Vysokopostavení členovia vlády by mali využívať na komunikáciu zabezpečené prostriedky. Či už sa jedná o telefón alebo email, mala by takáto komunikácia podliehať vysokému zabezpečeniu, ktoré by ochránilo aj prípadné štátne tajomstvá.

Nová podvodná SMS cieli na Slovákov: Falošnou zámienkou kradne údaje k Facebooku

Slováci odhalili kritickú chybu: Známy softvér svetovej cloudovej firmy sa dal ľahko hacknúť

Špeciálna funkcia od Apple obsahovala závažnú bezpečnostnú chybu. Firma zaplatila hackerovi, ktorý ju objavil

V Česku využíva premiér Andrej Babiš miesto bezpečného spôsobu riešenie, ktoré založila jeho bývala firma Agrofert. Komunikácia nie je šifrovaná, informoval portál Živě.cz s odvolaním na zistenia Michala Bláhu z projektu Hlídač státu.

Andrej Babiš má takýmto spôsobom využívať nezabezpečenú komunikáciu cez emailovú adresu pod správou bývalej firmy, v ktorej si navyše necháva správy tlačiť, čo môže v mnohých prípadoch predstavovať veľké bezpečnostné riziko.

Premiér totiž cez tento mail komunikuje s vládnymi predstaviteľmi, svojimi spolupracovníkmi, ale aj firmami spolupracujúcimi so štátom. V emailových správach sa navyše môžu nachádzať aj štátne tajomstvá.

Babiš využíva nezabezpečený e-mail

Český premiér nedávno spravil taktiež prešľap, kedy v týždennom hlásení na videu čítal prejav z papiera, avšak na jeho druhej strane bol vytlačený email od Adama Vojtěcha, ktorý bol adresovaný práve na súkromnú nezabezpečenú adresu Babiša. V tomto prípade bola uvedená firma Imoba, ďalšia z bývalých premiérových firiem, pod ktorú spadá aj známe Čapí hnízdo.

Babiš však na tlačení takejto komunikácie nevidí nič zlého, hoci by to mohlo predstavovať vážne riziko. Andrej Babiš má využívať doménu e-babis.cz, ktorú v roku 2013 založil Martin Branský. Doména využíva infraštruktúru spoločnosti Agrofert a pri odosielaní emailov sú využívané dva servery Microsoft Exchange a IBM Domino server, pričom na druhom menovanom beží aj doména e-babis.cz.

Nenechaj si ujsť
Aj Česko rieši preťažený internet. Krajina požiadala streamovacie služby, aby dočasne vypli HD vysielanie

Komunikácia medzi prijímacím SMTP serverom a poštovým serverom je bez akéhokoľvek šifrovania. Spomínaná doména nebola overená Národným úradom pre kybernetickú a informačnú bezpečnosť (NÚKIB). Momentálne nie je známe, kto doménu prevádzkuje a ani to, koľkí ďalší ľudia k nej môžu mať prístup. Bez požadovaného zabezpečenia sa však emailová komunikácia premiéra Českej republiky môže stať ľahkým terčom.

Hoci má premiér pri vykonávaní svojej funkcie k dispozícii aj zabezpečenú emailovú adresu, rozhodol sa využiť nechránený spôsob komunikácie, ktorú navyše podozrivo spravuje jeho bývalá firma. Zatiaľ nie je známe, či sa doteraz dostala emailová komunikácia českého premiéra do nesprávnych rúk, no v takomto prípade by sa útočník nemusel ani príliš snažiť, aby sa dostal k správam, ktoré si vysokopostavený vládny činiteľ posiela so svojimi kontaktmi.

Pochybili aj niektorí prezidenti

Nie je to však jediný prípad takéhoto problémového využívania zdrojov u vládnych predstaviteľov. Niekoľko prešľapov spravili aj prezidenti najväčších mocností sveta. Pred časom sme informovali o tom, že v kancelárii ruského prezidenta Vladimíra Putina je stále využívaný počítač, na ktorom beží starý a už roky nepodporovaný operačný systém Windows XP. Ten môže byť taktiež kvôli slabému zabezpečeniu ľahkým cieľom pre útočníkov.

Americký prezident Donald Trump sa zasa krátko po nástupe do svojej funkcie preslávil tým, že na telefonickú komunikáciu využíval svoj súkromný nezabezpečený smartfón, hoci mal k dispozícii zariadenie spĺňajúce potrebné bezpečnostné opatrenia. Neskôr ho vymenil za dva iPhony, z ktorých jeden využíva primárne len na sociálne siete a odmietal ho nechať kvôli bezpečnosti kontrolovať.