Ptejte se Jiřího Nápravníka!

Již na počátku 90-tých let spolupracoval na vývoji jednoho z prvních homebankingů v ČR  a následně na aplikaci pro internetové bankovnictví. "Tehdy ale ještě nebyla zralá doba," vzpomíná Jiří Nápravník. V minulých letech se jako soudní znalec podílel na objasňování více než patnácti případů podvodů s použitím počítačů a internetu. Je spoluautorem bezpečnostní služby Salamandr Security Scan. V letech 2003-04 se podílel na úspěšném vyšetření několika případů, kdy došlo k vykradení bankovních účtů prostřednictvím internetového bankovnictví. Na každou z těchto oblastí se můžete ptát.

Tak trochu vizionář

Svým způsobem předběhl dobu. Ne že by pokořil budoucnost příštích století, to snad dnes již ani není možné. Ale o několik let nebo alespoň měsíců dopředu uvažuje, což dokazují nejen jeho spory se státní správou, ale i s bankovními domy. Komerční banka (profil, názory) na Jiřího Nápravníka podala trestní oznámení za to, že byl příliš zvědavý a zjišťoval, zda nejsou někde bezpečnostní skulinky. "Zkoumal jsem spojení do banky, tzv. SSL tunel," vysvětluje Nápravník, jak mnoha bankám scanoval porty. "Někde jsem našel otevřený port 111, z té banky mi pouze obratem volali, zda jim náhodou porty nescanuji, já to potvrdil a rozloučili jsme se s tím, že by rádi viděli výsledky," dokončuje krátký příběh Jiří Nápravník.
KB ovšem sepsala trestní oznámení pro pokus o pozměňování dat. Znalec v oboru ekonomika a odhady cen výpočetní techniky tehdy vypracoval posudek a došel k závěru, že Nápravníkovo jednání bylo neetické, ale znaky trestného činu nesplňuje. Nicméně samosoudkyně byla jiného názoru a Jiřího Nápravníka odsoudila trestním příkazem k pokutě 20 000 Kč. "Jelikož jsem nechtěl zůstat vinen, odvolal jsem se a probíhal řádný soud. Ten mě ale odsoudil také. A tak se ze mě stal nebezpečný hacker," kroutí hlavou Jiří Nápravník. Tehdy ještě podal stížnost proti nekompetentnosti soudního znalce, která byla uznána. Mezitím však trestní příkaz samosoudkyně nabyl právní moci…

Za společensky nebezpečného hackera byl tedy pravomocně uznán člověk, který pomáhal policii vypátrat jednoho z prvních vykradačů bankovního konta u nás.

Kdo odpoví na vaše otázky?

Jiří Nápravník (* 15. 5. 1968 v Humpolci) Počátkem 90. let pracoval ve Vojenském výzkumném ústavu a na Burze cenných papírů Praha. Pak působil na pozicích bezpečnostního specialisty, tvůrce a vedoucího oddělení bezpečnosti informačních systémů u významného českého systémového integrátora. V roce 1997 byl jmenován soudním znalcem v oborech výpočetní technika a počítačová kriminalita. V současné době pracuje jako vedoucí týmu specialistů zaměřených na vyšetřování mimořádných událostí a realizaci praktických bezpečnostních protiopatření, včetně zavádění PKI a digitálního podpisu do praxe.

Banky nesmějí zavírat před klienty oči

Problém, který zatím potkal jen pár klientů, ale může přerůst v několikanásobně větší epidemii, to je internetové bankovnictví. "Doba, kdy banky smluvně nechávaly starosti o bezpečnost klientských kont na samotných klientech je pryč," říká zcela vážně Jiří Nápravník. Napomohlo tomu rozhodnutí finančního arbitra (psali jsme o tom v článku Finanční arbitr: on-line škodu klienta zaplatí banka), podle nějž banka musí uhradit škodu, kterou klientovi způsobil útočník vykradením klientova konta v dané bance. Spojení "klientovo konto v dané bance" nepoužíváme náhodou.
Přestože banky mají ve smlouvách o užívání internetového bankovnictví ustanovení o tom, že veškerá ochrana komunikace z klientského počítače, hesla, PINy atd. spadají pouze do kompetence klienta, jde pořád o účet v té které bance. Proto banky musejí společně s klienty spolupracovat na vývoji a používání co nejúčinnějších bezpečnostních metod. "Jde o informování klientů, jak zabezpečit svůj počítač, jak pravidelně kontrolovat, zda nás zvenčí někdo nesleduje, ale také jde o to, jak účinně vypátrat a chytit případné vykradače kont," vysvětluje Nápravník. "Klient hledá jistotu a pomoc i v případě, kdy je mu konto vytunelováno a on zůstává bez koruny, což dnes banky nezajímá," uzavírá svůj pohled na problém Jiří Nápravník.

Daňové přiznání po internetu je drahé

Položit otázky Jiřímu Nápravníkovi můžete zde.

Drahý elektronický podpis brzdí podle Jiřího Nápravníka rozvoj moderního způsobu daňového přiznávání. Kdyby podpis nebyl drahý, nebo dokonce byl zdarma, počet on-line podání finančním úřadům by výrazně vzrostl. Podávat daňová přiznání prostřednictvím internetu může mít řadu výhod. Obecně vzato každou komunikaci mezi občanem a státem, která se odehrává s pomocí formuláře, je možné poměrně snadno přenést do elektronické (počítačové) podoby. Aby taková komunikace fungovala, musí na ni být v prvé řadě obě strany připraveny.
Současně musí být taková výměna informací co nejjednodušší a musí zachovávat přiměřenou úroveň bezpečnosti. Slovo přiměřenou je zdůrazněno úmyslně, protože v ČR se paranoidnímu přístupu k bezpečnosti dává větší prostor než obchodnímu úspěchu a jednoduchosti zvoleného řešení. "Po zvážení všech pro a proti může být pro obě strany výhodnější řešení bez elektronického podpisu," dovozuje ze svých zkušeností Nápravník. Má-li projekt skutečně fungovat a být úspěšný, musí být udělaný tak jednoduše, jak jen je to v dané oblasti možné. Více informací najdete v článku Daně elektronicky: zjednodušme, zlevněme, užívejme

Rozhovory na Peníze.CZ

Které osobnosti (nejen) finančního světa jste už vyzpovídali? Podívejte se na Rozhovory Penize.CZ Máte-li tip na zajímavou osobnost, která by neměla v našem seriálu rozhovorů chybět, nebo téma, kterého by se měl rozhovor týkat, pište nám své náměty sem.

Jiřího Nápravníka tedy již tak trochu znáte. Máte-li proto jakoukoliv pochybnost nebo nápad v otázkách internetové komunikace, ať již v rámci bank, dialerů (miniaturní programy pro přesměrování telefonického připojení k internetu na jiné, obvykle dražší, linky) nebo vás zajímá přístup státu k internetu,