Datové schránky nejsou podle bezpečnostní firmy 4 Safety dostatečně ochráněny před zneužitím. Ministerstvo vnitra to však odmítá.
Autor: Jakub Stadler
Podle technického ředitele společnosti 4 Safety Miroslava Ludvíka existují tisíce lidí, kteří mohou získat přístupové údaje majitelů schránek a jejich jménem pak posílat úřadům dokumenty. Například správci sítě poskytovatelů internetu nebo administrátoři firemních sítí prý dokážou podvrhnout uživateli datových schránek falešný certifikát, který si musí nainstalovat pro aktivaci schránky. „Uživatel by musel dvakrát ignorovat výzvu ke kontrole certifikátu,“ reagoval Radek Smolík z ministerstva.
„Ministerstvo vnitra potažmo Česká pošta používá takzvané nedůvěryhodné certifikáty a není schopno uživateli zajistit bezpečnou cestu z počítače až do datové schránky,“ stojí na svém Ludvík. U již zaregistrovaných uživatelů pak administrátoři údajně dokážou přesměrovat majitele schránky z webu ministerstva na svoje internetové stránky a získat přístupová data. „Vetřelec“ může podle Ludvíka také zastavit odeslání zprávy a vyměnit ji za jinou. „Například stopne daňové přiznání dříve, než dojde na daňový úřad,“ upozornil.
