BRATISLAVA 17. októbra (WebNoviny.sk) – Opozičná strana Sloboda a Solidarita vyzýva ministerstvo vnútra, aby do vyriešenia problému plošne deaktivovalo elektronické podpisy a aby rezort informoval verejnosť, aké kroky plánuje urobiť v súvislosti s možnou zraniteľnosťou čipov, ktoré používame aj na slovenských občianskych preukazoch.
Český podnikateľ a politik Babiš chce žalovať slovenské ministerstvo vnútra
Povedal to na tlačovej besede v utorok poslanec NR SR za SaS Karol Galek na margo medializovaných informácií, že elektronická komunikácia pri použití elektronického občianskeho preukazu prestáva byť bezpečná.
Iný prístup v zahraničí
Poslankyňa NR SR za SaS Jana Kiššová uviedla, že takéto preukazy, ktoré na Slovensku používame už štyri roky, rok musia mať aktivované všetci konatelia spoločností.
„Dotknutých je približne 300-tisíc ľudí. Elektronický podpis má u nás silu notársky overeného podpisu. Môže byť použitý na prevod majetku, na podania na súdy, exekúcie. Môžu ním byť podpisované vážne dokumenty,“ povedala s tým, že kompetentní o probléme vedia štyri mesiace a dodnes nekonali, nevydali žiadne stanovisko. Podľa nej ani neinformujú, čo majú ľudia robiť a ako sa môžu proti možnému zneužitiu chrániť.
Kaliňák: Obvinenie v kauze vraždy Valka ukazuje, že polícia nerezignuje ani v starších prípadoch
Ako uviedol poslanec Jozef Rajtár, problém je medzinárodný, no v zahraničí majú k nemu odlišný prístup.
„V Estónsku minulý mesiac informovali verejnosť, zablokovali tie použitia elektronických podpisov. V Estónsku má menšiu funkciu ako u nás, nie je tak univerzálny ako u nás. Napriek tomu ich prístup bol seriózny a prišli s riešením,“ povedal a dodal, že na Slovensku ministerstvo o probléme vie, neinformovalo verejnosť, nezablokovalo používanie elektronických podpisov a každý deň sa vydávajú nové elektronické podpisy, ktoré sú ľahko zneužiteľné.
Galek podotkol, že v súčasnosti ktokoľvek vie ukradnúť elektronický podpis a zneužiť ho a previesť majetok na inú osobu. „Kým v minulosti podvodníkom stačilo nájsť si povoľného notára, dnes im stačí šikovný hacker,“ povedal. Podľa neho by mal mať každý možnosť zablokovať si svoj elektronický podpis.
Osobný kód je potrebné chrániť
Ministerstvo vnútra upozorňuje, že ak si držiteľ elektronického OP dôsledne chráni svoj bezpečnostný osobný kód (BOK), nie je dôvod na paniku.
„Elektronická komunikácia v prostredí slovenského e-Governmentu si totiž vyžaduje opakované prihlasovanie cez BOK pri používaní elektronického podpisu, čo je inokedy terčom kritiky. Pri dodržaní zásad bezpečnosti nie je používanie elektronického podpisu ohrozené. Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia jedného roka,“ uviedol rezort vnútra vo svojej reakcii na problém s tým, že dosiaľ všetky bezpečnostné certifikáty vydané certifikačnými autoritami BSI /Bundesamt fur Sicherheit in der Informationstechnik/ a NBÚ SR sú platné.
Eliminácia možností zneužitia
Ministerstvo pracuje na riešení na elimináciu možností zneužitia. Držitelia elektronických OP si svoje doklady nebudú musieť meniť.
„Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť využitím buď využitím elektronickej služby alebo na oddelení dokladov. V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania. Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby,“ uzavrel rezort vnútra.
Richter pri sociálnych službách podľa Nicholsonovej vychádza v ústrety len samospráve
Ako informoval spravodajský portál Aktuality.sk, informáciu o zraniteľnosti zverejnila nemecká spoločnosť Infineon Technologies, ktorej čipy sú použité v slovenských elektronických preukazoch. Technologický web uvádza, že príčinou je technický problém, za ktorý môže knižnica na týchto čipoch. Hacker v tomto prípade podľa portálu dokáže elektronicky podpisovať dokumenty v mene vlastníka získaného kľúča, dešifrovať citlivé dáta, vložiť škodlivý kód do digitálne podpísaného softvéru alebo preniknúť do chránených počítačov, ktoré niekto ukradol.