ANO přiznává - EET není bezpečná
Ondřej Profant, informatik a člen pražského zastupitelstva za Piráty, se rozepsal o slabinách vyvíjené Elektronické evidence tržeb.
Vícepremiér Andrej Babiš vede svuj urputný boj za Elektronickou evidenci tržeb (EET). Bohužel na každém kroku nám ukazuje neschopnost svých lidí.
Nejvíce mě tato neschopnost děsí v oboru IT. Není ani potřeba zabíhat do přílišné odbornosti. Zatímco registr smluv je opakovaně i po technické stránce označován za problém, tak evidence tržeb s tisícemi transakcí za vteřinu není. Ale tím to nekončí, ANO všemu nasadilo korunu, když na Facebooku napsalo:
"Samozřejmě, že po technické stránce musí systém, který bude zabezpečovat komunikaci mezi podnikateli a státem, vznikat v utajení. Vždyť musí být zabezpečený proti zneužití. Lidem kolem nás také nedáváme volně klíč od bytu a pin ke kreditce."
Přesný opak je pravdou. Architektura systému je samozřejmě věc velmi dobře podrobitelná odborné diskusi. Veškeré připomínky musí být vypořádány. Nelze se spoléhat na security through obscurity, je potřeba budovat security by design. Veškeré opravdu bezpečné systémy staví na algoritmech podložených matematikou, nikoliv utajením svých slabin. Dobrý systém totiž slabiny nemá.
Klíče a piny jsou až provozní záležitost. Když je systém hotový a ozkoušený, tak se mu vygenerují klíče (certifikáty) a ty se samozřejmě nepublikují. Nicméně to co ANO napsalo je jako, kdyby řekli, že pokud si více lidí koupí zámek od jednoho výrobce tak již není bezpečný.
Tento nekvalifikovaný přístup se nedávno ukázal při kauze Hacking teamu. To je italská firma, která prodávala šmírovací software mnoha vládám světa - špatným i těm horším. Díky svému zcela lajdáckému přístupu byla sama napadena a tímto jejím útokem byly její produkty znehodnoceny. Včetně těch, co nakoupila česká policie.
Budeme chyby stále opakovat, nebo konečně začneme systémy tvořit s lidmi, co mají alespoň elementární znalosti problematiky? A to platí i pro oblast PR, kde by měli vědět, že nemají bez konzultací psát o něčem čemu vůbec nerozumí.
Sdílet na Facebooku TweetAutor: Ondřej Profant
Štítky: #Andrej Babiš #EET #Hnutí ANO
Související články
Copyleft Pirátské listy. Publikování nebo další šíření obsahu serveru Pirátské listy je umožněno i bez písemného souhlasu. Všechna práva vyhlazena.