Článek
Členka Rady České televize Hana Lipovská vyvolala minulý týden rozruch, když na schůzi tohoto dozorového orgánu ČT přišla s policejní ochrankou a následně obvinila generálního ředitele televize Petra Dvořáka ze střetu zájmů.
Z informací, které shromáždila hlavně z obchodních rejstříků, potom radní Lipovská vyvodila ještě jiný naléhavý závěr – společnost Gopas, ve které Dvořák v současnosti drží čtvrtinu akcií a která školila v IT mimo jiné i zaměstnance veřejnoprávní televize, podle ní může být rizikem pro kybernetickou bezpečnost českého státu.
Radní zdůvodnila své obavy tím, že Gopas coby firma s historickými majetkovými vazbami v daňových rájích dostala zakázky u ministerstva obrany, Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a mnoha dalších státních úřadů.
Speciálně u NÚKIB, který dbá na ochranu komunikačních systémů, pak Lipovská vypíchla, že mu služby neposkytovala přímo česká společnost, ale její subdodavatel SANS Institute, jenž sídlí ve Spojených státech. Podle ní jde o „americkou neziskovou společnost“, která loni „neustála“ hackerský útok.
Seznam Zprávy tvrzení Hany Lipovské ověřily. Závěr je, že ekonomka zkreslila nejen informace o roli a významu Gopasu, ale také o domnělé „americké neziskovce“ SANS Institute.
„V případě společnosti Gopas se jedná o renomovaného dodavatele vzdělávacích služeb, který vyhrál některá z otevřených výběrových řízení pořádaných NÚKIB na dodávku specializovaných kurzů, které pravidelně organizujeme pro prohlubování kvalifikace našich zaměstnanců,“ uvedl na dotaz Seznam Zpráv mluvčí NÚKIB Jiří Táborský. Totéž podle něj platí i o americkém SANS Institute.
Firma Gopas, spoluvlastněná ředitelem Dvořákem, ani SANS Institute nezískávají od kybernetického úřadu žádné utajované informace. „Cílem školení je poskytnutí informací a know-how od školitele ke školenému, nikoli naopak,“ uvedl mluvčí NÚKIB.
Obavy televizní radní Lipovské proto podle něj nejsou opodstatněné.
Co řekla Hana Lipovská na Radě ČT 7. dubna:
„Například NÚKIB uzavřel se společností Gopas v posledních dvou letech hned dvě velké smlouvy na poradenské služby v řízení, kde zadavatel oslovuje nepřímo pouze jediného dodavatele. První ze zakázek v objemu 12 milionů korun byla zdůvodněna tím, že žádná jiná společnost nemá dostatečné technické znalosti k poskytnutí odborného vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti. Zajímavé ovšem je, že v konečném důsledku toto školení neposkytovala společnost Gopas sama, ale prostřednictvím americké neziskové společnosti SANS Institute jako svého subdodavatele. Tato americká neziskovka, která se zabývá školením v oblasti kybernetické bezpečnosti, například loni v létě neustála kybernetický útok na svá vlastní data, a přišla tak o 28 tisíc položek obsahujících osobní údaje.“
Následně svá tvrzení Hana Lipovská zopakovala v rozhovoru pro časopis Reflex.
Policie ČR v budově @CzechTv neprovádí úkony trestního řízení ani šetření jakkoli související s činností České televize. Policisté zde plní úkoly dle zákona, které souvisí s potenciálním ohrožením života a zdraví konkrétní fyzické osoby. #policiepha https://t.co/DkexYqkE6N
— Policie ČR (@PolicieCZ) April 7, 2021
Samostatnou pozornost si zaslouží tvrzení Hany Lipovské o zahraničním dodavateli.
Především se dá celkem snadno zjistit a ověřit, že SANS Institute není žádná neziskovka, nýbrž komerční značka americké společnosti The Escal Institute Of Advanced Technologies. Odborníci na internetovou bezpečnost po celém světě ji znají jako předního školitele pro ochranu sítí.
Základní údaje o značce SANS i společnosti Escal se dají vyhledat v obchodních rejstřících příslušných amerických států, v tomto případě Marylandu, kde Escal oficiálně sídlí, a Massachusetts, v jehož hlavním městě Bostonu má firma obchodní adresu.
Že SANS Institute, respektive Escal, není neziskovka, ostatně vyplývá i z firemního profilu na Wikipedii.
„Považuji je za regulární a seriózní firmu, nikoli neziskovku. Jsou jednou z největších firem v oboru na světě a obvykle dělají ve spolupráci s místními partnery, což je obecně běžná praxe,“ uvedl pro Seznam Zprávy Tomáš Pojar, diplomat a garant oboru kybernetická bezpečnost na vysoké škole CEVRO Institut.
Prohlášení Petra Dvořáka k dnešnímu obvinění na Radě ČT pic.twitter.com/rnDCeHX23W
— Česká televize (@CzechTV) April 7, 2021
Šéf správní rady firmy Gopas Petr Daniel pak zdůraznil, že jím vedená společnost spolupracuje s mnoha významnými dodavateli softwaru, většinou formou tzv. autorizace, kdy získává výukové materiály, software a školení pak dělají její vlastní lektoři.
„Ve výjimečných případech přeprodáváme kurzy, které realizují zahraniční dodavatelé, což je i případ NÚKIB. Tyto specifické kurzy si vybral zákazník a jedinou šancí, jak je absolvovat, bylo přímo od SANS,“ uvedl Daniel.
Co se týče připomínky Hany Lipovské, že SANS Institute v loňském roce „podlehl“ kybernetickému útoku, institut loni v srpnu podle předpisů sám podrobně informoval, že se stal terčem tzv. phishingu. Uvedl, že při tom byl nabourán e-mailový účet jednoho uživatele prostřednictvím falešné aplikace programu Microsoft Office 365. To způsobilo, že více než 500 e-mailů bylo přesměrováno na neznámou adresu a s tím uniklo 28 tisíc osobních záznamů.
Jak firma zdůraznila, šlo o údaje, jako je jméno, adresa nebo číslo telefonu. Neunikly informace o heslech nebo finanční údaje, jako například čísla kreditních karet pro bezhotovostní platby. Všichni, jejichž data mohla uniknout, byli osloveni a informováni.
Seznam Zprávy Hanu Lipovskou upozornily, že její slova o „neziskovce“ nejsou pravdivá. Ekonomka nejprve odpověděla, že bude vděčná za jakýkoli podklad k tvrzení redakce.
„Sháněla jsem již dříve výpisy k jednotlivým firmám, které byly subdodavateli, ale vzhledem k tomu, co mě stály výpisy pro kauzu stěžejní, už jsem se jimi detailně nezabývala,“ uvedla Lipovská v e-mailu.
Když však následně od redakce dostala podrobnější rozbor svých tvrzení, včetně odkazů na americké rejstříky, už nezareagovala.
OBČANÉ, pomozte! Hana Lipovská policii oznámila, že jí chce fyzicky zlikvidovat Petr Dvořák! Poradili jí to poslanec SPD Koten a exministr kultury Staněk. Čili politické zneužití policie. Žádejme Sněmovnu o odvolání Lipovské z Rady. Na tohle sám nestačím https://t.co/WkKuy5ReDN
— zdeněk šarapatka (@zdeneksarapatka) April 13, 2021
Informace o ohrožení českých komunikačních sítí v dění kolem Hany Lipovské poněkud zapadla. Má přitom závažný rozměr – radní naznačuje, že kybernetická bezpečnost je ohrožena kvůli nespolehlivé zahraniční organizaci.
I s odvoláním na toto podezření radní varovala poslance obranných a bezpečnostních výborů Poslanecké sněmovny a Senátu nebo Bezpečnostní radu státu. Postupovala společně s kolegyní z Institutu svobody a demokracie Janou Bobošíkovou.
„Vzhledem k existujícím obavám o přesah tohoto problému do oblasti bezpečnostní a finanční považujeme za nezbytné poskytnout veškeré nám dostupné materiály Vašemu výboru,“ píše se v e-mailu, který Jana Bobošíková a Hana Lipovská zaslaly vedení sněmovního výboru pro obranu. Text-e-mailu má redakce k dispozici.
K Policii ČR (Odpověď na dotaz serveru Echo 24) >>>Nebudu mediálně reagovat na směsici "informací", nepravd, polopravd...
Posted by Hana Lipovská on Tuesday, April 13, 2021
Mezitím se začaly vyjasňovat okolnosti, za jakých Hana Lipovská přišla minulý týden na zasedání Rady ČT s policejní ochrankou. Podle týdeníku Respekt, který se odvolává na důvěryhodné zdroje, jí tento krok poradili šéf bezpečnostního výboru Sněmovny Radek Koten z SPD a místopředseda sněmovního výboru pro obranu, bývalý ministr kultury Antonín Staněk z ČSSD.
Hana Lipovská pak 6. dubna, den před zasedáním Rady ČT, podala na krajském policejním ředitelství v Praze trestní oznámení a sdělila, že má obavy ze strany Petra Dvořáka a podnikatelského prostředí, ve kterém se ředitel ČT pohybuje. Radní dříve opakovaně upozorňovala, že spolumajitelem Gopasu je současný šéf PPF Ladislav Bartoníček.
Na informace Respektu reagovala Hana Lipovská na Facebooku. Podle ní jde o „směsici ‚informací‘, nepravd, polopravd a výslovných lží“. „O formě a rozsahu ochrany mé osoby ze strany Policie ČR nemohu hovořit – jednak z důvodu mé bezpečnosti, jednak z důvodu podepsané mlčenlivosti,“ dodala radní Lipovská.
Ministr vnitra Jan Hamáček v úterý oznámil, že nechá přidělení policejní ochranky Haně Lipovské prověřit u Generální inspekce bezpečnostních sborů (GIBS). „Jsem přesvědčen, že šetření ukáže, že policie nijak nepochybila,“ uvedl Hamáček na Twitteru.
Nejhlasitější soupeř Lipovské v Radě ČT Zdeněk Šarapatka pak přišel s výzvou, aby poslanci Hanu Lipovskou z Rady odvolali.