Zcela konkrétní údaje skutečných nezaměstnaných obsahuje testovací verze databáze, kterou v novém systému výplaty dávek používají úřady práce. Připojit se k ní lze z jakéhokoliv počítače na světě po vyplnění primitivního hesla, jak zjistila redakce MF DNES během několika vteřin. To obsahuje číselnou řadu, kterou by nedovolila ani banka jako PIN u platební karty.
Jak na zjištění MF DNES reagoval Úřad pro ochranu osobních údajůČtěte v pondělí 6. 2.
MF DNES v počítačiMF DNES pro iPad a iPhone
Příkladem může být pan AB, který přišel před měsícem o práci. Pracoval ve firmě CD. Výpověď mu dal zaměstnavatel. Na dávkách bere tolik a tolik a příští měsíc dostane o pět stovek méně. Jednou vynechal schůzku s úředníkem bez omluvy. A aby nebyla mýlka, o koho jde, dozvíte se i rodné číslo a adresu trvalého bydliště.
To vše lze z testovací verze zjistit.
Lze tento průšvih s nechráněnými daty vysvětlit chybami úředníků, kteří novou databázi testují? Ne. Testovací verze má totiž stejnou úroveň ochrany jako ostrá verze, která běží od začátku roku.
Ostrá verze sice dává každému úředníkovi unikátní heslo, ale její ochrana zdaleka neodpovídá citlivosti dat. Starou verzi systému chránily čipové karty. K té nové se po zadání hesla připojíte z jakéhokoli počítače.
Úředníci hesla sdílejí. V pořádku, hájí se ministerstvo
A hesla se v praxi rovněž sdílejí. Úředníci v hektických týdnech dodělávali práci doma, připojovali se ze svých osobních počítačů. A na jedno heslo se do databází žadatelů hlásilo běžně více lidí, což paradoxně zaměstnancům nařídilo samo vedení ministerstva a úřadu práce.
"Je potřeba velmi silně zdůraznit, že zaměstnanci, kteří nemají přiřazenou roli, mohou bez problémů pracovat na principu zdvojené či násobené identity, tedy na jedno jméno a heslo se může přihlásit více osob," stojí v e-mailu, pod nímž je podepsaný náměstek ministra práce Karel Machotka a za úřad práce Martin Žárský.
Ministr práce Jaromír Drábek (TOP 09), který nový systém prosadil, na otázky o špatné ochraně dat odmítl odpovídat a odkázal na svou mluvčí. Podle té je všechno v pořádku. "Systém je navržený tak, že používá certifikované připojení a také šifrovaný přenos dat. Generování hesla je systémová záležitost s miliony kombinací splňující bezpečnostní standardy," uvedla Viktorie Plívová s tím, že si samozřejmě zaměstnanci musí dávat pozor na svá hesla.
