Minister vnútra sa neobáva o bezpečnosť občianskych preukazov a elektronických podpisov

BRATISLAVA / Ministersto vnútra bagatelizuje skutočnosť, že zaručený elektronický podpis prostredníctvom čipového občianskeho preukazu, nie je bezpečný. Tvrdia to počítačoví experti a od ministerstva žiadajú, aby prestalo vydávať aktuálne certifikáty, ktoré elektronický podpis umožňujú, a aby zabránilo zneužitiu podpisov neoprávnenými osobami. Tvrdia, že už onedlho môžu začať hackerské útoky, ktoré nás môžu obrať o majetky. Minister Kaliňák ale také obavy nemá.

"Preto vám hovorím, že môžete začať mojim podpisom, na mojom občianskom preukaze a môžete si to vyskúšať ako prvé. To je podľa mňa celkom dobrá výzva, skúste hacknúť môj občiansky,"  vyzýva minister vnútra Robert Kaliňák IT expertov, ktorí spochybnili bezpečnosť elektronického podpisu na občianskom preukaze. "Osobne si myslím, že ide len o zverejnenie nejakej potencionálnej hrozby, pretože nebola reálne uskutočnená," dodáva Kaliňák. 

Ak hovoríme o zaručenom elektronickom podpise, ktorý vykonáme cez občiansky preukaz s čipom, nejde o písaný podpis, ale reťazec znakov v digitálnej forme unikátny pre každý dokument, ktorý ním podpíšeme. Ak ho dáme na napríklad na zmluvu, ktorou prevedieme svoje majetky na niekoho iného, štát garantuje, že je podpis náš, pravý a nespochybniteľný, tak ako by bol overený notárom. 

(Ne)bezpečný podpis

Lenže, špecialisti prišli na to, že zaručený elektronický podpis a kľúč na jeho vytvorenie je prekonateľný. A hackeri ho dokážu prelomiť. Stačí ak sme ním niekedy ničo elektronicky podpísali. Z podpísanej listiny si zoberú zložitými postupmi všetky potrebné údaje, v kybernetickom prostredí prekonajú jeho zabezpečenie a vytvoria si úplne identický podpis pre svoje potreby. A s ním už môžu robiť čo chcú. Aj predať náš dom. A kataster? Ten bude veriť tomu, že podpis sme na zmluvu hodili my, lebo nik iný to urobiť za nás jednoducho nemohol.

Program na kyberútok 

Na slabé miesto v zabezpečovacom systéme prišli výskumníci, ktorí ho odhalili a disponujú programom umožňujúcim zrealizovať útok na aktorýkoľvek elektronický podpis. O dva týždne ho budú verejne prezentovať medzinárodne. To je bežná prax. Očakávajú, že hackeri začnú podobný softvér sami budovať, zjednodušia ho, zefektívnia a začnú útoky. Prečo Slovensko reaguje na reálne ohrozenie svojho aktuálne používaného certifikátu pre zaručený elektronický podpis, ktorý je zraniteľný, tomu špecialisti nerozumejú. A vyzývajú ministerstvo, aby problém bralo vážne. "Momentálne sme počuli len nejaké zahmlievanie,a lebo zametanie pod koberec, bagatelizácia celého problému, ktorý ale problémom je," vraví bezpečnostný IT expert Ivan Makatura.

Čo na to IT experti

Jeden z tých, ktorý bezpečnostné ohrozenie aktuálneho systému pre vytváranie zaručného elektronického podpisu vníma veľmi reálne je Matej Hložník, nezávyslí IT konzultant. Svoj elektronický podpis nepoužíva. "Dnes neexistuje istota, že ten mnou podpísaný dokument, ktorý sa niekde objaví, že bol naozaj podpísaný mnou, alebo sa to podarilo niekomu v úvodzovkách sfalšovať. Tento dokument v oboch prípadoch bude pravý."

Je jedným zo 120 Slovákov, ktorí svoj terajší certifikát z elektronického občianského preukazu znefunkčnil. Na rozdiel od takmer ostatných tristo tisíc Slovákov, korí certifikát majú, no na problém vôbec nereagujú.