NASES upozorňuje na rozšírenie prehliadača

Bratislava 5. novembra (TASR) – Rozšírenie prehliadača s názvom „Autogram na štátnych weboch“, ktoré sa ponúka ako doplnok pre prácu s portálom slovensko.sk, predstavuje z pohľadu kybernetickej bezpečnosti potenciálne riziko pre koncového používateľa. Podobne ako iné neoverené doplnky či aplikácie, ktoré zasahujú do fungovania webových stránok a práce s citlivými údajmi. Upozornila na to v stredu Národná agentúra pre sieťové a elektronické služby (NASES).

„Prevádzkovateľ ani dodávateľ Ústredného portálu verejnej správy nemajú žiadny dosah na softvér tretích strán, ktorý mení alebo ovplyvňuje klientske rozhranie používateľa. NASES preto neodporúča inštalovať takéto rozšírenia, najmä ak neprešli bezpečnostným auditom alebo nepochádzajú z oficiálnych zdrojov štátu,“ konštatovala agentúra.

Poukázala na to, že používateľ, ktorý si rozšírenie nainštaluje, mu musí udeliť oprávnenia, a tým zároveň preberá plnú zodpovednosť za možné následky jeho používania, vrátane rizika úniku alebo zneužitia osobných a prihlasovacích údajov.

„Upozorňujeme, že niektoré doplnky môžu svojím správaním napodobňovať legitímne štátne služby alebo prihlasovacie procesy, čo môže viesť k podobným dôsledkom, aké spôsobujú phishingové útoky – získanie prístupu k citlivým údajom bez vedomia používateľa,“ priblížila NASES.

Z tohto dôvodu agentúra informovala o vzniku tohto rozšírenia Národný bezpečnostný úrad (NBÚ) aj vládny CSIRT tím na Ministerstve investícií, regionálneho rozvoja a informatizácie (MIRRI) SR. Zároveň odporúča občanom, aby sa pri práci s portálom slovensko.sk spoliehali len na oficiálne aplikácie a rozšírenia štátu.

Občianske združenie Slovensko.Digital, ktoré je autorom tohto rozšírenia, trvá na tom, že ich riešenia sú bezpečné, zvyšujú komfort používania štátnych služieb a používateľom odporúčajú ich používať. Zároveň víta, že NASES sa postavil k situácii profesionálne a informuje používateľov pred inštaláciou doplnkov do zariadení používateľa, ktoré môžu meniť správanie štátnych služieb.

„Chceme ubezpečiť používateľov, že im pri používaní našich aplikácii a doplnkov nehrozí žiadna z pomenovaných hrozieb,“ podčiarkol Ján Suchal zo Slovensko.Digital. Združenie je naopak presvedčené, že tieto úpravy správania zvyšujú komfort používateľov na štátnych weboch a štát by mal tieto zmeny čo najskôr zapracovať do oficiálnych webov.

Slovensko.Digital zverejnilo kompletné zdrojové kódy k rozšíreniu aj aplikáciám Autogram a Autogram v mobile. Prevádzku a vývoj týchto aplikácii zabezpečuje firma Služby Slovensko.Digital, s. r. o., vlastnená výhradne občianskym združením. „Tieto riešenia spĺňajú naše bezpečnostné štandardy a kód je testovaný prevádzkovateľom, ktorý za neho preberá plnú zodpovednosť a poskytuje pre neho aj štandardnú podporu,“ doplnilo združenie.