CZK/€ 25.235 -0,12%

CZK/$ 23.616 -0,24%

CZK/£ 29.364 +0,02%

CZK/CHF 25.810 -0,65%

© 2008 – 2023
Swiss Life Select a.s.
IBC, Pobřežní 620/3, 186 00 Praha 8

ISSN 1802-5900

02. 10. 2015

0 komentářů

Praha neví, jak řešit Opencard. Místo dohody volí raději porušování autorského zákona

 

 

Praha již v minulosti opakovaně a dlouhodobě porušovala platná licenční ujednání a neoprávněně do systému zasahovala ve snaze převzít nad ním kontrolu bez souhlasu  vlastníka práv k software. Usvědčení z tohoto porušení umožnily právě technické prostředky již od samotného počátku zabudované v software Opencard (viz printscreen níže). Nelze vyloučit, že se tento postup nyní opakuje.

K vlastnímu výpadku, o kterém nepravdivě a zavádějícím způsobem informují představitelé Operátora OPENCARD a.s (dále jen OOC).:

  • servisní zásah společnosti EMS dne 30. 9. 2015 a jemu předcházející korespondence potvrdily, že výpadek byl způsoben OOC, a to tím, že OOC si nevyžádal adekvátní zásah a přes opakované žádosti neumožnil EMS včas provést nezbytné kontroly,

  • které by takovému stavu předešly.

Již v červnu letošního roku požádala společnost EMS OOC o možnost ověření rozsahu a způsobu užívání software Opencard. Taková kontrola je součástí pravidelných činností u všech podobných systémů a je definována smluvním rámcem, na základě kterého Praha Opencard užívá. OOC doposud nejenže tuto kontrolu neumožnil, ale nevysvětlil ani proč jej nechce umožnit. Nezbývá tedy než se domnívat, že k porušování licenčních oprávnění a autorského zákona ze strany HMP či OOC může skutečně docházet.

REKLAMA

Licenční parametry jsou (stejně jako řada dalších důležitých bezpečnostních prvků) kontrolovány pomocí tzv. technických bezpečnostních prvků, mezi které patří i tzv. autorizované certifikáty.

Ty obsahuje drtivá většina všech IT či bankovních systémů, spravující vysoký objem finančních prostředků a osobních dat. Jedná se o naprosto běžná opatření, která jsou součástí komerčních systémů, aplikací a služeb (např. Microsoft Office 365, produkty Adobe, služba Box.com a další).  Současně informace o existenci těchto opatření (certifikátů) a nutnosti je řádně spravovat a pravidelně obmě a dané pravovatpravidelně obměnních prostředků a osobích dat služby, které by  ocení důležitost takových technických prostředkůňovat jsou OOC dobře známé, neboť jsou i součástí předané dokumentace.

Zmíněné certifikáty jsou pravidelně obnovovány pro zajištění jejich bezpečnostní funkce – nikdy nejsou vydávány na tzv. neomezenou dobu, což by závažným způsobem ohrozilo bezpečnost celého systému.

V případě výpadku 30.9.2015, došlo k vypršení jednoho z certifikátů, který zajišťuje ověření bezpečnostních vazeb mezi některými částmi systému a oprávněnosti přístupu k systému, umožňující provoz software v souladu s udělenými licenčními opatřeními. O blížícím se datu vypršení platnosti Operátor OPENCARD, a.s. prokazatelně věděl, protože na tuto skutečnost opakovaně upozornil jak naši společnost, tak i veřejnost publikovanou tiskovou zprávou dne 29.9.2015.

REKLAMA

Operátor OPENCARD se odkazuje na tzv. předběžné opatření ze dne 11.2.2015. To naší společnosti ukládá, že máme zajistit „smluvené a obvyklé vlastnosti uvedené v příloze číslo 1 této smlouvy“ (licenční smlouvy). Technické prostředky, zajišťující chod tohoto software, jsou právě součástí technické dokumentace systému, na niž se licenční dokumentace odkazuje. Tedy toto předběžné opatření bychom porušili právě takovým zásahem do software, ke kterému nás OOC vyzval. Dovolávání se tohoto předběžného opatření navíc svědčí o tom, že OOC po EMS služby nadále požaduje.

Není pravda, že tento certifikát něco znemožňuje, jak se snaží vytvořit falešný dojem odpovědní činitelé. Naopak. Tento certifikát zajišťuje a umožňuje korektní fungování software v souladu s licenčními oprávněními. Správa certifikátů patří k odpovědnostem správce systému, který v současnosti neexistuje.

Certifikát však není absolutním obrazem licenčního oprávnění, je jen jedním z technických prostředků zajišťujících jejich výkon, tudíž datum jeho vypršení nemá nic společného s tím, na jakou dobu je licenční oprávnění uděleno.

OOC zřejmě měl důvody, proč naši společnosti neumožnil provést nezbytnou kontrolu a ověření nastavení systému tak, aby k výpadku 30.9.2015 nedošlo. Pravděpodobně právě se záměrem poškodit EMS.

I v této chvíli, namísto řešení praktických kroků k zajištění dlouhodobé stability provozu Opencard, OOC stále neumožnil přístup ani nesdělil, kdy tak hodlá učinit. Není tedy možné ze vzniklé situace vinit EMS.

Aktuální tvrzení primátorky Prahy o tom, že jsme do systému certifikáty instalovali až nyní a bez vědomí Prahy, je navíc prokazatelně lživé. Fakt, že provoz Opencard nemá zajištěnu jakoukoliv kompetentní podporu a společnost EMS nemá do systému přístup, v praxi znamená, že přes ujištění ze strany primátorky a zástupců OOC se o tyto certifikáty a další technické prostředky, stejně jako o celý ekosystém, nikdo kompetentní nestará.

Místo toho, aby Praha realizovala transformaci systému, rozvinula a zhodnotila jeho potenciál, raději Opencard vědomě a soustředěně decimuje. Praha se osočováním EMS a poukazováním na dílčí pseudoproblémy snaží pouze zakrýt vlastní bezradnost a neschopnost. Společnost EMS nemá zájem s Prahou uzavírat žádné smlouvy, odmítá se podílet na likvidaci potenciálně úspěšného systému a zříká se jakékoliv odpovědnosti, která z titulu garanta a správce programu Opencard leží jen a pouze na vedení města.

Loading

Vstoupit do diskuze 0 komentářů

Zdroj a více informací: CII750.cz

Související články

Adam Leščišin: Opencard je prý předražená… ale vůči čemu?

Praha tvrdí, že se s eMoney Services nedá jednat. EMS naopak vidí v jednáních určitý posun. „Jednání rozhodně nejsou jednoduchá, a to z mého pohledu zejména proto, že jsou zatížena minulostí projektu a politizací problémů spojených s Opencard. Za poslední 3 měsíce se nicméně podařilo z mého pohledu dosáhnout určitého pokroku,“ říká Adam Leščišin, generální ředitel EMONEY GROUP pro region Střední a Východní Evropa.

Text: Petr Zámečník

17. 09. 2014

Marcel Gajdoš: Praha by se měla poučit v Londýně

Praha v těchto dnech řeší městskou kartu. Tu by mohly nahradit nejen papírové jízdenky, ale i platební karty. „Jsme otevřeni jakémukoli systému, který by zabezpečil možnost využití bezkontaktní EMV karty v dopravě,“ říká Marcel Gajdoš, regionální manažer pro Českou a Slovenskou republiku společnosti VISA.

Text: Petr Zámečník

03. 07. 2014

Městské karty mohou vydělávat

V poslední době znovu tolik diskutovaná Opencard je veřejností většinou chápána jako symbol korupce a promrhaných prostředků. Náklady přesahující 1 miliardu korun rozhodně nejsou zanedbatelné, jsou však srovnatelné s podobnými projekty v zahraničí. Tento článek ovšem nemá ambici řešit přiměřenost cen realizace projektu, ale naopak podívat se na oblast, která zůstává mimo veřejnou debatu a pravděpodobně i zájem politiků.

Text: Michal Majzl

15. 05. 2014

Diskuze k článku

Vaše e-mailová adresa nebude zveřejněna, vyžadované informace jsou označeny hvězdičkou.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

 
 
 
 
Zpět k článku