OPOZÍCIA: Vyzývame MV, aby zrušilo existujúce certfikáty elektronického podpisu

Opoziční poslanci sú tiež presvedčení, že vláda pri kauze zraniteľných čipov aj v slovenských elektronických občianskych preukazoch (eID) ukázala aroganciu moci a sklamala dôveru ľudí.

„Ohrozili ľudí. Systém eID je nebezpečný. Ľudia môžu byť okradnutí a vzniknúť môžu nekonečné súdne spory. Štát však nerobí na ich ochranu absolútne nič, aj keď o probléme vedel mesiace,“ povedal na utorkovej tlačovej konferencii líder Sme rodina Boris Kollár. Preto vyzval ministra vnútra Roberta Kaliňáka (Smer-SD) a štátnu tajomníčku tohto rezortu Denisu Sakovú (nominantka Smeru-SD), aby zrušili už existujúce certifikáty tak, aby nebolo možné vytvárať zaručený elektronický podpis až do vyriešenia problému.

Podpredseda Sme rodina Milan Krajniak apeloval, že je dôležité mať úctu k faktom, k zdravému rozumu a k ľuďom. „Ešte pred týždňom MV informovalo, že všetko je v poriadku. V tom istom dni vyšiel článok, kde Microsoft a Google upozorňujú, že je to najväčší bezpečnostný problém za posledných päť rokov. MV tvrdilo, že o probléme vedelo od leta. Ak by si aj niekto povedal, že o tom vláda nemohla vedieť, už 5. septembra estónsky predseda vlády zrušil plánovanú štátnu cestu do Poľska, lebo musí riešiť tento problém,“ poznamenal Krajniak s tým, že v tom istom čase si naši vládni predstavitelia - premiér Robert Fico a vicepremiér Peter Pellegrini (obaja Smer-SD), lietali po svete.

„Keď k nám prišli nakazené vajcia, vláda hneď ľudí varovala a nariadila ich stiahnutie. Keď prišli nakazené eID, vláda zatĺkala a nútila občanov, aby si ich aktivovali,“ poznamenal Krajniak.

Jozef Rajtár z SaS označil situáciu za vážnu. „Napriek tomu si z toho Kaliňák robí žarty, keď vyzval na hacknutie jeho občianskeho preukazu. Denisa Saková hovorila, že sa vypínajú služby e-Governmentu pre držiteľov slovenských eID. Z toho ale vyplývajú dva problémy. Prvým je, že súkromné transakcie alebo aj exekúcie môžu bežať a môžu byť falšované. Druhým problémom sú cudzinci. Niekto môže prísť napr. z Estónska a môže využívať eID napr. na služby e-Governmentu,“ konštatoval.

Predsedníčke Výboru NR SR pre hospodárske záležitosti Jane Kiššovej (SaS) sa nepáči, že jeden deň to pre vládu nie je problém a druhý deň sa spamätá a nejako koná. „Je to veľmi pochybné. MV povie, že elektronické podpisy zastavuje, ale ministerstvo financií ich naďalej akceptuje. Je to totálne nekoordinované,“ odkázala.

IT špecialista Ján Jedinák upozornil, že od uvedenia eID boli podpísané elektronickým podpisom stovky tisíc dokumentov. „Je nutné v čo najkratšom čase zrušiť existujúce certifikáty, najlepšie do konca októbra. “Začiatkom novembra bude veľká medzinárodná konferencia, kde vystúpia aj ľudia, ktorí prišli na daný problém a zverejnia podrobnosti. Potom bude stačiť niekoľko hodín, aby sa dal vytvoriť program na hacknutie daného certifikátu bez väčších problémov,„ varoval.

Ministerstvo vnútra v pondelok (23.10.) oznámilo, že dočasne deaktivuje všetky služby, na ktoré je potrebný zaručený elektronický podpis. „Prestaneme a deaktivujeme službu vydávania certifikátu zaručeného elektronického podpisu v čipe na eID karte. Ministerstvo vnútra doposiaľ všetky vydané zaručené elektronické podpisy necháva v platnosti, to znamená nerušíme ich, ale deaktivujeme všetky služby, na ktoré je zaručený elektronický podpis v rámci e-Governmentu potrebný,“ povedala Saková.

Rezort vnútra plánuje certifikáty „upgradovať“ v najbližších dňoch. „Tieto nové kľúče budú oveľa bezpečnejšie a zároveň budú môcť byť použité bezpečnejšie aj pri e-Government službách,“ doplnila. Podľa jej slov rezort vnútra zhruba 70 percent služieb e-Governmentu nedeaktivuje, pretože sa pri nich nevyužíva zaručený elektronický podpis.

Viacerí experti v uplynulých dňoch upozornili, že výskumný tím z Masarykovej univerzity odhalil zraniteľnosť v čipoch, ktoré obsahujú aj slovenské občianske preukazy. Dôsledkom zraniteľnosti je možnosť vypočítať súkromný kľúč na základe verejného kľúča a následne elektronicky podpisovať dokumenty v mene obete. Znamená to, že nie je možné rozoznať skutočný podpis od podpisu vykonaného útočníkom.