Google Překladač zničil elitní ruskou jednotku. Jaké další online služby jsou bezpečnostní past?

Jak ruská tajná jednotka prozradila sama sebe

Rusko postavilo od základů novou zpravodajskou jednotku. Jmenuje se Center 795, čítá přibližně 500 operativců vybraných z GRU, FSB i dalších složek a podle uniklých dokumentů měla být tak tajná, že ji nebude možné odhalit. Přesto je dnes její struktura, vedení i financování veřejně zdokumentováno — mimo jiné proto, že jeden z jejích důstojníků při práci s agentem spoléhal na Google Překladač.

Proč vznikla nová jednotka

Předchůdce Centeru 795, jednotka GRU 29155, se stala příliš viditelnou. Novináři ji spojili s otravou Skripala, pokusem o převrat v Černé Hoře, Vrběticemi i dalšími operacemi v Evropě. Desítky jejích operativců byly veřejně identifikovány. Moskva proto v prosinci 2022 rozkazem Generálního štábu nezrušila kompromitovanou jednotku, ale vytvořila novou. Center 795 podléhá přímo náčelníkovi Gerasimovovi a jeho mandát zahrnuje zpravodajství, sabotáže, únosy i likvidace politických oponentů v zahraničí.

Jako krytí posloužil zbrojní výrobce Kalašnikov. Operativci jsou formálně zaměstnanci soukromé firmy se základnou v areálu Patriot Park u Moskvy. Ideovým architektem a sponzorem je podle The Insider miliardář Andrej Bokarev. Financování funguje podobně jako u Wagnerovy skupiny, tedy soukromými penězi do státních projektů. Výběr byl přísný, přibližně třetina uchazečů odpadla při prověrkách, zbývající však dostali mimořádně vysoké odměny. Šéf jednotky Denis Fisenko pobíral přibližně 11,5 milionu korun ročně.

Případ Alimov: elitní operativec, banální chyba

Denis Alimov, 42 let, byl jednou z nejcennějších akvizic Centeru 795. Veterán speciální jednotky FSB Alfa nastoupil do struktury v roce 2023 a řídil síť agentů pověřených likvidací či únosem čečenských disidentů žijících v Evropě. Za každý cíl dopravený do Ruska nabízel odměnu přibližně 34 milionů korun.

Jako vykonavatele si Alimov vybral muže hovořícího srbochorvatsky žijícího ve Spojených státech. Problém byl jediný: Alimov srbsky neuměl a agent zase neuměl rusky.

Oba muži sice komunikovali přes šifrovanou aplikaci. To byl správný krok. Jenže zprávy si průběžně kopírovali do Google Překldadače, aby se vůbec pochopili. A to byla velká chyba.

Google Překladač je bezplatná webová služba americké firmy. Každý přeložený text prochází servery Googlu v USA. FBI získala soudní příkaz k sledování překladatelských záznamů a komunikaci Alimova s agentem četla v reálném čase více než rok.

24. února 2026 Alimov přiletěl do Bogoty. Cestoval na padělaný pas, zaregistrovaný byl jako turista mířící do rekreačního střediska. Na letišti El Dorado ho čekali kolumbijští migrační úředníci. Rozsvítilo se červené upozornění aktivované americkými federálními prokurátory. Čelí obvinění ze spiknutí za účelem únosu a vraždy a ze spiknutí za účelem financování terorismu. V USA mu hrozí doživotí.

Google Překladač není výjimka 

Případ Alimova je ilustrací problému, který se týká každého, kdo pracuje s citlivými daty. Online nástroje jsou navrženy tak, aby byly užitečné, a proto jsou také potenciálně nebezpečné. Většina z nich ukládá, analyzuje nebo jinak zpracovává vložený obsah.

• Google Překladač: text zadaný k překladu může Google využívat ke zlepšování svých modelů. Firemní politiku si lze sice nastavit, ale pro běžné uživatele platí výchozí podmínky, které jsou velmi benevolentní. Citlivé dokumenty, smlouvy, interní komunikace nebo osobní údaje tam nepatří.
• ChatGPT a podobné AI asistenty: OpenAI i jiní poskytovatelé mohou zadané dotazy a dokumenty zahrnovat do tréninkových dat, pokud uživatel tuto možnost výslovně nevypne. Firemní verze (ChatGPT Enterprise, Copilot pro firmy) mají přísnější podmínky, ale i zde je nutné číst smluvní dokumentaci. Vkládat do AI chatbotů interní strategické dokumenty, právní smlouvy nebo osobní data klientů je bezpečnostní chyba, nikoli technická maličkost.
• Online OCR služby: nástroje pro rozpoznávání textu z naskenovaných dokumentů jsou oblíbené pro svou jednoduchost. Mnohé z nich ale nahrávají soubor na vzdálený server, kde se OCR provádí, a teprve pak vrací výsledek. Naskenovaná faktura s číslem bankovního účtu nebo pracovní smlouva s osobními údaji tak putuje přes infrastrukturu třetí strany, o jejích podmínkách zpracování dat většina uživatelů nic neví.
• Online konvertory souborů: stejný princip. Nástroje typu „PDF do Wordu zdarma" nebo „převod HEIC na JPG" fungují jako cloudové služby. Obsah nahraného souboru se zpracovává na cizích serverech. Pro fotografie z dovolené to nevadí. Pro finanční výkazy nebo zdravotnické záznamy je to problém.
• Cloudové překladatelské API bez datové ochrany: vývojáři někdy integrují překlad přímo do firemních aplikací přes veřejné API bez toho, aby se postarali o anonymizaci nebo smluvní záruky. Data pak tečou ven, aniž si toho kdokoli všimne.

Největší zranitelnost bývá nejbanálnější

Center 795 byl navržen jako neodhalitelná struktura. Měl správné lidi, dostatečné financování a organizační krytí. Dojel na nástroj, který je zdarma a dostupný každému.

To není anomálie, je to v podstatě vzorec. Bezpečnostní audity firem opakovaně ukazují, že největší úniky dat nepocházejí ze sofistikovaných útoků, ale z každodenních zvyklostí zaměstnanců: z vkládání firemních dat do veřejných AI nástrojů, z odesílání dokumentů přes bezplatné konvertory, z používání osobních e-mailů pro pracovní komunikaci.

Šifrovaná komunikace neznamená nic, pokud obsah přeposíláte do cloudové služby třetí strany. Technologie jsou neutrální nástroje. Bezpečnostní riziko přidáváme my tím, jak je používáme.

Zdroj: The Insider, Meduza, The Sun