Občanka v mobilu sbírá data
Použití digitální občanky v mobilu nemělo podle autorů aplikace zanechávat elektronickou stopu. Přesto se tak děje a data končí na serverech v zahraničí. Expert na kyberbezpečnost Vladimír Smejkal to označil za „skutečně velký průšvih“. V rozhovoru pro CNN Prima NEWS upozornil, že informace o každém z nás může mít v podstatě kdokoliv. Ministerstvo pro místní rozvoj přitom opakovaně ujišťovalo občany, že používání digitálních dokladů je zcela bezpečné.
Únik citlivých údajů odhalila analýza, kterou provedl server iRozhlas.cz spolu s Radiožurnálem. „Přestože jsme tuto funkcionalitu nikdy nepožadovali, aplikace skutečně z důvodu odstraňování chyb odesílala určité technické informace, mezi nimiž bohužel byly i osobní údaje uživatelů,“ uvedl pro CNN Prima NEWS ředitel Digitální a informační agentury Martin Mesršmíd.
ČTĚTE TAKÉ: Výdaje na výsluhy policistů či vojáků jdou do miliard a prudce rostou. Experti radí propouštět
Při používání e-dokladu, ať už se jedná o prokazování nebo kontrolu, jsou údaje okamžitě odesílány do datového centra v zahraničí, přičemž není jasné kam. „Software, který je používán, je cloudová služba od Microsoftu, takže může být na serveru kdekoliv na světě,“ zdůraznil Smejkal.
Údajně se jedná o informace, kdo, kdy, kde a s kým co ověřoval. Zachycené údaje jsou uchovávány po dobu šedesáti dnů. Podle Mesršmída však tyto údaje nikde uloženy nebyly, jistotu v tom ale nemá.
Před necelými dvěma týdny vicepremiér a ministr pro místní rozvoj Ivan Bartoš (Piráti) ujišťoval, že mít doklady v mobilu je bezpečné. „Oproti klasické občance, kterou ukazujete nebo odevzdáváte, je zde větší kontrola nad poskytovanými údaji,“ tvrdil Bartoš, pod kterého digitalizace spadá.
Podle Smejkala ale všichni lžou. „Ze začátku bylo řečeno, že se žádná data nesbírají a že je to komunikace pouze mezi ověřovaným a ověřovatelem. Pak se náhle objevilo v dokumentu, který měl prozkoumat rizika a byl zpracován v rámci legislativního procesu, že se nějaká data sbírat budou. Digitální agentura však tvrdila, že se nebudou posílat do zahraničí. Nyní zjišťujeme, že se posílají,“ zdůraznil Smejkal.
Chyba mohla podle experta na IT bezpečnost Michala Zedníčka vzniknout na několika úrovních. „Buď nebyla správně provedena analýza dopadů rizik této aplikace, nebo z analýzy nevzešla dostatečně jasná bezpečnostní politika, nebo tvůrce aplikace tato pravidla ignoroval,“ poznamenal.
Podle aktuálně dostupných informací má v telefonu eObčanku skoro půl milionu Čechů a přijímá ji přes 1 200 míst.
Co hrozí?
„Přístup k jejich datům může mít prakticky každý, kdo se nachází ve zpracovatelském řetězci. To znamená firma, která e-občanku provozuje, kdokoliv na trase k serveru, provozovatel serveru a také jakákoliv třetí strana, která se k těm datům dostane. Tato data mohou být zdrojem velmi zajímavých informací o každém z nás,“ zdůraznil Smejkal.
Podle Mesršmída mohou uživatelé očekávat v nejbližších dnech automatickou aktualizaci aplikace, která pak bude odesílat výrazně méně dat.
MOHLO VÁM UNIKNOUT: Digitalizace stavebního řízení? Věřit ministerstvu, tak tu teď hrajeme piškvorky, zní z Brna
