Policajná razia v sídlach viacerých úradov, dokonca aj na Úrade vlády, ukázala, že celá on-line infraštruktúra štátu je zrejme veľmi zraniteľná. Polícia stále neprezradila, v akej súvislosti zadržala vedúcich predstaviteľov Národnej agentúry pre sieťové a elektronické služby, ktorá zabezpečuje funkčnosť celej elektronickej komunikácie štátu.
S nimi policajti odviedli aj jedného podnikateľa. Aj keď kompetentní nateraz nechcú poskytovať bližšie informácie, zdá sa, že skôr ako k odpočúvaniu zamestnancov štátu došlo k zneužívaniu skutočných či domnelých bezpečnostných chýb tak, aby z toho profitovali súkromné technologické spoločnosti.
Polícia v utorok zasahovala na Úrade vlády, Úrade podpredsedu vlády pre investície a informatizácie a v Národnej agentúre pre sieťové a elektronické služby (NASES). Tá je zodpovedná za prevádzkovanie všetkých elektronických komunikačných sietí a služieb štátu vrátane mailových a dátových schránok prokuratúry, súdov, ministerstiev, prezidentky, Úradu jadrového dozoru a ďalších štátnych orgánov, teda tzv. nadrezortnú informačnú sieť Govnet. Zodpovedá aj za Ústredný portál verejnej správy slovensko.sk, ktorý používajú takmer všetci obyvatelia krajiny.
Prvotné informácie hovorili, že polícia údajne na serveroch zaistila podozrivé zariadenia, ktoré by už mali skúmať znalci. Vyšetrovatelia podľa medializovaných informácií predpokladajú, že mohli byť sledované všetky vládne maily a telefonické hovory a pracujú s podozrením, že odpočúvanie mohli vykonávať cudzie spravodajské služby alebo súkromný sektor.
Polícia však zatiaľ nepovedala, čoho sa mali podozriví zadržaní dopustiť. "Národná kriminálna agentúra zasahovala v Národnej agentúre pre sieťové a elektronické služby. Vykonala neodkladné úkony trestného konania a zadržala štyri podozrivé osoby, s ktorými vyšetrovateľ v súčasnosti vykonáva procesné úkony. Aby nedošlo k zmareniu alebo sťaženiu objasňovania a vyšetrenia veci, bližšie informácie v tejto chvíli nie je možné poskytnúť. Viac bude možné povedať, až keď to procesná situácia dovolí,“ informovalo v stredu ráno policajné prezídium prostredníctvom hovorcu Michala Slivku.
Medzi zadržanými by mal byť generálny riaditeľ agentúry NASES Peter Ďurica, vedúci dohľadového centra agentúry Ján Kotrady, riaditeľ sekcie kybernetickej bezpečnosti úradu podpredsedu vlády Ján Majtan a tiež jedna osoba zo súkromnej sféry.
Bezprostredné bezpečnostné riziko v súvislosti s používaním štátnej siete však nehrozí. "Govnet používam dennodenne absolútne bez problémov aj teraz. Je to každý jeden pracovný e-mail, ktorý posiela ktokoľvek zo všetkých ministerstiev. Keď nemáte čo schovávať, nemusíte sa báť, že to niekto môže čítať,“ povedal minister obrany Jaroslav Naď (OĽaNO) a ubezpečil, že utajované dokumenty a informácie cez kontaminovanú sieť neprechádzali.
Šéf SIS: K odpočúvaniu mohlo aj nemuselo dôjsť
Témou sa už zaoberal aj výbor pre kontrolu SIS. Potvrdil to jeho predseda Erik Tomáš (Smer). "Z dostupných informácií od riaditeľa SIS to vyzerá tak, že spomínané zariadenia boli inštalované oficiálne na základe rozhodnutia štátnych orgánov a teraz je potrebné preveriť, čo všetko monitorovali a či pracovali, ako mali,“ povedal Tomáš. "Pevne verím, že vyšetrovanie prinesie jasný záver, či došlo k zneužitiu týchto zariadení,“ dodal. Riaditeľ SIS Vladimír Pčolinský preto nevylúčil ani možnosť, že k zneužitiu dát vôbec nemuselo dôjsť. „Ak vyplynie, že zariadenia boli nainštalované na nejaký účel a plnili svoju úlohu, tak predpokladám, že k ničomu zlému nedošlo. Ak sa však po znaleckom skúmaní zistí, že tie zariadenia boli používané na niečo iné, napríklad na analýzu obsahu prenášaných dát, v tom prípade by mohlo ísť o nezákonné použitie technicko-informačných prostriedkov, a to by bol problém. Treba počkať na závery vyšetrovania,“ priblížil Pčolinský.
Na fungovanie NASES dva roky dohliadal aj expremiér Peter Pellegrini (vtedy Smer), ktorý bol medzi rokmi 2016 a 2018 ako podpredseda vlády zodpovedný za informatizáciu. Ten priznal, že razia môže súvisieť s neskoršími bezpečnostnými opatreniami, ktoré už ako premiér žiadal vykonať po minuloročnom narušení informačnej bezpečnosti ministerstva zahraničných vecí. Na základe informácií bezpečnostnej rady vlády nariadil vykonanie testov bezpečnosti celej siete Govnet.
„Nariadili sme vykonanie testov bezpečnosti celého Govnetu, po ktorých sme boli asi na základe informácií Vojenského spravodajstva informovaní, že sieť Govnet naozaj vykazuje bezpečnostné problémy. Výsledky auditu ukázali, že niektoré organizácie alebo ľudia schopní v kyberpriestore mohli vedieť prelomiť bezpečnostné a ochranné bariéry slovenského Govnetu a hrozilo, že sa budú môcť dostať do informačných systémov. Požiadal som preto bezpečnostné zložky, aby vykonali všetky opatrenia na odhaľovanie nekalého konania v sieti a zabezpečenie proti kybernetickým útokom,“ priblížil Pellegrini na tlačovej besede, kde oznámil odchod zo strany Smer.
„Neviem dnes povedať, aký typ zariadenia sa objavil, či slúžil na ochranu, alebo získavanie informácií. Ak sa potvrdí, že niekto zneužil situáciu, keď sa mal postarať o bezpečnosť, ale urobil niečo iné, pevne verím, že tí ľudia budú musieť byť braní na zodpovednosť,“ dodal. Jeho slová o kontrole bezpečnosti siete Vojenským spravodajstvom potvrdil aj súčasný minister obrany Naď. "Vojenské spravodajstvo minulý rok kontrolovalo siete Govnet,“ potvrdil minister obrany. Možnosť, že problém odhalili už vtedy, Naď nevylúčil. "A to kto povedal?“ reagoval Naď na otázku, ako je možné, že na tieto problémy Vojenské spravodajstvo neprišlo.
Matovič ukazuje na Pellegriniho
Ako predseda vlády má Igor Matovič prístup k obsiahlejším a podrobnejším informáciám, či už od vedenia SIS, alebo aj priamo z agentúry NASES. Napriek tomu sa Matovič snažil pôsobiť zdržanlivo a odmietol prezrádzať podrobnosti. „Máme to pod kontrolou a nehrozí nám nijaké riziko. Viem podrobnejšie informácie, ale nepoviem. Treba počkať na závery vyšetrovania orgánov činných v trestnom konaní,“ reagoval stroho. Zároveň opakovane dodal, že v najbližšom čase bude medializované množstvo zavádzajúcich informácií, ktoré sa budú snažiť manipulovať s verejnou mienkou.
Nie je úplne jasné, či takéto informácie vypustil aj on sám, alebo, naopak, prezradil viac, ako priznáva. „Máme tritisíc rôznych informačných systémov a Slovensko investuje 700 miliónov eur ročne do softvérov a hardvérov. To sú také obrovské peniaze a obrovský priestor na zlodejčiny. Nebudeme platiť každý rok 700 miliónov, aby z toho niekto 500 miliónov ukradol a potom sa tváril, že chráni systém, ale v skutočnosti ho odpočúva a napája ho na mafiu, aby sa hrabala v štátnych dokumentoch. Ale povedzme si, že to ideme naprogramovať celé znovu, jeden informačný systém bez pijavíc, ktoré sú na tom napojené,“ naznačil Matovič možné tunelovanie zdrojov na informatizáciu štátu.
Zodpovednosť napokon zavesil na krk bývalého podpredsedu vlády pre informatizáciu a čerstvého odídenca zo strany Smer Petra Pellegriniho. "Dnes tu máme kauzu, na začiatku ktorej stálo rozhodnutie tohto pána, a keď sa to nakoniec potvrdí, tak to možno celosvetový Watergate. Ak sa to potvrdí, bude to vážne a budeme opäť čiernou dierou nielen Európy, ale sveta,“ vyhlásil premiér po stredajšom rokovaní vlády.
"Je zvrátené, že Robert Fico alebo Pellegrini vydali kritickú infraštruktúru štátu do rúk firmám, ktoré majú evidentné prepojenia s ľuďmi v kontakte s kriminálnym prostredím,“ povedal ešte priamejšie Matovič. "Ak tam takáto diera bola úmyselne urobená, nieže mohli uniknúť nejaké utajované skutočnosti, ale de facto celý štát, úplne všetky informácie o čomkoľvek, čo sa v štáte dialo. Ak to bude pravda, je to katastrofa a rozsudok nad politickou kariérou Pellegriniho a podobných ľudí,“ dodal premiér.
Národná agentúra pre sieťové a elektronické služby vznikla 1. januára 2009 ako príspevková organizácia Úradu vlády s cieľom plnenia odborných úloh v oblasti informatizácie spoločnosti, správy a prevádzkovania elektronických komunikačných sietí a služieb pre orgány štátnej správy, právnické osoby a fyzické osoby, ktoré požadujú informácie, údaje z informačných systémov, databáz a registrov verejnej správy. Od 1. januára 2019 bola NASES delimitovaná pod Úrad podpredsedu vlády pre investície a informatizáciu. Od vlaňajšieho januára je jej šéfom Peter Ďurica.
Činnosť agentúry NASES podporuje urýchlenie rozvoja a rozširovania služieb eGovernmentu na Slovensku. Jej hlavnou úlohou a predmetom činnosti je správa, prevádzka a rozvoj vládnej dátovej siete Govnet a prevádzka a rozvoj služieb Ústredného portálu verejnej správy ako základných nástrojov informatizácie verejnej správy na Slovensku.
Ďalej je to konzultačná, sprostredkovateľská a školiaca činnosť v oblasti informatiky, informačných a elektronických komunikačných sietí a inžiniersko-projektová činnosť v oblasti informačných sietí a elektronických komunikačných služieb, ako aj iné činnosti týkajúce sa sieťových a elektronických služieb.