Babišovy e-maily ve sněmovně: poslanci chtějí pro vládu školení i manuál, jak se chránit před hackery

Pravidelné nedělní hlášení premiéra Andreje Babiše (ANO), ve kterém se usvědčil z užívání soukromého e-mailu pro vládní komunikaci, má dohru. Bezpečnostní přešlap šéfa vlády se dostal na program sněmovního výboru pro bezpečnost. Výtky mají hlavně opoziční poslanci. Podle nich jde o riziko pro kybernetickou ochranu citlivých údajů. Třeba pirátský poslanec Lukáš Kolářík navrhuje, aby se Babiš nechal k ochraně před hackerskými útoky proškolit.

Původní zpráva Praha Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Premiér Andrej Babiš (ANO) při pravidelném hlášení na facebooku četl z papíru vytištěném ve společnosti Imoba

Premiér Andrej Babiš (ANO) při pravidelném hlášení na facebooku četl z papíru vytištěném ve společnosti Imoba | Zdroj: Printscreen Youtube

Když první dubnovou neděli Andrej Babiš na facebooku předčítal kvůli koronavirové pandemii finanční rezervy zdravotních pojišťoven, pozorného diváka zaujala především zadní strana citovaného papíru.

Oko kamery na ní zachytilo e-mailovou zprávu od ministra zdravotnictví Adama Vojtěcha (za ANO) zaslanou na premiérův soukromý e-mail ab@e-babis.cz.

Výrobce remdesiviru čelil hackerskému útoku. Terčem byly přihlašovací údaje zaměstnanců

Číst článek

Korespondenci si navíc Babiš nechal vytisknout ve společnosti Imoba, která spadá do jeho svěřenského fondu. Ačkoli členům Babišova kabinetu takové nakládání s vládní poštou nevadilo, ohradila se proti tomu část opozice. A má to tak dohru: poslanci budou používání privátní pošty ze strany vládních činitelů řešit na půdě sněmovny.

„Premiér by měl jako první muž exekutivy využívat vládní síť, která má ochranu proti průniku. A ne dávat najevo, že jí nevěří, a posílat zprávy přes soukromé komunikační kanály. To si myslím, že je nešťastné,“ řekl pro iROZHLAS.cz místopředseda bezpečnostního výboru Pavel Žáček z ODS.

Zabezpečení vládní komunikace měli poslanci řešit na bezpečnostním výboru už minulý čtvrtek. Pozvánku dostal šéf Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka, který měl zákonodárcům říct své stanovisko. Z časových důvodů se ale na tento bod nakonec nedostalo. Diskuse se tak odsouvá na příští schůzi sněmovny, která začne koncem května.

Řehka redakci řekl, že jeho úřad obecně doporučuje pracovní věci neřešit ze soukromých účtů, a naopak. „Obsah e-mailů ale nemonitorujeme, tudíž nemůžeme posoudit, jestli v nich je nějaké bezpečnostní riziko. To není v zásadě naše starost,“ uvedl.

„Měl jsem možnost mluvit s manažerem kybernetické bezpečnosti Úřadu vlády. Oceňuji, že na to poměrně rychle zareagovali a vyřešili si to. Mají nastavenou poměrně striktní politiku,“ pokračoval. Plánovaný výstup před poslanci ale nechtěl Řehka komentovat. Počítá však s tím, že pokud dostane znovu pozvánku, přijde.

Školení pro vládu

Podobně jako někteří další zákonodárci, také pirátský poslanec Lukáš Kolářík považuje premiérovo počínání za bezpečnostní riziko.

„Všechno je to o vzdělání. Nejslabší článek systému je vždy člověk, byť to třeba nedělá ve zlém úmyslu. Šel bych proto cestou edukace,“ uvedl zákonodárce, který je rovněž ve vedení bezpečnostního výboru.

Ohledně ochrany před hackery by tak Kolářík nechal Babiše proškolit. „A nejen pana premiéra, ale všechny (veřejné funkcionáře – pozn. red.). Je to velká bolístka státní správy, že se na kybernetickou bezpečnost příliš nedbá. Přitom třeba bezpečnost práce se kontroluje všude,“ pokračoval.

Toto je pěkný úlovek

Premiér Babiš dál sdílí emaily přes lidi/infrastrukturu ze společnosti, ke které se oficiálně nehlásí, jak si všimli h/t Marek Soták (facebook) a @Jakub Ježek v posledním videu „Čau lidi“

Ale ono toho je víc. Pamatujete na Hillary a „But Her Emails“?
1/2

14:42 – 06. 04. 2020

72 316

S podnětem na projednání Babišovy korespondence v bezpečnostním výboru přišel předseda hnutí Starostové a nezávislí Vít Rakušan. „Nechtěl jsem si hrát na detektiva, chtěl jsem se jen zeptat představitelů národního úřadu pro kybernetickou bezpečnost, zda jim to přijde v pořádku a zda se tím zabývají,“ přiblížil.

„I kdyby nešlo o informace, které jsou utajované, jsou to stále informace, které se nemají objevovat na veřejných serverech,“ pokračoval Rakušan ke komunikaci Babiše s vládními kolegy. Navrhuje proto, aby vznikl manuál kybernetické bezpečnosti, podle kterého by se mohli premiér a ministři řídit.

Hledání hranice

Důležitý je podle komunistického poslance Zdeňka Ondráčka především obsah korespondence, to považuje za hlavní měřítko. „Pokud by to měly být informace, které mají hlubší význam a neměly by být zveřejněny dřív, než budou projednány, tak by to problém byl a pak premiér by měl rozlišovat, v čem a jak komunikuje,“ vysvětlil.

Naopak u záležitostí „běžného provozního charakteru“ bezpečnostní riziko nevnímá.

Bezpečnostní riziko

Experti na kybernetickou ochranu vidí riziko u používání soukromých e-mailů na vyřizování pracovních záležitostí u veřejných funkcionářů a státních úředníků především v tom, že pošta neprochází přes bezpečnostní systémy státních institucí. „Firemní účty jsou většinou chráněny nástroji, které umí odhalit phishing (podvodná technika, jak získat citlivé údaje – pozn. red.) nebo malware (typ škodlivého softwaru, který se snaží infikovat počítač – pozn. red.) a odstranit je,“ popsal redakci před časem bezpečnostní expert Martin Půlpán. V době koronaviru navíc bylo zvýšené riziko hackerských útoků.

Situaci tak kriticky nevidí ani koaliční poslanci. „Měl by premiér přestat používat soukromou korespondenci?“ reagoval otázkou Robert Králíček z hnutí ANO, který je zároveň zpravodajem daného bodu. „Nejsem si vědom toho, že by po tom e-mailu šly utajované informace, a nejsem informován o tom, že by tam šly i věci týkající se oficiálních záležitostí,“ pokračoval zákonodárce vládního hnutí.

Přesto i on ctí obecné pravidlo, že oficiální korespondence se má řešit skrze státní e-maily. Není vždy však podle něj jednoduché najít hranici mezi privátní a pracovní rovinou komunikace. „Samozřejmě všichni členové vlády by měli být poučeni. Na vládě by měl být metodický pokyn, který by tu hranici jasně vymezil,“ doplnil.

Redakce oslovila také čerstvě zvoleného místopředsedu bezpečnostního výboru za ČSSD Jana Birkeho, ten ale věc nechtěl příliš komentovat. „Názor chci říct nejdříve kolegům, co se týče korespondence z Úřadu vlády, a to proto, že s tím mám nějakou zkušenost jako bývalý šéf kabinetu předsedy vlády,“ zdůvodnil.

Absence tiskárny

Obsahem daného e-mailu byla základní data týkající se epidemie koronaviru, například počet vyléčených nebo testovaných. Alespoň tak to na začátku dubna vysvětloval ministr zdravotnictví Adam Vojtěch. Řekl tehdy, že na vytisknutí neutajovaných informací nevidí nic problematického.

A proč právě v Imobě, kterou Babiš podobně jako další své firmy uložil v únoru 2017 kvůli zákonu o střetu zájmů do svěřenského fondu? Mluvčí vlády Vladimír Vořechovský to pro Deník N vysvětloval tím, že premiér neměl na svém provizorním pracovišti v pražských Průhonicích tiskárnu. Podklady pro klip si proto nechal vytisknout na recepci průhonické Sokolovny.

Zda Babiš nadále využívá soukromý e-mail pro vládní poštu, není zřejmé. Na aktuální dotazy serveru iROZHLAS.cz nereagoval. Redakce nicméně už dříve zjistila, že adresa ab@e-babis.cz, fungující na serverech holdingu Agrofert, byla již nejspíš zrušena.

Odpověď ze soukromého e-mailu Andreje Babiše | Foto: Jan Cibulka | Zdroj: Český rozhlas

K e-mailům ministrů se veřejnost v Česku nedostane. Premiér Babiš není první, kdo toho využívá

Číst článek

Sdílný nebyl příliš ani holding Agrofert. „Jako soukromá společnost nemáme potřebu veřejně komentovat své smluvní a klientské vztahy. Můžeme vás ujistit, že vše je podle zákona. Totéž se týká i komunikačních technologií,“ odpověděl mluvčí Karel Hanzelka na otázku, jestli společnost věc řešila a nakolik mají zabezpečení informační sítě.

Redakce nedávno upozornila také na případ spolupracovníka ministerstva zdravotnictví Radima Šenka, který s partnery ze státního i soukromého sektoru, kteří se podílí na zvládání koronavirové krize, rovněž komunikoval skrze soukromý e-mail.

Podle oslovených expertů jde o bezpečnostní riziko pro celý resort. Postup Šenka označují za neprofesionalitu i nedbalost. Ministerstvo se se bránilo tím, že šlo o nedorozumění.

Kristýna Guryčová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme