Nejvíce mě tato neschopnost děsí v oboru IT. Není ani potřeba zabíhat do přílišné odbornosti. Zatímco registr smluv je opakovaně i po technické stránce problém, tak evidence tržeb s tisícemi transakcí za vteřinu není. Ale tím to nekončí, ANO všemu nasadilo korunu, když na Facebooku napsalo:
"Samozřejmě, že po technické stránce musí systém, který bude zabezpečovat komunikaci mezi podnikateli a státem, vznikat v utajení. Vždyť musí být zabezpečený proti zneužití. Lidem kolem nás také nedáváme volně klíč od bytu a pin ke kreditce."
Přesný opak je pravdou. Architektura systému je samozřejmě věc velmi dobře podrobitelná odborné diskusi. Veškeré připomínky musí být vypořádány. Nelze se spoléhat na security through obscurity, je potřeba budovat security by design. Veškeré opravdu bezpečné systémy staví na algoritmech podložených matematikou, nikoliv utajením svých slabin. Dobrý systém totiž slabiny nemá.
Klíče a piny jsou až provozní záležitost. Když je systém hotový a ozkoušený, tak se mu vygenerují klíče (certifikáty) a ty se samozřejmě nepublikují. Nicméně to co ANO napsalo je jako, kdyby řekli, že pokud si více lidí koupí zámek od jednoho výrobce tak již není bezpečný.
Tento nekvalifikovaný přístup se nedávno ukázal při kauze Hacker teamu. To je italská firma, která prodávala šmírovací software mnoha vládám světa - špatným i těm horším. Díky svému zcela laidáckému přístupu byla sama napadena a tímto jejím útokem byly její produkty znehodnoceny. Včetně těch, co nakoupila česká policie.
Budeme chyby stále opakovat, nebo konečně začneme systémy tvořit s lidmi, co mají alespoň elementární znalosti problematiky? A to platí i pro oblast PR, kde by měli vědět, že nemají bez konzultací psát o něčem čemu vůbec nerozumí.
Ondřej Profant
zastupitel hl. m. Prahy
předseda krajské organizace
garant svobody informací
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: PV
