Premiér Andrej Babiš (ANO) nechal diváky své pravidelné promluvy k národu Čau lidi nahlédnout do papíru s poznámkami, ve kterých je vidět, že svou korespondenci vyřizuje ze soukromého mailu ab@e-babis.cz.

Nezůstalo to bez odezvy a veřejnost i opozice se teď táže, zda je něco takového bezpečné.

Jiri Sticky
@detektivstika

Toto je pěkný úlovek

Premiér Babiš dál sdílí emaily přes lidi/infrastrukturu ze společnosti, ke které se oficiálně nehlásí, jak si všimli h/t Marek Soták (facebook) a @Jakub Ježek v posledním videu „Čau lidi“

Ale ono toho je víc. Pamatujete na Hillary a „But Her Emails“?
1/2

14:42 – 06. 04. 2020

72 316

Není. Ale to není e-mail obecně.

Jako technologie je tu s námi od 70. let, a zabezpečení v té době nebylo úplně priorita. Konkrétně?

Mail není bezpečný, smiřte se s tím

E-mail není šifrovaný. Proto si ho může provozovatel přečíst, stejně jako provozovatel mailu člověka, s nímž komunikujete. A taky kdokoli, kdo provozuje server, přes který zpráva cestovala od vás k adresátovi.

U e-mailu si obvykle nemůžete být jistí, že ho opravdu poslal ten, kdo se jako jeho autor tváří. Vzpomínáte, jak měl předseda hnutí SPD Tomio Okamura nabízet kolegům poslancům dárky ze svého e-shopu? Nikdy to neudělal a celá sněmovna naletěla e-mailovému vtípku, jehož příprava trvala asi deset minut.

V e-mailu vám může přijít nejrůznější neřádstvo: typicky podvodné odkazy, zavirované přílohy, případně kousky kódu, co vám něco nepěkného vyvedou i bez vašeho přičinění.

Teď slyším kolegy „od počítačů“ jak vyskakují a křičí: „Ale na tohle všechno máme přece řešení!“ Ano, e-maily umíme zašifrovat, bezpečně přenášet, ověřovat odesílatele a chránit před viry i podvody.

Ale to vyžaduje správné a dobře nastavené technologie jak u odesílatele, tak u příjemce, což je věc, kterou uživatel e-mailu málokdy ovlivní. A tím se dostáváme k premiérovi.

Porno ve sněmovně

Sněmovní, vládní a obecně státní (možná jakékoli?) IT má příšernou pověst. Průšvih s podvrženou nabídkou sushi setů už zazněl, dál se nabízí porno na serverech sněmovny nebo třeba příběh Jana Farského (STAN), který řadu let používal uniklé heslo, aniž by ho jeho ajťáci upozornili.

Mimochodem, tehdy se aktuální bojovník za kybernetickou bezpečnost Miroslav Kalousek z TOP 09 komentáře zdržel.

Společným jmenovatelem problémů jsou tradičně peníze. Údržba technologií vyžaduje lidi a železo, a podobně jako s mosty, čím déle to zanedbáváte, tím je to ve finále dražší. A navíc ve vzduchu visí opravdu škaredý malér.

A zastaralé technologie jsou nejen nebezpečné, ale taky mizerně použitelné. 

Premiérův soukromý e-mail zjevně není žádný etalon bezpečnosti, ale to ten vládní taky ne a na ten je předseda vlády zjevně zvyklý. Dělá tedy to, co plno zaměstnanců, úředníků nebo třeba novinářů. Schválně, kolegové, kolik z vás pořád pracuje na Windows 7 a e-maily si přeposílá do schránky z minulého století? Opravdu dovedete chránit svůj zdroj, když na to přijde?

Pokud v něm končí cokoli citlivého, je to samozřejmě blbost, ale tak bychom mohli nadávat celé politické scéně bez ohledu na stranickou příslušnost.

Kyberbezpečnost má každopádně v gesci vicepremiér v červeném svetru Jan Hamáček z ČSSD, tak můžeme doufat, že to kolegovi vysvětlí, a nakonec společně najdou peníze na pořádnou modernizaci komunikace mezi vedením státu. Ale to si asi moc maluju, ono by to totiž bylo drahé.

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít