BRATISLAVA – Majú sa starať o našu bezpečnosť a obranu. Pri nákupe nových licencií od Microsoftu je pre nich ale bezpečnosť len hypotetickou otázkou. Ministerstvo obrany (MO SR) je jednou z viac ako 40 štátnych inštitúcií, ktoré by mohli od septembra prejsť na cloudovú službu od Microsoftu – Office 365. Nepotrebný a nedomyslený nákup necháva chladným aj poslancom brannobezpečnostného výboru NR SR. Nikto z oslovených sa k problému nevyjadril. Za všetkých to ale povedal Národný bezpečnostný úrad SR (NBÚ SR). Office 365 je bezpečnostné riziko a v prostredí úradu ho používať nemienia.
Ministerstvo obrany v prípade obstarávania nových licencií plne preberá rétoriku ministerstva financií, bez ohľadu na skutočný stav. Ministerstvo obrany totiž tvrdí, že podpora pre ich verziu programového vybavenia od Microsoftu končí v roku 2020. Zároveň ale súčasné licencie plánujú využívať aj naďalej. To, že informácia o skončení podpory nie je pravdivá, dlhodobo kritizuje verejná odbornosť a potvrdzuje to aj komunikácia medzi ministerstvom financií a Úradom podpredsedu vlády pre investície a informatizáciu (ÚPVII).
Na obrane sú si na rozdiel od financií aj vedomí problémov, ktoré má Office 365 pri nakladaní s osobnými údajmi jeho používateľov. “Rezort obrany je schopný toto riziko eliminovať vlastnými prostriedkami. Osobné údaje všetkých zamestnancov rezortu sú spracovávané a uchovávané v inom informačnom systéme MO SR nezávislom na produktoch Microsoft,” reagovala pre Glob.sk Danka Capáková z ministerstva obrany. Ministerstvo si zároveň nemyslí, že by sa malo s obstarávaním počkať, kým sa otázky okolo bezpečnosti a problémov s ochranou osobných informácií nevyriešia. Na jednoduchú otázku, či si teda ministerstvo želá prejsť na nový systém napriek možným bezpečnostným rizikám, sme sa odpoveď nedozvedeli, lebo ministerstvo sa k “hypotetickým otázkam nebude vyjadrovať”.
Pre NBÚ SR bezpečnosť pri Microsofte hypotetická nie je
Národný bezpečnostný úrad SR si je viac ako vedomý, čo prechod na Office 365 znamená. “Na úrade neprichádza do úvahy akákoľvek priama komunikácia medzi našimi počítačmi a cloudom,” reagovala inštitúcia pre Glob.sk. Zároveň úrad priznal, že ani ministerstvo financií ani ÚPVII sa na nich neobrátil v súvislosti s týmto obstarávaním.
Na rozdiel od ministerstva obrany navyše vie, ako to je so súčasnými licenciami Microsoftu. “Áno, licencie Microsoft vo vlastníctve SR používame, sú aktualizované na posledné verzie a vieme ich používať naďalej. Musíme mať však zabezpečené prípadne zmeny počtov jednotlivých licencií, vzhľadom na to, že na úrade samozrejme dochádza vo vybraných oblastiach k rozvoju”, vysvetlil NBÚ SR.
A to najzarážajúcejšie ešte len príde.
“Podmienkou pre prevádzku licencií v modeli Microsoft Office 365 je, že každý počítač sa najmenej raz za 30 dní MUSÍ prihlásiť priamo na servery Microsoftu a overiť licencie (a asi aj iné veci). A toto z prostredia úradu (z väčšiny počítačov) nie je možné. Preto úrad nebude môcť takéto licencie využívať,” dodal Národný bezpečnostný úrad. Prečo je napriek tomuto faktu zaradený medzi inštitúcie, pre ktoré vraj ministerstvo financií obstaráva nové licencie, tak nikto nevie.
Nekonečný tender, ktorý už dva razy zastavil Úrad pre verejné obstarávanie
Ministerstvo financií sa už takmer dva roky snaží obstarať desaťtisíce licencií na programové vybavenie pre štátnych úradníkov. V cene 48 miliónov eur bez DPH. Robí to vraj preto, lebo je ohrozený chod štátnej správy.
Centrálnej zmluve, na základe ktorej sme nakupovali licencie Microsoftu doteraz, sa skončila platnosť s posledným decembrovým dňom 2017. Nová zmluva stále nie je, ale štátna správa aj v auguste 2019 bez ťažkostí funguje ďalej. Až 90-tisíc najvyšších licencií stále vlastníme a tie budú fungovať ešte najmenej päť rokov. Dôvody, pre ktoré by bolo potrebné nakupovať urýchlene nové licencie tak výrazne pokrivkáva. Myslí si to aj odborná verejnosť.
Podľa pôvodnej verzie obstarávania malo Slovensko zaplatiť za nové licencie aj spätne od 1. januára 2018 – teda od ukončenia pôvodnej zmluvy. Úrad pre verejné obstarávanie (ÚVO) to vyhlásil za nezákonné a nariadil túto podmienku zrušiť. Po odstránení spätnej platby ministerstvo financií tender opäť spustilo. Keby však ÚVO nekonal, v súčasnosti by už bolo približne 25 miliónov eur na účte Microsoftu. Za licencie, ktoré sme nepoužívali. Či niekto ponesie zodpovednosť za toto pochybenie, jasné nie je, ministerstvo financií nereagovalo ani na jednu otázku, ktorú redakcia k téme poslala.
A ÚVO zasiahol opäť. Už druhýkrát súťaž prerušil – konkrétne vydal predbežné opatrenie, ktorým zakázal ministerstvu financií vykonať v rámci obstarávania čokoľvek, okrem zrušenia súťaže. Dôvodom sú podnety niektorých záujemcov o zákazku, pričom viaceré sa podľa našich informácií týkajú práve bezpečnosti a GDPR. Ministerstvo financií zareagovalo tak, že posunulo termín podávania ponúk z 12.augusta 2019 na 26.august 2019.
Glob.sk oslovil množstvo inštitúcií, ktorých sa otázky bezpečnosti a možné riziko zneužívania údajov o ich zamestnancoch týkajú. Ich reakcie budeme postupne prinášať. S otázkami sme 31.júla 2019 kontaktovali aj MF SR, ktoré dodnes nereagovalo.
K téme sme už napísali:
Bezpečnosť údajov ministerstvo financií nezaujíma. Pri Microsofte si ide svoje napriek rizikám
Microsoft zaplatí milióny za uplácanie vládnych úradníkov. Podozrenia sú aj na Slovensku
ROZHOVOR Odborník IT o škandále Microsoftu: Súťaž na licencie by sa mala zrušiť