Za únik dat organizátoři hackathonu na známky pokutu nedostali, úřad je jen napomenul

Radek Dragoun Radek Dragoun
4. 3. 2020 18:50
Organizátoři hackathonu, na němž skupina dobrovolníků v reakci na předraženou státní zakázku naprogramovala zdarma e-shop na dálniční známky, nedostali pokutu za bezpečnostní chybu, kvůli níž unikly osobní údaje lidí, kteří si symbolickou známku zakoupili. Hacker, který údaje zveřejnil, se za svůj čin omluvil. Organizátoři akce tak na něj zatím nepodají trestní oznámení, jak původně plánovali.
Foto: Libor Fojtík

Za uniklá jména, e-maily, telefonní čísla a registrační značky aut prvních zákazníků, kteří si krátce po spuštění stránky Férznámka.cz vyzkoušeli nákup pomyslné dálniční známky, organizátoři hackathonu pokutu platit nebudou. "Společnost, která byla v daném případě správcem osobních údajů, dostala v rámci vedeného správního řízení napomenutí," řekl mluvčí Úřadu pro ochranu osobních údajů Vojtěch Marcín.

K úniku dat došlo krátce poté, co dobrovolníci po dvou dnech nepřetržité práce stránky spustili. Hacker využil triviální bezpečnostní chyby a zveřejnil údaje o zhruba dvou stovkách lidí. Zhruba po hodině vývojáři chybu opravili a k dalšímu úniku dat již nedošlo.

Identitu zloděje dat organizátoři od začátku znali. Po konzultaci s právníky tak plánovali, že na něj podají trestní oznámení. Útočník se však nakonec organizátorům sám ozval a za svůj čin se omluvil.

"Prosil nás, ať trestní oznámení nepodáváme. Takže jsme zatím od toho upustili, protože si dostatečně uvědomil, že to z jeho strany nebylo etické. Když přišel na naši chybu, měl nás na ni upozornit, a ne chybu využít a zveřejnit seznam lidí s jejich údaji," řekl hlavní organizátor hackathonu Tomáš Vondráček.

Momentálně však ještě celou věc řeší s právníky. Pokud se ukáže, že je jeho povinností trestní oznámení podat, stejně tak učiní. "Nemám chuť se mu mstít, ale pokud dostanu informaci, že jsem povinný to oznámit, tak to udělám," vysvětluje Vondráček.

"Jako nezamčené auto, které zloděj ukradl"

Únik dat nebyl jediný útok, kterému systém vyvinutý dobrovolníky čelil. Krátce po spuštění stránek se je někteří další útočníci pokoušeli shodit. Vondráček tvrdí, že totožnost minimálně jednoho takového člověka rovněž znají. Ani na něho však nakonec nechce podávat trestní oznámení. "Jelikož s tím přestal, tak jsme to dál neřešili, protože tam nedošlo k úniku žádných informací a šlo pouze o snahu web shodit," řekl Vondráček.

Majitel digitální agentury Actum už na konci ledna přiznal, že k úniku dat došlo nepozorností programátorů, kteří byli po dvoudenní nonstop práci pod tlakem unavení, a systém měl být lépe zabezpečený. Situaci pak přirovnal k sice zavřenému, ale nezamčenému autu, které zloděj ukradl.

Vondráček přišel s nápadem na hackathon poté, co média upozornila na to, že stát hodlá za IT systém na dálniční známky a jeho čtyřletý provoz zaplatit firmě Asseco Central Europe 401 milionů korun bez DPH. Na Vondráčkovu výzvu na sociální síti LinkedIn se ozvala stovka dobrovolníků, kteří se dohodli na tom, systém za víkend naprogramovat, protože jim zakázka připadala výrazně předražená.

Několika desítkám dobrovolníků se podařilo e-shop spustit po 49 hodinách nepřetržité práce, řada z nich během víkendu spala jen několik málo hodin. Lidé si na něm od té doby mohou pomyslnou dálniční známku koupit za symbolickou jednu, dvě nebo tři koruny (denní, měsíční, roční) a tím přispět na dobročinné účely. 

Zakázka, kterou stát po kritice nakonec zrušil, stála místo ministra dopravy Vladimíra Kremlíka. Resort od té doby řídí Karel Havlíček (oba za ANO), který je zároveň i ministrem průmyslu a obchodu.

 

Právě se děje

před 1 minutou

Americká sonda úspěšně přistála na planetce Bennu

Sonda OSIRIS-REx amerického Národního úřadu pro letectví a vesmír (NASA) úspěšně přistála na planetce Bennu, kde se pokusila odebrat vzorky horniny. Zda byl odběr úspěšný, se uvidí až v následujících dnech, uvedla dnes agentura AP.

"Nemůžu uvěřit, že jsme to doopravdy dokázali," řekl po přistání sondy jeden ze členů týmu NASA, profesor Dante Lauretta z Arizonské univerzity. "Sonda udělala všechno, co měla."

Poté, co OSIRIS-REx poslala na Zemi potvrzení o kontaktu s asteroidem vzdáleném více než 322 milionů kilometrů, propuklo v sále nadšení. Může však trvat až týden, než bude jasné, zda a případně kolik horniny se podařilo sondě odebrat a jestli bude potřeba další pokus.

Zdroj: ČTK
před 16 minutami

Trump předčasně ukončil rozhovor, moderátorce slíbil odvetu

Kvůli nespokojenosti s moderátorkou ukončil americký prezident Donald Trump v úterý večer (místního času) předčasně rozhovor v televizi CBS. Následně pohrozil jeho předčasným zveřejněním a novinářce oblíbeného pořadu slíbil odvetu.

Trump dva týdny před prezidentskými volbami na twitteru kritizoval rozhovor s moderátorkou Lesley Stahlovou jako "podvod" a "předpojatost". Interview má CBS odvysílat tuto neděli v rámci předvolebního speciálu pořadu "60 Minutes" (60 Minut) o republikánu Trumpovi a jeho demokratickém vyzyvateli Joe Bidenovi.

Podle zdroje deníku byla důvodem ukončení rozhovoru Trumpova spokojenost s otázkami moderátorky.

Zdroj: ČTK
Další zprávy