Za únik dat organizátoři hackathonu na známky pokutu nedostali, úřad je jen napomenul

Radek Dragoun Radek Dragoun
4. 3. 2020 18:50
Organizátoři hackathonu, na němž skupina dobrovolníků v reakci na předraženou státní zakázku naprogramovala zdarma e-shop na dálniční známky, nedostali pokutu za bezpečnostní chybu, kvůli níž unikly osobní údaje lidí, kteří si symbolickou známku zakoupili. Hacker, který údaje zveřejnil, se za svůj čin omluvil. Organizátoři akce tak na něj zatím nepodají trestní oznámení, jak původně plánovali.
Foto: Libor Fojtík

Za uniklá jména, e-maily, telefonní čísla a registrační značky aut prvních zákazníků, kteří si krátce po spuštění stránky Férznámka.cz vyzkoušeli nákup pomyslné dálniční známky, organizátoři hackathonu pokutu platit nebudou. "Společnost, která byla v daném případě správcem osobních údajů, dostala v rámci vedeného správního řízení napomenutí," řekl mluvčí Úřadu pro ochranu osobních údajů Vojtěch Marcín.

K úniku dat došlo krátce poté, co dobrovolníci po dvou dnech nepřetržité práce stránky spustili. Hacker využil triviální bezpečnostní chyby a zveřejnil údaje o zhruba dvou stovkách lidí. Zhruba po hodině vývojáři chybu opravili a k dalšímu úniku dat již nedošlo.

Identitu zloděje dat organizátoři od začátku znali. Po konzultaci s právníky tak plánovali, že na něj podají trestní oznámení. Útočník se však nakonec organizátorům sám ozval a za svůj čin se omluvil.

"Prosil nás, ať trestní oznámení nepodáváme. Takže jsme zatím od toho upustili, protože si dostatečně uvědomil, že to z jeho strany nebylo etické. Když přišel na naši chybu, měl nás na ni upozornit, a ne chybu využít a zveřejnit seznam lidí s jejich údaji," řekl hlavní organizátor hackathonu Tomáš Vondráček.

Momentálně však ještě celou věc řeší s právníky. Pokud se ukáže, že je jeho povinností trestní oznámení podat, stejně tak učiní. "Nemám chuť se mu mstít, ale pokud dostanu informaci, že jsem povinný to oznámit, tak to udělám," vysvětluje Vondráček.

"Jako nezamčené auto, které zloděj ukradl"

Únik dat nebyl jediný útok, kterému systém vyvinutý dobrovolníky čelil. Krátce po spuštění stránek se je někteří další útočníci pokoušeli shodit. Vondráček tvrdí, že totožnost minimálně jednoho takového člověka rovněž znají. Ani na něho však nakonec nechce podávat trestní oznámení. "Jelikož s tím přestal, tak jsme to dál neřešili, protože tam nedošlo k úniku žádných informací a šlo pouze o snahu web shodit," řekl Vondráček.

Majitel digitální agentury Actum už na konci ledna přiznal, že k úniku dat došlo nepozorností programátorů, kteří byli po dvoudenní nonstop práci pod tlakem unavení, a systém měl být lépe zabezpečený. Situaci pak přirovnal k sice zavřenému, ale nezamčenému autu, které zloděj ukradl.

Vondráček přišel s nápadem na hackathon poté, co média upozornila na to, že stát hodlá za IT systém na dálniční známky a jeho čtyřletý provoz zaplatit firmě Asseco Central Europe 401 milionů korun bez DPH. Na Vondráčkovu výzvu na sociální síti LinkedIn se ozvala stovka dobrovolníků, kteří se dohodli na tom, systém za víkend naprogramovat, protože jim zakázka připadala výrazně předražená.

Několika desítkám dobrovolníků se podařilo e-shop spustit po 49 hodinách nepřetržité práce, řada z nich během víkendu spala jen několik málo hodin. Lidé si na něm od té doby mohou pomyslnou dálniční známku koupit za symbolickou jednu, dvě nebo tři koruny (denní, měsíční, roční) a tím přispět na dobročinné účely. 

Zakázka, kterou stát po kritice nakonec zrušil, stála místo ministra dopravy Vladimíra Kremlíka. Resort od té doby řídí Karel Havlíček (oba za ANO), který je zároveň i ministrem průmyslu a obchodu.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 52 minutami

Vláda chce mandát pro vyslání až 150 vojáků na polsko-běloruskou hranici

Vláda chce na pomoc s ochranou polsko-běloruské hranice mandát pro nasazení až 150 vojáků na dobu 180 dnů. Návrh plánuje schválit a poslat na projednání ve výborech Poslanecké sněmovny a Senátu ve středu. Čeští vojáci budou pomáhat polským s ochranou hranic, ale nebudou plnit úkoly bezprostředně související s migranty, sdělil končící premiér Andrej Babiš (ANO).

"Mandát bude do 150 vojáků na dobu do 180 dnů, obdobně jako tam již pomáhají Britové a Estonci," uvedl Babiš. Po schválení vládou musí být mandát projednán ve výboru pro obranu Poslanecké sněmovny a ve výboru pro zahraniční věci a bezpečnost v Senátu a následně pak v obou parlamentních komorách. "Naši budou pomáhat polským vojákům s ochranou hranic, ale nebudou plnit úkoly bezprostředně související s migranty," doplnil.

Zdroj: ČTK
před 54 minutami

S nárůstem cen energií pomůže malým a středním podnikatelům nová záruka

S nárůstem cen energií může malým a středním podnikatelům pomoci nová záruka, kterou připravilo ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou bankou (NRB). V tiskové zprávě to dnes uvedla mluvčí MPO Štěpánka Filipová. Výzva byla podle ní zveřejněna v pondělí, příjem žádostí o záruku začne 17. prosince. Maximální výše může být až dva miliony korun.

"S NRB jsme připravili aktualizaci a další rozšíření úspěšného programu Záruka 2015 až 2023, který podporuje malé a střední podniky formou zvýhodněných záruk. Chceme podnikatelům pomoci překlenout toto nelehké období, kdy prudce vzrostly ceny energií, aby mohli i za těchto ztížených podmínek dále pokračovat v podnikatelské činnosti," uvedl vicepremiér a ministr průmyslu a obchodu v demisi Karel Havlíček (ANO).

Bankovní záruka NRB podle ministerstva umožní firmám jednodušeji získat provozní úvěry od komerčních bank na financování pracovního kapitálu, kterým bude muset většina podnikatelů pokrýt skokové nárůsty zálohových plateb v souvislosti s prudce rostoucími cenami energií. Pro poskytnutí záruky musí podnik doložit, že k navýšení záloh na energie došlo po 13. říjnu 2021, a to o více než 100 procent.

Zdroj: ČTK
Další zprávy