3 největší IT problémy politických stran

Zveřejnil Dan Kresa

1. 11. 2018

972

Minulý týden informoval server Cyber Scoop o úniku velkého množství osobních dat podporovatelů amerických Demokratů.
K datům se dostal prakticky kdokoliv kvůli nedostatečnému zabezpečení na straně společnosti Rice Consulting,
která demokratům sháněla sponzory.

Znovu se ukázalo, že problémy v IT bezpečnosti nejsou jen doménou soukromých firem a úřadům,
nýbrž i samotných politických stran, jež určují jak má kybernetická politika vypadat. U všech stran
v demokratickém světě se objevují de facto stejné problém v zabezpečení IT:

Třetí strany
Vraťme se na chvíli ke zmíněnému příkladu z USA. Demokraté svěřili fundraising společnosti Rice Consulting.
Ta sice přinesla požadované peníze, ale nechala všem volný přístup do databáze přispěvovatelů. Kdo nese
hlavní odpovědnost za zveřejnění dat? Data patřila Demokratům, ale byly uložené u Rice Consulting.
Měli demokraté dobře nastavenou zpracovatelskou smlouvu? Kdo je tedy viník? Tento modelový případ se
může stát i v ČR. V ČR využívají strany především služby marketingových či personálních agentur. Není náhodou,
že jedna agentura pracuje se dvěma a více stranami (viz. případ stejného FB příspěvku Michala Horáčka a Jiřího Drahoše).
Jakým způsobem je zajištěna jejich bezpečnost svěřených osobních údajů?

Děravý web
Weby politických stran často kombinují několik funkcí najedou. Na jednom místě se tak nachází
vstup do interního portálu strany či fóra, prezentační web a e-shop. U některých stran se člověk
bez jakékoliv autentizace dostane přímo do interního stranického fóra, kde si může nejen přečíst
velmi zajímavé věcí, ale také vybrat osobní údaje diskutérů. Za pomoci informací získaných z takto
dosupných fór není těžké zneužít identitu diskutéra nebo použít tyto informace účelově proti němu.
Podobně děravé jsou i stranické e-shopy.

Transparentní účty
Boj za transparentnost a otevřenou společnost není úplně novou záležitostí, jak by se mohlo zdát.
Kdo se tímto tématem zabývá více vzpomene si na legendární Checkers Speech Richarda Nixona,
který byl médii obviněn z nezákonných machinací s příspěvky na volební kampaň. Nicméně dnes
je situace úplně odlišná. Ke jménům dárců, jejich číslům účtů i darovaným částkám se dostane každý hned online.
Ochrana osobních údajů, tak ustupuje vyššímu blahu transparentnosti. Je to ovšem skutečně dobře?
Situace politických stran je mnohem komplikovanější než u soukromých společností či úřadu.

Strany se bez ohledu na jejich velikost snaží a někdy i musí plnit a zveřejňovat spousty věcí.
Zajistit tak vyšší úroveň kybernetické bezpečnosti stojí hodně prostředků, které mnohdy chybí.

Pokud chcete zjisti, jak na tom zhlediska kybernetické bezpečnosti jste vyzkoušejte zdarma
nástroj BEAN.