E-shop z hackathonu se snaží dobýt hackeři. Na zloděje dat se chystá trestní oznámení

Radek Dragoun Radek Dragoun
31. 1. 2020 6:18
E-shop na dálniční známky, který o víkendu naprogramovala skupina dobrovolníků v reakci na podle nich předražený státní tendr, čelí neustálým útokům hackerů. Jeden z nich byl úspěšný. Hacker využil bezpečnostní chyby a zveřejnil osobní údaje lidí, kteří si známku koupili. Hlavní organizátor hackathonu Tomáš Vondráček řekl, že se na něj rozhodli podat trestní oznámení. 
Organizátor hackathonu Tomáš Vondráček
Organizátor hackathonu Tomáš Vondráček | Foto: ČTK

Krátce poté, co v neděli tým dobrovolníků spustil po dvoudenní nonstop práci stránku Ferznamka.cz, se na internetu objevily osobní údaje lidí, kteří si mezi prvními nákup pomyslné dálniční známky vyzkoušeli. Uniklo jejich jméno, e-maily, telefonní čísla a SPZ aut. Někdo využil banální bezpečnostní chyby, do systému pronikl a data zveřejnil.

Organizátor hackathonu Tomáš Vondráček připouští, že vývojáři udělali chybu. Penetrační test, který hodnotí zabezpečení systému, vývojáře na bezpečnostní nedostatek upozorňoval. "Někdo z týmu problém neodstranil, ačkoliv si na poradě odsouhlasili, že se to odstraní. Na druhou stranu se nemohu na vývojáře zlobit. Dali jsme jim hodně krátký termín, do toho byli pod obrovským tlakem i zvnějšku kvůli tomu, že tu byli politici a média," popisuje Vondráček.

Programátoři začali na IT systému pro dálniční známky pracovat od páteční šesté hodiny odpolední, za 49 hodin pak e-shop spustili. Řada z nich během víkendu spala jen pár hodin, jak již Aktuálně.cz popsalo v reportáži z akce.

Bezpečnostní chyba byla zhruba hodinu od spuštění odstraněna, do té doby však unikly údaje o zhruba dvou stovkách lidí. Vondráček však zdůrazňuje, že data rozhodně nebyla volně přístupná. "Objevil se zloděj dat, hacker, který systém napadl a data vynesl ven. Ačkoliv nesnižuji naši zodpovědnost, protože jsme měli aplikaci lépe zabezpečit, tak ve skutečnosti by se pozornost měla soustředit na člověka, který útok provedl," myslí si Vondráček. Situaci pak přirovnává k sice zavřenému, ale nezamčenému autu, které následně zloděj ukradne.

Organizátoři již únik dat nahlásili také na Úřad pro ochranu osobních údajů. Jeho mluvčí Tomáš Paták potvrdil, že se úřad případem zabývá. "Stejně jako v obdobných případech shromažďujeme informace," říká mluvčí. Zdali správcům webové stránky za špatně zabezpečený systém hrozí nějaká sankce, úřad zatím komentovat nechce. "Hovořit o případných sankcích je v této chvíli předčasné," dodává Paták.

Oblíbený cíl hackerů

Vondráček tvrdí, že totožnost toho, kdo data vynesl na veřejnost, s vysokou pravděpodobností znají. Po konzultaci s právníky chce podat trestní oznámení. Zároveň zvažuje, že podobně bude postupovat i proti dalším útočníkům. "To nebyl jediný útok, ačkoliv byl jediný úspěšný. Tím, jak je web populární, je pod tlakem dalších lidí, takže nám na web útočí každý den několik hackerů a pokouší se ho zneprovoznit nebo dobít se k informacím. V některých případech jsme identifikovali, z jakých IP adres útok přichází, někdy dokonce i konkrétního člověka," říká Vondráček.

Majitel digitální agentury Actum přišel s nápadem na hackathon poté, co se v médiích objevila informace, že stát hodlá za IT systém na dálniční známky a jeho čtyřletý provoz zaplatit firmě Asseco Central Europe 401 milionů korun bez DPH.

Na jeho výzvu na sociální síti LinkedIn se ozvala stovka dobrovolníků, která chtěla systém za víkend naprogramovat, protože jim hodnota zakázky přišla výrazně předražená. E-shop byl úspěšně spuštěn po 49 hodinách práce. Lidé si na něm mohou symbolickou dálniční známku koupit za jednu až tři koruny a tím přispět na dobročinné účely. Premiér Andrej Babiš poté, co stát zakázku po kritice zrušil, prohlásil, že pokud bude systém funkční, mohl by ho stát začít využívat.

 

Právě se děje

před 2 hodinami

AC Milán vydřel remízu 1:1 s Udine a na Inter ztrácí tři body

Fotbalisté AC Milán ve 25. kole italské ligy doma zachránili remízu 1:1 s Udine až díky gólu z penalty ze sedmé minuty nastavení. "Rossoneri" z druhého místa neúplné tabulky ztrácejí tři body na městského rivala Inter, ale lídři Serie A mají k dobru čtvrteční utkání v Parmě.

AC Milán se bez zraněného kanonýra Zlatana Ibrahimovice trápil a na San Siru se v 68. minutě jako první prosadil Rodrigo Becao. Hosté z Udine dlouho sahali po nečekané výhře, ale v nastavení Jens Stryger Larsen zahrál v šestnáctce rukou a spolehlivý exekutor AC Franck Kessié z penalty nezaváhal.

Záložník Antonín Barák přispěl k vítězství Hellasu Verona 3:0 na stadionu Beneventa. Za hosty se v první půli prosadil Davide Faraoni a vlastní branku si vstřelil Daam Foulon. Po změně stran zvýšil Kevin Lasagna. Hellas poskočil na osmé místo.

Další český reprezentant Jakub Jankto odehrál za Sampdorii závěrečnou půlhodinu při venkovní remíze 1:1 s městským rivalem FC Janov. Gólfový účet derby v 52. minutě otevřel Davide Zappacosta, v 77. minutě odpověděl další obránce Lorenzo Tonelli. Sampdoria zůstala desátá a tři kola čeká na plný bodový zisk.

Italská fotbalová liga - 25. kolo:

Sassuolo - Neapol 3:3 (34. vlastní Maksimovič, 45.+1 Berardi z pen., 90.+5 Caputo - 38. Zieliňski, 72. Di Lorenzo, 90. Insigne z pen.), AC Milán - Udine 1:1 (90.+7 Kessié z pen. - 68. Rodrigo Becao), Benevento - Hellas Verona 0:3 (25 Faraoni, 34. vlastní Foulon, 50. Lasagna), Bergamo - Crotone 5:1 (12. Gosens, 48. Palomino, 50. Muriel, 58. Iličič, 85. Mirančuk - 23. Simy), Cagliari - Boloňa 1:0 (19. Rugani), FC Janov - Sampdoria Janov 1:1 (52. Zappacosta - 77. Tonelli), Fiorentina - AS Řím 1:2 (60. vlastní Spinazzola - 49. Spinazzola, 88. Diawara).

Tabulka:

1. Inter Milán 24 17 5 2 60:24 56
2. AC Milán 25 16 5 4 48:30 53
3. Bergamo 25 14 7 4 60:32 49
4. Juventus Turín 24 14 7 3 48:20 49
5. AS Řím 25 14 5 6 50:38 47
6. Neapol 24 14 2 8 52:28 44
7. Lazio Řím 24 13 4 7 38:32 43
8. Hellas Verona 25 10 8 7 34:27 38
9. Sassuolo 24 9 9 6 40:37 36
10. Sampdoria Janov 25 9 4 12 34:37 31
11. Udine 25 7 8 10 27:34 29
12. Boloňa 25 7 7 11 32:38 28
13. FC Janov 25 6 9 10 27:37 27
14. Fiorentina 25 6 7 12 26:38 25
15. Spezia 25 6 7 12 32:46 25
16. Benevento 25 6 7 12 25:47 25
17. Cagliari 25 5 6 14 27:41 21
18. FC Turín 23 3 11 9 33:41 20
19. Parma 24 2 9 13 19:47 15
20. Crotone 25 3 3 19 24:62 12
před 3 hodinami

Kanadský soud uznal útočníka, který najel v Torontu do davu lidí, vinným

Kanadský soud uznal vinným z desetinásobné vraždy a 16 pokusů o vraždu Aleka Minassiana, který v roce 2018 vjel v Torontu s dodávkou do chodců. Deset jich zabil a 16 zranil. Osmadvacetiletý muž se hlásil ke skupině lidí žijících v "nedobrovolném celibátu" (anglicky involuntary celibate, zkráceně incel), která je spojována také s dalšími útoky, píší americká média.

Minassianův právník se soudu snažil dokázat, že jeho klient nevěděl, že činí něco špatného, protože trpí poruchou autistického spektra. Minassian se loni k činu nepřiznal a jeho právní zástupci tvrdili, že vzhledem ke svému psychickému stavu není trestně odpovědný.

Soudkyně Anne Molloyová však rozhodla, že se tato tvrzení nepodařilo přesvědčivě prokázat. Není podle ní pochyb, že jeho činy byly dopředu naplánované a úmyslné, a že si byl plně vědom toho, co dělá. Minassian podle ní rovněž vyhledával a užíval si pozornost, kterou mu jeho čin přinesl.

Minassian najel v dubnu 2018 se zapůjčenou dodávkou do davu chodců v rušné čtvrti na severu Toronta. Mezi mrtvými bylo osm žen a dva muži, lidé ve věku mezi 22 a 94 lety.

Zdroj: ČTK
Další zprávy