SME
Utorok, 27. júl, 2021 | Meniny má BoženaKrížovkyKrížovky
AKTUALIZOVANÉ 20:23

Štátne inštitúcie zverejnili v zmluvách aj heslá a kľúče

Letisko a súd zverejnili citlivé údaje nad rámec zákona. Bránia sa tým, že sa nič vážne nestalo. Expert hovorí, že ktokoľvek mohol vystupovať pod ich menom.

Letisko a súd vydali heslá dobrovoľne.Letisko a súd vydali heslá dobrovoľne. (Zdroj: SME – TOMÁŠ BENEDIKOVIČ)

Agentúrne texty sme o 20:23 nahradili autorským článkom SME.

Letisko a súd zverejnili citlivé údaje nad rámec zákona. Bránia sa tým, že sa nič vážne nestalo. Expert hovorí, že ktokoľvek mohol vystupovať pod ich menom.

BRATISLAVA. Niektoré veľké pološtátne podniky sa bránia zverejňovaniu zmlúv, aby sa priveľmi neodkryli konkurencii a neodhalili obchodné tajomstvá. Najmenej na troch miestach zasa svoj úrad odkryli až tak, že ohrozili bezpečnosť a umožnili pripojenie na internet za štátne.

Okresný súd v Žiari nad Hronom a štátne Letisko Sliač takto zverejnili zmluvy o pripojení so Slovak Telekomom. Kým niektoré osobné údaje zo zmlúv vymazali, prihlasovacie údaje v nich nechali.

Údaje sa na verejnosť dostali spolu so zmluvami, ktoré musia štátne firmy a organizácie zverejňovať od začiatku roka na webovom Centrálnom registri zmlúv.

Štátom zverejnené prihlasovacie údaje mohol využiť ktokoľvek, kto sa na internet pripája cez DSL linku. Stačilo si zmeniť prihlasovacie údaje na modeme a dáta sa sťahovali na účet štátu.

Prístup až k e­mailom

Úniky údajov
Iné prípady
  • hackeri odhalili heslo nbusr123 na vstup do systému Národného bezpečnostného úradu;
  • osobné údaje a čísla klientov Orangeu a EuroTelu unikli na internet v roku 2004,
  • Zoznam.sk zverejnil v roku 2007 čísla príslušníkov SIS,
  • viackrát unikli maturitné otázky a výsledky testov.

Údaje žiarskeho súdu boli už cez víkend nefunkčné, prístup sliačskeho letiska ešte v nedeľu fungoval. V pondelok ho už zablokovali.

Po zadaní prihlasovacieho mena a hesla sa dalo pripojiť na internet. Navyše bolo možné sa dostať až do zákazníckej zóny T-Comu. Tam zas boli heslá do e-mailových schránok, ktoré letisku poskytuje T-Com.

Letisko Sliač tvrdí, že takto prístupné boli iba nevyužívané servisné e­mailové schránky na komunikáciu s T­Comom, ktoré letisková spoločnosť aktívne nevyužíva a neobsahovali žiadne citlivé informácie.

Letisko zmenilo údaje po upozornení. „Išlo len o bezplatné pripojenie pre cestujúcich, takže nikomu by nepomohli k prístupu do databáz našej spoločnosti,“ tvrdí marketingový manažér Letiska Sliač Milan Ligoš.

Šéfredaktor technologického portálu Živé.sk Filip Hanker však upozorňuje, že heslá mohli byť zneužité aj na vážnejšie veci ako len bezplatné pripojenie na internet či prístup k neaktívnym e­mailom. „Ktokoľvek môže zneužiť takéto pripojenia na nelegálnu činnosť, pričom sa bude tváriť, že tak koná dotknutá štátna inštitúcia,“ vysvetľuje.

Agentúra pustila k antivírusu

Slovenská agentúra životného prostredia zas zverejnila zmluvu na nákup antivírusového programu NOD32 od spoločnosti Eset pre servery. Zmluva obsahuje prihlasovacie mená a heslá, ktoré slúžia na aktualizáciu vírusových databáz.

„Ide len o aktualizáciu vírusových databáz. Ak by údaje niekto použil a inštitúcii by antivírus nefungoval, Eset by na príčinu hneď prišiel,“ hovorí Hanker. Prípadný škodca by tak veľa nezískal.

Šéf pre stratégie a projekty Ľuboš Čillag z agentúry zároveň hovorí, že už v čase zverejnenia zmluvy na Centrálnom registri zmlúv boli zverejnené heslá neplatné.

Heslá nemuseli priznať

Sliačske letisko uznáva, že súčasný zákon umožňuje vyčiernenie prihlasovacích údajov a hesiel. „Táto zmluva bola zverejnená v takom stave, pretože sme nepovažovali uvedené údaje za relevantné pri ochrane našej spoločnosti,“ tvrdí Ligoš.

Oslovení právnici sa zhodujú, že ide o údaje, ktoré nemusia byť na webe. „Nevidím nejaký verejný záujem, prečo by mali byť zverejnené, podstatný je predmet zmluvy a cena,“ povedal Peter Wilfling, právnik spolupracujúci so združením Via Iuris.

Ministerstvo spravodlivosti súhlasí. „Išlo o údaje, ktoré nie sú bežne dostupné, preto ich mohli označiť ako obchodné tajomstvo,“ povedal hovorca ministerstva Peter Bubla. Napriek tomu chcú preveriť postup súdov pri zverejňovaní zmlúv.

Expert na obchodné právo Radovan Pala sa však zamýšľa nad tým, prečo vôbec tieto údaje boli súčasťou zmlúv. „Jedna zo zmluvných strán mohla trvať na tom, aby neboli súčasťou zmluvy, dôvod je aj taký, že sa môžu počas zmluvného vzťahu meniť.“

Zákon o otvorenom štáte chceli meniť päťstokrát

Ministerstvo financií navrhlo ako dôvod nezverejniť zmluvu aj ohrozenie záujmov úradu.

BRATISLAVA. Pravidlá na zverejňovanie zmlúv štátu na webe by sa mali sprísniť pre obce aj zjemniť pre firmy pracujúce s citlivými údajmi.

Ministerka spravodlivosti Lucia Žitňanská (SDKÚ) rozdelila zmeny infozákona na dva kroky. Ministerstvu totiž prišlo takmer päťsto pripomienok, ktoré mohli zmeniť charakter celého zákona.

Obce a tajomstvá

Prvá z noviel sa bude týkať iba zverejňovania zmlúv a faktúr na webe, do vlády by mala ísť už koncom mesiaca.

Vláda tak bude rokovať napríklad o zrušení limitov na zverejňovanie faktúr a objednávok. Od januára by mali obce a mestá zverejňovať všetky faktúry, aj na malé sumy. Údaje majú automaticky exportovať z účtovných programov.

Meniť sa majú aj pravidlá pri kontraktoch, ktorých zverejnenie by mohlo byť bezpečnostným rizikom. Ako sa pravidlá zmenia, zatiaľ nie je jasné.

Druhá novela má potom riešiť iné návrhy v infozákone, ktorý bol od roku 2000 novelizovaný osemkrát. „Tieto zmeny si vyžadujú širšiu a dlhšiu diskusiu, ktorú sme v budúcnosti pripravení viesť,“ povedala Lenka Škorpilová z ministerstva.

Ohrozené záujmy

Niektoré pripomienky chceli podľa združenia Via Iuris zákon úplne znefunkčniť.

Ministerstvo financií napríklad navrhlo, aby úrady a štátne firmy nezverejňovali „dokumenty, ktorých zverejnenie by ohrozilo ich činnosť a záujmy“. Aké to sú, by určovali samotné úrady.

Viaceré pripomienky poslali aj samosprávy. Združenie miest a obcí pritom navrhuje, aby sa zákon nenovelizoval skôr, kým sa neurobí jeho analýza. „Určite nechceme zákon okliešťovať,“ obhajuje postup podpredseda združenia Michal Sýkora.

(ava)
Skryť Vypnúť reklamu

Najčítanejšie na SME Domov

Inzercia - Tlačové správy

  1. M. Šmigura: Pozeráme sa smerom na Varšavu
  2. Nová sála i námestie. Trnavské Mýto sa stane novým centrom
  3. Najzelenšie nákupné centrum na Slovensku otvorí druhú etapu
  4. Čítajte SME.sk odomknuté a bez reklamy
  5. Osviežujúci skúter legendárnej talianskej značky
  6. Túžite sa konečne zbaviť dioptrií, ale bráni vám v tom strach?
  7. Lenivý brunch s Muchom
  8. Nekoná štát, začali súkromní investori. Sociálne byty sa stávajú
  9. Úchvatná Petra: Stovky rokov zabudnutá v jordánskej púšti
  10. VÚB banka ešte viac posilní leasingové služby
  1. Osviežujúci skúter legendárnej talianskej značky
  2. Čítajte SME.sk odomknuté a bez reklamy
  3. Slovník investora 07: Bitcoin a jeho úloha v portfóliu investora
  4. Túžite sa konečne zbaviť dioptrií, ale bráni vám v tom strach?
  5. 100% ovocné šťavy pod lupou – Prečo sa ich oplatí konzumovať?
  6. Ako zvýšiť produktivitu vašej prevádzky?
  7. Nekoná štát, začali súkromní investori. Sociálne byty sa stávajú
  8. Lenivý brunch s Muchom
  9. Najzelenšie nákupné centrum na Slovensku otvorí druhú etapu
  10. Nová sála i námestie. Trnavské Mýto sa stane novým centrom
  1. Úchvatná Petra: Stovky rokov zabudnutá v jordánskej púšti 10 145
  2. Ako nájsť dobrý jogurt? Ak neobsahuje toto, ani ho nekupujte 7 005
  3. Prečo by ste si nemali odoprieť balenú bagetu? 5 766
  4. Slovenské čučoriedky? Nemusíte ísť do lesa, kúpite ich v reťazci 4 306
  5. Investovať do akcií a ETF v malom sa teraz dá výhodnejšie 4 269
  6. Nekoná štát, začali súkromní investori. Sociálne byty sa stávajú 3 979
  7. Od Česka až po Jadran 3 808
  8. Ako sa nepripraviť o zákazníkov bez hotovosti 3 109
  9. Nikto im nezatlieska. Koľko medailí získajú Slováci v Tokiu? 3 087
  10. M. Šmigura: Pozeráme sa smerom na Varšavu 2 133
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Predseda parlamentu Boris Kollár a poslanecký klub Sme rodina.

Peter Pčolinský žiadal splnenie požiadaviek do konca júlovej schôdze.


a 1 ďalší 8 h
Eliška Mintálová v disciplíne K1 na OH v Tokiu 2020.

Sledujte 4. deň olympijských hier v Tokiu minútu po minúte.


Sportnet 4 h