Účtenkovka: Dva měsíce života, dva měsíce bezpečnostních problémů
Minulý týden vypadl web Účtenkovky kvůli hackerskému útoku. Nejedná se však o první problém v zabezpečení, který tuto soutěž postihl.
Ve středu 15. listopadu mezi 19–22 hodinou došlo k výpadku mobilní aplikace Účtenkovka i jejích webových stránek. V té době mělo zrovna dojít ke zveřejnění výsledků slosovaní soutěže za měsíc říjen. Ministerstvo financí, které aplikaci i web financuje, nakonec umístilo listinu výherců přímo na své stránky, aby si lidé mohli zkontrolovat, zda uspěli či nikoliv. Po krátké práci analytického týmu ministerstva financí se zjistilo, že na web byl veden DDoS útok ze zahraničních IP adres. DDoS útoky spočívají v tom, že se na daný server v jednom momentu chce připojit zpravidla několik tisící počítačů, což server nevydrží a spadne. Přesně to se stalo i loterii Účtenkovka, spravovanou ministerstvem financí.
Nejedná se však o první problémy Účtenkovky. Již při spuštění aplikace pro mobilní telefony, které používají systém android se objevil větší zádrhel. Aplikace při instalaci požadovala po uživateli souhlas se sledováním hovorů. Nedá se s určitostí říci, co všechno Účtenkovka v rámci hovorů uživatele monitorovala. Po mnoha negativních reakcí ze strany veřejnosti nakonec ministerstvo financí tento požadavek stáhlo.
Zároveň aplikace nevypsala žádné Zásady ochrany osobních údajů, což dnes patří mezi zákonem povinné požadavky každé společnosti, která spravuje osobní údaje. I samotné množství osobních údajů, které loterie po uživateli vyžaduje, je na soutěž enormní a dá se přirovnat k sumě informací, jež po klientech chtějí banky. Při registrace uživatel zadá své jméno a příjmení, e-mail nebo telefon, číslo účtu (pro výplatu výhry) či číslo jednoho ze svých průkazů (občanský nebo řidičský). Právě v tomto bodě se objevuje největší bezpečnostní otazník. Ministerstvo financí totiž přiznalo, že aplikaci i web Účtenkovky spravuje externí firma, která tak vlastní i citlivá data registrovaných soutěžících.
Kvůli bezpečnostním problémům, které Účtenkovka na počátku svého spuštění vykazovala, podalo několik subjektů požadavek na prověření fungování loterie Úřadu pro ochranu osobních údajů. Ten se k problematice bohužel doposud nevyjádřil.
Samotná existence Účtenkovky je více než problematická. Pro jednu část společnosti se jedná o další možnost, jak snadno něco vyhrát, byť se ceny hradí z veřejného rozpočtu. Podle další části jde pouze o nástroj propagandy, který zasévá nenávist mezi různé třídy obyvatelstva. Útoky na sever tak budou pravděpodobně pokračovat.
Zdroj: https://www.pravniprostor.cz/ , https://technet.idnes.cz/ , https://www.novinky.cz/