Hlavní obsah

Stačilo, nebo ne? Data všech podporovatelů ležela veřejně na internetu

Foto: Seznam Zprávy

Na oficiálním webu hnutí Stačilo! se několik dní volně povaloval soubor s obsáhlý seznam jmen, adres, e-mailů a telefonních čísel lidí, kteří hnutí podporují.

Článek

Na oficiálním webu hnutí Stačilo! se několik dní volně povaloval soubor s názvem debug.log.

Nešlo o běžný technický dokument, ale o obsáhlý seznam jmen, adres, e-mailů a telefonních čísel lidí, kteří hnutí podporují, upozornil ve videu zastupitel obce Homelnice, Vojtěch Pšenák.

Soubor byl veřejně přístupný pro každého, kdo znal adresu.
Znamená to, že osobní údaje členů, sympatizantů i samotného vedení, včetně známých jmen jako Kateřina Konečná a Jana Bobošíková, si mohl zobrazit kdokoli.

Žádné heslo, žádná ochrana, jen kliknout a číst.

Na věc by se zapomnělo, kdyby se tenhle technický „deníček chyb“ neobjevil také v internetovém archivu Wayback Machine.
Tam zůstane, jak už to bývá, napořád.

A aby toho nebylo málo, log obsahoval cesty ukazující na slovenský server s doménou mediagrape.sk, což naznačuje, že část webu hnutí běžela mimo Českou republiku.

Když hnutí volá po suverenitě a přitom ukládá data na Slovensko

Není jisté, proč české hnutí využívalo infrastrukturu slovenské firmy.Možná šlo o běžný hosting, možná o přátelskou výpomoc. Jenže zákon o financování politických stran zná i pojem „bezúplatné plnění“.

A pokud by slovenská firma provozovala web zadarmo, může jít o skrytý dar ze zahraničí, který zákon výslovně zakazuje.

Stačilo by pár faktur a bylo by jasno. Jenže faktury se zatím nenašly.

GDPR? To si asi nechali ve složce „to se nás netýká“

Když uniknou osobní údaje, musí správce nahlásit incident do 72 hodin Úřadu pro ochranu osobních údajů. Musí také informovat všechny dotčené lidi.
Zatím ticho po pěšině.

Připomíná to situaci, kdy vám někdo vykrade byt, ale majitel domu raději dělá, že nic neslyšel.

Vzkaz voličům

„Stačilo“ chtělo ukázat, že má plán a pořádek.

Jenže jejich digitální pořádek končí u zapomenutého logu, který do světa vypráví všechno, co mělo zůstat v šuplíku.

A pokud se ptáte, jestli je to celé legální, odpověď zní: není. GDPR nezná slitování, ať jste politik nebo pekař. Data unikla, věc je zaznamenána, a teď se čeká, jestli někdo ponese odpovědnost.

Pointa pro dnešní dobu

V politice chtějí zachránit stát, ale neuhlídali ani vlastní web.
Možná by místo revoluce potřebovali kurz kyberbezpečnosti pro začátečníky.

~ Oslovil jsem předsedkyni hnutí Stačilo!, Kateřinu Konečnou, s několika otázkami týkajícími se úniku dat a zabezpečení webu.
Zatím neodpověděla.
Pokud se tak stane, její reakci rád do textu doplním.

Máte na tohle téma jiný názor? Napište o něm vlastní článek.

Texty jsou tvořeny uživateli a nepodléhají procesu korektury. Pokud najdete chybu nebo nepřesnost, prosíme, pošlete nám ji na medium.chyby@firma.seznam.cz.

Související témata:

Sdílejte s lidmi své příběhy

Stačí mít účet na Seznamu a můžete začít psát. Ty nejlepší články se mohou zobrazit i na hlavní stránce Seznam.cz