Černá díra Opencard: škoda 17 milionů za špatné karty
06.12.2009 12:00 Původní zpráva
Více než čtyřicet pět tisíc nevyužitých karet Opencard leží ve skladech společnosti Haguess. A to pouze kvůli chybnému rozhodnutí pracovníků pražského magistrátu. Odbor informatiky objednal typ karty, který absolutně neodpovídá bezpečnostním pravidlům. Mezi obyvatele metropole se proto pro jistotu nikdy nedostanou.
Je to jen další střípek do mozaiky problémů, které v poslední době vyplouvají na povrch v souvislosti s původně ambiciózním projektem Opencard. Karta, kterou pro obyvatele metropole objednali pracovníci pražského magistrátu, má lehce prolomitelnou bariéru soukromí.
Kdyby se někdo "naboural" do jejího čipu, mohl čerpat informace o tom, komu průkazka patří, či kde její majitel bydlí. I to vyplývá z auditu projektu, jenž má on-line deník TÝDEN.CZ k dispozici.
Prapodivná spolupráce
Zarážející je, že odbor informatiky nakoupil zmíněný typ karet - celkem 50 tisíc exemplářů - i přes varující doporučení společnosti Soluziona, která pro hlavní město dříve vypracovala studii hodnotící úroveň bezpečnosti jednotlivých výrobků dostupných na trhu.
„Nezodpovědným a především ukvapeným pořízením těchto karet, kdy odbor informatiky nerespektoval některá doporučení uvedená ve studii Koncepce centra kartových a platebních služeb Hlavního města Prahy, vznikl neefektivní náklad na realizaci projektu Opencard v objemu 17 milionů korun, který má charakter zmařené investice," stojí ve zprávě auditorů.
A to není ještě všechno: karty podle závěrů auditorů nepodporují ani jednu z mála funkcí Opencard, a sice možnost platit parkovné.
ČTĚTE TAKÉ: Opencard prodělává i na parkování. Měsíčně 493 tisíc
Společnost Haguess, která karty s nevyhovujícím čipem dodávala, navíc podle forenzního auditu věděla, že jsou nevyužitelné. „Tím, že si společnost Haguess předmětné hybridní karty nechala v plném rozsahu zaplatit, ačkoliv věděla, že jsou prakticky nevyužitelné, lze dovodit možné způsobení významné škody v rozsahu alikvotní části ze sjednané ceny 17 milionů korun."
Do oběhu se nakonec dostalo celkem pět tisíc takovýchto karet, většině z nich však už končí platnost. A zbývajících pětačtyřicet tisíc zůstane již jednou provždy ve skladech. Pražský magistrát totiž už delší dobu využívá služeb konkurenční technologie: přešel na zabezpečení karty Opencard čipem s názvem Minfare DESFire.
ČTĚTE TAKÉ: Třetina z milionů na Opencard šla do rukou právníků
Audit: Opencard stála 888 milionů. Zisk nula
Ani tuto změnu však auditoři nehodnotí zcela kladně. „..významná část těchto prostředků mohla být dle našeho názoru uspořena. Dle našeho názoru se opět jedná o další významné projektové selhání odboru informatiky."
"Velký bratr" pro Opencard
A na kartu se hrnou ještě další problémy. V databázi totiž figuruje jméno, datum narození a pohlaví každého, kdo si ji zakoupil.
S trochou snahy by tak úředníci mohli sledovat, kde se její držitel pohybuje a co právě dělá. Hlavně pokud se do metra znovu nainstalují turnikety.
"Až budou zavedeny, možnost sledování rapidně vzroste. Není skutečný důvod, proč mají být tyto karty na jméno. Jejich nepřenositelnost jde zajistit jen potiskem s fotografií," vysvětluje Filip Pospíšil z organizace Iuridicum Remedium.
Úředníci však nesouhlasí. „Nedá se říci, že bude větší riziko možnosti zneužití. U turniketů v metru bude sledování možné. Ale jen pohybu množství karet. Dopravní podnik si bude moci zjistit, že na Můstku je špička. Už se ale nebude dívat, že Jan Novák jede zrovna na tuto stanici," odporuje Martin Opatrný, mluvčí projektu Opencard. Vše podle něj řeší oddělené databáze, kde nikdo nemá přístup ke kompletním údajům.
Bezpečnost Opencard už prověřuje i Úřad pro ochranu osobních údajů. Ten chce magistrátu zakázat, aby data sbíral. Hrozí mu i pokutou, která se může vyšplhat na pět milionů. Pražská radnice se brání a sepsala rozsáhlý rozbor. Ochránci osobních dat ho zatím zkoumají.
ČTĚTE TAKÉ: Facebook získal anticenu Velkého bratra
To porotci ocenění pro největšího slídila, takzvané Big Brother Award, mají jasno: cenu letos udělili kartě Opencard.
Foto: Karel Šanda
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.