Článek
"Pravděpodobnost prolomení přihlašovacího hesla k systému Czech Point je asi jedna ku biliónu,“ uvedla mluvčí resortu Jana Malíková.
Podle ní se během víkendu testovaly kontrolní mechanismy i přístupy do systému. "Výsledky ukázaly, že je zabezpečení v pořádku. Přesto byla bezpečnostní opatření ještě zvýšena a budou postupně zvyšována dál,“ konstatovala mluvčí.
Ochrana jménem a heslem je nedostatečná, tvrdí odbroník
Počítačový expert David Baierle však považuje ochranu postavenou pouze na tom, že se úředník přihlásí na internetu pod svým jménem a heslem, za naprosto nedostatečnou. Člověk, který by ji prolomil, by se tak mohl dostat například ke konkrétním údajům z rejstříku trestů.
"Nemůžete postavit bezpečnost na tom, že se nějaká informace, například něčí přihlašovací údaje, nedostane ven. Podivné je i to, že úředník má mít možnost přihlásit se do systému odkudkoliv,“ říká Baierle.
Prolomení hesla je pak podle něj jen otázkou času. "Tedy pokud není omezený počet pokusů,“ dodává.
"Jako první ochranu bych viděl v omezení přístupu jen z určitých adres, například jen z jedné budovy. Proč není přístup omezen například na intranet?“ upozorňuje.
Přihlašovací formulář zmizel ze stránek, na internetu ale je
Michal Rada z komise informatiky ČSSD v pondělí upozornil, že ministerstvo v minulých dnech odkaz na přihlašovací formulář stáhlo z internetových stránek Czechpointu.
"Ještě v pátek tam bylo možné přihlašovací formulář najít. Teď už tam odkaz chybí,“ podotýká Rada.
To ale neznamená, že vnitro možnosti přihlásit se přes internet zabránilo. Formulář je dostupný na konkrétní internetové adrese, kterou má Právo k dispozici.
„V tomto opatření nevidím příliš smysl. Pokud se vám jako cizímu člověku podaří dostat k jménu a heslu, pak už není problém získat URL přihlašovací stránky,“ komentuje to Baierle.
Vnitro prý situaci zlehčuje
Náměstek ministra vnitra Zdeněk Zajíček se hájí. Podle něj je Czech Point zajištěn optimálně. "Plní všechny standardy, které jsou pro tuto oblast používány. Od května bude zabezpečení dle plánu zajištěno certifikovaným elektronickým podpisem,“ uvedl v pondělí Zajíček.
Podle mluvčí Malíkové nařízená bezpečnostní kontrola dokázala, že nedošlo k žádnému neoprávněnému přihlášení do systému.
Rada je však přesvědčený, že vnitro celou situaci zlehčuje. "Na jedné straně říkají, že je všechno v pořádku, a na druhé straně náměstek ministra Zajíček prohlašuje, že na základě našich podnětů systém do několika měsíců vybaví bezpečnostními certifikáty,“ říká Rada.