Aplikace eDoklady hlásí státu informace o uživatelích a transakcích

ČTK ČTK
26. 7. 2024 13:53
Mobilní aplikace eDoklady, která má lidem sloužit k pohodlnějšímu a bezpečnějšímu prokazování směrem k úřadům, soukromým subjektům i mezi sebou, bez upozornění uživatelům hlásí provedené transakce na servery, které si stát pronajímá od společnosti Microsoft v nizozemském datacentru Azure.
Podle posledních údajů DIA si aplikaci stáhlo přes 472 tisíc lidí a přijímá ji 1219 míst.
Podle posledních údajů DIA si aplikaci stáhlo přes 472 tisíc lidí a přijímá ji 1219 míst. | Foto: Profimedia.cz

Informace uvedly v pátek server iRozhlas.cz a Radiožurnál, podle jejichž zjištění jsou součástí hlášení mimo jiné jména uživatelů aplikace. Odesílání informací jim potvrdil mluvčí Digitální a informační agentury (DIA) Jakub Palata. Podle něj nejde o chybu a případné informace s osobními a citlivými údaji systém ořezává a filtruje, takže jsou nečitelné.

Podle iRozhlasu.cz a Radiožurnálu data odesílaná do zahraničí obsahují podrobný záznam toho, kdy se kdo snažil elektronickým občanským průkazem prokázat a kdo si jeho totožnost ověřoval.

"Pokud dojde k odeslání více informací obsahující osobní nebo jiné citlivé údaje, je na straně Sentry (programátorský nástroj určený ke sběru provozních informací) tento problém vyřešen ořezáváním a filtrováním citlivých dat, a konkrétní údaje jsou tak nečitelné," uvedl k tomu Palata. V uložených záznamech by tak podle něj neměla být zachycena ani jména, ani kódy pro propojování telefonů při pokusu o ověření. "Data v Sentry jsou určená pouze pro detekci problémů v rámci chodu aplikace, a nikoli ke sledování uživatelů," doplnil mluvčí.

Přístup k zachyceným informacím podle něj mají příslušné osoby provozovatele a dodavatele aplikace, které zastávají roli administrátorů a vývojářů systému, nikoliv DIA. Mluvčí uvedl, že systém v nové verzi "90 procent detailu událostí již vůbec nebude posílat a i nadále bude platit naprostá anonymizace všech údajů".

"Aplikace nemá nikam žádná data o používání odesílat. Celý princip eDokladů má být postavený na tom, že při jejich běžném používání nemá vznikat žádná digitální stopa o tom, kdy a kde uživatel eDoklady použil," napsal serveru a Radiožurnálu na jejich zjištění vicepremiér pro digitalizaci Ivan Bartoš (Piráti), pod kterého příprava elektronických dokladů spadá.

V současné době si lidé mohou do eDokladů nahrát občanský průkaz, postupně přibudou další doklady, například kartičky pojišťovny nebo potvrzení o studiu. Podle posledních údajů DIA si aplikaci stáhlo přes 472 tisíc lidí a přijímá ji 1219 míst. Aplikaci nyní přijímají ústřední orgány státní správy jako například ministerstva, také policie v terénu, úřady práce nebo finanční a krajské úřady a dobrovolně se k nim přidalo i několik set měst, obcí nebo soukromníků.

Od příštího roku se připojí zbývající obce, okrskové volební komise, školy, zdravotní pojišťovny, banky, notáři, Česká pošta či zastupitelské úřady.

 
Martin Štrymplpřed 6 měsíci

Zde je patrny rozdil mezi demokracii a totalitou. V totalite, by toto bylo smeteno a nebylo publikovano. Diky novinarum za jejich investigativni praci, idky ktere bude snad tento problem vyresen. Filtrace nepotrebnych a osobnich dat ma byt na strane odesilajici applikace, nikoli na strane prijimaciho serveru.

LS
Ladislav Strnadpřed 6 měsíci

No a to přesně je jeden z hlavních důvodů, proč si tuto "věc" nepořídím. Ten druhý je, že jsem neměl chytrej tydlifón, nemám ho a ani ho mít nebudu. Stačí mi odolnej, tlačítkovej "polochytrej" ALIGATOR.... :-) :-) :-) Telefon se to jmenuje od slova telefonovati.

MP
Martin Polehlapřed 6 měsíci

Sentry je schopné posílat úplně vše co uživatel dělá. Je jen na programátorovi jak nástroj využívá. Je pravda, že data se většinou agregují a mohou se stát anonymními, ale Sentry umí i sledovat jednotlivé uživatele v reálném čase. Zájmem programátora je vědět o všem, aby mohl odhalovat rychle a snadno chyby a ne proto, že by chtěl krást data. V tom je Sentry neocenitelný pomocník a nedivil bych se, kdyby tento nástroj použila firma bez nějakého většího přemýšlení. Na druhou stranu bych čekal, že na straně zadavatele bude někdo takové věci kontrolovat a bude dbát na dodržování soukromí uživatelů. Sentry mj. také umožňuje nastavit množství posílaných dat v reálném čase, nezávisle na vydávání verzí programu, proto by na takovémto projektu IMHO vůbec nemělo být použité. Je to velké bezpečnostní riziko z dlouhodobého pohledu. Nemyslím si, že jakýkoliv politik má na toto vliv. Může jen požadovat analýzu toho, který proces a člověk selhal, proces nechat opravit a viníka potrestat.

Právě se děje

Další zprávy