SME

Štátne inštitúcie zverejnili v zmluvách aj heslá a kľúče

Letisko a súd zverejnili citlivé údaje nad rámec zákona. Bránia sa tým, že sa nič vážne nestalo. Expert hovorí, že ktokoľvek mohol vystupovať pod ich menom.

Letisko a súd vydali heslá dobrovoľne.Letisko a súd vydali heslá dobrovoľne. (Zdroj: SME – TOMÁŠ BENEDIKOVIČ)

Agentúrne texty sme o 20:23 nahradili autorským článkom SME.

Letisko a súd zverejnili citlivé údaje nad rámec zákona. Bránia sa tým, že sa nič vážne nestalo. Expert hovorí, že ktokoľvek mohol vystupovať pod ich menom.

BRATISLAVA. Niektoré veľké pološtátne podniky sa bránia zverejňovaniu zmlúv, aby sa priveľmi neodkryli konkurencii a neodhalili obchodné tajomstvá. Najmenej na troch miestach zasa svoj úrad odkryli až tak, že ohrozili bezpečnosť a umožnili pripojenie na internet za štátne.

Okresný súd v Žiari nad Hronom a štátne Letisko Sliač takto zverejnili zmluvy o pripojení so Slovak Telekomom. Kým niektoré osobné údaje zo zmlúv vymazali, prihlasovacie údaje v nich nechali.

SkryťVypnúť reklamu

Údaje sa na verejnosť dostali spolu so zmluvami, ktoré musia štátne firmy a organizácie zverejňovať od začiatku roka na webovom Centrálnom registri zmlúv.

Štátom zverejnené prihlasovacie údaje mohol využiť ktokoľvek, kto sa na internet pripája cez DSL linku. Stačilo si zmeniť prihlasovacie údaje na modeme a dáta sa sťahovali na účet štátu.

Prístup až k e­mailom Úniky údajov Iné prípady

hackeri odhalili heslo nbusr123 na vstup do systému Národného bezpečnostného úradu; osobné údaje a čísla klientov Orangeu a EuroTelu unikli na internet v roku 2004, Zoznam.sk zverejnil v roku 2007 čísla príslušníkov SIS, viackrát unikli maturitné otázky a výsledky testov.

Údaje žiarskeho súdu boli už cez víkend nefunkčné, prístup sliačskeho letiska ešte v nedeľu fungoval. V pondelok ho už zablokovali.

SkryťVypnúť reklamu

Po zadaní prihlasovacieho mena a hesla sa dalo pripojiť na internet. Navyše bolo možné sa dostať až do zákazníckej zóny T-Comu. Tam zas boli heslá do e-mailových schránok, ktoré letisku poskytuje T-Com.

Letisko Sliač tvrdí, že takto prístupné boli iba nevyužívané servisné e­mailové schránky na komunikáciu s T­Comom, ktoré letisková spoločnosť aktívne nevyužíva a neobsahovali žiadne citlivé informácie.

Letisko zmenilo údaje po upozornení. „Išlo len o bezplatné pripojenie pre cestujúcich, takže nikomu by nepomohli k prístupu do databáz našej spoločnosti,“ tvrdí marketingový manažér Letiska Sliač Milan Ligoš.

Šéfredaktor technologického portálu Živé.sk Filip Hanker však upozorňuje, že heslá mohli byť zneužité aj na vážnejšie veci ako len bezplatné pripojenie na internet či prístup k neaktívnym e­mailom. „Ktokoľvek môže zneužiť takéto pripojenia na nelegálnu činnosť, pričom sa bude tváriť, že tak koná dotknutá štátna inštitúcia,“ vysvetľuje.

SkryťVypnúť reklamu

Agentúra pustila k antivírusu Slovenská agentúra životného prostredia zas zverejnila zmluvu na nákup antivírusového programu NOD32 od spoločnosti Eset pre servery. Zmluva obsahuje prihlasovacie mená a heslá, ktoré slúžia na aktualizáciu vírusových databáz.

„Ide len o aktualizáciu vírusových databáz. Ak by údaje niekto použil a inštitúcii by antivírus nefungoval, Eset by na príčinu hneď prišiel,“ hovorí Hanker. Prípadný škodca by tak veľa nezískal.

Šéf pre stratégie a projekty Ľuboš Čillag z agentúry zároveň hovorí, že už v čase zverejnenia zmluvy na Centrálnom registri zmlúv boli zverejnené heslá neplatné.

Heslá nemuseli priznať Sliačske letisko uznáva, že súčasný zákon umožňuje vyčiernenie prihlasovacích údajov a hesiel. „Táto zmluva bola zverejnená v takom stave, pretože sme nepovažovali uvedené údaje za relevantné pri ochrane našej spoločnosti,“ tvrdí Ligoš.

SkryťVypnúť reklamu

Oslovení právnici sa zhodujú, že ide o údaje, ktoré nemusia byť na webe. „Nevidím nejaký verejný záujem, prečo by mali byť zverejnené, podstatný je predmet zmluvy a cena,“ povedal Peter Wilfling, právnik spolupracujúci so združením Via Iuris.

Ministerstvo spravodlivosti súhlasí. „Išlo o údaje, ktoré nie sú bežne dostupné, preto ich mohli označiť ako obchodné tajomstvo,“ povedal hovorca ministerstva Peter Bubla. Napriek tomu chcú preveriť postup súdov pri zverejňovaní zmlúv.

Expert na obchodné právo Radovan Pala sa však zamýšľa nad tým, prečo vôbec tieto údaje boli súčasťou zmlúv. „Jedna zo zmluvných strán mohla trvať na tom, aby neboli súčasťou zmluvy, dôvod je aj taký, že sa môžu počas zmluvného vzťahu meniť.“

Zákon o otvorenom štáte chceli meniť päťstokrát

SkryťVypnúť reklamu

Ministerstvo financií navrhlo ako dôvod nezverejniť zmluvu aj ohrozenie záujmov úradu.

BRATISLAVA. Pravidlá na zverejňovanie zmlúv štátu na webe by sa mali sprísniť pre obce aj zjemniť pre firmy pracujúce s citlivými údajmi.

Ministerka spravodlivosti Lucia Žitňanská (SDKÚ) rozdelila zmeny infozákona na dva kroky. Ministerstvu totiž prišlo takmer päťsto pripomienok, ktoré mohli zmeniť charakter celého zákona.

Obce a tajomstvá Prvá z noviel sa bude týkať iba zverejňovania zmlúv a faktúr na webe, do vlády by mala ísť už koncom mesiaca.

Vláda tak bude rokovať napríklad o zrušení limitov na zverejňovanie faktúr a objednávok. Od januára by mali obce a mestá zverejňovať všetky faktúry, aj na malé sumy. Údaje majú automaticky exportovať z účtovných programov.

SkryťVypnúť reklamu

Meniť sa majú aj pravidlá pri kontraktoch, ktorých zverejnenie by mohlo byť bezpečnostným rizikom. Ako sa pravidlá zmenia, zatiaľ nie je jasné.

Druhá novela má potom riešiť iné návrhy v infozákone, ktorý bol od roku 2000 novelizovaný osemkrát. „Tieto zmeny si vyžadujú širšiu a dlhšiu diskusiu, ktorú sme v budúcnosti pripravení viesť,“ povedala Lenka Škorpilová z ministerstva.

Ohrozené záujmy Niektoré pripomienky chceli podľa združenia Via Iuris zákon úplne znefunkčniť.

Ministerstvo financií napríklad navrhlo, aby úrady a štátne firmy nezverejňovali „dokumenty, ktorých zverejnenie by ohrozilo ich činnosť a záujmy“. Aké to sú, by určovali samotné úrady.

Viaceré pripomienky poslali aj samosprávy. Združenie miest a obcí pritom navrhuje, aby sa zákon nenovelizoval skôr, kým sa neurobí jeho analýza. „Určite nechceme zákon okliešťovať,“ obhajuje postup podpredseda združenia Michal Sýkora.

SkryťVypnúť reklamu

(ava)

Fotka - Beata Balogová
Beata
Balogová
Šéfredaktorka
Podpis - Beata Balogová
Tento článok sme nezamkli, ale potrebujeme vašu podporu. Niektoré články nechávame odomknuté, aby mali úplne všetci prístup k dôležitým informáciám. Prinášať ich môžeme aj vďaka našim predplatiteľom.
Vyskúšať predplatné
SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme
  2. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  3. Pili sme pivo, ktoré sa nedá ochutnať nikde inde na svete
  4. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie
  5. Ako zvládnuť podnikanie, rodinu aj voľný čas bez kompromisov?
  6. Môže hudba pomôcť neurologickým pacientom lepšie chodiť?
  7. Veterné parky: vizuálny smog alebo nová estetika energetiky?
  8. Elektrické autá v zahraničí: poplatky za nabíjanie a diaľnice
  1. Pili sme pivo, ktoré sa nedá ochutnať nikde inde na svete
  2. Fico škodí ekonomike, na reformy roky kašľal
  3. Skvelý sortiment za výnimočne nízke ceny nájdete v Pepco
  4. S nami máte prístup do všetkých záhrad
  5. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  6. Ako pripraviť motorku na sezónu: Rady pre bezpečnú jazdu
  7. Ako zvládnuť podnikanie, rodinu aj voľný čas bez kompromisov?
  8. Emma Tekelyová a tvorenie na jarné dni a Veľkú noc
  1. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme 15 312
  2. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje 8 039
  3. Elektrické autá v zahraničí: poplatky za nabíjanie a diaľnice 7 084
  4. Muži, nepodceňujte návštevu kardiológa. Srdce máte len jedno 6 909
  5. Nevšedný ostrov. Ischia priťahuje pozornosť čoraz viac turistov 5 136
  6. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie 4 898
  7. Veterné parky: vizuálny smog alebo nová estetika energetiky? 2 616
  8. Môže hudba pomôcť neurologickým pacientom lepšie chodiť? 2 489
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu