- aktualizované 16. augusta 16:45
Slovenská bezpečnostná IT spoločnosť Nethemba tvrdí, že objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia.
Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany Národného centra zdravotníckych informácií (NCZI). Podľa zverejnených údajov mala spoločnosť získať vakcinačné preukazy prominentných politikov.
Viac o téme: Očkovanie proti koronavírusu na Slovensku
„V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka,“ vyhlasuje Nethemba. Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť.
NCZI nesúhlasí s tvrdením
Zároveň upozorňuje, že v súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.
Národné centrum zdravotníckych informácií zásadne nesúhlasí s tvrdením, že nebolo schopné ochrániť dáta občanov. „Spoločnosť Nethemba poukazuje na zraniteľnosť systému eHranica. Interpretácia postupov pri zmenách údajov v systémoch NCZI však nie je správna,“ konštatuje úrad.
Nethemba porušila zákon
Upozorňuje, že firma odcudzila Úradu pre dohľad nad zdravotnou starostlivosťou rodné čísla a následne zneužila NCZI ako inštitúciu, keď prostredníctvom jej aplikácie zmenila kontaktné údaje občanov, čím sa dostala k jednoznačnému identifikátoru Covid-19-Pass a následne k Digital Covid preukazom.
Nethemba podľa úradu dvakrát porušila zákon o ochrane osobných údajov. „NCZI nahlásilo v pondelok 2. augusta 2021 Národnému bezpečnostnému úradu zraniteľnosť svojho systému. V súvislosti s tým NCZI zablokovalo možnosť prepisovania kontaktných údajov vo formulári eHranica, čím sa znížil komfort pre občanov. Následne 3. augusta 2021 nahlásilo incident bezpečnostného zneužitia a podniklo vo veci trestno-právne kroky. Viac informácií v súvislosti s prebiehajúcim vyšetrovaním nemôžeme poskytnúť,“ uzavrela hovorkyňa úradu Alžbeta Sivá.