Za uniklá jména, e-maily, telefonní čísla a registrační značky aut prvních zákazníků, kteří si krátce po spuštění stránky Férznámka.cz vyzkoušeli nákup pomyslné dálniční známky, organizátoři hackathonu pokutu platit nebudou. "Společnost, která byla v daném případě správcem osobních údajů, dostala v rámci vedeného správního řízení napomenutí," řekl mluvčí Úřadu pro ochranu osobních údajů Vojtěch Marcín.
K úniku dat došlo krátce poté, co dobrovolníci po dvou dnech nepřetržité práce stránky spustili. Hacker využil triviální bezpečnostní chyby a zveřejnil údaje o zhruba dvou stovkách lidí. Zhruba po hodině vývojáři chybu opravili a k dalšímu úniku dat již nedošlo.
Identitu zloděje dat organizátoři od začátku znali. Po konzultaci s právníky tak plánovali, že na něj podají trestní oznámení. Útočník se však nakonec organizátorům sám ozval a za svůj čin se omluvil.
"Prosil nás, ať trestní oznámení nepodáváme. Takže jsme zatím od toho upustili, protože si dostatečně uvědomil, že to z jeho strany nebylo etické. Když přišel na naši chybu, měl nás na ni upozornit, a ne chybu využít a zveřejnit seznam lidí s jejich údaji," řekl hlavní organizátor hackathonu Tomáš Vondráček.
Momentálně však ještě celou věc řeší s právníky. Pokud se ukáže, že je jeho povinností trestní oznámení podat, stejně tak učiní. "Nemám chuť se mu mstít, ale pokud dostanu informaci, že jsem povinný to oznámit, tak to udělám," vysvětluje Vondráček.
"Jako nezamčené auto, které zloděj ukradl"
Únik dat nebyl jediný útok, kterému systém vyvinutý dobrovolníky čelil. Krátce po spuštění stránek se je někteří další útočníci pokoušeli shodit. Vondráček tvrdí, že totožnost minimálně jednoho takového člověka rovněž znají. Ani na něho však nakonec nechce podávat trestní oznámení. "Jelikož s tím přestal, tak jsme to dál neřešili, protože tam nedošlo k úniku žádných informací a šlo pouze o snahu web shodit," řekl Vondráček.
Majitel digitální agentury Actum už na konci ledna přiznal, že k úniku dat došlo nepozorností programátorů, kteří byli po dvoudenní nonstop práci pod tlakem unavení, a systém měl být lépe zabezpečený. Situaci pak přirovnal k sice zavřenému, ale nezamčenému autu, které zloděj ukradl.
Vondráček přišel s nápadem na hackathon poté, co média upozornila na to, že stát hodlá za IT systém na dálniční známky a jeho čtyřletý provoz zaplatit firmě Asseco Central Europe 401 milionů korun bez DPH. Na Vondráčkovu výzvu na sociální síti LinkedIn se ozvala stovka dobrovolníků, kteří se dohodli na tom, systém za víkend naprogramovat, protože jim zakázka připadala výrazně předražená.
Několika desítkám dobrovolníků se podařilo e-shop spustit po 49 hodinách nepřetržité práce, řada z nich během víkendu spala jen několik málo hodin. Lidé si na něm od té doby mohou pomyslnou dálniční známku koupit za symbolickou jednu, dvě nebo tři koruny (denní, měsíční, roční) a tím přispět na dobročinné účely.
Zakázka, kterou stát po kritice nakonec zrušil, stála místo ministra dopravy Vladimíra Kremlíka. Resort od té doby řídí Karel Havlíček (oba za ANO), který je zároveň i ministrem průmyslu a obchodu.
