Mobilní aplikace eDoklady odesílá záznamy o tom, kdo se komu pomocí elektronického občanského průkazu legitimoval, a to bez předchozího upozornění uživatelů. V pátek na to upozornil server iRozhlas.cz. Podle Digitální informační agentury ale systém data ořeže a konkrétní údaje jsou nečitelné.
Analýza dat, kterou provedl server iRozhlas.cz, ukázala, že aplikace hlásí každou transakci na servery, které si stát pronajímá v nizozemském datacentru Azure od společnosti Microsoft.
Data podle serveru obsahují podrobný záznam toho, kdy se kdo snažil elektronickým dokumentem prokázat, stejně tak jako záznam o tom, kdo totožnost ověřoval. Data navíc ukazují potenciálně citlivé informace, jako například kontroly policií.
Mluvčí Digitální a informační agentury (DIA) Jakub Palata informaci potvrdil s tím, že nejde o chybu. „Pokud dojde k odeslání více informací obsahující osobní nebo jiné citlivé údaje, je na straně Sentry (programátorský nástroj určený ke sběru provozních informací) tento problém vyřešen ořezáváním a filtrováním citlivých dat, a konkrétní údaje jsou tak nečitelné,“ uvedl.
Palata zároveň doplnil, že data jsou určena pouze k detekci problémů v rámci chodu aplikace a neslouží ke sledování uživatelů. Jména ani jednorázové kódy k propojování telefonů pro ověření by podle něj neměla být v uložených záznamech.
Nová verze omezí sběr dat
Informace se na serveru uchovávají 60 dní, podle Palaty k nim mají přístup příslušné osoby provozovatele a dodavatele aplikace, nikoliv DIA.
Mluvčí zároveň serveru řekl, že sběr údajů dříve sám o sobě chybou nebyl, v nové verzi aplikace k němu už ale docházet nebude. „90 procent detailu událostí již vůbec nebude posílat a i nadále bude platit naprostá anonymizace všech údajů,“ dodal.
Ministr pro místní rozvoj a vicepremiér pro digitalizaci Ivan Bartoš uvedl, že aplikace žádná data nikam odesílat nemá. „Celý princip eDokladů má být postavený na tom, že při jejich běžném používání nemá vznikat žádná digitální stopa o tom, kdy a kde uživatel eDoklady použil,“ řekl.
V době spuštění systému měly povinnost přijímat eDoklady jen správní úřady, dobrovolně se ale zapojilo také několik stovek dalších míst. Od 1. července se lidé mohou prokazovat občanským průkazem v mobilu také na úřadech práce a finančních úřadech, přibyly také kraje, obce s rozšířenou působností, soudy a zbytek policie.
Začátkem příštího roku bude občanka v mobilu platná i ve zbývajících obcích, u okrskových volebních komisí, v bankách, školách a zdravotních pojišťovnách. Přijímat je budou také notáři, Česká pošta či zastupitelské úřady.
Aplikace funguje online i bez připojení telefonu, od jejího spuštění si ji stáhlo téměř půl milionu lidí. Uživatelé do ní mohou zatím nahrát jen občanský průkaz, do budoucna se ale počítá také s řidičským průkazem, kartičkou pojišťovny či potvrzením o studiu.
ZDROJ: iRozhlas.cz / iDnes / CZ24.news