„Všimli sme si to omylom, nebolo to cielené. Informácie sme našli na
Googli,“ vysvetľoval pre Pravdu výkonný riaditeľ Nethemby Pavol Lupták.
Tvrdí, že nešlo o cielený hackerský útok, ale o náhodu. Hackeri teda
nemuseli prekonávať žiadnu prekážku alebo bariéru, aby sa k údajom
dostali. „Je to šialené. My sme len stiahli údaje,“ dodal Lupták
s tým, že nemajú záujem pracovať pre štát, a teda ani pre Národné
centrum zdravotníckych informácií, pod ktoré aplikácia Moje
eZdravie patrí.
Podľa Luptáka bolo v aplikácii veľmi veľa chýb. „Prvá, že tie
informácie boli vôbec na internete. Druhou chybou bolo, že boli
centralizované na jednom mieste. Dáta boli verejne dostupné bez akejkoľvek
autentifikácie a overenia, neboli ani šifrované a ani anonymizované,“
vysvetlil Lupták s tým, že práve toto je najhoršia kombinácia chýb.
Bývalý generálny riaditeľ Národného centra zdravotníckych informácií
Peter Blaškovitš sa k situácii vyjadrovať nechcel. „Moje pôsobenie
v NCZI sa skončilo pred takmer piatimi mesiacmi, a preto nie je možné
reagovať na otázky k medializovanej téme,“ reagoval pre Pravdu. Dodal, že
nemá žiadne aktuálne ani relevantné informácie k vzniknutej situácii.
Podľa informácií Pravdy sa však informácie o testovaných začali ukladať
v tejto aplikácii už koncom marca.
Meno, adresa, telefón
O testovaných boli dostupné údaje ako meno, priezvisko, rodné číslo,
dátum narodenia, pohlavie, trvalé bydlisko, mobilné číslo, emailová
adresa, popis priebehu ochorenia, v ktorom laboratóriu bol testovaný aj
výsledok testu – a prístup k nim mal ktokoľvek. „Na demonštráciu sme
si my stiahli databázu 130-tisíc ľudí. Stiahnuté údaje, samozrejme,
vymažeme,“ potvrdil Lupták. Spoločnosť Nethemba problém nahlásila
v nedeľu 13. septembra vládnej kyberbezpečnostnej jednotke CSIRT. Podľa
Luptáka k oprave došlo 16. septembra medzi 16.30 až 16.50. Až potom sa
spoločnosť rozhodla zverejniť celý incident.
Hovorkyňa Národného centra zdravotníckych informácií Veronika
Beňadiková pre Pravdu uviedla, že interne prešetrujú okolnosti tohto
bezpečnostného incidentu. „Dočasná aplikácia Moje eZdravie je úplne
nezávislá od systému elektronického zdravotníctva eZdravie, ktorého
bezpečnosť nie je nijako spochybnená a nesúvisí s týmto prípadom,“
doplnila Beňadiková.
Lupták upozornil, že k databáze sa mohli dostať aj iní ľudia. „Mohli
sa však k nim dostať aj takí, čo na to neupozornili. Informácie skrátka
unikli. Ja by som to bral, že niekde lietajú vo vzduchu údaje o stovkách
tisíc ľudí,“
