Agentúrne texty sme o 20:23 nahradili autorským článkom SME.
Letisko a súd zverejnili citlivé údaje nad rámec zákona. Bránia sa tým, že sa nič vážne nestalo. Expert hovorí, že ktokoľvek mohol vystupovať pod ich menom.
BRATISLAVA. Niektoré veľké pološtátne podniky sa bránia zverejňovaniu zmlúv, aby sa priveľmi neodkryli konkurencii a neodhalili obchodné tajomstvá. Najmenej na troch miestach zasa svoj úrad odkryli až tak, že ohrozili bezpečnosť a umožnili pripojenie na internet za štátne.
Okresný súd v Žiari nad Hronom a štátne Letisko Sliač takto zverejnili zmluvy o pripojení so Slovak Telekomom. Kým niektoré osobné údaje zo zmlúv vymazali, prihlasovacie údaje v nich nechali.
Údaje sa na verejnosť dostali spolu so zmluvami, ktoré musia štátne firmy a organizácie zverejňovať od začiatku roka na webovom Centrálnom registri zmlúv.
Štátom zverejnené prihlasovacie údaje mohol využiť ktokoľvek, kto sa na internet pripája cez DSL linku. Stačilo si zmeniť prihlasovacie údaje na modeme a dáta sa sťahovali na účet štátu.
Prístup až k emailom Úniky údajov Iné prípady
hackeri odhalili heslo nbusr123 na vstup do systému Národného bezpečnostného úradu; osobné údaje a čísla klientov Orangeu a EuroTelu unikli na internet v roku 2004, Zoznam.sk zverejnil v roku 2007 čísla príslušníkov SIS, viackrát unikli maturitné otázky a výsledky testov.
Údaje žiarskeho súdu boli už cez víkend nefunkčné, prístup sliačskeho letiska ešte v nedeľu fungoval. V pondelok ho už zablokovali.
Po zadaní prihlasovacieho mena a hesla sa dalo pripojiť na internet. Navyše bolo možné sa dostať až do zákazníckej zóny T-Comu. Tam zas boli heslá do e-mailových schránok, ktoré letisku poskytuje T-Com.
Letisko Sliač tvrdí, že takto prístupné boli iba nevyužívané servisné emailové schránky na komunikáciu s TComom, ktoré letisková spoločnosť aktívne nevyužíva a neobsahovali žiadne citlivé informácie.
Letisko zmenilo údaje po upozornení. „Išlo len o bezplatné pripojenie pre cestujúcich, takže nikomu by nepomohli k prístupu do databáz našej spoločnosti,“ tvrdí marketingový manažér Letiska Sliač Milan Ligoš.
Šéfredaktor technologického portálu Živé.sk Filip Hanker však upozorňuje, že heslá mohli byť zneužité aj na vážnejšie veci ako len bezplatné pripojenie na internet či prístup k neaktívnym emailom. „Ktokoľvek môže zneužiť takéto pripojenia na nelegálnu činnosť, pričom sa bude tváriť, že tak koná dotknutá štátna inštitúcia,“ vysvetľuje.
Agentúra pustila k antivírusu Slovenská agentúra životného prostredia zas zverejnila zmluvu na nákup antivírusového programu NOD32 od spoločnosti Eset pre servery. Zmluva obsahuje prihlasovacie mená a heslá, ktoré slúžia na aktualizáciu vírusových databáz.
„Ide len o aktualizáciu vírusových databáz. Ak by údaje niekto použil a inštitúcii by antivírus nefungoval, Eset by na príčinu hneď prišiel,“ hovorí Hanker. Prípadný škodca by tak veľa nezískal.
Šéf pre stratégie a projekty Ľuboš Čillag z agentúry zároveň hovorí, že už v čase zverejnenia zmluvy na Centrálnom registri zmlúv boli zverejnené heslá neplatné.
Heslá nemuseli priznať Sliačske letisko uznáva, že súčasný zákon umožňuje vyčiernenie prihlasovacích údajov a hesiel. „Táto zmluva bola zverejnená v takom stave, pretože sme nepovažovali uvedené údaje za relevantné pri ochrane našej spoločnosti,“ tvrdí Ligoš.
Oslovení právnici sa zhodujú, že ide o údaje, ktoré nemusia byť na webe. „Nevidím nejaký verejný záujem, prečo by mali byť zverejnené, podstatný je predmet zmluvy a cena,“ povedal Peter Wilfling, právnik spolupracujúci so združením Via Iuris.
Ministerstvo spravodlivosti súhlasí. „Išlo o údaje, ktoré nie sú bežne dostupné, preto ich mohli označiť ako obchodné tajomstvo,“ povedal hovorca ministerstva Peter Bubla. Napriek tomu chcú preveriť postup súdov pri zverejňovaní zmlúv.
Expert na obchodné právo Radovan Pala sa však zamýšľa nad tým, prečo vôbec tieto údaje boli súčasťou zmlúv. „Jedna zo zmluvných strán mohla trvať na tom, aby neboli súčasťou zmluvy, dôvod je aj taký, že sa môžu počas zmluvného vzťahu meniť.“
Zákon o otvorenom štáte chceli meniť päťstokrát
Ministerstvo financií navrhlo ako dôvod nezverejniť zmluvu aj ohrozenie záujmov úradu.
BRATISLAVA. Pravidlá na zverejňovanie zmlúv štátu na webe by sa mali sprísniť pre obce aj zjemniť pre firmy pracujúce s citlivými údajmi.
Ministerka spravodlivosti Lucia Žitňanská (SDKÚ) rozdelila zmeny infozákona na dva kroky. Ministerstvu totiž prišlo takmer päťsto pripomienok, ktoré mohli zmeniť charakter celého zákona.
Obce a tajomstvá Prvá z noviel sa bude týkať iba zverejňovania zmlúv a faktúr na webe, do vlády by mala ísť už koncom mesiaca.
Vláda tak bude rokovať napríklad o zrušení limitov na zverejňovanie faktúr a objednávok. Od januára by mali obce a mestá zverejňovať všetky faktúry, aj na malé sumy. Údaje majú automaticky exportovať z účtovných programov.
Meniť sa majú aj pravidlá pri kontraktoch, ktorých zverejnenie by mohlo byť bezpečnostným rizikom. Ako sa pravidlá zmenia, zatiaľ nie je jasné.
Druhá novela má potom riešiť iné návrhy v infozákone, ktorý bol od roku 2000 novelizovaný osemkrát. „Tieto zmeny si vyžadujú širšiu a dlhšiu diskusiu, ktorú sme v budúcnosti pripravení viesť,“ povedala Lenka Škorpilová z ministerstva.
Ohrozené záujmy Niektoré pripomienky chceli podľa združenia Via Iuris zákon úplne znefunkčniť.
Ministerstvo financií napríklad navrhlo, aby úrady a štátne firmy nezverejňovali „dokumenty, ktorých zverejnenie by ohrozilo ich činnosť a záujmy“. Aké to sú, by určovali samotné úrady.
Viaceré pripomienky poslali aj samosprávy. Združenie miest a obcí pritom navrhuje, aby sa zákon nenovelizoval skôr, kým sa neurobí jeho analýza. „Určite nechceme zákon okliešťovať,“ obhajuje postup podpredseda združenia Michal Sýkora.
(ava)
