E-shop na dálniční známky stojí na platformě dostupné zdarma. Systém stál stovky milionů

Internetový obchod na prodej elektronických dálničních známek, za který státní podnik Cendis utratil stovky milionů korun, je postavený na Wordpressu. Jde o administrační systém pro správu obsahu webových stránek i e-shopů, který je ovšem běžně dostupný zdarma.

Podle odborníků oslovených redakcí CNN Prima NEWS jde jednoznačně o předraženou zakázku. „Kdyby mi někdo přinesl takovýto systém a chtěl za něj tři sta milionů, asi bych ho nepochválil. Cena je zcela nadsazená,“ řekl CNN Prima NEWS Ondřej Profant (Piráti), který je expertem strany na informační a telekomunikační technologie.

„Když stát odmítl řešení z hackatonu, čekal bych, že vybuduje něco robustního. Takhle si robustní web nepředstavuji, jakkoli si myslím, že ani nic superrobustního není třeba pro e-shop o třech položkách stavět,“ dodal s tím, že internetové obchody nabízející například korálky rovněž za své systémy neutrácí stovky milionů.

„V tomto případě bych viděl nasazení Wordpressu maximálně na stovky tisíc,“ řekl Profant s tím, že přestože je šablona dostupná zdarma či za pár dolarů, přece jen nějakou práci programátorů vyžaduje.

Není to bezpečné, varuje ajťák

„Web je postavený na Wordpressu, což je administrační systém, který je zdarma. Stačí k tomu koupit šablonu za pár dolarů a udělat pár úprav,“ popsal pro CNN Prima NEWS IT specialista Martin Šrámek.

„Řekl bych, že to není úplně bezpečné řešení. Každou chvíli může někdo takový web hacknout. Je to takzvané OpenSource řešení, což znamená, že každý vidí, jak je systém udělaný a může hledat cestičky, jak se do něj dostat. Pokud se web pravidelně neaktualizuje, může mít bezpečnostní díry,“ podotkl.

Zdůraznil, že samotný e-shop má spoustu chyb. „Například u samotného nákupu známky nejsou dobře vyřešeny validace SPZ a e-mailu, uživatel může snadno udělat chybu nebo bude zmaten, proč mu nejde nákup dokončit. Jsou i špatně nastavená meta data. Když ve vyhledavači jako první text vidíte nápovědu pro úpravu textu, je to špatně, nefunguje ani odkaz na info o cookies,“ vyjmenoval Šrámek.

Horší než e-shop na korálky

„Převáděli jsme náš publikační systém z platformy Joomla na Wordpress, máme desetitisíce položek a vyšlo nás to celé na 250 tisíc,“ řekl redakci CNN Prima NEWS další IT odborník, který si nepřál být jmenován. „Pobavilo mě, že když se podíváte do zdrojového kódu stránky, tak je vidět, že tam stát nechal defaultní plug-iny,“ řekl CNN Prima NEWS Michal Havránek, který se rovněž částečně jako IT specialista živí. Tyto „plug-iny“ jsou součásti systému, který jeho funkčnost vylepšují. Provozovatel webu je zpravidla přenastavuje a přizpůsobuje k obrazu svému. „Tady je vidět, že to zkrátka převzali celé,“ dodal Havránek.

Otazníky budí také bezpečnost celého státního e-shopu na dálniční známky. „Wordpress je známý svými bezpečnostními dírami. Obecně to nemusí vadit vzhledem k tomu, na co se používá. Tady bych si ale opět představoval, že za stovky milionů stát dodá něco jiného,“ řekl Ondřej Profant.

Podle tiskovému mluvčího státního podniku Cendis Martina Opatrného to ale není tak, že by stát utratil stamiliony pouze za e-shop, nýbrž za celý IT ekosystém. „Osahuje e-shop, spisovou službu, komunikaci s Českou národní bankou, policií, Celní správou a podobně. E-shop je jednou podmnožinou, 309 milionů korun stojí celý ekosystém,“ řekl CNN Prima NEWS. Rovněž odmítá, že by Wordpress představoval bezpečnostní riziko. „Když se open source používá správně, nepředstavuje takové bezpečnostní hrozby jako u jiných věcí. Zařadili jsme tam mezistupeň a vedle našeho serveru máme ještě dvě zálohy ve dvou datových centrech. Pevně věříme, že se jedná o bezpečný systém,“ dodal.

Nevydařený hackaton

Portál edalnice.cz provázely problémy hned v první den jeho spuštění. Systém totiž část dne nefungoval, což ministr dopravy Karel Havlíček vysvětloval tím, že je jeho úřad vypnul, protože ho chtěl chránit před přetížením.

Systém elektronických dálničních známek se ovšem rodil v bolestech. Dokonce připravil Vladimíra Kremlíka (za ANO) o post ministra dopravy. Ten čelil kritice za uzavření zakázky na e-shop za 400 milionů korun. Způsob zadání i cenu kritizovala opozice i odborníci, podle kterých měl podobný projekt stát kolem 40 milionů korun.

Na to konto uspořádali programátoři takzvaný hackaton, což je akce, při které IT specialisté ve vymezeném čase pracují na řešení konkrétního problému nebo na vytvoření zadaného softwarového projektu. „Ajťáci“ tak přes víkend vytvořili fungující e-shop pro prodej elektronických dálničních známek zcela zdarma. Stát ho ale nakonec nevyužil, protože e-shop měl své mouchy. Krátce po spuštění z něj bylo možné získávat důvěrné informace o kupujících.