Bezpečnost | Šifrování | E-mail

Bezpečnostní hazard: Andrej Babiš používá k práci premiéra nešifrovaný e-mail na serveru soukromé firmy

Ryze politickými tématy se na Živě.cz nezabýváme, ale aktuální postřeh Michala Bláhy, provozovatele projektu Hlídač státu, stojí i za naši pozornost. Premiér země totiž používá k pracovní komunikaci e-mail, který spravuje cizí firma a je, nebo přinejmenším donedávna byl, nešifrovaný. To je z podstaty věci silné bezpečnostní riziko nehledě na fakt, že onou „cizí“ firmou je Agrofert, tedy formálně bývalá firma premiéra. 

Odhalení inicioval sám Andrej Babiš poté, co v neděli vydal video se souhrnem svých aktivit za uplynulý týden. Dříve byly takové souhrny publikovány pouze textovou formou na Facebooku, nyní přistoupil k videu. Poznámky si přitom napsal na papíry, které byly z druhé strany potištěné a jeden z těchto papírů odhalil, že si premiér tiskne e-maily. Už jen to v roce 2020 překvapí, ale přišla mnohem závažnější zjištění.

Nezabezpečený e-mail u soukromé firmy

Z obecně zpravodajských médií už pravděpodobně víte, že e-mail z druhé strany poznámek nebyl nijak starý a psal ho ministr zdravotnictví Adam Vojtěch. V předmětu stálo „Report pro pana premiéra“. Andrej Babiš si jej nechal poslat do soukromé firmy Imoba, kde mu byl vytištěn. Imoba je firma, které patří mimo jiné farma Čapí hnízdo a které se premiér vzdal ve prospěch svěřeneckého fondu, aby se vyhnul střetu zájmu se svou aktuální funkcí. Tuto stránku kauzy nyní řeší všeobecně zpravodajská média, nás ale zaujal technický detail na pozadí, kterého si všiml právě Michal Bláha.

E-mail premiérovi totiž směřoval na doménu e-babis.cz. Žádný web na ni nenajdete, ale běží pod ní poštovní server a premiér ho využívá k provozu svého e-mailu ab@e-babis.cz. Další zdroje potvrdily, že Andrej Babiš tuto adresu skutečně používá, a sám Michal Bláha k tomu dodává: „Máme k dispozici řadu e-mailů dokazujících, že z adresy ab@e-babis.cz premiér komunikuje nejen s veřejností a svými spolupracovníky, ale také nejvyššími státními úředníky, ministry i firmami spolupracujícími se státem. Máme důkazy, že v těchto e-mailech aktivně řeší také projekty vedené v některém z režimů utajení.“

Náhled do doménového registru prozradil, že doménu založil krátce po parlamentních volbách v roce 2013 Martin Branský, IT správce z Agrofertu. Rozsah IP adres využívaný poštovním serverem rovněž odpovídá Agrofertu a je tedy jisté, že premiér země využívá ke státnické komunikaci IT infrastrukturu soukromé společnosti Agrofert. Aby toho nebylo málo, z analýzy z hlaviček e-mailů vyplynulo, že komunikace mezi přijímacím SMTP serverem a poštovním serverem není šifrovaná. 

Technické detaily zveřejnil Michal Bláha na svém webu. Úřad vlády, samotný Andrej Babiš ani třeba Martin Branský se ke zjištění zatím nijak nevyjádřili. V Národním úřadu pro kybernetickou bezpečnost se teď ale bezesporu chytají za hlavu, elektronické komunikační prostředky nejvyššího výkonného představitele státu by totiž měly podléhat přísnému bezpečnostnímu režimu. Premiér má bezesporu k dispozici plně zabezpečení e-mail v rámci svého úřadu, rozhodl se ovšem používat značně riskantní řešení zajištěné soukromou firmou, se kterou podle svých slov nemá nic společného. 

Diskuze (55) Další článek: Google Fit vypadá jinak. Zaměří se teď hlavně na počet kroků

Témata článku: , , , , , , , , , , , , , , , , , , , , ,