Ivan Bartoš a Vít Rakušan mají další průšvih. Ať už konečně rezignují! Použití digitální občanky v mobilu nemělo podle autorů aplikace zanechávat elektronickou stopu. Přesto se tak děje a data končí na serverech v zahraničí! Expert na kyberbezpečnost Vladimír Smejkal to označil za „skutečně velký průšvih“. V rozhovoru pro CNN Prima NEWS upozornil, že informace o každém z nás může mít v podstatě kdokoliv. Ministerstvo pro místní rozvoj přitom opakovaně ujišťovalo občany, že používání digitálních dokladů je zcela bezpečné. Takže Bartoš má po zpackané digitalizaci další průšvih. A pokud jde o Rakušana, tam už na rezignaci stačil Dozimetr nebo jeho podpora Migračnímu paktu EU. Nová aféra nabourává důvěru občanů ve fungování státu.

„Občanka i řidičák v telefonu. Jednoduchá aplikace, kterou si budou moci občané stáhnout do mobilu a prokazovat se s ní. Kdo bude chtít, může si samozřejmě nechat doklady „postaru“ v peněžence. Na projektu eDokladovka pracujeme jako Ministerstvo vnitra společně s Ivan Bartoš a moc se těším až začne fungovat a nebudu se muset stresovat, kde jsem nechal doklady,“ chlubil se před časem ministr vnitra Vít Rakušan ze STAN.

Únik citlivých údajů odhalila analýza, kterou provedl server iRozhlas.cz spolu s Radiožurnálem. „Přestože jsme tuto funkcionalitu nikdy nepožadovali, aplikace skutečně z důvodu odstraňování chyb odesílala určité technické informace, mezi nimiž bohužel byly i osobní údaje uživatelů,“ uvedl pro CNN Prima NEWS ředitel Digitální a informační agentury Martin Mesršmíd.

Při používání e-dokladu, ať už se jedná o prokazování nebo kontrolu, jsou údaje okamžitě odesílány do datového centra v zahraničí, přičemž není jasné kam. „Software, který je používán, je cloudová služba od Microsoftu, takže může být na serveru kdekoliv na světě,“ zdůraznil Smejkal.

Údajně se jedná o informace, kdo, kdy, kde a s kým co ověřoval. Zachycené údaje jsou uchovávány po dobu šedesáti dnů. Podle Mesršmída však tyto údaje nikde uloženy nebyly, jistotu v tom ale nemá.

Před necelými dvěma týdny vicepremiér a ministr pro místní rozvoj Ivan Bartoš (Piráti) ujišťoval, že mít doklady v mobilu je bezpečné. „Oproti klasické občance, kterou ukazujete nebo odevzdáváte, je zde větší kontrola nad poskytovanými údaji,“ tvrdil Bartoš, pod kterého digitalizace spadá.

Podle Smejkala ale všichni lžou. „Ze začátku bylo řečeno, že se žádná data nesbírají a že je to komunikace pouze mezi ověřovaným a ověřovatelem. Pak se náhle objevilo v dokumentu, který měl prozkoumat rizika a byl zpracován v rámci legislativního procesu, že se nějaká data sbírat budou. Digitální agentura však tvrdila, že se nebudou posílat do zahraničí. Nyní zjišťujeme, že se posílají,“ zdůraznil Smejkal.

Chyba mohla podle experta na IT bezpečnost Michala Zedníčka vzniknout na několika úrovních. „Buď nebyla správně provedena analýza dopadů rizik této aplikace, nebo z analýzy nevzešla dostatečně jasná bezpečnostní politika, nebo tvůrce aplikace tato pravidla ignoroval,“ poznamenal.

Podle aktuálně dostupných informací má v telefonu eObčanku skoro půl milionu Čechů a přijímá ji přes 1 200 míst. „Přístup k jejich datům může mít prakticky každý, kdo se nachází ve zpracovatelském řetězci. To znamená firma, která e-občanku provozuje, kdokoliv na trase k serveru, provozovatel serveru a také jakákoliv třetí strana, která se k těm datům dostane. Tato data mohou být zdrojem velmi zajímavých informací o každém z nás,“ zdůraznil Smejkal.

Že může být zaznamenávání toho, kde se kdo legitimuje, rizikové, potvrzuje i posouzení vlivu na ochranu osobních údajů, které bylo součástí novely zákona, kterou se eDoklady do českého práva zavedly.