Skupina bezpečnostních odborníků v České republice na počátku tohoto roku objevila způsob, jak ukrást identitu z elektronických identifikačních karet, které jsou používány v několika zemích. V této souvislosti se hovoří o takzvané ROCA zranitelnosti, kvůli které již vznikly problémy v Estonsku. Tedy v zemi, která má možná nejrozvinutější systém elektronické identifikace a e-vlády. Jak na stránkách Bloombergu upozorňuje Leonid Bershidsky, bývalý estonský prezident Toomas Hendrik Ilves prohlásil, že jiné země mají podobné problémy jako ta jeho. Jen o tom prý tak otevřeně nehovoří.
Český objev nás vede k jedné významné otázce: Nejsme náhodou až příliš zapálení pro technologická řešení problémů, které tento typ řešení vlastně ani nevyžadují? Zmíněný problém objevený vědci z Masarykovy univerzity pramení z toho, jak funguje softwarová knihovna německé společnosti , kterou využívá řada chytrých karet. Tato firma již změnila způsob generování klíčových algoritmů, ale miliony vydaných karet musely kvůli tomu projít novou certifikací. Estonsko si z vyspělých technologií učinilo svou globální značku a kdyby tam došlo k nějakému ukradení identity, mohlo by to pro něj znamenat pohromu. A poškodilo jej znatelně i to, že desítky tisíc lidí musely dlouho čekat na zmíněné změny certifikace.
Španělsko čelilo podobným problémům jako Estonsko a v tomto případě již jde o zemi, kde má elektronický občanský průkaz 60 milionů občanů. Ti je na rozdíl od Estonců nemohli použít při volbách či pro finanční transakce. A nyní španělská vláda deaktivovala digitální certifikáty na kartách, takže ty nemohou fungovat ani pro podpisy na policejních stanicích. Španělská vláda vytvořila chaos i tím, že o celé věci nehovořila tak otevřeně jako ta estonská.
Problém bude nakonec vyřešen. Už nyní mohou lidé, kteří se obávají toho, že jejich identifikační karty mohou být zneužity, použít internetové stránky dvou českých vědců. Na nich zkontrolují, zda ke zneužití skutečně došlo. „Když jsem v roce 2015 navštívil Estonsko, abych hovořil s Ilvesem, který byl tehdy prezidentem, záviděl jsem této zemi, co všechno v oblasti digitalizace dokázala. Transakce s vládou jen výjimečně vyžadovaly fyzickou návštěvu úředníků. Národní databáze jsou online, elektronické podpisy jsou všudypřítomné, online se můžete podívat třeba i na vaše rentgenové snímky, ať již je udělal jakýkoliv lékař. Během parlamentních voleb hlasovalo 170 000 lidí s pomocí jejich digitálních občanských průkazů,“ píše Bershidsky. Tehdy se ptal, proč jen více zemí nezavede podobný systém. Dnes již podle svých slov odpověď zná.
Ta odpověď se dá shrnout pod zmíněný výraz ROCA zranitelnost. Podle Bershidskyho mohou touto cestou kráčet země, jako je Estonsko, ale situace je jiná u Německa, Spojených států či třeba Velké Británie. „Sice bych rád skončil s návštěvami úředníků, které v Německu musím kvůli jeho dobře známé papírové byrokracii vidět skutečně často. Ale uznávám, že tento časem prověřený systém má své výhody. Platí to zejména v zemích, které jsou dost velké na to, aby zločinci a agenti obrovským způsobem těžili z případného úspěšného vlámání se do vládních databází,“ tvrdí Bershidsky.
Prosazování digitální vlády a vlastně většiny významných technologických změn by neměl být proces, kterým procházíme se zavřenýma očima. Společnost by měla jasně rozumět tomu, jaká rizika podobné pokusy přinášejí. Teprve potom by se měla rozhodovat. Mimo výše uvedené to platí třeba i o samoříditelných autech. „Vím, že pokud řídím, mohu udělat chybu, která mě bude stát život. Ale pro mě je to přijatelnější než možnost chyby v algoritmu či hacku, která bude mít stejný efekt,“ uzavírá svou úvahu Bershidsky.