SME

NCZI podalo v súvislosti s únikom dát trestné oznámenie

V utorok to oznámil uviedol generálny riaditeľ NCZI Pavol Capek.

Generálny riaditeľ Národného centra zdravotníckych informácií (NCZI) Pavol Capek.Generálny riaditeľ Národného centra zdravotníckych informácií (NCZI) Pavol Capek. (Zdroj: SITA/Branislav Bibel)

BRATISLAVA. Národné centrum zdravotníckych informácií (NCZI) podalo trestné oznámenie na neznámeho páchateľa v súvislosti s aktivitami, ktoré ohlásila slovenská bezpečnostná IT spoločnosť Nethemba.

Ako na utorňajšom tlačovom brífingu uviedol generálny riaditeľ NCZI Pavol Capek, spoločnosť získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu.

Riaditeľ NCZI hovorí o nezmyselných tvrdeniach

Je podľa neho možné, že scenár, ktorý spoločnosť použila, jej bol podhodený práve v súvislosti s výberom generálneho riaditeľa NCZI. Národné centrum totiž podľa Capeka zaznamenalo aj niekoľko útokov iného typu a oveľa väčšieho rozsahu, dáta ľudí však neboli ohrozené.

SkryťVypnúť reklamu
Súvisiaci článok Covid automat: Nie všetky okresy budú od pondelka zelené Čítajte 

Tvrdenia okrem iného aj o tom, že spoločnosť môže plošne získať a zneužiť vakcinačné certifikáty EÚ, sú podľa generálneho riaditeľa NCZI nezmyselné, tendenčné a zastrašujúce len pre to, aby sa firma spopularizovala. Poukázal na to, že Nethemba už raz v priebehu výberového konania na generálneho riaditeľa NCZI urobila aktivitu, pri ktorej získala informácie od približne 90-tisíc obyvateľov. Vo vyhlásení spoločnosti je podľa Capeka niekoľko nezrovnalostí, nepresností, vymyslených fabulácií a klamstiev.

„Napríklad uviedli, že na to prišli pri bežnom používaní. Pri bežnom používaní sa nedá náhodou nabúrať do niekoľkých profilov politikov, či do rodného čísla, ktoré je vymyslené,“ podotkol šéf NCZI. Táto aktivita bola podľa neho jednoznačne pripravená.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Úrad pozastavil fungovanie stránky

Národné centrum podľa Capeka prijalo opatrenia, aby bola zastavená funkcionalita, ktorá umožňovala zmenu telefónneho čísla a e-mailu. Úrad tak urobil ešte 2. augusta, ihneď po odhalení zraniteľnosti systému.

Ako Capek podotkol, pôvodne bola táto funkcionalita nastavená pre ľudí, ktorí si potrebovali opraviť nesprávne zadané údaje. Nethemba sa však priznala, že prostredníctvom hacku na systémoch Úradu pred dohľad nad zdravotnou starostlivosťou získala údaje, na základe ktorých sa na NCZI prihlasovala.

Capek dodal, že systém eHranica je síce prevázdkovaný NCZI, formuláre systému však prevádzkuje Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR. Všetok vstup, ktorý ide do systému NCZI, tak ide cez systémy rezortu, ktoré nad nimi robia prevádzkový a bezpečnostný dohľad.

SkryťVypnúť reklamu

„Na základe aktivity, ktorá nastala prostredníctvom firmy Nethemba, sme pred viac ako týždňom požiadali MIRRI, že by sme chceli prevádzkovať tie formuláre my a nastaviť na ne štandardné bezpečnostné prvky za účelom zlepšenia funkcionality a zvýšenia bezpečnosti,“ dodal Capek s tým, že NCZI pracuje na novom prostredí pre prihlasovanie do eHranice.

Preukaz za rodné číslo

Nethemba tvrdí, že objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia. Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany NCZI.

Podľa zverejnených údajov mala spoločnosť získať vakcinačné preukazy prominentných politikov.

„V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka," vyhlasuje Nethemba. Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť. Zároveň upozorňuje, že v súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.

SkryťVypnúť reklamu

Koronavírus SARS-CoV-2

SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Zlaté vajcia nemusia byť od Fabergé
  2. Leto, ktoré musíš zažiť! - BACHLEDKA Ski & Sun
  3. CTP Slovakia sa blíži k miliónu m² prenajímateľnej plochy
  4. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  5. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre
  6. Zažite začiatkom mája divadelnú revoltu v Bratislave!
  7. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor
  8. Jeho technológie bežia, keď zlyhá všetko ostatné
  1. Leto, ktoré musíš zažiť! - BACHLEDKA Ski & Sun
  2. Slovensko oslávi víťazstvo nad fašizmom na letisku v Piešťanoch
  3. CTP Slovakia sa blíži k miliónu m² prenajímateľnej plochy
  4. Zlaté vajcia nemusia byť od Fabergé
  5. V Košiciach otvorili veľkoformátovú lekáreň Super Dr. Max
  6. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  7. Ako ročné obdobia menia pachy domácich miláčikov?
  8. Probiotiká nie sú len na trávenie
  1. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor 6 564
  2. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre 6 280
  3. Unikátny pôrod tenistky Jany Čepelovej v Kardiocentre AGEL 4 708
  4. V Košiciach otvorili veľkoformátovú lekáreň Super Dr. Max 4 074
  5. CTP Slovakia sa blíži k miliónu m² prenajímateľnej plochy 3 251
  6. Jeho technológie bežia, keď zlyhá všetko ostatné 2 924
  7. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice? 1 846
  8. The Last of Us je späť. Oplatilo sa čakať dva roky? 1 413
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu