Ptejte se Jiřího Nápravníka!

Ptejte se Jiřího Nápravníka!
Odborník na elektronické komunikace, nepřítel bank, společensky nebezpečný hacker nebo velký skeptik, který ví, že oblafnout a ukrást se dá vše? Zajímá vás problematika vykrádání bankovních kont přes internet, elektronický podpis nebo přesměrování internetového připojení na drahé žluté linky? Ptejte se.

Již na počátku 90-tých let spolupracoval na vývoji jednoho z prvních homebankingů v ČR  a následně na aplikaci pro internetové bankovnictví. "Tehdy ale ještě nebyla zralá doba," vzpomíná Jiří Nápravník. V minulých letech se jako soudní znalec podílel na objasňování více než patnácti případů podvodů s použitím počítačů a internetu. Je spoluautorem bezpečnostní služby Salamandr Security Scan. V letech 2003-04 se podílel na úspěšném vyšetření několika případů, kdy došlo k vykradení bankovních účtů prostřednictvím internetového bankovnictví. Na každou z těchto oblastí se můžete ptát.

Tak trochu vizionář

Svým způsobem předběhl dobu. Ne že by pokořil budoucnost příštích století, to snad dnes již ani není možné. Ale o několik let nebo alespoň měsíců dopředu uvažuje, což dokazují nejen jeho spory se státní správou, ale i s bankovními domy. Komerční banka (profil, názory) na Jiřího Nápravníka podala trestní oznámení za to, že byl příliš zvědavý a zjišťoval, zda nejsou někde bezpečnostní skulinky. "Zkoumal jsem spojení do banky, tzv. SSL tunel," vysvětluje Nápravník, jak mnoha bankám scanoval porty. "Někde jsem našel otevřený port 111, z té banky mi pouze obratem volali, zda jim náhodou porty nescanuji, já to potvrdil a rozloučili jsme se s tím, že by rádi viděli výsledky," dokončuje krátký příběh Jiří Nápravník.
KB ovšem sepsala trestní oznámení pro pokus o pozměňování dat. Znalec v oboru ekonomika a odhady cen výpočetní techniky tehdy vypracoval posudek a došel k závěru, že Nápravníkovo jednání bylo neetické, ale znaky trestného činu nesplňuje. Nicméně samosoudkyně byla jiného názoru a Jiřího Nápravníka odsoudila trestním příkazem k pokutě 20 000 Kč. "Jelikož jsem nechtěl zůstat vinen, odvolal jsem se a probíhal řádný soud. Ten mě ale odsoudil také. A tak se ze mě stal nebezpečný hacker," kroutí hlavou Jiří Nápravník. Tehdy ještě podal stížnost proti nekompetentnosti soudního znalce, která byla uznána. Mezitím však trestní příkaz samosoudkyně nabyl právní moci

Za společensky nebezpečného hackera byl tedy pravomocně uznán člověk, který pomáhal policii vypátrat jednoho z prvních vykradačů bankovního konta u nás.

Kdo odpoví na vaše otázky?

Jiří Nápravník (* 15. 5. 1968 v Humpolci)
Počátkem 90. let pracoval ve Vojenském výzkumném ústavu a na Burze cenných papírů Praha. Pak působil na pozicích bezpečnostního specialisty, tvůrce a vedoucího oddělení bezpečnosti informačních systémů u významného českého systémového integrátora. V roce 1997 byl jmenován soudním znalcem v oborech výpočetní technika a počítačová kriminalita. V současné době pracuje jako vedoucí týmu specialistů zaměřených na vyšetřování mimořádných událostí a realizaci praktických bezpečnostních protiopatření, včetně zavádění PKI a digitálního podpisu do praxe.

Banky nesmějí zavírat před klienty oči

Problém, který zatím potkal jen pár klientů, ale může přerůst v několikanásobně větší epidemii, to je internetové bankovnictví. "Doba, kdy banky smluvně nechávaly starosti o bezpečnost klientských kont na samotných klientech je pryč," říká zcela vážně Jiří Nápravník. Napomohlo tomu rozhodnutí finančního arbitra (psali jsme o tom v článku Finanční arbitr: on-line škodu klienta zaplatí banka), podle nějž banka musí uhradit škodu, kterou klientovi způsobil útočník vykradením klientova konta v dané bance. Spojení "klientovo konto v dané bance" nepoužíváme náhodou.
Přestože banky mají ve smlouvách o užívání internetového bankovnictví ustanovení o tom, že veškerá ochrana komunikace z klientského počítače, hesla, PINy atd. spadají pouze do kompetence klienta, jde pořád o účet v té které bance. Proto banky musejí společně s klienty spolupracovat na vývoji a používání co nejúčinnějších bezpečnostních metod. "Jde o informování klientů, jak zabezpečit svůj počítač, jak pravidelně kontrolovat, zda nás zvenčí někdo nesleduje, ale také jde o to, jak účinně vypátrat a chytit případné vykradače kont," vysvětluje Nápravník. "Klient hledá jistotu a pomoc i v případě, kdy je mu konto vytunelováno a on zůstává bez koruny, což dnes banky nezajímá," uzavírá svůj pohled na problém Jiří Nápravník.

Daňové přiznání po internetu je drahé

Položit otázky Jiřímu Nápravníkovi můžete zde.
Drahý elektronický podpis brzdí podle Jiřího Nápravníka rozvoj moderního způsobu daňového přiznávání. Kdyby podpis nebyl drahý, nebo dokonce byl zdarma, počet on-line podání finančním úřadům by výrazně vzrostl. Podávat daňová přiznání prostřednictvím internetu může mít řadu výhod. Obecně vzato každou komunikaci mezi občanem a státem, která se odehrává s pomocí formuláře, je možné poměrně snadno přenést do elektronické (počítačové) podoby. Aby taková komunikace fungovala, musí na ni být v prvé řadě obě strany připraveny.
Současně musí být taková výměna informací co nejjednodušší a musí zachovávat přiměřenou úroveň bezpečnosti. Slovo přiměřenou je zdůrazněno úmyslně, protože v ČR se paranoidnímu přístupu k bezpečnosti dává větší prostor než obchodnímu úspěchu a jednoduchosti zvoleného řešení. "Po zvážení všech pro a proti může být pro obě strany výhodnější řešení bez elektronického podpisu," dovozuje ze svých zkušeností Nápravník. Má-li projekt skutečně fungovat a být úspěšný, musí být udělaný tak jednoduše, jak jen je to v dané oblasti možné. Více informací najdete v článku Daně elektronicky: zjednodušme, zlevněme, užívejme

Rozhovory na Peníze.CZ
Které osobnosti (nejen) finančního světa jste už vyzpovídali? Podívejte se na Rozhovory Penize.CZ

Máte-li tip na zajímavou osobnost, která by neměla v našem seriálu rozhovorů chybět, nebo téma, kterého by se měl rozhovor týkat, pište nám své náměty sem.

Jiřího Nápravníka tedy již tak trochu znáte. Máte-li proto jakoukoliv pochybnost nebo nápad v otázkách internetové komunikace, ať již v rámci bank, dialerů (miniaturní programy pro přesměrování telefonického připojení k internetu na jiné, obvykle dražší, linky) nebo vás zajímá přístup státu k internetu,

Sdílejte článek, než ho smažem

Líbil se vám článek?

-1
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 18 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

27. 3. 2006 20:03

Dobrý den,

chtěl bych se zeptat, jak je to s poskytováním osobních (a tím vlastně veškerých informací), kterými disponuje banka vzhledem k osobnímu účtu. Tím myslím třeba jiným subjektům (banky, leasingovky), ale zejména policii, tajné policii, soudům, rozvědkám a jiným subjektům tohoto typu. Zajímá mě, jak to v těchto případech funguje, zda-li musí/má banka povinnost tyto data vydat, jestli ano, tak jaká data, a co se s daty děje dále, jestli je možné banku zažalovat, a v neposlední řadě, jestli mi banka musí na moji žádost sdělit, zda-li někdo vydání informací o mém kontě a osobě sdělit..

Děkuji

email: justiceforall@centrum.cz

+29
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

22. 3. 2006 22:24

Dobrý den,

chtěl bych se zeptat, jak je to s poskytováním osobních (a tím vlastně veškerých informací), kterými disponuje banka vzhledem k osobnímu účtu. Tím myslím třeba jiným subjektům (banky, leasingovky), ale zejména policii, tajné policii, soudům, rozvědkám a jiným subjektům tohoto typu. Zajímá mě, jak to v těchto případech funguje, zda-li musí/má banka povinnost tyto data vydat, jestli ano, tak jaká data, a co se s daty děje dále, jestli je možné banku zažalovat, a v neposlední řadě, jestli mi banka musí na moji žádost sdělit, zda-li někdo vydání informací o mém kontě a osobě sdělit..

Děkuji

email: justiceforall@centrum.cz
S pozdravem

Justice for all

-13
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (18 komentářů) příspěvků.

A tohle už jste četli?

Finanční arbitr: on-line škodu klienta zaplatí banka

8. 6. 2005 | Jiří Šedivý | 1 komentář

Finanční arbitr: on-line škodu klienta zaplatí banka

Banky uzavíraly smlouvy, rozhodovaly podle svého, kroutily hlavou v případě reklamací. Pod tíhou rozhodnutí finančního arbitra musejí ale nyní uznat, že jejich pravda není pravdou tak... celý článek

Nájemné neurčují majitelé, říká Šimeček

4. 5. 2005 | Jiří Šedivý

Nájemné neurčují majitelé, říká Šimeček

Předsedy Občanského sdružení majitelů domů jste se ptali na to, kam vzroste nájemné v bytech, kde je dosud zmraženo. Nájemné podle něj určuje zásadně trh a ne majitelé, proto jsou obavy... celý článek

Ptejte se Tomislava Šimečka!

27. 4. 2005 | Jiří Šedivý

Ptejte se Tomislava Šimečka!

Po zástupci nájemníků můžete vyzpovídat také předsedu Občanského sdružení majitelů domů Tomislava Šimečka. Chtějí majitelé větší zisky a "kašlou" na nájemníky, zejména na ty sociálně... celý článek

Problematice příliš nerozumíte, vzkazuje Křeček II.

31. 3. 2005 | Jiří Šedivý

Problematice příliš nerozumíte, vzkazuje Křeček II.

V dnešním dokončení rozhovoru s předsedou Sdružení nájemníků se můžete dočíst o jeho názorech na povinnosti státu. Například majitelé domů podle něj získali nemovitosti s nájemníky... celý článek

Problematice příliš nerozumíte, vzkazuje Křeček

30. 3. 2005 | Jiří Šedivý

Problematice příliš nerozumíte, vzkazuje Křeček

Jste zvědaví, jak se Stanislav Křeček vypořádal s vašimi otázkami? Zajímá vás, v jakém bytě bydlí a za kolik? Ptali jste se na všechno možné, také na jeho spánek, ceny nájmů a financování... celý článek

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.