Za posledných pár mesiacov má vláda na konte už druhý škandál v oblasti informatizácie verejnej správy. Tej informatizácie, ktorá nás stála a stojí desiatky miliónov eur.
Po škandále s elektronickými schránkami prichádzajú podozrenia, že elektronický podpis cez čipové občianske preukazy je možné použitím vhodných technických prostriedkov zneužiť.
Na základe medializovaných testov sa javí, že elektronické občianske preukazy majú vážny bezpečnostný problém. Obsahujú zraniteľnosť, ktorá umožňuje sfalšovať elektronický podpis.
Elektronické občianske preukazy sú na Slovensku používané približne štyri roky, pričom takmer rok ich musia mať zo zákona aktivované všetci konatelia spoločností. Dotknutých je teda približne 300 tisíc ľudí! Čo je v tomto kontexte ešte horšie, elektronický podpis má u nás silu notársky overeného podpisu.
Môže byť teda použitý na prevod majetku, pri súdnych podaniach, pri exekúciách a podpísané ním môžu byť mimoriadne vážne dokumenty.
Kompetentní o tomto probléme preukázateľne vedeli štyri mesiace a do dnešného dňa adekvátne nekonali. Zodpovední úradníci ani politici verejnosť neinformovali o tom, aké škody môžu nastať a ani ako sa možno chrániť. Napriek riziku, že elektronické občianske preukazy môžu byť zneužité, nikto ich používanie doteraz nezablokoval.
Pštrosia politika ministerstva vnútra
Až na základe nášho podnetu (tlačová beseda 17. októbra 2017) na problém reagoval rezort vnútra – a to vyhlásením, ktorým sa snaží predísť panike tak, že samotný problém popiera. Na tlačovej konferencii v stredu 18. októbra 2017 štátna tajomníčka MV SR Denisa Saková potvrdila, že naše elektronické občianske preukazy sú stále bezpečné. Zaujímavé, že Estónsko, ktoré má obdobný problém (rovnaká technológia od toho istého dodávateľa systému), komunikuje otvorene s verejnosťou a prijalo už sériu bezpečnostných opatrení.
Oveľa ďalej zašiel minister vnútra Róbert Kaliňák. Ten si stojí za stanoviskom ministerstva o nešírení zbytočnej paniky. Hrozbu považuje za „potenciálnu a marginálnu.“ Navyše, s aroganciou a žoviálnosťou sebe vlastnou vyzval všetkých dobrodruhov, aby sa mu pokúsili hacknúť jeho občiansky. Skôr by som však - a verím, že aj ľudia -uvítala radu, čo má urobiť občan, ak za 5 rokov niekto vyrukuje s tým, že vlastní jeho majetok, pretože mu ho predal a predloží mu elektronicky podpísaný dokument. Toto je totiž ten reálny problém, ktorý nikto nerieši.
Rozmýšľam, aký veľký musí byť škandál, aby minister vnútra Kaliňák uznal, že skutok sa naozaj stal.
Do kauzy zásadným spôsobom zasiahlo aj mediálne oddelenie ministerstva vnútra. Pre verejnosť vydalo šifrovanú tlačovú správu: „V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania. Pri obnove a generovaní nových komponentov na tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby.“ Že ste tomu neporozumeli ani po treťom prečítaní? Nevadí, to bolo očividne cieľom.
Ak sa niekto napriek tomuto šifrovanému ubezpečeniu predsa len bojí, ministerstvo vnútra mu dáva návod čo robiť. Ako inak, presný, jasný a zrozumiteľný:
„Držitelia elektronických občianskych preukazov si svoje doklady nebudú musieť meniť. Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť buď využitím elektronickej služby, alebo na oddelení dokladov.“ Ak ste si doteraz mysleli, že vzdelanie v oblasti informačných technológií nepotrebujete, najvyšší čas s „dovzdelávaním“ začať. Ako má bežný človek odhadnúť mieru rizika, to už generátori náhodných šifier na ministerstve vnútra nepovedali.
Je tu ešte jedna možnosť ako sa riziku vyhnúť. V jednej z prvých reakcií ju naznačil aj minister Kaliňák: „Keď to nevyužívate, nič sa nedeje.“ Nevadí, že ste si kúpili auto s výrobnou vadou na brzdách. Dôležité je nechať auto v garáži a nič sa vám nestane.
No ale sranda bokom. Aj problém, ktorý spôsobil výrobca technológie a doteraz sa o ňom nevedelo, neradno tutlať. Štát má povinnosť svojich občanov chrániť, a to aj v prípadoch, ak vzniknutý problém sám nespôsobil. Má zabezpečiť informovanosť a poskytnúť ľuďom návod, ako sa chrániť. Zároveň má na vlastné náklady umožniť výmenu kariet za bezpečné a vzniknuté náklady preniesť na výrobcu. Presne takto by postupovala automobilka, ak by sťahovala z obehu autá s výrobnou vadou.
Ak niekto prijme Kaliňákovu výzvu, ukradne mu elektronický občiansky a prevedie na seba všetky jeho autá, motorky či podiely v Bašternákovej firme, stále bude tvrdiť, že skutok sa nestal? Čo ak sa prevedeného majetku bude dožadovať o 5 rokov? Ako bude pán, dúfam v tom čase už bývalý,minister dokazovať, že pred piatimi rokmiv inkriminovanom čase, žiadny majetok nepreviedol??
V rámci svojej poslaneckej práce sa dlhodobo snažím obmedziť štátnu šikanu voči svojim občanom, odbúrať zbytočnú byrokraciu a zlepšiť podnikateľské prostredie. Mojim cieľom je, aby sa Slovensko zaradilo medzi moderné krajiny, v ktorých štát slúži občanom a podnikateľom. Nie naopak. Jednou z výborných príležitostí, ako pomôcť podnikateľom, ale aj bežným občanom odbúrať prebujnelú štátnu administratívu, je zavádzanie moderných digitálnych technológií.
No to, čo nám zapácha na stole a lietajú okolo toho muchy, však moderné ani náhodou nie je. Je to starý problém lajdáctva v kombinácii s aroganciou moci. Hlavne, že sa „točia“ eurofondy.
Autorka je poslankyňa a podpredsedníčka SaS.