jako je třeba AI editor Antigravity od společnosti Google.

Tyto útoky spojuje společný vzorec: AI agent nedokáže spolehlivě rozlišit mezi legitimními instrukcemi od uživatele a škodlivými příkazy ukrytými v datech, která zpracovává. Výzkum společnosti Mindgard z roku 2025 ukázal, že techniky využívající neviditelné Unicode znaky nebo emoji smuggling umí obejít všech šest testovaných bezpečnostních systémů, přičemž úspěšnost se pohybovala mezi 70 až 100 %.

Jako dřív už to nepůjde

„Nejzávažnější změnou je zhroucení času mezi zveřejněním zranitelnosti a jejím zneužitím,“ říká bezpečnostní expert Petr Špiřík z PwC. Tradičně podle něj existovalo okno příležitosti: od chvíle, kdy se objevila nová zranitelnost, trvalo útočníkům dny až týdny, než vyvinuli funkční exploit – pokud se jim to vůbec podařilo. „Okno umožňovalo výrobcům softwaru vydat záplaty a organizacím nasadit je dříve, než se exploit rozšířil. AI toto okno dramaticky zkracuje,“ dodává.

Podle společnosti CrowdStrike klesla průměrná doba, za kterou se útočník po prvním průniku rozšíří na další systémy v síti, na pouhých 48 minut, s nejrychlejším zaznamenaným případem pouhých 51 sekund. Průmyslový průměr pro manuální zpracování bezpečnostních alertů je 30 až 60 minut. Útočník může být rychlejší než obránce.

Generování exploit kódu, které dříve vyžadovalo hlubokou expertízu, nyní zvládne i méně zkušený útočník během hodin. A pokud se AI naučí zranitelnosti nejen exploitovat, ale i nacházet, zmizí tradiční náskok obránců zcela. Klasická obrana založená na reaktivním záplatování přestane fungovat – záplata prostě nepřijde včas. Segmentace sítí a omezení přístupových práv zůstávají důležité, ale nesnižují pravděpodobnost průniku, pouze omezují jeho dopad.

„AI nepřináší revoluci v kvalitě útoků, ale v jejich objemu a dostupnosti. Nejvíce ohroženy jsou organizace, které dosud přežívaly nikoli díky kvalitní obraně, ale díky štěstí,“ vysvětluje Petr Špiřík.

Organizace s robustní pasivní obranou, důslednou vícefaktorovou autentizací, passwordless přístupem a kvalitními preventivními opatřeními mohou celé třídy automatizovaných útoků odrazit. „Pokud laťka obrany leží nad úrovní toho, co průměrný AI asistovaný útok dokáže překonat, k závodům v rychlosti reakce vůbec nedojde – útok selže na pasivní ochraně,“ dodává.

Podle Špiříka bude pro mnohé další rok bolestným probuzením – ne proto, že by AI překonala jejich obranu, ale proto, že ukázala, že žádnou reálnou obranu nikdy neměly.

Autor textu: Josef Šlerka

Slovníček:

Malware (z anglického malicious software, škodlivý software) – záměrně vytvořený program, který škodí uživateli, krade data nebo získává neoprávněný přístup k počítači či síti. Patří sem viry, červy, trojské koně, ransomware (vyděračský software) nebo spyware (špionážní software). Malware se nejčastěji šíří e-mailem – podle studií tvoří e-mail až 96 % všech způsobů doručení škodlivého kódu.

Exploit – kód nebo metoda zneužívající konkrétní bezpečnostní chybu (zranitelnost) v softwaru, operačním systému nebo síti. Exploit sám o sobě není malware, ale slouží jako „páčidlo“, které útočníkovi otevře dveře do systému. Zvláště nebezpečné jsou tzv. zero-day exploity: ty zneužívají chyby, o kterých výrobce softwaru ještě neví, a neexistuje proti nim záplata. Útočníci často řetězí více exploitů za sebou, aby postupně získali vyšší oprávnění až k plné kontrole nad systémem.

Prompt injection – typ útoku proti velkému jazykovém modelu, který využívá omezené schopnosti AI rozlišit hranici mezi pokynem a zpracovaným obsahem. Příkaz může být skrytý v e-mailu, dokumentu nebo na webové stránce, a když AI tato data zpracuje, vykoná útočníkův příkaz jako legitimní instrukci. Například skrytý text v životopise může přimět hodnotící AI, aby kandidáta ohodnotila kladně bez ohledu na obsah.

MFA / vícefaktorová autentizace – metoda přihlašování vyžadující více než jeden typ ověření. Kombinuje typicky něco, co uživatel zná (heslo), něco, co má (telefon, hardwarový klíč), a něco, čím je (otisk prstu, obličej). Příkladem je výběr z bankomatu: potřebujete kartu i PIN. Účty s aktivní MFA jsou výrazně odolnější vůči kompromitaci – i když útočník získá heslo, bez druhého faktoru se nepřihlásí.

Passwordless – přihlašování zcela bez hesla. Uživatel se identifikuje pomocí něčeho, co má (telefon, hardwarový klíč) nebo čím je (otisk prstu, obličej), nikoli pomocí něčeho, co si pamatuje. Soukromý klíč zůstává v zařízení uživatele a nelze ho ukrást phishingem ani uhodnout. Systém passwordless eliminuje celé třídy útoků založených na slabých, opakovaně používaných nebo ukradených heslech.

The post Nová éra kyberzločinu: Hackeři s umělou inteligencí appeared first on investigace.cz.

Využívání placené reklamy na sociálních sítích k šíření nenávisti nebo jiným útokům je celosvětový fenomén. Společnost Meta, která provozuje Facebook, čelila v minulosti obvinění, že umožnila nenávistnou politickou reklamu v Myanmaru, Izraeli nebo i v Norsku. V mnoha podobných případech případech sice zasáhla, ale pozdě. Tento trend se nevyhnul ani České republice, jak ukazuje analýza desítek příspěvků, jež jsme v redakci investigace.cz nashromáždili ve spolupráci s novináři z Polska, Slovenska a Maďarska v rámci mezinárodního projektu Placená nenávist. V něm jsme se zaměřili na placený politický obsah po dobu jednoho roku, od července 2024 do června 2025 (další detaily viz sekce Metodologie), a to v České republice, Slovensku, Maďarsku a Polsku.

Na úvod je třeba konstatovat, že existuje jasná spojitost mezi nenávistnými posty na adresu novinářů ze strany politiků a zvýšením agresivních útoků na novináře ze strany občanů.

Podle filosofa jazyka Tomáše Koblížka z Akademie věd, který se věnuje problematice nenávistných projevů, jsou posty posbírané v českém prostředí ukázkovými příklady verbálních útoků na novináře. „Nenávistné projevy charakterizuje snaha vyvolat nepřátelství vůči nějaké skupině lidí nebo jejímu členovi na základě určitého předsudku či stereotypu, nemusí však nutně obsahovat urážky či vulgarismy,“ vysvětluje Koblížek. Když stránka Romana Rouna označí žurnalisty za „hyeny a pitomce“ nebo Tomio Okamura přirovná jejich práci ke „splaškům“, cílí tak na oslabení jejich lidské i profesní důstojnosti. Tím se v očích publika současně snižuje práh pro verbální i fyzickou agresi.

Politické strany do placené reklamy na Facebooku investují desítky milionů korun. Někteří ji ale nevyužívají jen k vlastní propagaci, ale také k šíření příspěvků diskreditujících novináře a jejich práci. Facebookové stránky Tomia Okamury, jakož i lidé spojení s koalicí Stačilo!, například mluvčí KSČM Roman Roun, si z politické reklamy udělali prostor pro ostrou kritiku médií i konkrétních novinářů. Jejich placené příspěvky měly dosah i v počtu desítek tisíc uživatelů.

Nejčastějším a nejintenzivnějším terčem útoků a ostré kritiky se v analyzovaném období červenec 2024 až červen 2025 stala Česká televize (ČT). V placených inzerátech ji autoři textů systematicky vykreslovali jako zkorumpovanou, manipulativní a provládní instituci, která slouží coby „nástroj vládní a bruselské propagandy“ (například tento příspěvek měl dosah přes 2 000 uživatelů, než ho Facebook smazal). Z postů stránky Tomia Okamury, placené podle Facebooku Stranou přímé demokracie, zase vyplývá, že ČT údajně vystavuje diváky „goebbelsovské propagandě“ (příspěvek s dosahem přes 11 000 uživatelů je stále dostupný v knihovně Ad Library).

Útoky se však neomezovaly pouze na veřejnoprávní média. Terčem se stávala i další média jako Seznam Zprávy, Novinky.cz nebo Forum 24. V reklamě stránky Romana Rouna jsou tato média označována za „póvl deníky“ a jejich pracovníci za „hyeny“ (příspěvek měl zásah skoro 1 000 uživatelů). U reklamy je uvedeno, že je placená Komunistickou stranou Čech a Moravy. Většina námi analyzovaných příspěvků pocházela od politiků nebo stran, ale mohli jsme se rovněž setkat s urážkami od stránek patřících k jednotlivým webovým stránkám.

Útoky často přecházely do individuální roviny s cílem zničit profesní i osobní integritu konkrétních novinářů. Nejčastěji se v hledáčku útočníků objevovaly známé tváře politické žurnalistiky: Václav Moravec, označovaný za „dezinformátora“, nebo Nora Fridrichová. V placených reklamách na Facebooku se mnohdy vyskytují i útoky na redaktory a redaktorky pořadu Reportéři ČT. Seznam terčů je však delší a figurují na něm i další novináři jako Karolina Brodníčková (Novinky.cz), Martina Machová (Novinky.cz) či Pavel Šafr (Forum 24), kteří jsou v placených příspěvcích obviňováni z psaní lživých a manipulativních článků.

Tomio Okamura také opakovaně zveřejňuje videa, v nichž osobně konfrontuje novináře, a to zejména z pořadu Reportéři ČT. Nahrávky pak šíří prostřednictvím placených reklam s titulky jako: „Na chodbě mě přepadla Nora Fridrichová… Ale já jsem si to zase natočil“ (příspěvek měl dosah skoro 70 000 uživatelů) nebo „Reportéři ČT na útěku před Okamurou“ (příspěvek s dosahem více než 80 000 uživatelů).

Podle výzkumnice z Masarykovy univerzity Moniky Hanych obdobné nenávistné projevy často překračují hranice svobody slova. „Podle současného pojetí svobody projevu v Evropě mohou jednotliví mluvčí, včetně politiků, svými projevy šokovat nebo znepokojovat, to je v pořádku. Nicméně se musí vyvarovat obhajoby diskriminace, útoků, šíření nenávisti nebo ponižujících postojů. Taková jednání mohou narušit společenské klima, veřejný dialog a důvěru v demokratické instituce,“ vysvětluje Hanych.

Stejně nebezpečnou metodou, jak dodává Monika Hanych, je však i podněcování nenávisti skrze zdánlivě nevinné otázky. Například dotaz jednoho z politiků ke svým sledujícím: „Které redakce považujete za objektivní a které za novinářské dno?“ Na první pohled se otázka sice tváří jako neutrální a hypoteticky by se mohla jevit jako výzva k diskusi o kvalitě médií, podle Hanych je ale vzhledem k celkovému kontextu jasné, že spíše směřuje k vyvolání nenávisti vůči jednotlivým novinářům. „Štrasburský soud už přitom v minulosti dovodil odpovědnost politika za protiprávní a nenávistné komentáře pod jeho statusem na sociální síti, které takto vyprovokoval. Politici totiž mají na svém profilu nejen svobodu, ale i odpovědnost za stav diskuze a její moderaci,“ vysvětluje výzkumnice.

To ale nejsou všechna nebezpečí, která podobné útoky přinášejí. Jak upozorňuje filosof Tomáš Koblížek, tento typ útoků vede k umlčování novinářů, nepřímo i podněcuje násilí a může být dokonce přípravou na budoucí politické čistky.

„Jednak bude dotyčná nebo dotyčný více zvažovat, zda se o některých tématech vyjadřovat, pokud psaní o nich vyprovokovalo silné nenávistné reakce. Jednak může umlčování spočívat v tom, že novinářka nebo novinář jakožto terč masivních útoků ztratí pro část publika autoritu,“ říká Koblížek.

Druhým dopadem je legitimizace násilí. Podle Koblížka je přechod od nenávistných slov k fyzickým útokům snazší, jestliže je terč vykreslen jako viník nějaké škody. „V našem případě jsou dotyční obviňováni ze spolčení s elitami proti ‚lidem‘, za prosazování ‚amerických zájmů‘ na úkor ‚národních zájmů‘ a podobně,“ vysvětluje Koblížek.

Mluvčí KSČM Roman Roun ale nesouhlasí s tím, že by jeho posty pomáhaly šířit nenávist. „Já to chápu jako reakci na útoky novinářských hyen proti členům KSČM, kandidátům hnutí Stačilo! či mně osobně. V naprosté většině případů jsme nedostali řádný prostor na reakci nebo byla naše reakce záměrně zkreslená. Proto je mým cílem na novinářskou žumpu i nadále velmi aktivně upozorňovat,“ uvedl pro náš server a dodal, že obávat se nenávisti vůči novinářům, a být přitom lhostejný k nenávisti, kterou podle něj novináři vyvolávají vůči politikům i jejich příznivcům, je projevem ryzího cynismu. Tiskové oddělení SPD se k našim otázkám nevyjádřilo. Stejně tak na otázky novinářů ze střední Evropy neodpověděla ani společnost Meta. Nicméně v době vydání článků již většinu reklam, které jsme analyzovali, měla smazanou.

Na rozdíl od běžného příspěvku umožňuje placená reklama dostat příspěvky i k lidem, kteří danou stránku či politika vůbec nesledují. Jak ukazují analyzovaná data, některé z těchto nenávistných příspěvků oslovily desítky tisíc uživatelů. Klíčový je fakt, že tento obsah není šířen náhodně. Pomocí nástrojů Facebooku jej lze zacílit na demografické skupiny, které jsou k nedůvěře vůči médiím či vládě již náchylné.

Evropská unie nyní zavádí přísnější regulaci politické reklamy na sociálních sítích. Ta musí být transparentně označena a v případě pochybení hrozí vysoké pokuty. V reakci na to Meta prohlásila, že nové opatření sníží kvalitu její služby natolik, že od 10. října přestává politickou reklamu zcela poskytovat. Jaký vliv to bude mít na šíření nenávistných příspěvků, se teprve ukáže.

Autor textu: Josef Šlerka

Metodologie:

Analýzou jsme se snažili zjistit, jak političtí aktéři využívají placenou politickou reklamu k diskreditaci novinářů, lidskoprávních aktivistů a nevládních organizací v zemích Visegrádské čtyřky. K tomu účelu jsme sestavili vícejazyčný seznam klíčových slov, který zahrnoval obecná slova a nejčastěji používané urážlivé výrazy (novinář*, redaktor*, moderátor*, fake news*, liberální média*, agent*, propagandist*, sluníčkář*, nevlád*, Soros*, zahraniční agent*). Placený politický obsah jsme zkoumali po dobu jednoho roku, od července 2024 do června 2025.

Vyfiltrované politické reklamy a jejich obsah jsme následně manuálně analyzovali a kódovali. Do konečných počtů byly započítány všechny reklamy s unikátním identifikačním kódem, takže některé příspěvky mohly být totožné. Zaznamenali jsme i několik aspektů: intenzitu nenávisti a cíle útoků (novináři, aktivisté, neziskové organizace). Kromě toho jsme zkoumali i to, kdo byl sponzorem příspěvků (politická strana, politik, třetí strana nebo neznámý zdroj) a jaký narativní rámec byl použit (například zrádce, zahraniční agent, Sorosův žoldák, falešné zprávy, nepřítel národa). To nám umožnilo identifikovat typy aktérů, na které byly zaměřeny placené reklamy, kontext jejich použití a frekvenci útoků. Celkově jsme vyfiltrovali a zakódovali tisíce datových položek ze čtyř zemí (slovenský dataset obsahoval 5 465 reklam, maďarský 3 793, český 3 414 a polský 13 670).

Hlavním zdrojem pro analýzu byl archiv reklam společnosti Meta, protože poskytuje největší množství údajů o politických reklamách a umožňuje vyhledávání podle klíčových slov. Taková možnost v případě Centra transparentnosti Google neexistuje. Ačkoli je knihovna reklam Mety mezi platformami pravděpodobně nejtransparentnější, i tak má výrazné nedostatky. Například neumožňuje filtrovat reklamy podle konkrétního časového období a export je omezen na tři reklamy denně. Navíc je vyhledávání redukováno na jednoho inzerenta a systém neumožňuje současné vyhledávání více klíčových slov. Jako doplňkový zdroj jsme proto prozkoumali i archiv reklam Google.

Přestože jsme pracovali s více klíčovými slovy a jejich skloňovanými formami, nemuseli jsme nutně zachytit všechny útočné sponzorované příspěvky na Facebooku. Jejich skutečný počet je proto pravděpodobně ještě vyšší. Příkladem je maďarský Úřad pro ochranu suverenity. Prostřednictvím našeho vyhledávání jsme zachytili šest problematických reklam, ve skutečnosti jich ale bylo více než padesát.

V České republice, Maďarsku, Polsku a na Slovensku jsme na platformách Meta identifikovali 773 nenávistných politických reklam, které používaly útočný nebo dehonestující jazyk. Z toho 523 pocházelo ze Slovenska, 193 z Maďarska, 47 z Česka a pouze 10 z Polska.

The post Placená nenávist na Facebooku appeared first on investigace.cz.

Rozhovor s Terezou Friedrichovou z agentury NMS a volebním sázkařem Michalem Sirovým o tom, jak číst volební průzkumy, proč se predikce agentur liší a co můžeme očekávat od letošních sněmovních voleb.

Volební preference versus volební modely: V čem je rozdíl?

Josef Šlerka: Když si otevřeme různá média, vyskakují na nás titulky typu „Piráti si polepšili o půl procenta“ nebo „ANO ztratilo tři desetiny“. Často vidíme formulace „lidé by volili“, jindy „volební model ukazuje“. Pojďme si v tom udělat pořádek. Jaký je rozdíl mezi volebním modelem a volebními preferencemi?

Tereza Friedrichová: Modelujeme, s jakou pravděpodobností se lidé budou voleb účastnit, s jakou pravděpodobností budou volit stranu, kterou verbálně preferují, nebo ty strany, které ještě zvažují. Volební preference jsou něco jiného – to je čistá odpověď respondenta, o které straně momentálně zvažuje, že jí dá svůj hlas.

Když se podíváme na volební preference, může mít ANO třeba 29 procent. Ale volební model může tuto stranu nadhodnocovat nebo podhodnocovat, protože do něj vstupují různé okolnosti: voličova pravidelná účast u voleb, jeho zájem o politiku, jistota volby. Všechny tyto faktory tvoří model, který je často jiný než čisté preference.

Josef Šlerka: Jinými slovy, model je volební preference upravená o historickou zkušenost s voliči?

Tereza Friedrichová: Přesně tak. Což je samozřejmě i slabé místo modelů, protože dnešní doba je dynamická. Společnost se proměňuje rychleji než před padesáti nebo sto lety. Dnes nemusí být stejná jako před čtyřmi lety, tedy v době, z níž vychází nastavení volebních modelů.

Michal Sirový: Volební preference se dnes už téměř nezveřejňují. Všechny relevantní agentury v Česku i zahraničí zveřejňují volební modely. Když se podíváme na poslední velké volby v Česku – ty do Evropského parlamentu –, tam bylo zajímavé, že volební modely nedokázaly odhadnout úspěch Motoristů.

Bylo to proto, že modely pracují s historickou účastí respondentů. Voliči Motoristů nebyli běžní voliči, k volbám dřív moc nechodili, ale Motoristé je dokázali přesvědčit. S tímto faktorem průzkumníci nedokázali počítat. Většinou ale platí, že volební modely jsou přesnější než preference, protože zahrnují historii a současné deklarace.

Stačí tisíc lidí? O velikosti vzorku a kvalitě dat

Josef Šlerka: Lidé se pořád ptají, jestli ke stanovení výsledku průzkumu opravdu stačí 1 200 respondentů. A druhá častá otázka: Jak jsou ty vzorky kvalitní?

Tereza Friedrichová: Začnu velikostí vzorku. Panuje konsenzus, že tisícovka respondentů je optimální z hlediska přesnosti a nákladů. Kdybychom sbírali odpovědi od dvou tisíc respondentů, model by byl možná o maličko přesnější, ale benefit většího vzorku není tak velký, aby se vyplatil finančně.

Co se týče kvality – my v NMS bereme respondenty z National Sample, dříve Český národní panel. Ze stejného souboru čerpá i STEM. Sběr dat provádíme pouze online, takže ve vzorku je online populace České republiky.

Respondenti se do panelu dostanou tak, že se zaregistrují a vyplní krátký dotazník s demografickými údaji. Pak jim někdo zavolá a ověří všechny údaje. Následně vyplní další dotazníky – o konzumaci médií, o svém majetku a podobně. Přesně víme, koho vybíráme.

Do volebních modelů naopak vybíráme lidi na základě kvót a podle pohlaví, věku, vzdělání, velikosti místa bydliště, kraje. A zároveň srovnáváme tuto poměrnou část se stejným vzorkem populace při předchozích volbách v roce 2021.

Josef Šlerka: To znamená, že rozložení lidí ve vzorku odpovídá výsledkům z předchozích voleb?

Tereza Friedrichová: Rozložení vzorku odpovídá celé české populaci – stejné zastoupení žen a mužů, stejné zastoupení podle vzdělání. Současně si dáváme pozor, aby byli zastoupeni lidé podle toho, jak dopadly minulé volby.

Josef Šlerka: Je to zmenšený model republiky.

Tereza Friedrichová: Přesně tak.

Michal Sirový: Česko má něco mezi 10–11 miliony obyvatel, a když se podíváme na vzorky v zahraničí, typický počet respondentů je také 1 000–2 000 lidí. I na Velkou Británii stačí průzkum o tisíci lidech.

Statistická chyba: Kdy je titulek „polepšili si o půl procenta“ nesmyslný?

Josef Šlerka: Druhá magická věc je chyba – 2,5 procenta, půl procenta u malých nebo velkých stran. Spousta titulků například začíná slovy „Piráti si pohoršili o půl procenta“. Je takový titulek vůbec smysluplný?

Tereza Friedrichová: Chápu některé novinářské zkratky, ale tohle je zkratka příliš velká. V každém vzorku je chyba, která se s počtem respondentů zmenšuje. Pokud bychom nechtěli žádnou chybu, museli bychom uspořádat průzkum po celé České republice.

Vždycky počítáme s intervalem spolehlivosti. Statistická chyba u velkých stran se pohybuje kolem tří procentních bodů. Když naměříme, že ANO má 31 procent, může jich mít 34 nebo 28. U malých stran je chyba menší, třeba 1,5 procenta.

Víme s 95procentní pravděpodobností, že výsledek se bude pohybovat v tomto intervalu. Kdyby se provedlo 100 měření, v 95 případech by výsledek spadl do tohoto rozmezí.

Michal Sirový: Letošní volby jsou specifické tím, že preference se vůbec nemění. Největší události byly spíše akvizice dalších politických subjektů než výkon v kampani. Největší změna nastala, když SPD vstoupilo do koalice s menšími stranami a vyrostlo z 8 na 12 procent. Od té doby se ale nikam nehýbe.

Jediný výrazný posun mimo akvizice je mírný pokles ANO z 33–34 procent na začátku roku na současných 31 procent. Novináři musí reportovat o tom, že se v průzkumech nic neděje.

Josef Šlerka: To je pro novináře nejhorší zpráva.

Michal Sirový: Prima CNN si nechává dělat průzkumy týden co týden. Že by ale desetkrát za sebou měli titulek „zase se nic nestalo“? Asi jim na to moc lidí klikat nebude. Je otázka, kde je hrana, kdy reportovat o růstu o 0,8procentního bodu jako o největší zprávě z průzkumu.

Průzkumy jako sebenaplňující proroctví

Josef Šlerka: Malé strany kolem 5,5 procenta jako Motoristé nebo Stačilo!, pohybující se okolo 6,5 procent, pořád nemají jistotu, že se do sněmovny dostanou. U Motoristů je v tomto směru asi 60procentní šance, 40 procent ukazuje, že neuspějí. Lidé sledují průzkumy a alokují své hlasy podle toho, aby „nepropadly, nevyšly naprázdno“. Do jaké míry jsou průzkumy sebenaplňujícím proroctvím?

Tereza Friedrichová: Určitě to voliči vnímají a reflektují. Když třeba rozkliknu diskusi k průzkumu, 90 procent komentářů zní: „Výzkumům nevěřte, je to podvod, je to zaplacené.“ Ale komentáře na sociálních sítích jsou samostatná kategorie.

Myslím, že běžní voliči, kteří se zajímají o politiku normálně, k průzkumům přihlédnou. Občas to vidí v televizi, udělají si volební kalkulačku. Může to ovlivňovat jejich výběr strany na úkor jiné.

Typicky jsme to vídali u Zelených – v průzkumech měli 3,5 procenta, potenciál vyšší, ale lidé je nechtěli volit. Před evropskými volbami jsme u Zelených zanamenali velkou neochotu voličů dát svůj hlas všanc kvůli možnému propadu.

Voliči nad tím přemýšlejí, je však důležité zacházet s výzkumy jako s jakoukoli jinou informací. Je to informace o voličských náladách v čase, kdy se realizoval průzkum.

Proč se agentury liší a co to znamená

Josef Šlerka: V Česku je celá řada agentur sdružených v SIMARu. Často se stává, že výzkumy mezi sebou nesedí. Čím jsou způsobené odlišnosti? Kdy je rozdíl už příliš velký?

Michal Sirový: Ve Spojených státech provedli před prezidentskými volbami v roce 2016 zajímavý experiment. New York Times nechal sesbírat průzkum na Floridě a hrubá data předal několika analytikům. Každému vyšlo něco jiného a jejich výsledky se pohybovaly v rozmezí od vedení Hillary Clinton o 5 bodů až po převahu Donalda Trumpa o 2 body.

Podobné rozdíly jsou často způsobené tím, že každá firma má trochu jiný volební model. Můžete se jinak dívat na váhu deklarace o účasti, na zvažování stran na dalších místech. Některé agentury se ptají na tři subjekty na druhém místě, jiné jen na jeden.

V Česku letos žádné extra velké rozdíly nevidíme, až na jeden – byl velký rozdíl mezi tím, co na začátku roku naměřilo NMS pro hnutí ANO a co této straně přiřknul Ipsos. NMS často naměřilo kolem 29 procent, Ipsos kolem 35 procent, a to prakticky ve stejném období.

Tereza Friedrichová: Velkou roli v tom hraje samotné dotazování a panely. Každá agentura má své vlastní panely s trochu jinými lidmi. Vybíráme je na základě kvót, teoreticky by tak měl být všude stejný vzorek populace, ale některé panely mohou určité skupiny zvýhodňovat.

Agentura Kantar se dotazuje telefonicky, tam může být větší stydlivost říct tazateli: „Budu volit SPD.“ Může to vést k seberegulaci názoru nebo k přidání se k předpokládanému vítězi.

My máme online dotazování se seznamem stran. Respondent vidí všechny a může si vybrat. Naše metoda má ale také své mouchy – nezahrnuje populaci offline.

Sázkové agentury versus průzkumy

Josef Šlerka: Mají sázkové agentury lepší předpovědi než ty, které provádějí výzkumy?

Michal Sirový: Historicky jsou sázkové agentury o něco přesnější než průměr výzkumných agentur, ale rozdíl je extrémně nízký. Radil bych se dívat na průměry průzkumů.

Pondělí 29. září bude poslední den před moratoriem na průzkumy. Sázkové kurzy ale běží i po pondělí, až do volební soboty. Pokud se někdo chce informovat o nejaktuálnějších preferencích, doporučuji místo historického průměru sledovat sázkové kurzy.

Josef Šlerka: To je pozoruhodné – sázkové agentury, které v tom mají peníze, reflektují dění i v čase, kdy se průzkumy nesmějí zveřejňovat.

Michal Sirový: Reflektují to nejen firmy, ale i sázkaři. Jestliže by se v úterý někomu povedla nebo nepovedla debata nebo se objevil nějaký skandál, bude to mít dopad na kurzy, ale už to neuvidíme v průzkumech.

Nerozhodnutí voliči: Třetina, třetina, třetina?

Josef Šlerka: Řada lidí říká, že volby nakonec rozhodnu nerozhodnutí voliči. Může se stát, že současná vládní koalice najednou vykouzlí 30 procent hlasů navíc? Jaká je role nerozhodnutých?

Michal Sirový: Před 15–20 lety průzkumy nerozhodnuté respondenty nezapočítávaly a zveřejňovaly jen ty rozhodnuté. Problém nastal v roce 2010, kdy bylo nerozhodnutých asi 30 procent, ale byli především na straně ODS a TOP 09. Rozhodovali se mezi ODS a Topkou, ne mezi ODS a ČSSD.

Postupně se přešlo na volební modely, které s obdobným rozhodováním počítají. Když se rozhodujete fifty-fifty mezi SPOLU a STAN, neznamená to, že v modelu nejste zahrnuti. Pracovníci agentur přisoudí půlku hlasu SPOLU a půlku STAN.

Může se ovšem stát, že SPOLU nakonec získá více, než má v modelu, ale bude to na úkor subjektu, mezi kterým se lidé rozhodovali. Síla bloků už je relativně známá, ale nevíme, ke komu se v rámci bloku voliči přikloní.

Tereza Friedrichová: Lze to zjednodušit tak, že poměry hlasů vládní koalice plus Piráti versus opozice pravděpodobně zůstanou stejné a fluktuace bude uvnitř.

U vládního bloku můžeme s větší jistotou říct, že počet hlasů zůstane plus mínus stejný. Vládní voliči jsou rozhodnutí jít volit, chodili historicky, chodí pravidelně. Možná nevědí, jestli zvolí STAN, nebo SPOLU, ale k volbám dorazí.

U opozice je situace jiná. Někteří jsou rozhodnutí volit SPD, ale nejsou pravidelnými voliči. Od volby je může odradit, pokud si řeknou: „Máme náskok, je to rozhodnuté.“ U opozičního bloku bude důležité, nakolik se stranám podaří mobilizovat voliče v posledním týdnu.

Kdo jsou čeští nevoliči?

Josef Šlerka: Zdá se, že volební účast bude pravděpodobně nižší než v minulých volbách. Kdo jsou čeští nevoliči?

Michal Sirový: [kroutí hlavou] Ze všech modelů vychází účast velmi podobná roku 2021. Některé ji sice ukazují mírně nižší, například 63 procent oproti minulým 65,5 procenta. Rozhodně ale nečekám propad na 59 procent nebo naopak nárůst na 71 procent jako ve druhém kole prezidentských voleb.

Tereza Friedrichová: Z průzkumů vychází, že nevoličů je asi 15 procent české populace. Při volební účasti to ale takto nevychází, neboť se tam objevuje spousta lidí, kteří chodí volit nepravidelně.

Nevoliči jsou spíše lidé, kteří se nezajímají o politiku, jsou ve středním věku a méně vzdělaní, ale patří k nim i hodně mladých, nebo naopak občané ve věku kolem 55 let, tedy lidé znudění politikou. Určitě se nejedná o nejstarší voliče – ti většinou chodí volit pravidelně.

Mobilizovat nevoliče v rámci současné kampaně moc nejde. Musela by se stát nějaká přelomová historická událost. Jsou totiž úplně odstřižení, nesledují to dění, možná ani nevědí, že budou volby.

Nebo mají pocit, že jejich hlas nemůže nic ovlivnit. Ve fragmentovaném systému s velkým počtem stran nevědí, komu odevzdat svůj hlas. Když jej dáme straně s 5,5 procenty, změní se něco?

Kroužkování: Může zamíchat kartami?

Josef Šlerka: Máme zkušenost z minulých voleb, kdy kroužkování změnilo politickou scénu – například rozdělení hlasů u Pirátů a STAN. Momentálně existují subjekty složené z více stran: SPOLU, SPD se čtyřmi stranami, Stačilo! s členy jiných stran. Může kroužkování s výsledky závažně zamíchat?

Tereza Friedrichová: Máme k tomu průzkum provedený pro iRozhlas. Kroužkovat plánují především voliči koalic nebo uskupení. Voliči SPOLU půjdou kroužkovat, především voliči KDU-ČSL, kteří jsou koncentrovaní na Jižní Moravě.

Budou kroužkovat i voliči Stačilo!. Mohlo by to znamenat problémy pro Janu Maláčovou v Praze, protože pražští voliči jsou spíše bývalí komunisté, kteří budou chtít do sněmovny kandidáta za komunisty, nikoli Maláčovou.

U SPD spojené s menšími stranami to bude rovněž hrát určitou roli, ale podařilo se jim dostat kandidáty SPD na přední místa kandidátek, takže se do sněmovny asi dostanou tak jako tak.

Michal Sirový: V roce 2021 získaly ODS a TOP 09 v rámci SPOLU o něco méně mandátů, než by bylo na kandidátkách bez kroužkování. KDU-ČSL měla disproporčně více mandátů.

Letos bude kroužkování důležité u Stačilo! a SPD. Pokud by uspěly všechny kandidující subjekty z „velké sedmičky“, měli bychom ve sněmovně patnáct stran.

Když jsem si na začátku září dělal přepočet, Stačilo! mi vycházelo na třináct mandátů. Z toho by šest získalo KSČM, jen tři Stačilo! a dva sociální demokracie. Bavíme se o situaci bez kroužkování.

A dva mandáty by získala ČSNS, kterou 99 procent lidí nezná, ale je na dobrých místech v krajích. Bude zkrátka záležet, jak budou kroužkovat komunisté a jak voliči, kteří dříve komunisty nevolili, ale jsou antisystémoví.

Kam zmizeli voliči SPOLU?

Josef Šlerka: Když porovnáme výsledky z roku 2021 se současností, rozdíly jsou relativně malé. ANO mělo 27, nyní má 31 procent – rozdíl čtyř procent. Největší rozdíl je u SPOLU – asi sedm procent. Kam zmizeli voliči SPOLU?

Tereza Friedrichová: Jsou rozprostřeni – nejčastěji u STAN a Pirátů. Část se rozhodla nevolit, ale v celkovém kontextu je to zanedbatelné.

Jsou to voliči, kteří před čtyřmi lety šli volit SPOLU na poslední chvíli. Kampaň je tehdy dokázala zmobilizovat, věrohodně prezentovat hrozbu v podobě Andreje Babiše. Ti jsou teď zklamaní a buď zvažují, že volit nepůjdou, nebo se odklonili k jiným stranám.

Mladé voliče před čtyřmi lety nikdo neoslovoval, oslovila je až na poslední chvíli koalice SPOLU a šli ji masivně volit. Letos se to nebude opakovat, protože ANO systematicky cílí na mladé přes TikTok, navíc vznikli Motoristé zaměření na mladé muže.

Před čtyřmi lety mladí masivně volili vládní tábor, letos je to rozloženo rovnoměrněji. Stále vidíme tendenci mladých více volit SPOLU, Piráty a STAN, ale už to není takový rozdíl jako tehdy.

Může se v posledním týdnu ještě něco změnit?

Josef Šlerka: Jak bylo řečeno, pondělí je poslední den pro zveřejňování průzkumů, pak začne platit moratorium. Očekáváte, že se může stát něco, co by mohlo ohrozit cestu k většině ANO s ostatními opozičními stranami?

Michal Sirový: Přesuny se odehrávají zejména v rámci bloků. Ze STEMu vidíme, že přeliv hlasů například SPOLU s Přísahou nebo SPD je v zásadě nulový.

Určitě se bude odehrávat mobilizace bloků a ta může být disproporční. V průzkumech vidíme, že část vládního i opozičního bloku není úplně přesvědčená o účasti svých voličů.

Může se stát, že jeden blok dokáže extrémně zmobilizovat lidi, kteří mají v průzkumu 80procentní účast. Ideálně by oba bloky mobilizovaly stejně.

Myslím, že vládní blok nakonec získá svých typických 39-41 procent. Zároveň je možné, že jedna strana z vládního bloku získá významně více než v průzkumech, ale na úkor někoho třetího.

Tereza Friedrichová: Z toho, jak je vedena kampaň, nemůžeme očekávat, že by někdo masivně zmobilizoval voliče.

V posledním týdnu by se musela stát opravdu velká zlomová událost, například že se někdo v debatách úplně zblázní nebo něco podobného.

Kdyby vláda chtěla pomýšlet na výhru, musela by začít mobilizovat dřív než v posledním týdnu. Rozdíl mezi bloky je 850 tisíc voličů, tedy podobné číslo jako procento propadlých hlasů v minulých volbách.

Vládě se tyto voliče nepodařilo oslovit, ani se o to nesnažila. Paradoxně se vládní strany k sobě přibližují víc, místo aby si lépe rozdělily pole a oslovily širší spektrum.

Závěrečná prognóza

Josef Šlerka: Popisujete vlastně volební prognózu – i kdyby propadli Motoristé a Stačilo!, stejně by to nebylo dost na to, aby nedošlo k výměně vlády.

Michal Sirový: ANO má asi 31 procent, SPD 12 procent, dohromady 43 procent. Vláda má 40–41 procent. Máme hodně poměrný přepočet hlasů na mandáty, ale vládnímu bloku nebude stačit těsná výhra o půl bodu. Potřebují asi 2–3 body navrch.

Výhra by musela být masivní. Těžko si lze představit událost, která by dokázala vládě nahnat stovky tisíc voličů, které minimálně potřebuje.

Nabízí se nějaká událost typu ruských dronů nad Polskem – něco, co by mírně demobilizovalo opoziční blok a extrémně zmobilizovalo všechny prozápadní voliče. Teď se vládě evidentně nedaří, protože voliči kromě geopolitické orientace řeší, že ekonomicky nebyla úspěšná.

Tereza Friedrichová: Ano, nějaká taková situace jako drony nad blízkým územím by asi odradila část voličů ANO, kteří by si řekli: „Na to kašlu.“ Zatímco voliči Stačilo! a SPD by své strany volili dál, protože by to na jejich názoru nic nezměnilo.

Možná by někteří voliči ANO řekli: „Nestojí mi to za to, aby se politik, kterého volím, spojil s těmito lidmi.“ Ale to je opravdu věštění z koule.

Rozhovor vznikl pro Data Boutique, datový podcast investigace.cz, který se zaměřuje na data, jejich analýzu, zajímavé projekty a nové pohledy do světa dat. Podcast moderuje datový analytik investigace.cz Josef Šlerka. Tato epizoda byla natočena na konci kampaně před volbami do Poslanecké sněmovny 2025. Poslouchejte Data Boutique v podcastovém kanálu Odposlech investigace.cz.

Na videozáznam rozhovoru se můžete podívat zde:

The post Volby očima dat: Co průzkumy skutečně ukazují a co skrývají appeared first on investigace.cz.

Výzkumnice z agentury NMS Tereza Friedrichová a volební sázkař Michal Sirový komentují situaci před volbami z pohledu výzkumů veřejného mínění i jejich limitů. Dozvíte se, jaký je rozdíl mezi volebním modelem a volebními preferencemi a také proč tentokrát váhající voliči výsledkem zřejmě výrazně nezamíchají.

„Letošní volby v Česku jsou doopravdy extrémně specifické v tom, že ty preference jednotlivých stran se v těch volebních modelech vůbec, vůbec nemění,“ vysvětluje Sirový a doplňuje, že největší posuny v číslech nezpůsobily ani tak události v kampani, jako spíše samotné formování koalic a uskupení. Velká část nerozhodnutých voličů se totiž podle hostů rozhoduje mezi stranami uvnitř dvou hlavních bloků (vládního a opozičního), takže jejich finální volba sílu těchto bloků příliš neovlivní. Jejich vliv je tak již částečně promítnutý do volebních modelů. Očekávat se tak dají spíše přesuny hlasů v rámci jednotlivých bloků, například mezi stranami vládní koalice a Piráty.

Celkově tak podle obou hostů žádné velké drama čekat nemáme. Ani případný propad menších stran jako Motoristé nebo Stačilo! by na celkovém výsledku mnoho nezměnil. „I kdyby se do parlamentu nedostali ani Motoristé, ani Stačilo!, stejně by to současnému vládnímu bloku nestačilo k vítězství. Hnutí ANO má nějakých plus mínus 31 %, SPD má nějakých 12 %, dohromady 43 %. Vládní strany spolu s Piráty mají aktuálně 40 nebo 41 %,“ vypočítává Michal Sirový.

Jediné, co by mohlo mít ještě vliv na celkový výsledek, by byla nějaká masivní mobilizace voličů, ta je však málo pravděpodobná.

The post Data Boutique: Nerozhodnutí voliči tentokrát volby nerozhodnou appeared first on investigace.cz.

Minulý týden obžalovala rumunská prokuratura Călina Georgesca, Horaţia Potru a dalších dvacet osob za pokus o ozbrojenou akci proti ústavnímu pořádku, neoprávněné držení zbraní a výbušnin, přestupky s pyrotechnikou a další činy. V rozsáhlé obžalobě, kterou rumunská prokuratora publikovala, viní Georgesca z napomáhání přípravám ozbrojeného útoku proti ústavnímu pořádku a šíření dezinformací, zatímco Potra a několik dalších osob čelí obvinění z přípravy ozbrojeného útoku na ústavní pořádek.

K útoku se podle rumunské prokuratury chystali využít demonstrace konané 8. prosince loňského roku, která proběhla po zrušení prezidentských voleb. Na základě anonymního telefonátu však kolonu sedmi aut s konspirátory zastavila policie před Bukureští. V autech našla jak zbraně, tak profesionální pyrotechniku. Podle prokuratury měla být akce domluvena na tajné schůzce v jezdeckém klubu. Pokud by soud účastníky uznal vinnými, hrozí jim mnoholetá vězení. Po prostudování celé žaloby investigace.cz přináší podrobnější rekonstrukci celého případu.

Loňské prezidentské volby zrušil rumunský Ústavní soud po prvním kole s tím, že během kampaně došlo k narušení rovnosti politické soutěže. Soud konstatoval, že na porušení pravidel se podepsala kampaň vítěze prvního kola voleb a krajně pravicového kandidáta Călina Georgesca. Ten oficiálně deklaroval nulové náklady, ale podle rumunských tajných služeb stála za jeho úspěchem masivní online kampaň na sociálních sítích využívající trollí farmy, placené influencery a další manipulativní techniky.

Přečtěte si

Rumunsko: Kampaň na TikToku kandidátovi krajní pravice (skoro) vyhrála prezidentské volby

Po zrušení voleb 6. prosince 2025 v Rumunsku propukla politická krize. Žaloba tvrdí, že právě této krize chtěli Georgescu a jeho lidé zneužít k pokusu o násilné převzetí moci. Vše mělo být naplánováno na schůzce, kterou Georgescu svolal v jezdeckém klubu Ciolpani. Účasníky schůzky byli kromě Georgesca i někdejší žoldák a politik Horațiu Potra, bývalý voják cizinecké legie Sechila Eugen-Ionuț a další lidé.

Přímo o obsahu schůzky neexistují žádná svědectví, žaloba však předpokládá, že během setkání se účastníci domluvili na dalším postupu, protože ihned po ukončení schůzky začali Georgescu i Potra jednat. Posledně jmenovaný měl rozesílat zprávy do whatsapppové skupiny s cílem dát dohromady skvadru lidí, kteří by odjeli druhý den do Bukurešti. V Potrově telefonu se později našlo několik videoklipů, jejichž prostřednictvím vyzýval své fanoušky, aby „vyšli s holemi do ulic“ a vyhnali „globalisty“.

Také Georgescu začal neprodleně jednat a spojil se s vůdci radikálně nacionalistické organizace Frăția Ortodoxă. Podle obžaloby je informoval o tom, že předá svým stoupencům konkrétní výzvu k akci v průběhu následujícího dne. Hovor zakončil frází: „Život, nebo země!”

Téhož dne večer pak Georgescu vyrazil do televize Realitatea Plus, kde tvrdil, že hlavním cílem rumunské vlády a prezidenta je vstup Rumunska do války v Ukrajině, což měl být jejich jediný způsob, jak zamaskovat korupci. Své stoupence zároveň vyzval, aby se druhý den dostavili do volebních místností a hlasovali, ačkoli volby byly zrušeny.

Přečtěte si

Co víme o tiktokové kampani Călina Georgesca dnes? Průvodce krok za krokem

Potra mezitím zorganizoval výše zmíněnou skupinu 21 osob, jež se vydala do Bukurešti v sedmi vozech. Podle žaloby se její členové měli pokusit o proměnu demonstrace v útok na Ústavní soud. Jak už bylo řečeno, skupina do Bukurešti nedorazila, neboť ji zadržela rumunská policie. Během kontroly automobilů policisté našli 65 kusů pyrotechniky kategorie F4, která je určena pro profesionální použití, dále dýky, nože s dlouhou čepelí, teleskopické obušky, pepřové spreje, boxery, sekery a topůrka od seker. Podle soudního znalce se zejména u pyrotechniky jedná o extrémně nebezpečnou věc, poněvadž její exploze by v davu vyvolala paniku srovnatelnou s reakcí na teroristický útok. Následující den pak policie během domovní prohlídky u Potra zabavila přes milion dolarů v hotovosti a také značné množství zlatých slitků.

Žaloba poukazuje i na fakt, že značná část zadržených osob absolvovala vojenský výcvik, někteří z nich pracovali i jako žoldáci a instruktoři pro konžskou vládu, a to včetně Horația Potry. Ten měl v minulosti šéfovat kontingentu rumunských žoldáků v Kongu.

Při dalších prohlídkách v únoru 2025 pak rumunská policie objevila v jiném Potrově domě tajnou místnost s betonovým sejfem pod podlahou. Uvnitř trezoru se mělo nacházet přes 25 kilogramů zlata v cihlách, více než 3,3 milionu dolarů (tedy skoro 70 milionů korun) a další hotovosti v různých měnách.

Georgescu minulý týden obžalobu odmítl. Prohlásil, že „globalisticko-sorošovská oligarchie používá justici jako kulku“. Dodal, že z Rumunska hodlá udělat strategickou křižovatku Evropy, což má být podle něj důvod, proč se ho jeho protivníci snaží odstranit.

Přečtěte si

Podcast Odposlech získal Novinářskou cenu za epizodu o manipulaci voleb v Rumunsku

Zatímco Georgescu zůstal v Rumunsku, druhé hlavní postavě případu Potrovi se podařilo utéct ze země a podle vyšetřovatelů se skrývá v Dubaji. Spekuluje se i o jeho možné žádosti o azyl Rusku. Právě s Ruskem totiž někdejší žoldák udržoval v minulosti kontakty. Svědčí o tom nejen fotografie s bývalým velvyslancem Ruské federace v Rumunsku Valerijem Kuzminem, ale také fotky z jeho návštěvy v Moskvě, a to z doby jen několika měsíců před rumunskými volbami. Vyšetřovatelé našli v Potrových zabavených počítačích letenky Dubaj – Moskva, ale i další důkazy včetně potvrzení rezervace v moskevském hotelu St. Regis Moskva Nikolskaja.

Pokud se vina obžalovaných prokáže, hrozí jim trestní sazba 5–10 let, při souběhu více trestných činů může soud základní trest navýšit až o jednu třetinu.

Autor textu: Josef Šlerka

The post Georgescu a Potra čelí obžalobě z pokusu o násilné převzetí moci po zrušených volbách appeared first on investigace.cz.