Možná strach z toho co se stane, když se potvrdí, že dlouho udržovaná pověst odborníka v oblasti IT a IT bezpečnosti není podložena poctivou prací, ale stojí za ní zmanipulované posudky a možná i něco víc. Psát o pochybení nebo o podezření ze spáchání trestného činu v případě náměstka ministra je snadné, tím spíš pokud se již vyměnila vláda.

 

 

Hovořit o tom, že prof. Ing. Vladimír SMEJKAL, CSc. LL.M. ( univerzitní profesor, soudní znalec a odborník v oblasti ekonomie, managementu, práva a řízení rizik, včetně práva a bezpečnosti informačních systémů, bývalý člen legislativní rady státu, který přes 20 let působí jako soudní znalec v oborech ekonomika, kybernetika, kriminalistika - ochrana dat a autorské právo) vypracoval zavádějící posudek , může na první pohled znít jako pomluva, přeci pan profesor nemá zapotřebí, aby lhal. Jenže ona to pomluva není a potvrdil to v minulém roce soud.

Důvodů, proč se v celém přípravném řízení hovoří o panu Šiškovi a taktně se mlčí o podílu autora znaleckého posudku, pana Vladimíra Smejkala, může být celá řada. Může to být nedůvěra novinářů k informacím o tom, že by profesor, soudní znalec a autor knihy o společenském chování mohl švindlovat. Dalším důvodem může být obava ze spuštění laviny pochybností o předchozích pracích a posudcích pana Vladimíra Smejkala. Přeci jenom pan Smejkal se v minulosti vyjadřoval k mnoha věcem v oblasti Internetu, bezpečnosti internetového bankovnictví, k budování eGovernmentu, ale také k otázkám etikety a společenského chování. Co když pan Smejkal ve výše uvedených oborech přistoupil k otázkám podobně jako v případě sporného znaleckého posudku?

Obrovský kus práce v této oblasti odvedlo sdružení INDOC. Na jejich stránkách se objevil článek, který popisoval podíl pana Vl. Smejkala na zmanipulované zakázce náměstka Šišky při zadání miliardového kontraktu na kontrolu podvodů při vyplácení sociálních dávek firmě IBM bez otevřeného výběrového řízení. Pan Smejkal se domáhal ochrany své osobnosti a žádal smazání článku. Jenže Městský soud v Praze jeho žalobu ( 31C 157/2012 ) v plném rozsahu zamítl. Soud v odůvodnění mimo jiné uvedl : „ Žalobce coby soudní znalec je jednoznačně osobou veřejného zájmu, tím spíše to platí v okamžiku, kdy vyhotovuje posudek ve věci veřejné zakázky velkého rozsahu. Je zřejmé, že znalec podal neobjektivní posudek stranící jedinému dopředu již vybranému uchazeči o veřejnou zakázku. Takové jednání žalobce je kritiky hodné a ospravedlňuje komentář, který k němu v Předmětném článku zazněl, a to včetně úvah, jež autor na základě žalobcova posudku vyslovit – tedy že posudek byl zmanipulovaný, že měl náměstkovi Šiškovi posloužit jako alibi...“

Pan Vladimír Smejkal má kultivovaný projev a na první pohled vzbuzuje u posluchačů, kteří nejsou seznámeni s detaily jeho práce, snad i důvěru. Není to náhodou pouze slupka? To si musí zodpovědět každý čtenář sám a sám si musí říci čemu více věří, zda spisovně řečené lži, nebo jadrně popsané pravdě.

Já osobně jsem se s panem Smejkalem setkal před více jak 10 lety, kdy připojení do Internetu bylo realizováno prostřednictvím vytáčené linky. Tehdy se objevily počítačové viry - „dialery“, které měnily telefonní číslo pro připojení do Internetu z běžného tarifu na telefonní číslo ze skupiny 906 xxxx . Tehdy pan Smejkal na jedné konferenci zastával názor, že „ když si uživatelé nedokáží zabezpečit své počítače, tak mají trpět„ Zvláštní názor, který mne od odborníka a popularizátora oboru IT bezpečnosti překvapil. Podle mne to již tehdy svědčilo o tom, že pan Vladimír Smejkal pohrdal běžnými uživateli nebo již tehdy neznal a nerozuměl temným zákoutím počítačové bezpečnosti a slabinám v operačních systémech.

 Naše druhé setkání bylo zprostředkované redaktory. Já jsem v roce 2003  zveřejnil zprávu, ve které jsem popisoval slabiny internetového bankovnictví. Pan Smejkal mé názory zlehčil a možná i zesměšnil tím, že na dotaz redaktora odpověděl zhruba toto „ Autor chtěl svojí zprávou poškodit dobré jméno bank“.  Je pravda, že jsem potom za své testování internetového bankovnictví Komerční banky byl vyškrtnut ze seznamu soudních znalců. Následně, už pouze jako běžný IT odborník jsem pomáhal vyšetřovat několik skutečně vykradených bankovních účtů v bance, která odmítla reklamaci a na moji práci si stěžovala. V jednom případě jsem zaznamenal situaci, kdy na počítači poškozeného jsem nalezl počítačový virus, který v době útoku neznaly tehdejší antivirové programy. To bylo v roce 2003 !! Zvláštní na tom bylo, že banky tehdy odmítaly reklamace poškozených klientů s odkazem na názor svého externího poradce.

Případ měl z mého pohledu ještě jednu rovinu. Bankám a spořitelnám jsem nabídl řešení, na kterém by vydělali klienti, ale také samotné banky. V případě velkých českých bank se mohlo jednat za posledních 10 let o dodatečný příjem ve výši více jak 3 miliardy korun.

V bankách jsem slýchal podobný argument jako v případě předchozího případu – Dialery. Banky tehdy podle rady svého poradce říkaly, že za problémy si může sám uživatel, který si nedokáže zabezpečit svůj počítač. Když si ho nedokáže zabezpečit, tak je to jeho (uživatelův) problém.

Velkým tématem pana Smejkala, ale i mým, byl elektronický podpis. Pan Smejkal byl často označován za „otce“ zákona o elektronickém podpisu č. 227/ 2000 Sb. Já jsem se s principy a technologií elektronického podpisu setkal poprvé někdy v roce 1995 při spolupráci s firmou Thawte.com. Poznal jsem, že elektronický podpis je dobrý pro zvýšení důvěryhodnosti B2B aplikací. Když se dobře použije, tak je dobrým řešením i pro internetbanking. Technologie elektronického podpisu, ale i biometrického podpisu jsou nebezpečné pro eGovernment. V čísle 2 časopisu CLICK z roku 2006 (str. 50) pan Smejkal a jeho kolega soudní znalec Jindřich Kodl reagovali na můj článek a vlastně jej zlehčovali. Nechtěli připustit, že by byl elektronický podpis, který prosadili do státní správy, zranitelný a málo důvěryhodný. Ono se těžko vysvětluje politikům, novinářům i občanům, že zvolené řešení je nedokonalé či přímo nebezpečné aniž by uživatel něco zanedbal, když navíc takové informace byly známy v odborných kruzích již v době schvalování zákona 227/2000Sb.

Vývoj v oblasti počítačů a Internetu mi ale dal za pravdu. V posledních letech se objevila celá řada sofistikovaných virů, které existovaly skrytě několik let v počítačových systémech a za tu dobu je antivirové programy nedokázaly odhalit. Jinak řečeno nebezpečí, na která jsem upozorňoval v souvislosti s dialery, internetbankingem a zaručeným elektronickým podpisem, se potvrdila a dnes jsou známá i běžným uživatelům. Tato fakta pan Smejkal jako odborník na počítačovou bezpečnost odmítal připustit, přestože existence takových virů a sofistikovaných útoků byla v odborných kruzích známá již před více jak 10 lety.

Náš spor rozhodně nebyl na úrovni zda je lepší auto s benzinovým nebo naftovým motorem, případně zda zvolit operační systém Windows nebo Linux. V případě operačního systému nebo typu motoru mohou být obě varianty správné. Záleží na požadavcích nebo preferencích konkrétního zákazníka.

Spor v případě dialerů, internetbankingu nebo elektronického podpisu měl a má vážný dopad na definování toho, kdo je za co v oblasti IT bezpečnosti zodpovědný. Vývoj ukázal, že původní tvrzení a názory pana Smejkala byly chybné. Otázka je, zda má dost odvahy si přiznat, že se ve svých názorech mýlil.

Posudek a následně rozhodování soudu ve věci zmanipulovaného posudku ukázaly, že v případě dodávek IT do státní správy se již nejedná pouze o peníze a ceny dodávek. Pan Smejkal je ochoten překročit pomyslnou hranici a dokáže úmyslně v zájmu konkrétního klienta lhát a vypracovat nepravdivý posudek.

Bylo by naivní si myslet, že celý problém se týká pouze pana Vladimíra Smejkala. V souvislosti s internetbankingem i elektronickým podpisem jsem poznal, že se jedná o uzavřenou komunitu „odborníků“, kteří se navzájem podporují a přesvědčují o své pravdě.

- Pokud by banky aktivně řešily zákaznické reklamace, které se týkají vykradených účtů podobně jako v případě skimingu a zneužití platebních karet, tak by bylo vše v pořádku.
- Pokud by bylo možné pravost zaručeného elektronického podpisu ověřit několika způsoby, podobně jako Dekret Kutnohorský nebo Benešovy dekrety, tak by bylo vše v pořádku.
- Pokud by se k přípravným pracím na vybudování IS, přes který má měsíčně procházet několik miliard korun sociálních dávek, přistupovalo podobně zodpovědně jako k výběru a implementaci bankovního IS, tak by bylo vše v pořádku. Realita je ale jiná.

 Dnes mi to připadá, že někteří „odborníci“ k úkolům podle hesla : „Přesně vím jak to máte dělat vy. Co a jak dělám já, do toho vám nic není.“