Pan premiér Sobotka v pondělí následkem hacku svých mailů opět doložil svou hlubokou počítačovou negramotnost. Objednal bezpečnostní audit, jehož výsledek mu můžu říct předem.
„Zadal jsem okamžitý audit bezpečnostních směrnic a postupů na Úřadu vlády ČR a identifikaci možných slabých míst. Požádal jsem ředitele NBÚ o maximální spolupráci v oblasti zabezpečení komunikace členů vlády,“ uvedl podle idnes Sobotka k hacku svých mailů.
Nepásl jsem husy s žádným prognostikem, ale výsledkem auditu nemůže být nic zásadnějšího, než že se pan premiér na netu chová jako debil. A že plnou zodpovědnost za hack svého freemailu nese ne admin serveru, ale uživatel Sobotka.
Zopakujme si základní koordináty děje: Nějakej Sobotka, kterej nikoho nezajímá, má účet na freemailu, kam se přihlašuje jeho emailovou adresou, která je k dohledání, ví se, že mu patří. Vše je OK, protože nějakej Sobotka nikoho nezajímá.
V momentě, kdy se nějakej Sobotka stal premiérem Sobotkou, nastala situace, kdy mu někdo z bezpečnostních složek měl říct: Tak hele, Sobotka! Na tom freemailu si dáš automatický přesílání na svou novou adresu bohousek@vlada.cz a automatickou odpověď, že jste do konce funkčního období na tomto novém mailu. A tam by to mělo vypadat následovně: Buď by se k mailu nepřistupovalo přes webový prohlížeč, ale přes nějakou jednoduchou a neprůstřelnou linuxovou utilitu, a to nejlépe z notebooku, na kterém má pan premiér na míru šitý operační systém, vládními programátory postavený z linuxových součástek.
Ale to je asi možné chtít po Obamovi, ne po Sobotkovi. Realističtěji předpokládáme, že má na svůj vládní mail přístup přes webový prohlížeč běžící na Macu nebo Windows. Že má přihlašovací jméno odlišné od emailu, že má heslo podle norem, že má přístup pouze z autorizovaných prohlížečů, případně že se přístup povoluje až po zadání SMS zaslaného kódu. Prostě - nejméně běžné standardy zabezpečení počítačového bankovnictví. Nevím, zda tak vládní mail funguje - ale měl by. A premiér by měl po dobu své funkce užívat VÝHRADNĚ tento mail, a to výhradně přes vlastní zabezpečené připojení, ne přes cizí free wifiny v hospodách.
Pokud tak nečiní a využívá služeb sice spolehlivého, ale jen na své úrovni bezpečného freemailu, je kořenem problému on sám a bezpečnostní audit nemusí nikdo psát. Pokud ale pan Sobotka nějaký posudek potřebuje, ať audit odvolá, ušetří státní peníze, a stokrát napíše heslo: PREMIÉR NEPOUŽÍVÁ FREEMAIL! Nic závažnějšího Sobotkou zadaný audit nemůže zjistit.
