Dvě odložené sanitky ještě s majáčky, autobus či desítky osobních vozů a dodávek lze spatřit v areálu, kde ministerstvo vnitra prodává věci, o něž už nemá zájem. Za několik tisíc lze třeba pořídit ojeté policejní škodovky, v nabídce jsou i audi. Nejde však o jedinou věc, kterou veřejnosti ke koupi nabízí společnost Zařízení služeb pro ministerstvo vnitra spravující pro rezort vnitra movitý a nemovitý majetek.
Fotogalerie |
V jedné z garáží je uloženo zhruba dvacet kancelářských kopírek, nejlevnější stojí okolo sedmi a osmi stovek korun, nejdražší o tisícovku více. Při troše štěstí lze za zhruba tisícikorunu pořídit přístroj, jenž v sobě může mít zajímavé neveřejné informace.
Téměř každá kopírka vyrobená v tomto tisíciletí má v sobě pevný disk, stejný, jako je v běžných osobních počítačích. Právě na něj se ukládají všechny dokumenty, které se na přístroji tisknou, kopírují, skenují či posílají faxem.
„Když nepočítáme odborníky, většina lidí neví o tom, že je v kopírkách pevný disk, na nějž se ukládají dokumenty,“ řekl iDNES.cz Radek Holý, mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Tiskárna vydala cíle policejního zátahu
V roce 2010 tuto nevědomost otestovala americká televize CBS, která v podobném skladě, jaký má zařízení služeb rezortu vnitra, nakoupila čtyři kopírky. Když zanalyzovala jejich pevné disky, dostala se k dokumentům mravnostní policie, k seznamu cílů v rámci zátahu na prodejce drog a také na zdravotní záznamy, mezi nimi i údaje o tom, jakou nemocí trpí pacienti a jaké berou léky.
Že by k něčemu podobnému mohlo dojít i v Česku, se ministerstvo vnitra neobává. O tom, které věci se vyřadí z provozu státní správy a případně se nabídnou veřejnosti k odkoupení, rozhoduje u rezortu vnitra komise pro vyřazení majetku. Pokud třeba právě kopírka jde do veřejného prodeje, provedou na ni státní zaměstnanci několik bezpečnostních opatření. Ta mají zabránit tomu, aby se někdo další dostal k citlivým datům.
Kdo radí na ministerstvu? Bývalí politici, zpravodaj i angličtinář |
„Před vlastní nabídkou prodeje se pevný disk maže a několikrát přepisuje náhodnými daty. U tiskáren k likvidaci se pevný disk vyjímá a následně se i pod dohledem likviduje v elektromagnetické peci anebo sešrotováním,“ popsala mluvčí ministerstva vnitra Hana Malá.
Zda jsou nabízen tiskárny skutečně zabezpečeny před únikem informací, se rozhodla zjistit redakce iDNES.cz. Za několik stovek korun si pořídila jednu z kopírek nabízených ministerstvem vnitra. Její pevný disk následně nechala zanalyzovat členy z hackerspace Brmlab.
Výsledek: pevný disk pořízené kopírky byl přemazán, přesto se po jeho prvním prověření dalo dostat k názvům souborů, které se na přístroji tiskly či množily. Jeden dokument se podařilo obnovit dokonce celý. Daly by se pravděpodobně obnovit i další dokumenty, byla by ale třeba náročnější a nákladnější analýza, ta by vyšla na více než sto tisíc korun.
Podle názvu dokumentů se dá říct, že mnohé z nich souvisí s důchody. Také lze narazit na věci týkající se exekucí a jejich vypořádání s dlužníky a interní dokumenty resortu vnitra.
Bombastické dokumenty mohou být jinde, říká poslanec
Nad výsledkem analýzy kopírky nelze podle poslance Ondřeje Profanta (Piráti), který se kyberbezpečnostní a IT zabývá, mávnout rukou. „Objev nejde bagatelizovat jen proto, že domácí experiment ukázal jen částečnou nekompetenci.
Provedené pokusy jsou základní, nejjednodušší, dají se provést v domácích podmínkách. V momentě, kdy by šlo o cizí mocnost, měla by k dispozici výrazně sofistikovanější metody,“ zhodnotil výsledek Profant.
„To, že tady nebyly odhaleny nějaké bombastické dokumenty, ještě neznamená, že jinde nejsou. Kdyby si s tím dal někdo práci, měl patnáct kopírek a všechna data prošel nejen namátkově, dostal by se k dalším věcem,“ dodal pirátský poslanec. U znehodnocení disku nemusí být podle něj vždy zaručeno, že opravdu dojde k odstranění dat, která v něm jsou.
Lidový dům sociální demokraty živil, teď si kvůli němu utahují opasky |
Podle analytika Asociace pro mezinárodní otázky Tomáše Rezka, jenž se zabývá kyberbezpečností, nemusí být samotné názvy dokumentů nutně rizikové. „Záleží však, o co útočníkovi jde. Pokud o povrchní screening, mohou mu pomoci i jména souborů,“ řekl Rezek. Vždy jde podle něj o určitou loterii, neboť člověk dopředu neví, co v přístroji najde.
„Otázka je, zda se útočníkovi vyplatí investovat do obnovení dat. V tomto rozhodnutí mu mohou názvy souborů pomoci. Je také nutné ověřit, zda nejsou soubory šifrované. I to však nemusí být konečná, ale určitě to analýzu prodraží a prodlouží,“ doplnil Rezek. Jelikož se daly snadno vytáhnout názvy dokumentů, podle Rezka o zašifrované soubory nešlo.
U kopírek, které se využívají pro ne tolik utajovanou agendu, navrhuje Profant i analytik Rezek ničit původní pevný disk a nahrazovat jej novým, než se nabídne kopírka k veřejnému prodeji. „Je ale otázka, zda má vůbec smysl likvidovat paměť v tiskárně, jejíž prodejem se získají jednotky tisíc korun, nebo je efektivnější zařízení odborně zlikvidovat,“ dodal Rezek.
Na rozdíl od ministerstva vnitra, jiná ministerstva oslovená redakcí iDNES.cz své kopírky, které mají už svá nejlepší léta za sebou, veřejnosti k odkupu nenabízejí. Ministerstvo obrany či resort práce a sociálních věcí z kopírek vyndají pouze tonery na barvu a nechají je odbornou firmou zlikvidovat.
