SME

NCZI podalo v súvislosti s únikom dát trestné oznámenie

V utorok to oznámil uviedol generálny riaditeľ NCZI Pavol Capek.

Generálny riaditeľ Národného centra zdravotníckych informácií (NCZI) Pavol Capek.Generálny riaditeľ Národného centra zdravotníckych informácií (NCZI) Pavol Capek. (Zdroj: SITA/Branislav Bibel)

BRATISLAVA. Národné centrum zdravotníckych informácií (NCZI) podalo trestné oznámenie na neznámeho páchateľa v súvislosti s aktivitami, ktoré ohlásila slovenská bezpečnostná IT spoločnosť Nethemba.

Ako na utorňajšom tlačovom brífingu uviedol generálny riaditeľ NCZI Pavol Capek, spoločnosť získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu.

Riaditeľ NCZI hovorí o nezmyselných tvrdeniach

Je podľa neho možné, že scenár, ktorý spoločnosť použila, jej bol podhodený práve v súvislosti s výberom generálneho riaditeľa NCZI. Národné centrum totiž podľa Capeka zaznamenalo aj niekoľko útokov iného typu a oveľa väčšieho rozsahu, dáta ľudí však neboli ohrozené.

SkryťVypnúť reklamu
Súvisiaci článok Covid automat: Nie všetky okresy budú od pondelka zelené Čítajte 

Tvrdenia okrem iného aj o tom, že spoločnosť môže plošne získať a zneužiť vakcinačné certifikáty EÚ, sú podľa generálneho riaditeľa NCZI nezmyselné, tendenčné a zastrašujúce len pre to, aby sa firma spopularizovala. Poukázal na to, že Nethemba už raz v priebehu výberového konania na generálneho riaditeľa NCZI urobila aktivitu, pri ktorej získala informácie od približne 90-tisíc obyvateľov. Vo vyhlásení spoločnosti je podľa Capeka niekoľko nezrovnalostí, nepresností, vymyslených fabulácií a klamstiev.

„Napríklad uviedli, že na to prišli pri bežnom používaní. Pri bežnom používaní sa nedá náhodou nabúrať do niekoľkých profilov politikov, či do rodného čísla, ktoré je vymyslené,“ podotkol šéf NCZI. Táto aktivita bola podľa neho jednoznačne pripravená.

SkryťVypnúť reklamu

Úrad pozastavil fungovanie stránky

Národné centrum podľa Capeka prijalo opatrenia, aby bola zastavená funkcionalita, ktorá umožňovala zmenu telefónneho čísla a e-mailu. Úrad tak urobil ešte 2. augusta, ihneď po odhalení zraniteľnosti systému.

Ako Capek podotkol, pôvodne bola táto funkcionalita nastavená pre ľudí, ktorí si potrebovali opraviť nesprávne zadané údaje. Nethemba sa však priznala, že prostredníctvom hacku na systémoch Úradu pred dohľad nad zdravotnou starostlivosťou získala údaje, na základe ktorých sa na NCZI prihlasovala.

Capek dodal, že systém eHranica je síce prevázdkovaný NCZI, formuláre systému však prevádzkuje Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR. Všetok vstup, ktorý ide do systému NCZI, tak ide cez systémy rezortu, ktoré nad nimi robia prevádzkový a bezpečnostný dohľad.

SkryťVypnúť reklamu

„Na základe aktivity, ktorá nastala prostredníctvom firmy Nethemba, sme pred viac ako týždňom požiadali MIRRI, že by sme chceli prevádzkovať tie formuláre my a nastaviť na ne štandardné bezpečnostné prvky za účelom zlepšenia funkcionality a zvýšenia bezpečnosti,“ dodal Capek s tým, že NCZI pracuje na novom prostredí pre prihlasovanie do eHranice.

Preukaz za rodné číslo

Nethemba tvrdí, že objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia. Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany NCZI.

Podľa zverejnených údajov mala spoločnosť získať vakcinačné preukazy prominentných politikov.

„V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka," vyhlasuje Nethemba. Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť. Zároveň upozorňuje, že v súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.

SkryťVypnúť reklamu

SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Pili sme pivo, ktoré sa nedá ochutnať nikde inde na svete
  2. Konferencia eFleet Day 2025 hlási posledné voľné miesta
  3. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  4. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie
  5. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme
  6. Ako zvládnuť podnikanie, rodinu aj voľný čas bez kompromisov?
  7. Môže hudba pomôcť neurologickým pacientom lepšie chodiť?
  8. Veterné parky: vizuálny smog alebo nová estetika energetiky?
  1. Čo robí Portugalsko jedinečným? Jedenásť typických vecí a zvykov
  2. Konferencia eFleet Day 2025 hlási posledné voľné miesta
  3. Pili sme pivo, ktoré sa nedá ochutnať nikde inde na svete
  4. Fico škodí ekonomike, na reformy roky kašľal
  5. Skvelý sortiment za výnimočne nízke ceny nájdete v Pepco
  6. S nami máte prístup do všetkých záhrad
  7. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  8. Ako pripraviť motorku na sezónu: Rady pre bezpečnú jazdu
  1. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme 15 575
  2. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje 8 170
  3. Elektrické autá v zahraničí: poplatky za nabíjanie a diaľnice 6 829
  4. Muži, nepodceňujte návštevu kardiológa. Srdce máte len jedno 6 082
  5. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie 4 954
  6. Nevšedný ostrov. Ischia priťahuje pozornosť čoraz viac turistov 4 890
  7. Môže hudba pomôcť neurologickým pacientom lepšie chodiť? 2 523
  8. Veterné parky: vizuálny smog alebo nová estetika energetiky? 2 430
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Prísne pravidlá zavedú byrokraciu, vyššie riziko zrušenia organizácie, zneistia darcov.


a 1 ďalší
Premiér Robert Fico a splnomocnenec vlády pre prešetrenie pandémie Covid-19 Peter Kotlár.

Prečítajte alebo vypočujte si najdôležitejšie správy.


2
Minister zahraničných vecí Juraj Blanár so španielskym náprotivkom Josém Manuelom Albaresom

Slovensko by systém využívalo, kým nezabezpečí vlastnú ochranu vzdušného priestoru.


TASR 8
Polícia na česko-slovenských hraniciach.

Nákladiaky môžu využiť iba päť hraničných prechodov.


TASR

Sportnet

Adrián Chovan.

Neuveriteľné, aký zákrok vytiahol. Poliakom sa bude snívať.


Tadej Pogačar uniká Mathieu van der Poelovi a Woutovi van Aertovi na Okolo Flámska 2023.

Van der Poel a Pogačar zabojujú o ôsmy monumentálny triumf.


Nela Lopušanová v drese BK Selects.

Hokejistky Bishop Kearney Selects postúpili do štvrťfinále Národného šampionátu USA.


 Yuki Tsunoda

Prvý tréning na Veľkú cenu Japonska vyhral Norris.


Reuters
SkryťZatvoriť reklamu