Hlavní obsah

Babiš je bezpečnostní riziko pro stát. Už se tím zabývá policie, říká IT odborník

Foto: Repro Facebook, Seznam Zprávy

Andrej Babiš s vytištěným e-mailem. Obrázek, díky němuž „to prasklo“.

Zakladatel portálu Hlídač státu vysvětluje propojení premiérova e-mailu s Agrofertem.

Článek

V pondělí poukázaly Seznam Zprávy na nechtěný důkaz, který premiér poskytl během četby nedělního reportu „Čau lidi“.

Kamera nasnímala odvrácenou stranu papíru, na němž měl Andrej Babiš vytištěný e-mail od ministra zdravotnictví Adama Vojtěcha s názvem Report pro pana premiéra. Z dokumentu vyplývají dvě věci.

Za prvé, že premiér je stále ve spojení s holdingem Agrofert, a za druhé, že při komunikaci s vládními činiteli používá privátní adresu ab@e-babis.cz.

Správcem tohoto poštovního serveru je podle dalšího zjištění Seznam Zpráv pracovník IT oddělení holdingu Agrofert.

Kontext a rizika, jež z toho plynou, vysvětluje v rozhovoru pro Seznam Zprávy zakladatel portálu Hlídač státu Michal Bláha.

Co víme o e-mailové adrese ab@e-babis.cz?

Tento e-mail používá Andrej Babiš jak na soukromé věci, tak na řízení státu. Já sám jsem si s ním vyměnil několik e-mailů. Mám komunikaci, kdy přes tento e-mail komunikuje s dalšími ministry. Běžně přes tento e-mail řeší státní agendu. Má zkušenost je, že když si s ním píšete, on tu zprávu často vezme, „forwardne“ to někomu jinému a řekne: „Zařiď to.“ Co mě překvapilo, že na můj opakovaný dotaz tiskové oddělení nereagovalo dny a on zareagoval během několika minut v noci. V tomto směru je velmi rychlý.

Michal Bláha.

Komu e-mail patří?

Doménu e-babis.cz vlastní jakýsi Martin Branský s kontaktními údaji do Agrofertu. Server samotný je umístěn v síti Agrofertu a využívá vnější i vnitřní infrastrukturu společnosti Agrofert. Veškerá korespondence na serveru odchází z rozsahu IP adres, které jsou využívány společností Agrofert a.s. Co je na pováženou, server navíc nenabízí ani možnost šifrované komunikace, všechny e-maily tudíž mezi SMTP servery putují zcela nešifrovaným způsobem.

Kdo má k poštovnímu serveru přístup, respektive kdo může vidět, co premiér píše a dostává?

To je právě ten problém. Není známa ani ověřena jeho instalace, konfigurace ani provozní parametry. Není známá identita osob, které e-mailový server provozují. Nevíme, kteří zaměstnanci Agrofertu nebo snad další osoby mají k premiérovým e-mailům přístup a mohou jeho komunikaci sledovat, ukládat nebo třeba zcizit.

V čem spatřujete největší problém?

E-mailový server nespadá pod žádnou kontrolu kyberbezpečnosti od NÚKIB či manažera pro kyberbezpečnost Ministerstva vnitra či Úřadu vlády. Myslím, že Andrej Babiš je proto bezpečnostním rizikem státu. Podle mě by vládní korespondence nejvyššího výkonného představitele státu měla podléhat nejvyššímu zabezpečení.

Zkoušel jste na e-mail psát?

Server byl ve středu „vypnut“. Obavu mám z toho, kam se dostanou a zda se neztratí na něm uložená data. Doufám, že budou zálohována na prostředky pod kontrolou státních orgánů České republiky. O situaci se začala zajímat Policie ČR, nevím na základě jakého impulsu, ale včera mě kontaktovali a ptali se na různé technické detaily.

Doporučované