Dnes v 16 hodin začne odstávka datových schránek, která potrvá do úterního odpoledne 2. ledna 2018. Důvodem je obnova technologické infrastruktury dodavatelem služeb. Do datové schránky nebude možné se přihlásit, a proto nepůjde ani přijímat nebo odesílat datové zprávy. Uvedla to mluvčí ministerstva vnitra Hana Malá.
Nedostupné budou i služby, které pro ověření totožnosti žadatele využívají přihlašovací údaje do datové schránky uživatele. Mezi ně patří portály Finanční správy, České správy sociálního zabezpečení nebo služby CzechPoint, které umožňují získat do datové schránky elektronické výpisy třeba z rejstříku trestů nebo bodového hodnocení řidiče.
Na žádném ze 7247 kontaktních míst CzechPointu nepůjde zřídit nebo znepřístupnit datovou schránku. Nedostupná bude i autorizovaná konverze s možností zaslání nebo vyzvednutí, které nabízí služba Úschovny CzechPointu. V době odstávky rovněž nebude možné uveřejnit žádné dokumenty v registru smluv ani na Portálu veřejné správy.
„Informační systém datových schránek funguje od roku 2009 a aktuálně je nezbytný přechod na novou infrastrukturu. V této souvislosti je třeba učinit všechny potřebné kroky, díky kterým bude zachována maximální bezpečnost systému a integrita dat,“ uvedla mluvčí.
A integrita dat je to, oč tu běží - s nástupem nových procesorů Intel a programů, včetně supertajných pro NSA a CIA, došlo k absolutnímu zničení samotného pojmu evidence a integrita dat.
Poslední odhalení WikiLeaks o dokumentech CIA, kódově označených jako Vault 7, dosvědčuje, že CIA je schopna i rozhodnuta kybernetické útoky, jež páchá, zpracovávat a maskovat tak, jako by pocházely ze zcela jiného zdroje.
Tato schopnost ničí pojem evidence. CIA tedy dokáže provést kybernetický útok či ukrást informaci a zanechat za svým činem stopu země či osoby, kterou se rozhodla z tohoto činu obvinit. Jestliže toto dokáže, musíme předpokládat, že umí též vložit tajné dokumenty či dětskou pornografii do počítače kterékoli osoby. Což ovšem neznamená nic jiného, že od nynějška už nemůžeme vědět, zda svědectví, předkládaná soudu proti kterémukoli obviněnému, jsou reálná, či pro ten účel jen kýmsi fabrikována.
Datové schránky České pošty a MV nejsou samozřejmě žádnou výjimkou - ba právě naopak, klidně vám změní heslo, takže se do své schránky nedostanete a pak vás s fikcí doručení bombardují nesmyslnými úředními a soudními přípisy, přičemž bez vašeho vědomí na ně "vaše" schránka odpovídá.
To samé se týká EET. Jak už před časem TOP psal:
Ani sebelépe zabezpečený počítač neznamená plnou záruku, že data v něm uložená jsou v bezpečí. Dokonce ani počítače trvale odpojené od internetu nejsou za určitých okolností zárukou 100% zabezpečení dat, a to ani v případě, kdy se k nim fyzicky nedostane nikdo „nepovolaný“, aby je nakopíroval na CD apod. [13–15]
Data z elektronické evidence tržeb a kontrolního hlášení lze zařadit mezi velmi nebezpečná. Jejich případný únik může vést k vážnému ohrožení řady firem i občanů České republiky. Jakmile se taková data jednou zveřejní a dostanou do nepovolaných rukou, bude velmi obtížné až téměř nemožné zabránit jejich zneužití a šíření. Kdo tvrdí, že data z EET a kontrolního hlášení jsou plně zabezpečená proti úniku, ať již zvenku, nebo zevnitř, ten o počítačové bezpečnosti prakticky neví vůbec nic.
Je tedy s podivem, že v žádné ze studií se neřeší dopady případného úniku dat sesbíraných z EET pro firmy a obyvatele v České republice. Protože o problémech spojených s případným únikem dat z databází museli autoři studií dobře vědět, je vysoce pravděpodobné, že někdo, například z vedení Ministerstva financí, musel dát pokyn k tomu, aby se tato hrozba ve studiích záměrně neřešila.
3 EET – hrozba pro firmy a občany
Jak se dají data z EET zneužít? Kromě DIČ (obsahující rodné číslo podnikající fyzické osoby) na účtenkách mohou být data využita ke zjištění denních hotovostních tržeb v jednotlivých prodejnách. Je potom velmi snadné vysledovat, kolik peněz případně zůstává ve firmě do další přepravy peněz do banky, kolik peněz se bude převážet do banky apod. V tomto ohledu by tyto informace představovaly „zlatý důl“ pro kriminální živly, kterým by stačilo jen malé krátkodobé sledování pohybu zaměstnanců při odchodu z určité firmy, pokud peníze nejsou odváženy bezpečnostní agenturou.
Tato data jsou mnohem přesnější než nejpodrobnější marketingový průzkum. Dají se z nich dobře zjistit nadstandardní příjmy konkurence v dané oblasti, a tedy je možné poblíž umístit svoji pobočku, čímž by se poškodila, nebo dokonce zničila konkurence. Kdo se navíc dokáže dostat k datům mobilních operátorů, kteří zaznamenávají i údaje o přibližných polohách mobilních telefonů, které se při datové nebo hlasové komunikaci hlásí do sítě, může získat velmi dobrý přehled nad lidmi. Přibližnou polohu lidí v době, kdy nevolají nebo jejich telefony se nepřipojují na internet, lze docela snadno dopočítat. [16]
Na sledování polohy telefonu stačí případně znát jen telefonní číslo. [17–18] Díky boji proti tzv. terorismu se v rámci údajné větší bezpečnosti lidí přistupuje k jejich větší kontrole. Především různé zpravodajské služby mohou zkombinovat data z EET se sledováním výskytu občanů. Pokud k tomu přidají data z bank, nic jim nebrání, aby u většiny lidí dokázaly s velmi vysokou pravděpodobností určit jejich každodenní chování. Šlo by určit, kdy daný člověk nakupuje, jestli kupuje dražší věci, kolik peněz má zřejmě doma, jaké má vybavení domácnosti a mnoho dalších podrobností. Sběr těchto dat je časovanou bombou a lidé by měli mít možnost se rozhodnout v referendu, jestli toto riziko chtějí podstoupit.
Vláda nemá a neměla od lidí svolení na sbírání takto citlivých dat a ani žádná politická strana neměla sběr citlivých dat od občanů a firem ve volebním programu. S ohledem na zmíněné skutečnosti je možné, že hlavním důvodem pro zavedení EET mohla být snaha o tiché získání téměř plné kontroly nad většinou obyvatel ČR a že získání několika miliard korun (pokud vůbec) ročně navíc do státního rozpočtu může být jen pouhou záminkou. Několikanásobně více peněz se dá snadno ušetřit bez propuštění státních zaměstnanců a bez snižování jejich platů. Podrobnosti jsou popsány v dopise, který byl v červenci 2016 zaslán na Úřad vlády České republiky. [příloha č. 4]
Protože Úřad vlády České republiky neprojevil zájem o to, kde by se dalo každoročně získat až 100 miliard korun, ale řeší několik teoretických miliard korun z EET a kontrolního hlášení, je na místě si položit otázku, jestli je „narovnání“ podnikatelského prostředí a vybrání pár možných miliard tím pravým důvodem.
Z Úřadu vlády České republiky přišlo pouze standardní potvrzení o přijetí dopisu. Dopis zřejmě zaujal pouze pana JUDr. Vojtěcha Filipa, předsedu KSČM, který písemně odpověděl. O tom, že EET je možná jen záminka pro získání plné kontroly nad občany ČR, svědčí i následující skutečnosti. V říjnu 2016, během bouřlivých debat o blížícím se prosincovém spuštění EET [19], byla ministrem obrany, panem MgA. Martinem Stropnickým (z ANO 2011), v tichosti předložena k projednání novela zákona o vojenském zpravodajství. [příloha č. 6], [20] Po několika kolech připomínek je projednání této novely zákona naplánováno na 21. 2. 2017. Tato aktualizace zákona by tajné službě umožňovala sběr metadat, tedy obdoba toho, co údajně sbírá Americká bezpečnostní agentura (NSA). Metadata sice netvoří samotný obsah sdělení, ale dá se z nich většinou odvodit mnohem více, než kdyby se „pouze“ zjistil obsah sdělení. Z metadat se zjistí odesílatel a příjemce, jejich poloha, datum a čas komunikace, velikost zprávy, u mobilního telefonu kromě telefonního čísla i výrobní číslo, navštívené stránky, stažené soubory, … [21–22]
Z metadat se určí pohyb, zájmy a částečně i některé plány „libovolného“ člověka, tedy téměř vše. Ve spojení s EET a kontrolním hlášením se podchytí i nákupní zvyklosti, majetek všech lidí včetně jejich plánů do budoucna a životní úrovně. Sběr metadat může být velmi nebezpečný i pro zdroje novinářů, a dokonce i pro samotné novináře. Je téměř jisté, že by ohrozil svobodu tisku a demokratické hodnoty, na kterých si náš stát tolik zakládá. Vzhledem k tomu, že existují různé smlouvy o spolupráci mezi některými zeměmi, je vysoce pravděpodobné, že by data o občanech České republiky beztrestně proudila do zahraničí. Kdo by chtěl mít trochu soukromí, ten by si asi zřídil e-mail mimo země NATO a jeho spojenců, ideálně v Ruské federaci (e-mail na Yandexu v angličtině [23]), a přemluvil by k tomu i své přátele. Dále by asi použil šifrované připojení k internetu prostřednictvím zpravidla placené virtuální privátní sítě (VPN), která by maskovala jeho IP adresu, což by museli dodržovat i jeho přátelé, a pak by si e-maily posílali v docela slušném soukromí, aniž by potřebovali používat program Tor nebo jeho klony. [24–25]
Sběr metadat neochrání stát a občany před teroristy, protože ti dokážou toto opatření snadno obejít použitím prakticky neprolomitelných šifrovacích mřížek (každému známých z letních táborů), klasické neevidované pošty, kurýrních služeb apod., ale slouží pro naprostou kontrolu občanů a případné předávání dat do nepovolaných rukou mimo území České republiky. Čím déle by trval sběr dat z EET, tím přesnější by bylo přiřazení účtenek ke konkrétním lidem. Ke sběru dat dochází i při placení platebními kartami, ale tyto informace směřují do jednotlivých bank apod., a jsou proto evidované na mnoha samostatných místech. Kdyby došlo k úniku těchto dílčích dat, byla by obtížně zneužitelná na celonárodní úrovni. Oproti tomu data z EET i kontrolního hlášení jsou shromažďovaná na jednom místě, což rizika zneužití zvyšuje.
Kontrolní hlášení – hrozba pro firmy
U přijatých a vydaných faktur nad 10 000 Kč včetně DPH firmy vyplňují kontrolní hlášení, a to buď měsíčně, nebo čtvrtletně. Kromě problémů, které toto vyplňování formulářů mnoha firmám způsobuje, je zde obdobně jako u EET nebezpečí v podobě úniku dat. Z těchto dat lze snadno získat informace o dodavatelsko-odběratelských vztazích mezi firmami. Po propojení dat z EET a kontrolního hlášení lze u firem jednoduše zjistit například velikost skladových zásob, finanční možnosti jednotlivých firem, jejich zákazníky, jakou jsou schopné dát cenu ve výběrových řízeních, na jakých dodavatelích jsou závislé, jaké přibližné platy mají jejich zaměstnanci, nové levnější dodavatele, řadu nových odběratelů a hodně dalších výhod. Jakmile by se nějaká firma s větším kapitálem a špatnými úmysly dostala k těmto datům, může i v rozsahu několika měsíců významně poškodit, nebo dokonce zničit konkurenci.
O možném úniku a následném zneužití dat se v takovém případě nikdo nemusí dovědět, a tudíž může být téměř nemožné toto řádně vyšetřovat. V průběhu několika let od úniku mohou za zvláštních okolností krachovat různé firmy. Tato data mohou být lehko zneužita i k vydírání. Taková databáze představuje „zlatý“ důl pro člověka znalého dobývání znalostí z databází. [26]
Data z kontrolního hlášení se dají zneužít mnoha způsoby. Předpokládejme, že nějaká firma s větším kapitálem a špatnými úmysly se dostane ke všem datům z kontrolního hlášení. U svých konkurentů zjistí jejich dodavatele, odběratele, v jaké výši a jak často mezi nimi probíhají finanční operace, zkrátka má hotový marketingový průzkum trhu. Pak se stačí zaměřit na odběratele konkurence, byť do doby před získáním klíčových dat ještě třeba neznámými, a nabídnout jim nižší cenu, různé doplňkové služby, delší záruku atd. Obdobně lze informace zneužít i na dodavatele konkurence. Je možné klíčového dodavatele koupit či jinak ovlivnit, aby nemohl včas dodat zboží a služby, což se může konkurenci vymstít zejména v případě státních zakázek, kde se za každý den z prodlení může platit značná smluvní pokuta, a tím se konkurenční firma může dostat do vážných problémů. Pokud se tato firma rozhodne pro investice, má jako na dlani celý trh s toky peněz mezi většinou firem. Může tedy koupit takovou firmu, o které přesně ví, jak si stojí na trhu.
Je reálné domnívat se, že pan Ing. Andrej Babiš musel o riziku zneužití těchto dat vědět.
Související články:
http://www.tydenikobcanskepravo.cz/2017/04/bezpecnostni-rizika-eet-jsou-obrovska.html
http://www.tydenikobcanskepravo.cz/2017/12/kdyz-armada-poklesne-pod-uroven-jakuzy.html
http://www.tydenikobcanskepravo.cz/2017/12/kdyz-armada-poklesne-pod-uroven-jakuzy.html
Žádné komentáře:
Okomentovat