Příspěvek četlo
704 total views
Webové stránky NBÚ hackli hackeři. Podívejte se na snímky stránek NBU. Namísto anonymního nahlášení korupce si můžete sjednat jakousi pofiderní hypotéku. Situace je o to pikantnější, že NBÚ má v gesci národní strategii boje proti kybernetickému zločinu. Je pověřena vytvořením technické i personální infrastruktury pro odražení kybernetických útoků, tzv. Národním centrum kybernetické bezpečnosti. Tzn. měli by chránit proti kybernetickým útokům celý stát a nejsou schopni uhájit své vlastní webové stránky?
Posuďte sami. Na snímku vidíte webové stránky NBU, všimněte si banneru protikorupční linky 199 v levém dolním rohu. Animovaný banner slibuje možnost anonymního nahlášení korupce.
Po kliknutí na banner se spustí webové stránky Protikorupční linky, které vypadají následovně.
Komentáře netřeba. Vyzkoušejte si celý postup sami na webových stránkách NBU.
Co je přesnou příčinou tohoto incidentu jsem nezjišťoval. – Předal jsem zjištění na podatelnu NBÚ.
A co Vy? Nemáte chuť zahlásit korupci přes webové stránky NBÚ? Banner na stránkách NBÚ slibuje, že je to anonymní.
EDIT: Doplňuji zjištění. Technicky vzato, webové stránky NBÚ hacknuty nebyly. Dá se říci, že hackerů ani nebylo potřeba, protože celé zdokumentované selhání si provedla státní správa úplně sama. Opakuji, hackerů nebylo třeba, stačila nedbalost na straně NBÚ, MV ČR i zbytku státní správy k tomu, aby vznikla bezpečnostní hrozba mnohem vážnější než je nějaké recesistické, jednorázové a krátkodobé napadení webových stránek nějakého úřadu hackery. Posuďte sami. Celá situace vznikla tak, že někdo ze státní správy nezaplatil prodloužení domény protikorupční linky www.linka199.cz, v důsledku čehož tato doména přešla do rukou nového majitele. (Volnou doménu si může koupit naprosto kdokoliv). Na tuto skutečnost NBÚ nijak nezareagoval a ponechal dál na svých stránkách banner odkazující na tuto doménu. (Banner odstranil až po mém písemném upozornění). Naštěstí nový majitel stránek protikorupční linky pozměnil stránky tak, že na první pohled bylo nápadné, že je “něco špatně” (viz snímek obrazovky – bannery s reklamou). Uvědomme si, že pokud by vlastník ponechal původní stránky, hlášení o korupci, u kterých NBÚ sliboval, že zajistí jejich anonymizaci, mohly skončit v rukou neznámého subjektu, který s nimi mohl naložit libovolným způsobem. (Třeba je mohl použít k vydírání jak ohlašovatele, tak ohlašovaného). Navíc bez optické změny stránek by si nikdo ničeho nevšiml, já bych tento článek nenapsal a NBÚ bych na riziko neupozornil. Jedná NBÚ stejně nedbale i v dalších oblastech?
Druhý závěr je ten, že anonymně zahlásit korupci už není možné. Dost překvapivý důsledek skutečnosti, že boj proti korupci byla “programová priorita vlády.” Člověk nemusí být bezpečnostní expert, ani expert na boj proti korupci, aby si uvědomil, že pokud nebude vytvořena infrastruktura, která zajistí bezpečí pro ohlašovatele korupce, musí nutně boj proti korupci skončit fiaskem prostě proto, že korupci nikdo neohlásí.
Na závěr malý lingvistický vtípek. Na straně vlády měl koordinovat boj proti korupci výbor s názvem: “Vládní výbor pro koordinaci boje s korupcí.” Vedla jej, jak víme Karolina Peak. Všimněte si toho “s”, namísto “proti” v názvu úřadu. Možná to tedy bylo myšleno tak, že vláda bojuje s korupcí proti svým občanům. (Freude, Freude, vždy na tebe dojde). Pak ovšem toto vše, co se stalo, dává smysl. Hezký den.
V kategorii Reakce
Příspěvek četlo
Příspěvek zaslal/a Vitezslav Praks on 5.8.2013
Banner zmizel a je tam odkaz na WebArchiv.
Webové stránky NBÚ žádní hackeři nehackli. Na stránkách NBÚ byl pouze “historický” odkaz na protikorupční linku zřízenou Ministerstvem vnitra na základě Strategie vlády v boji proti korupci na období 2006 až 2011. Uvedenou službu ale Ministerstvo vnitra už neprovozuje, proto jsme zmíněný odkaz z našich stránek odstranili.
Nejednalo se tedy o žádné hacknutí, ale o komerční sdělení provozovatele domény linka199.cz, jejímž držitelem je nově fyzická osoba.
Radek Holý, NBÚ
S vyjádřením NBÚ k této kauze nelze souhlasit. NBÚ na svých stránkách nabízel možnost anonymního hlášení korupce jako _svou_ službu, inzerovanou na _svém_ webu. Jednalo se o nápadný banner, o to nápadnější, že NBÚ jinak zveřejňuje jen velmi málo (jakýchkoliv) informací. Jestli službu zřídilo, provozovalo MVČR nebo jiná organizace, nemíním zjišťovat, není to pro mne ani pro čtenáře našeho serveru podstatné.
Z povahy NBÚ by mi tato služba připadala ze strany NBÚ jako _logická_. Kdo jiný, ptáme se, by měl zajišťovat anonymizaci whistleblowerů, než právě NBÚ. Výsledná odpověď je “Nikdo”.
Další průběh je jak z Havlovy hry. Ačkoliv je boj proti korupci tzv. priorita vlády, někdo neprodloužil platbu za doménu protikorupční linky, kterou tak získal pofiderní subjekt. Opět nic, co by NBÚ znepokojovalo. Jediné, oč se NBÚ stará, je mediální obraz. Smutné.
Pane Praksi, aniž bych cokoliv z výše vámi pod pseudonymem “xvitap” napsaného komentoval, je zcela zřejmé a nesporné, že k hacknutí stránek NBÚ nedošlo.
Radek Holý, NBÚ
Cesky NBU nechce dopadnout stejne jako.ro slovenske nedavno. Porad opakujte, ze v NBU neni bordel a treba tomu nakonec vsichni uveri.