„Totiž certifikáty, ktorými sa generujú kľúče, či už verejný alebo privátny, na zaručený elektronický podpis, schvaľovalo nemecké kvázi NBÚ, čo je Bundesamt fur Sicherheit in der Informationstechnik, a tieto certifikáty automaticky prebral aj náš Národný bezpečnostný úrad. Zatiaľ nemáme žiadnu informáciu, ani od Národného bezpečnostného úradu, ani od nemeckého bezpečnostného úradu, že by tieto certifikáty boli zrušené,“ povedala.
Informáciu o zraniteľnosti zverejnila nemecká spoločnosť Infineon Technologies, ktorej čipy sú použité v slovenských elektronických preukazoch. Technologický web uvádza, že príčinou je technický problém, za ktorý môže knižnica na týchto čipoch.
Hacker v tomto prípade podľa portálu dokáže elektronicky podpisovať dokumenty v mene vlastníka získaného kľúča, dešifrovať citlivé dáta, vložiť škodlivý kód do digitálne podpísaného softvéru alebo preniknúť do chránených počítačov, ktoré niekto ukradol.
Saková poznamenala, že od júna, keď ministerstvo dostalo informáciu od dodávateľa čipov, spolupracuje s dodávateľmi na tom, aby sa zvýšila úroveň generovania zaručených elektronických podpisov. „Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydávaných elektronických občianskych preukazov, ktoré obsahujú čip, ktoré sú chránené bezpečnostným osobným kódom,“ dodala štátna tajomníčka.
SaS: Dotknutých je približne 300 tisíc ľudí
Opozičná strana Sloboda a Solidarita vyzvala ministerstvo, aby do vyriešenia problému plošne deaktivovalo elektronické podpisy, a aby rezort informoval verejnosť, aké kroky plánuje urobiť v súvislosti s možnou zraniteľnosťou čipov, ktoré používame aj na slovenských občianskych preukazoch. Povedal to na tlačovej besede poslanec NR SR za SaS Karol Galek na margo medializovaných informácií, že elektronická komunikácia pri použití elektronického občianskeho preukazu prestáva byť bezpečná.
Poslankyňa NR SR za SaS Jana Kiššová uviedla, že takéto preukazy, ktoré na Slovensku používame už štyri roky, rok musia mať aktivované všetci konatelia spoločností. "Dotknutých je približne 300 tisíc ľudí. Elektronický podpis má u nás silu notársky overeného podpisu. Môže byť použitý na prevod majetku, na podania na súdy, exekúcie.
Ministerstvo: Nie je dôvod na paniku
Môžu ním byť podpisované vážne dokumenty," povedala s tým, že kompetentní o probléme vedia štyri mesiace a dodnes nekonali, nevydali žiadne stanovisko. Podľa nej ani neinformujú, čo majú ľudia robiť a ako sa môžu proti možnému zneužitiu chrániť.
Ministerstvo vnútra upozornilo, že ak si držiteľ elektronického OP dôsledne chráni svoj bezpečnostný osobný kód (BOK), nie je dôvod na paniku. "Elektronická komunikácia v prostredí slovenského e-Governmentu si totiž vyžaduje opakované prihlasovanie cez BOK pri používaní elektronického podpisu, čo je inokedy terčom kritiky.
Pri dodržaní zásad bezpečnosti nie je používanie elektronického podpisu ohrozené. Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia jedného roka," uviedol rezort vnútra vo svojej reakcii.