Titulek......

Zkuste se nabourat do Czech POINTu!

Nejprve ale malé zamyšlení nad "špatnými" kšefty a bezpečností ve známé francouzské bance. Lidé ze Société Générale totiž prozradili, že zaměstnanec banky Kerviel měl otevřeny podvodné obchody v mnohem větším rozsahu, než kolik dosáhla ztráta. Nejmenovaný činitel banky podle agentury AP uvedl, že hodnota těchto pozic dosáhla několik desítek miliard eur. Ztráty tak mohly přesahovat tržní hodnotu celé banky, která nyní představuje asi 35 miliard eur (včetně české Komerční banky!). Není jasné, zda Kerviel chtěl jen bance způsobit škody aniž by se sám obohatil, nebo zda plánovitě umožnil svým společníkům "vydělávat" ohromující částky díky uskutečňování pro banku nevýhodných obchodů.

Nabízí se tu hypotéza, že je Kerviel něčím jako finančním teroristou. Jeho pohnutky k tak šíleným "obchodům" jsou zatím neznámé. Může za tím být samozřejmě i duševní porucha nebo snaha se bance pomstít z důvodů, které se mohou teprve díky vyšetřování objevit. On sám tvrdí, že chtěl "své" bance naopak prospět a proslavit se odvážnými obchody. V každém případě je neuvěřitelné, jak může mít jediný zaměstnanec banky takové pravomoci k obchodování s jejím majetkem. Nepochybně měl vše usnadněné moderním elektronickým systémem, pro který není problémem ve zlomku sekund provádět miliardové operace na celosvětovém finančním trhu. Za situace, kdy bylo za starých časů nutné akcie fyzicky předat kupci a peníze v hotovosti vyplatit na dřevo, by se takový pro banku zničující "obchod" nedal uskutečnit. Svědčí to o lehkomyslnosti a jisté dávce tupé odevzdanosti, s jakou pohlížejí vedoucí manažeři na elektronické prostředky a metody běžně používané v jejich bankách a firmách. Nic o tom nevědí a netuší, jakou mocnou zbraní je elektronický systém v rukou skutečného odborníka, který může být ještě navíc svým zařazením do kontrolního útvaru či správy počítačové sítě vybaven prakticky neomezenými pravomocemi.

V malých českých poměrech si můžeme povšimnout obav, které vyvolal mezi odborníky na bezpečnost projekt nazvaný hezky česky Czech POINT (Český Podací Ověřovací Informační Národní Terminál). Zjistili totiž, že pro vstup do databází stačí jen jméno a heslo úředníka, což je snadné zcizit nebo prolomit některou z metod oblíbených mezi hackery. Jde ale vlastně jen o bezpečnost při získávání výpisu z rejstříku trestů, protože ostatní zdroje (obchodní a živnostenský rejstřík, výpis z katastru nemovitostí) nabízené občanům k získání přes CzechPoint jsou volně přístupné na internetu, snad jen u výpisu z katastru je možné přes Czech POINT získat více informací. Ověřování oprávněných uživatelů by přitom bylo možné zabezpečit řadou způsobů, nejjednodušeji asi pomocí snímačů otisku prstů nebo osobním elektronickým certifikátem. V sobotu a včera prý na pokyn ministra Langera proběhl bezpečnostní audit. Co z toho vyplyne, ukáže čas. Zatím si můžete zkusit prolomit přihlášení do Czech POINTu. Přeji mnoho zdaru při zjišťování choulostivých informací z trestního rejstříku například o vašich milostných či obchodních partnerech. Nejspíše ale obdržíte rudě zbarvenou zprávu "Nepodařilo se přihlásit. Na základě bezpečnostní prověrky, která proběhla ve dnech 1. 2. 2008 až 3.2. 2008, byly zpřísněny bezpečnostní pravidla zadávání přihlašovacích údajů projektu Czech POINT. Z důvodů nedodržení přísnějších bezpečnostních pravidel je možné, že byly Vaše přihlašovací údaje k centrále Czech POINT vymazány. Kontaktujte svého správce účtu (lokálního administrátora)."
4.2.2008 10:50 [Trvalá adresa tohoto článku.]

Některé odkazy na cizí zdroje nemusí být s ohledem na časový odstup funkční.


Creative Commons License
Ahasweb, jehož autorem je Jan Bílek, podléhá licenci Creative Commons
Uveďte autora-Neužívejte dílo komerčně-Nezasahujte do díla 3.0 Česko
.