Za únik dat organizátoři hackathonu na známky pokutu nedostali, úřad je jen napomenul

Radek Dragoun Radek Dragoun
4. 3. 2020 18:50
Organizátoři hackathonu, na němž skupina dobrovolníků v reakci na předraženou státní zakázku naprogramovala zdarma e-shop na dálniční známky, nedostali pokutu za bezpečnostní chybu, kvůli níž unikly osobní údaje lidí, kteří si symbolickou známku zakoupili. Hacker, který údaje zveřejnil, se za svůj čin omluvil. Organizátoři akce tak na něj zatím nepodají trestní oznámení, jak původně plánovali.
Foto: Libor Fojtík

Za uniklá jména, e-maily, telefonní čísla a registrační značky aut prvních zákazníků, kteří si krátce po spuštění stránky Férznámka.cz vyzkoušeli nákup pomyslné dálniční známky, organizátoři hackathonu pokutu platit nebudou. "Společnost, která byla v daném případě správcem osobních údajů, dostala v rámci vedeného správního řízení napomenutí," řekl mluvčí Úřadu pro ochranu osobních údajů Vojtěch Marcín.

K úniku dat došlo krátce poté, co dobrovolníci po dvou dnech nepřetržité práce stránky spustili. Hacker využil triviální bezpečnostní chyby a zveřejnil údaje o zhruba dvou stovkách lidí. Zhruba po hodině vývojáři chybu opravili a k dalšímu úniku dat již nedošlo.

Identitu zloděje dat organizátoři od začátku znali. Po konzultaci s právníky tak plánovali, že na něj podají trestní oznámení. Útočník se však nakonec organizátorům sám ozval a za svůj čin se omluvil.

"Prosil nás, ať trestní oznámení nepodáváme. Takže jsme zatím od toho upustili, protože si dostatečně uvědomil, že to z jeho strany nebylo etické. Když přišel na naši chybu, měl nás na ni upozornit, a ne chybu využít a zveřejnit seznam lidí s jejich údaji," řekl hlavní organizátor hackathonu Tomáš Vondráček.

Momentálně však ještě celou věc řeší s právníky. Pokud se ukáže, že je jeho povinností trestní oznámení podat, stejně tak učiní. "Nemám chuť se mu mstít, ale pokud dostanu informaci, že jsem povinný to oznámit, tak to udělám," vysvětluje Vondráček.

"Jako nezamčené auto, které zloděj ukradl"

Únik dat nebyl jediný útok, kterému systém vyvinutý dobrovolníky čelil. Krátce po spuštění stránek se je někteří další útočníci pokoušeli shodit. Vondráček tvrdí, že totožnost minimálně jednoho takového člověka rovněž znají. Ani na něho však nakonec nechce podávat trestní oznámení. "Jelikož s tím přestal, tak jsme to dál neřešili, protože tam nedošlo k úniku žádných informací a šlo pouze o snahu web shodit," řekl Vondráček.

Majitel digitální agentury Actum už na konci ledna přiznal, že k úniku dat došlo nepozorností programátorů, kteří byli po dvoudenní nonstop práci pod tlakem unavení, a systém měl být lépe zabezpečený. Situaci pak přirovnal k sice zavřenému, ale nezamčenému autu, které zloděj ukradl.

Vondráček přišel s nápadem na hackathon poté, co média upozornila na to, že stát hodlá za IT systém na dálniční známky a jeho čtyřletý provoz zaplatit firmě Asseco Central Europe 401 milionů korun bez DPH. Na Vondráčkovu výzvu na sociální síti LinkedIn se ozvala stovka dobrovolníků, kteří se dohodli na tom, systém za víkend naprogramovat, protože jim zakázka připadala výrazně předražená.

Několika desítkám dobrovolníků se podařilo e-shop spustit po 49 hodinách nepřetržité práce, řada z nich během víkendu spala jen několik málo hodin. Lidé si na něm od té doby mohou pomyslnou dálniční známku koupit za symbolickou jednu, dvě nebo tři koruny (denní, měsíční, roční) a tím přispět na dobročinné účely. 

Zakázka, kterou stát po kritice nakonec zrušil, stála místo ministra dopravy Vladimíra Kremlíka. Resort od té doby řídí Karel Havlíček (oba za ANO), který je zároveň i ministrem průmyslu a obchodu.

 

Právě se děje

před 1 hodinou

Americký ministr zdravotnictví rezignoval kvůli útoku Trumpovců na Kapitol

Rezignaci podal v pátek ministr zdravotnictví Spojených států Alex Azar. Svůj krok zdůvodnil násilným útokem stoupenců amerického prezidenta Donalda Trumpa na americký Kongres z minulého týdne. Informovala o tom televize CNN. Azar podle ní zůstane ve funkci do 20. ledna, tedy do inaugurace nového prezidenta Joea Bidena.

Sídlo amerického Kongresu minulý týden během schůze k volebním výsledkům napadl dav Trumpových stoupenců, přičemž výtržnostem výrazně přispěl sám prezident. Šéf Bílého domu soustavně šířil nepravdivé a nepodložené informace o průběhu a výsledku voleb, na mítincích i na sociálních sítích burcoval své voliče a jen těsně před vypuknutím nepokojů své příznivce vyzval k pochodu na Kapitol. V důsledku nastalého chaosu zemřelo pět lidí.

V reakci na středeční události na Kapitolu již oznámili odchod z Trumpova vládního týmu ministryně školství Betsy DeVosová, ministryně dopravy Elaine Chaová nebo ministr vnitřní bezpečnosti Chad Wolf. Rezignaci podali například i náměstek bezpečnostního poradce Bílého domu Matt Pottinger či bývalý personální šéf Bílého domu Mick Mulvaney, který nyní působil jako zvláštní zmocněnec USA v Severním Irsku.

Zdroj: ČTK
před 2 hodinami

Facebook zakáže svolávání událostí u vládních budov v den Bidenovy inaugurace

Facebook zablokuje možnost svolávat na své síti akce v blízkosti důležitých vládních budov ve Washingtonu v den inaugurace nového prezidenta Joea Bidena. Provozovatel známé sociální sítě to uvedl v pátek ve zprávě na svém blogu. Dodal také, že bude všechny akce z 20. ledna související s uvedením prezidenta do úřadu kontrolovat a ty, které by porušily jeho pravidla, zruší.

Firma reaguje na události z minulé středy, kdy dav příznivců prezidenta Donalda Trumpa násilím vtrhl do washingtonského Kapitolu poté, co se v předchozích týdnech stupňovaly násilné výroky a výzvy k akci na sociálních sítích. Před ozbrojenými protesty ve dnech těsně před inaugurací varoval i Federální úřad pro vyšetřování (FBI).

Facebook oznámil ještě některá další omezení. Pokud zaznamená "signály typu opakovaného porušení našich zásad" uživateli takového účtu zablokuje možnost vkládat živá videa, vytvářet události nebo být správcem stránky či skupiny.

Zdroj: ČTK
Další zprávy