Nový systém vyplácení dávek provázejí skandály. Nelze bagatelizovat fakt, že je možné z běžného počítače pomocí veřejně provozovaného internetového spojení dohledat tak citlivá data, jako jsou důvody, proč někdo musel odejít z práce. Právě tak je skandální a neobhajitelné, jak se mohlo stát, že na veřejně přístupném serveru jsou data členů Občanské demokratické strany. Ani jedno, ani druhé nelze přejít pokrčením ramen. Nebude snadné najít viníka. Snadno se najde hlava, v případě dávek je to ministr Drábek. Sedí nahoře a dobře je na něho vidět. Pak tu jsou firmy, které systém postavily. Recept je tedy jednoduchý. Vyhoďte Drábka a vraťte systém tam, kde byl, a opět rozkvetou růže.

Bude záležet na mnoha okolnostech souvisejících s momentální politickou situací, zda dojde k prvnímu nápravnému řešení. Nicméně i kdyby Drábek nebyl jen vyhozen, i kdyby ho přibili na vrata jako netopýra, na stavu datového systému to nezmění ani jediný bit. Podstatné je, zdali je možné měnit za chodu dodavatele a zdali lze vrátit systém nazpátek.

Pozitivní příklad

Soustředění výplat sociálních dávek do jednoho místa má svoji logiku. Sociální dávky mají feudálně květnatou strukturu. Je to dáno tím, že vznikaly postupně a nezávisle na sobě a byly výsledkem politických tlaků a protitlaků, až se došlo ke stavu, kdy je typické nějakou dávku přijímat než ji nepřijímat. To vše dohromady živí obrovský aparát úředníků. Kdo měl kdy co společného s jakoukoli evidencí, asi bude souhlasit, že nejspolehlivější úschova dat byla v krabici od bot zamčené v šupleti, od něhož měla jedna konkrétní osoba klíč. Toto řešení má samozřejmě své limity. Změna, kterou personifikuje ministr Drábek, musela nastat dříve či později.

To, čemu říkáme stát, už v minulosti ke krokům tohoto typu přistoupil.

Průkopnickým činem bylo zpřístupnění obchodního rejstříku na internetu. Zpřístupnění neprovázely žádné skandály, které by uvízly v paměti. Ještě ambicióznější byl projekt Czech Point. Vznikl v červnu roku 2005 a jeho politickým garantem byl poslanec za ODS Ivan Langer. Od roku 2006 byl ministrem vnitra a má velkou zásluhu na tom, že se začátkem roku 2008 byl spuštěn. Dnes už poskytuje celou řadu služeb, včetně výpisu bodového ohodnocení řidiče nebo výpisu z insolvenčního rejstříku. Czech Point je příklad dobře fungujícího systému, který usnadňuje občanovi život.

Velké sousto

Každé zabezpečení dat přináší určitá omezení. Abonent internetového bankovnictví je chráněn certifikátem a speciálně upraveným softwarem a pinem a komunikací přes mobil, eventuálně čipovou kartou. Do Czech Pointu se z domova nedostanete, musíte se osobně dostavit na přípojné místo. Oba nedávné průlomy do soukromých dat ukazují na zásadně odlišné přístupy k ochraně. Evidence členů ODS na veřejně přístupném serveru je známka diletantství, pro něž není omluvy. Případ se sociálními dávkami je složitější. Politická strana, to je tak trochu soukromý projekt. Má své hospodářství, svoji strukturu odpovědností. Ministerstvo sociálních věcí, to je součást státního aparátu. Tady se potkáváme s naprosto jinými důsledky a naprosto jiným stupněm odpovědnosti. Zde tvůrci systému zjevně podcenili míru složitosti, která přesahuje vše, co se u nás doposud v tomto ohledu dělalo. Slovo diletantství se vkrádá na jazyk, ale asi není adekvátní – nikdo není expertem v tom, co se dělá poprvé. Existuje ovšem metodika, jak minimalizovat ztráty při krocích na neznámé půdě. Základem takových metodik jsou vždy pilotní projekty a prověřování systému na menší ploše. Zde bude mít ministr Drábek co vysvětlovat a neobstojí jeho výmluva, že většina dávek vyplacena byla.

Navíc jsou důvody k obavám, že nitka poutající Damoklův meč ještě nepraskla úplně. Zatím jsme byli svědky zpřístupnění dat, tedy někdo nepovolaný si mohl číst v těch či oněch rejstřících. Ten ale skutečně velký průšvih nastane, až bude možné zvenčí nepovolanou rukou data měnit. Bude mi nepříjemné, když se o mně dočte, že jsem musel odejít z místa kvůli nezvladatelnému sklonu k alkoholismu. Skutečný malér nastane, až odejdu z místa, protože jinde mi zaplatí o třetinu víc a někdo údaj pozmění a zaznamená, že jsem zpronevěřil firemní peníze.

Toto zatím nenastalo nebo se to přinejmenším nepodařilo prokázat. Což samozřejmě neznamená, že se to neděje. Ochrana proti zápisu je podstatně důležitější než ochrana proti čtení. Výkon firem produkujících systém výplaty dávek zatím nevyvolává velkou důvěru, že ten skutečný skandál nás ještě nečeká.

Nejhorší je, že není cesta zpátky. Prsty jsou v mandlu a nelze cuknout. Systém se odladit musí a je zřejmé, že to je na firmách, které ho nastartovaly. Přepřahání je riskantní v povoznictví, v informačních technologiích nemožné.

LN, 8.2.2012