„Vláda Roberta Fica nám ukázala absolútnu aroganciu moci. Ľudía používali systém, ktorý dokonca ohrozuje ich bezpečnosť," reagoval poslanec Boris Kollár a poslanci SaS na kauzu okolo elektronických občianskych preukazov.
Podľa Kollára nebezpečnosť spočíva v tom, že sa dá tento systém zneužiť a ľudia môžu byť okradnutí.
"Absolutným vrcholom arogancie je, že neurobili vôbec nič. Vyzývame štátnu tajomníčku Denisu Sakovú a ministra vnútra Roberta Kaliňáka, aby v čo najkratšom čase vyriešili tento problém," doplnil Kollár.
Opozícia ďalej vyzvala ministerstvo, aby zrušilo bezpečnostné certifikáty.
Situácia je vážna
Jozef Rajtár z SaS označil situáciu za vážnu.
"Napriek tomu si z toho Kaliňák robí žarty, keď vyzval na hacknutie jeho občianskeho preukazu. Denisa Saková hovorila, že sa vypínajú služby e-Governmentu pre držiteľov slovenských eID. Z toho ale vyplývajú dva problémy. Prvým je, že súkromné transakcie alebo aj exekúcie môžu bežať a môžu byť falšované. Druhým problémom sú cudzinci. Niekto môže prísť napr. z Estónska a môže využívať eID napr. na služby e-Governmentu," konštatoval.
Predsedníčke Výboru NR SR pre hospodárske záležitosti Jane Kiššovej (SaS) sa nepáči, že jeden deň to pre vládu nie je problém a druhý deň sa spamätá a nejako koná. "Je to veľmi pochybné. MV povie, že elektronické podpisy zastavuje, ale ministerstvo financií ich naďalej akceptuje. Je to totálne nekoordinované," odkázala.
IT špecialista Ján Jedinák upozornil, že od uvedenia eID boli podpísané elektronickým podpisom stovky tisíc dokumentov. "Je nutné v čo najkratšom čase zrušiť existujúce certifikáty, najlepšie do konca októbra. "Začiatkom novembra bude veľká medzinárodná konferencia, kde vystúpia aj ľudia, ktorí prišli na daný problém a zverejnia podrobnosti. Potom bude stačiť niekoľko hodín, aby sa dal vytvoriť program na hacknutie daného certifikátu bez väčších problémov," varoval.
Ministerstvo vnútra v pondelok (23.10.) oznámilo, že dočasne deaktivuje všetky služby, na ktoré je potrebný zaručený elektronický podpis.
"Prestaneme a deaktivujeme službu vydávania certifikátu zaručeného elektronického podpisu v čipe na eID karte. Ministerstvo vnútra doposiaľ všetky vydané zaručené elektronické podpisy necháva v platnosti, to znamená nerušíme ich, ale deaktivujeme všetky služby, na ktoré je zaručený elektronický podpis v rámci e-Governmentu potrebný," povedala Saková.
Kaliňákov rezort chce upgradovať certifikáty
Rezort vnútra plánuje certifikáty "upgradovať" v najbližších dňoch.
"Tieto nové kľúče budú oveľa bezpečnejšie a zároveň budú môcť byť použité bezpečnejšie aj pri e-Government službách," doplnila.
Podľa jej slov rezort vnútra zhruba 70 percent služieb e-Governmentu nedeaktivuje, pretože sa pri nich nevyužíva zaručený elektronický podpis.
Viacerí experti v uplynulých dňoch upozornili, že výskumný tím z Masarykovej univerzity odhalil zraniteľnosť v čipoch, ktoré obsahujú aj slovenské občianske preukazy.
Dôsledkom zraniteľnosti je možnosť vypočítať súkromný kľúč na základe verejného kľúča a následne elektronicky podpisovať dokumenty v mene obete. Znamená to, že nie je možné rozoznať skutočný podpis od podpisu vykonaného útočníkom.