Bezbranné soudy. Proti hackerům
Počítačové systémy, na kterých stojí české soudy, jsou zoufale zastaralé a špatně zabezpečené. A kontroluje je soukromá firma.
Informace v počítačových systémech státních zastupitelství a soudů zásadně ovlivňují životy stovek tisíc lidí v Česku. Justice je na nich závislá. Navíc jsou to často velice citlivé a důvěrné informace.
Jenže jejich zabezpečení je velmi špatné, zjistila MF DNES. Soudní počítačový systém je tak zastaralý, že hrozí vážné nebezpečí, že si pro tajné údaje „přijdou“hackeři.
Vysoce postavení soudci dokonce varují, že hackeři by mohli informace nejen ukrást – mohli by je dokonce nepozorovaně změnit. „Můžu ujistit, že úroveň hardwaru i softwaru soudů obecně je hrozná. Kdyby se někdo dokázal nabourat do justiční sítě a změnil rozsudek, bude velký problém zjistit, kdy to bylo, jak to bylo, za jakých okolností,“varuje například místopředseda Nejvyššího soudu Roman Fiala.
Veškeré zásadní databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, neovládá stát, ale jediná soukromá firma. Jen ta má přístup ke zdrojovým kódům.
Systém je starý dvacet let a nikdy neprošel žádnou výraznější modernizací. Jen se vršily záplaty a propojení na další databáze. Předseda Městského soudu v Praze Libor Vávra i další soudci mluví o neustálých výpadcích systému, které práci soudců paralyzují. Společnost CCA Group problémy přiznává. Za správu systémů každý měsíc od ministerstva dostává zhruba 7,2 milionu korun měsíčně. Podle ní je to málo. „Bohužel současná vláda rozvoji v oblasti IT není nakloněna, takže není vyloučen úplný kolaps celého soudního systému,“řekl MF DNES ředitel CCA Group Jiří Laciga.
Ministerstvo přitom říká, že systémy jsou zabezpečené dostatečně. Područí soukromé firmy se ale prý chce zbavit. „Plánujeme přebírat zdrojové kódy a mít tak plnou kontrolu nad systémy. Vzhledem k časové i finanční náročnosti těchto změn ale není možné je uskutečnit okamžitě,“konstatovala mluvčí ministerstva Tereza Schejbalová.
Pokud by policejní výzbroj byla podobně vyspělá jako naprosto klíčové počítačové systémy soudů a státních zastupitelství v Česku, čeští policisté by místo neprůstřelných vest nosili železné brnění a jednoranné bambitky.
Databáze, které schraňují údaje o soudních řízeních i policejních vyšetřováních, jsou totiž pořád z roku 1996. A to je v měřítku bleskově se rozvíjející oblasti informačních technologií zpoždění hned několik století. Vysoce postavení soudci se přitom obávají, aby zastaralých systémů nevyužili hackeři. Ti se přitom na systémy v několika případech podle zjištění MF DNES už zaměřili.
„Soudní spisy obsahují důkazy vedoucí k velkým penězům či velkým trestům. Existuje široká skupina těch, kteří mají zájem do nich zasahovat. Spisy jsou samozřejmě vedeny v papírové podobě, takže by v nejhorším bylo možné změny porovnat. Ale už nyní existují texty, které jsou uloženy jen elektronicky,“upozorňuje předseda Městského soudu v Praze Libor Vávra.
Jak soudci, tak státní zástupci přitom plní vysoce citlivými údaji software soukromé firmy CCA Group. Ta státu řešení dodává posledních 20 let. Naposledy v roce 2010 s ní ministerstvo spravedlnosti bez výběrového řízení uzavřelo novou smlouvu na dobu neurčitou, jak upozornil server Hlidacipes.org. Nemělo příliš na výběr. Veškeré znalosti nutné pro chod dvě desítky let flikované změti systémů totiž nikdo jiný nemá. Firma měsíčně od ministerstva dostává přes 7,2 milionu korun, programy ale vlastní ona.
Z auditu ministerstva financí navíc vyplývá, že resort spravedlnosti jen v letech 2011 až 2013 CCA vyplatil 357 milionů korun, ale doklady existují jen k 69 milionům. Přesto nic neudělal.
Podle mluvčí úřadu Terezy Schejbalové se ministerstvo od firmy plánuje osamostatnit. „Společnost CCA získala své postavení díky uzavřeným smlouvám od roku 1996, tedy v době předchozího vedení ministerstva, kdy došlo k mapování soudních systémů pro první elektronický soudní informační systém systém ISAS – informační systém okresních soudů. Z tohoto systému byly dále vyvíjeny další informační systémy,“upřesnila mluvčí.
Slabá místa ministerstev
Systémy, bez nichž by se zcela zastavil chod soudů i státních zastupitelství, přitom nový zákon zahrnul mezi kriticky důležité. Jsou tak pod dohledem nově vzniklého Národního úřadu pro kybernetickou bezpečnost (NÚKIB). Stav bezpečnosti u soudů a státních zastupitelství úřad sdělit odmítá.
„Výsledek kontrol je v režimu utajované informace, a tudíž k tomu nemohu sdělit nic dalšího,“řekl jeho mluvčí Radek Holý.
Obecně ale problém, který se týká i ministerstva spravedlnosti, popsal v rozhovoru pro MF DNES šéf NÚKIB Dušan Navrátil. „Narážíme na ministerstva, kde to je outsourcováno takovým způsobem, že mají na své informační systémy jen minimální vliv. Někde by se dalo říci, že jsou těmi firmami až vydírána,“uvedl Navrátil.
Mnozí soudci, se kterými MF DNES mluvila, chrlí příhody o výpadcích, pomalosti a nestabilitě systémů, bez jejichž funkčnosti by justice zkolabovala.
„Například rejstřík trestů, evidence vězňů nebo stíhaných osob hodně padají. Problém je i přidat kolonku na poznámky do formuláře. Firma nám nikdy nevyhoví. Vždycky odpoví, že to nelze udělat, protože by se to křížilo s jinou funkcí nebo aplikací,“popsal pod podmínkou anonymity soudce jednoho z okresních soudů.
Nestabilní ale bezpečné
Ministerstvo ovšem trvá na tom, že jsou sice někdy nepříliš stabilní, ale bezpečné. A podobně to vidí i ředitel CCA Jiří Laciga. Podle něj dosavadním útokům firma odolala. „Informační systémy ve správě resortu justice jsou dostatečně zabezpečeny proti neoprávněnému přístupu. Jednotlivá oprávnění udělují administrátoři jednotlivých úřadů,“dodala mluvčí Schejbalová.
Jenže i řadoví pracovníci mají do zastaralého systému přístup, což může být značný problém. Svědčí o tom kauza brněnských expolicistů, kteří si říkali Bratři v triku. Podle obvinění obchodovali s informacemi ze živých spisů, například nabízeli zjistit, „co na koho má policie“.
Klíčovou spojkou pro ně přitom dle vyšetřování byla řadová zapisovatelka brněnského krajského státního zastupitelství Tereza Čoupková. Ta v desítkách případů vstupovala do utajených spisů, aniž k tomu měla jakékoliv oprávnění.
A nezjistili to administrátoři. Vše se provalilo až potom, co o jejím počínání mluvil elitní expolicista na nahrávce natočené těsně předtím, než spáchal sebevraždu.
Šéf CCA přitom ministerstvu nabízí, že systémy zmodernizuje. Pokud za to dostatečně zaplatí. „Možná proto, že není historicky známá žádná významná porucha, tak si ti experti myslí, že jsou systémy jednoduché a snadno vyměnitelné. Měníte zubaře, který vám dobře spravuje všechny zuby, když jste s ním spokojen, jenom proto, že už k němu chodíte 22 let?“říká Laciga.
Protože není známá žádná významná porucha, myslí si, že jsou systémy jednoduché. Jiří Laciga, generální ředitel CCA Group Spisy obsahují důkazy k velkým penězům či trestům. Je mnoho těch, kteří mají zájem do nich zasahovat. Libor Vávra, předseda Městského soudu v Praze