Škandál s únikom dát nadobúda aj politické rozmery. Krajčí pripustil padanie hláv a experti varujú nad zneužitím

BRATISLAVA / Únik osobných údajov ľudí testovaných na Covid-19 z aplikácie e-zdravie už otvorene priznávajú všetky kompetentné inštitúcie. Na chybu pritom neprišili zodpovedné štátne orgány, ale takzvaní "etickí hekeri". Kauzou sa už zaoberá Národný bezpečnostný úrad a Úrad pre ochranu osobných údajov. Škandál s únikom dát nadobúda aj politické rozmery.

Za vývoj aplikácie je priamo zodpovedné národné centrum zdravotníckych informácií. Podľa IT žurnalistu, je však za masívnym únikom dát primitívna chyba v jej zabezpečení. "Najelementárnejšie je, že je to chyba na úrovni detinského programovania, ktoré môže spraviť nejaký študent, ktorý s programovaním začína," povedal redaktor Živé.sk Filip Hanker.

Ide pritom o aplikáciu Moje zdravie, ktorá spravuje dáta všetkých Slovákov, ktorí sa nechali otestovať na koronavírus. Na to, že v novej štátnej aplikácii je školácka bezpečnostná chyba pritom neprišli štátne inštitúcie, ale etickí hackeri z vonku. Osobné údaje všetkých testovaných pritom boli takto verejne dostupné ešte mnoho týždňov pred tým, ako sa na chybu prišlo.  "Musím potvrdiť, že naozaj po prijatí nejakých bezpečnostných opatrení a sťahovaní logov sme dospeli k tomu, že naozaj prišlo k úniku takýchto dát a prijali sme následne bezpečnostné opatrenia," uviedol generálny riaditeľ NCZI Peter Bielik.

Riaditeľ centra zdravotníckych informácií dnes hovorí o tom, že systém po upozornení zabezpečili. Otázkou však je či dostatočne. "Ja sa naozaj bojím, že sa po tom jarnom miniúniku a terajšom úniku dočkáme ešte nejakých prekvapení," myslí si Hanker.

Či boli dáta o testovaných ľuďoch stiahnuté aj pred tým ako bolo centrum na chybu upozornené v tejto chvíli ešte jasné nie je. Do škandálu s únikom dát však už teraz vstupuje ako bezpečnostný, tak aj úrad na kontrolu osobných údajov. Riaditeľ NBU Roman Konečný, nariadil audit kybetnetickej bezpečnosti v NCZI. "Momentálne úrad robí úkony pred začatím konania o ochrane osobných údajov," povedala hovorkyňa Úradu na ochranu osobných údajov.

Samotný riaditeľ centra zdravotníckych informácií zatiaľ nevidí dôvod na svoje odstúpenie. Či ho odvolá minister zdravotníctva, zatiaľ jasné nie je. "Ja nevylučujem žiadnu možnosť, počkám si na došetrenie celej situácie," skonštatoval Krajčí.

V tom, či by mali padať hlavy má však jasno bývalý šéf úradu, pod ktorý len donedávna spadali všetky štátne IT projekty. Dnes opozičný poslanec Richard Raši hovorí o zodpovednosti ministerstva Veroniky Remišovej. "Štát má vládnu jednotku kybernetickej bezpečnosti. Tá nielenže nepreverila túto aplikáciu pred spustením, ale hlavne keď bol nahlásený incident, tak jej trvalo 4 dni kým ho odstránila. Toto je naozaj historicky najväčšie zlyhanie," myslí si Raši. 

"Za bezpečnosť systému zodpovedá prevádzkovateľ systému. V tomto prípade NCZI a za audity kybernetickej bezpečnosti je zodpovedný Národný bezpečnostný úrad. Pán Raši dnešným vyjadrením ukázal, že nerozumie kompetenciám svojho bývalého rezortu," uviedol hovorca MIRRI Michal Dyttert.

A zatiaľ čo sa kauza presúva do politickej roviny, Obyčajní ľudia, ktorých osobné údaje sa voľne vznášali v kyberpriestore ani len netušia, ako môžu byť možno aj v blízkej budúcnosti zneužité podvodníkmi. 

Pamätáte si na kauzu NASES, ktorá bola označovaná za slovenský Watergate? Pozrite si reportáž, čoho sa týkala.

​