Uživatelé pronikli na server sněmovny. Našli tam pornografii i filmy stažené z webu

Novou webovou stránku, která měla návštěvníkům zjednodušit orientaci v množství dat a dokumentů, spustila před pěti dny Poslanecká sněmovna. Web www.psp.cz prošel redesignem, uvnitř však zůstává plný bezpečnostních děr.

"Nejsou nastavená práva ke složkám, v téměř každém GET parametru jsou chyby, lze se dokonce dostat do adresáře, který obsahuje data a zdrojové kódy celého portálu," informovali v úterý uživatelé na serveru Lupa.cz.

Kdo uměl odhadnout a do prohlížeče zadat specifickou adresu, mohl si prohlédnout mimo jiné adresář plný stažených filmů včetně pornografie.

"Jste už třetí, kdo volá. Předtím jsem ale nic nevěděl," řekl serveru IHNED.cz tiskový mluvčí Poslanecké sněmovny Roman Žamboch. "Informace o tom, že jsou na našich webových stránkách adresáře s pornografickými filmy, je pro mě nová a překvapivá."

"Myslím, že jde o nafouknutou informaci, do zabezpečených oblastí se určitě dostat nedá," uzavřel.

O několik hodin později vydal tiskový odbor Kanceláře Poslanecké sněmovny prohlášení, v němž odmítá, že by internetové stránky Sněmovny obsahovaly pornografii. "To v žádném případě," stojí v tiskové zprávě.

"Pokud se nějakým hackerským způsobem podařilo někomu něco podobného z venku na internet umístit, mohla být chyba v zabezpečení webu. Poslanecká sněmovna není jediná instituce v ČR nebo na světě, kterou něco podobného postihlo," uvedli pracovníci tiskového odboru.

"V žádném případě však nebyla narušena ochrana zabezpečených dat a základního informačního systému Poslanecké sněmovny," pokračovali.

Zmatek v IT oddělení

O problému se sněmovním portálem, který je v současné době mimo provoz, zpočátku nevěděli ani zaměstnanci IT oddělení.

"Nic o tom nevím, nemůžu se proto vyjádřit. Ale kolega se na to už dívá, pravděpodobně proto web momentálně nefunguje," uvedl pracovník odboru informatiky Gabrovský.

Podle tiskového prohlášení informatici nyní zjišťují, zda a jakým způsobem mohlo dojít k průniku do některých částí serveru PSP.

"Jsme si vědomi toho, že na sněmovní internetové stránky bude vždy upřena větší pozornost a budou přitahovat zájem všech, kteří se jejich zneužitím budou chtít zviditelnit. Proto celý systém ochrany webu znovu prověříme a posílíme," slibuje Sněmovna.

Redesign webových stránek Poslanecké sněmovny zajišťovala firma Giant interactive s. r. o.

Ta ale vytvořila jen grafiku a HTML šablony, o jejich nasazení na redakční systém, rozšíření obsahu a naprogramování nových funkcí webu se už postaral interní tým sněmovny.

"Řešili jsme pouze grafickou stránku věci, ta se zabezpečením nesouvisí. Je to stejné, jako kdybyste dávali do souvislosti grafiku známky a obsah dopisu," uvedl Patrik Bajer z Giant interactive.

"Společnost Giant měla na starosti skutečně jen design, s konfigurací a potažmo se současnými problémy s webem nemá nic společného," domnívá se také Roman Žamboch.

• Diskuse
• Celkem 57 příspěvků