Legitimita dokumentů odcházejících z datových schránek ohrožena!

Společnost 4Safety a.s. dnes na tiskové konferenci prakticky demonstrovala závažnou bezpečnostní chybu, kterou aktuálně trpí datové schránky. Tím se do ohrožení dostávají statisíce firem, které musí dle zákona datovou schránku používat.

Jak uvedl Ing. Miroslav Ludvík Ph.D., technický ředitel 4Safety a.s., možnost přístupu do datové schránky třetí osobou – útočníkem a i její další zneužití je velmi reálné a relativně jednoduché.

Pro tisíce lidí je poměrně snadné přistoupit do cizích datových schránek a dokonce je i zneužít. Je nejen možné číst všechny dokumenty zasílané z datových schránek právnických osob, ale také dokumenty, které byly poslány do datové schránky úřadům, soudům a dalším subjektům.
 
Kromě toho může být třetí stranou (zneuživatelem) pozastaven a smazán dokument poslaný legálním uživatelem schránky a dokonce může být zaslán komukoliv jménem oběti falešný dokument závažné povahy. Takto zaslaný dokument bude pak platný a bude mít stejnou váhu jako doporučený dopis.

Veškerá taková zneužití lze provádět zcela anonymně a bez vědomí oběti. Zároveň je alarmující, že pro takový útok není nutné mít dalekosáhlé znalosti v oblasti IT, hravě by ho zvládl i student druhého ročníku VŠ v tomto oboru a pravděpodobně i šikovný studen SŠ zabývající se problematikou.

Jak dále uvádí pan Ludvík, pro běžného uživatele není možné tento problém řešit jednoduchým způsobem, na rozdíl od provozovatele datových schránek. Nicméně vhledem k tomu, že technicky problém spočívá v certifikátech vydávaných Českou postou, bude zřejmě nutno změnit zákon, který se touto problematikou zabývá, což může znamenat ještě několika měsíční ohrožení pro všechny uživatele.