NASES upozorňuje na rozšírenie prehliadača

Bratislava 5. novembra (TASR) – Rozšírenie prehliada?a s názvom „Autogram na štátnych weboch“, ktoré sa ponúka ako doplnok pre prácu s portálom slovensko.sk, predstavuje z poh?adu kybernetickej bezpe?nosti potenciálne riziko pre koncového používate?a. Podobne ako iné neoverené doplnky ?i aplikácie, ktoré zasahujú do fungovania webových stránok a práce s citlivými údajmi. Upozornila na to v stredu Národná agentúra pre sie?ové a elektronické služby (NASES).

„Prevádzkovate? ani dodávate? Ústredného portálu verejnej správy nemajú žiadny dosah na softvér tretích strán, ktorý mení alebo ovplyv?uje klientske rozhranie používate?a. NASES preto neodporú?a inštalova? takéto rozšírenia, najmä ak neprešli bezpe?nostným auditom alebo nepochádzajú z oficiálnych zdrojov štátu,“ konštatovala agentúra.

Poukázala na to, že používate?, ktorý si rozšírenie nainštaluje, mu musí udeli? oprávnenia, a tým zárove? preberá plnú zodpovednos? za možné následky jeho používania, vrátane rizika úniku alebo zneužitia osobných a prihlasovacích údajov.

„Upozor?ujeme, že niektoré doplnky môžu svojím správaním napodob?ova? legitímne štátne služby alebo prihlasovacie procesy, ?o môže vies? k podobným dôsledkom, aké spôsobujú phishingové útoky – získanie prístupu k citlivým údajom bez vedomia používate?a,“ priblížila NASES.

Z tohto dôvodu agentúra informovala o vzniku tohto rozšírenia Národný bezpe?nostný úrad (NBÚ) aj vládny CSIRT tím na Ministerstve investícií, regionálneho rozvoja a informatizácie (MIRRI) SR. Zárove? odporú?a ob?anom, aby sa pri práci s portálom slovensko.sk spoliehali len na oficiálne aplikácie a rozšírenia štátu.

Ob?ianske združenie Slovensko.Digital, ktoré je autorom tohto rozšírenia, trvá na tom, že ich riešenia sú bezpe?né, zvyšujú komfort používania štátnych služieb a používate?om odporú?ajú ich používa?. Zárove? víta, že NASES sa postavil k situácii profesionálne a informuje používate?ov pred inštaláciou doplnkov do zariadení používate?a, ktoré môžu meni? správanie štátnych služieb.

„Chceme ubezpe?i? používate?ov, že im pri používaní našich aplikácii a doplnkov nehrozí žiadna z pomenovaných hrozieb,“ pod?iarkol Ján Suchal zo Slovensko.Digital. Združenie je naopak presved?ené, že tieto úpravy správania zvyšujú komfort používate?ov na štátnych weboch a štát by mal tieto zmeny ?o najskôr zapracova? do oficiálnych webov.

Slovensko.Digital zverejnilo kompletné zdrojové kódy k rozšíreniu aj aplikáciám Autogram a Autogram v mobile. Prevádzku a vývoj týchto aplikácii zabezpe?uje firma Služby Slovensko.Digital, s. r. o., vlastnená výhradne ob?ianskym združením. „Tieto riešenia sp??ajú naše bezpe?nostné štandardy a kód je testovaný prevádzkovate?om, ktorý za neho preberá plnú zodpovednos? a poskytuje pre neho aj štandardnú podporu,“ doplnilo združenie.