Pred niekoľkými dňami bolo francúzske ministerstvo vnútra nútené verejne priznať, že v centrálnej registračnej platforme, kde obyvatelia žiadajú o pasy, občianske preukazy, povolenia na pobyt, vodičské preukazy a registráciu vozidiel, došlo k závažnému narušeniu ochrany údajov.
Podľa ministerstva nastal incident v systéme 15. apríla. O deň neskôr neznámi aktéri používajúci prezývky breach3d a ExtaseHunters ponúkli ukradnuté osobné údaje na predaj na kriminálnych internetových fórach.
Útočníci tvrdia, že z interných systémov agentúry ukradli 18 až 19 miliónov záznamov. To by predstavovalo približne tretinu obyvateľov Francúzska. Zdá sa, že hekeri sa priamo odvolávajú na narušenie z predchádzajúceho dňa, pričom ponúkaný materiál opisujú ako čerstvé údaje získané po veľkom narušení systému.
Francúzsky denník Le Figaro pôvodne odhadoval narušenie na približne 12 miliónov kompromitovaných účtov, neskôr číslo upravil smerom nahor. Vláda zatiaľ konkrétne čísla nepotvrdila ani nevyvrátila, hovorí len o „bezpečnostnom incidente, ktorý mohol zahŕňať zverejnenie údajov zo súkromných aj z profesionálnych účtov“.
Čo bolo skutočne odhalené
Vzhľadom na povahu žiadostí o pasy a povolenia na pobyt je pravdepodobné, že teraz môžu byť odhalené celé mená, e-mailové adresy, dátumy narodenia, jedinečné identifikátory účtov, poštové adresy, miesta narodenia, telefónne čísla a dokonca aj rodinné vzťahy. V digitálnom veku sú takéto informácie otvorenou výzvou na podvody s identitou a iné formy trestného zneužitia.
Phishingové útoky, ktorých obeťami sa len nedávno stali nemeckí zákonodarcovia a časť nemeckej vlády, by patrili k najmiernejším dôsledkom.
Francúzska vláda sa snaží obmedziť škody a zdôraznila, že neboli ohrozené žiadne údaje z priložených dokumentov ani nahraných súborov. Odhalenie vraj nezahŕňa ďalšie údaje predložené v rámci rôznych postupov, ako sú prílohy.
Oficiálne vyhlásenie ministerstva vnútra zároveň potvrdzuje, že ovplyvnené môžu byť nielen prihlasovacie údaje, ako sú pohlavie, priezviská, mená, e-mailové adresy a dátumy narodenia, ale aj čísla účtov, poštové adresy, miesta narodenia a telefónne čísla.
Francúzsky prípad opäť ukazuje, ako zle vlády zrejme spravujú citlivé osobné údaje. Hoci sa digitalizácia verejnej správy presadzuje všade a môže občanom ponúknuť skutočné pohodlie, mnohé orgány stále nemajú dostatočné kompetencie na to, aby tieto systémy boli skutočne bezpečné.
Vláda zároveň do veľkej miery nevie, kto je páchateľom, a nedokáže ani poskytnúť spoľahlivé údaje o rozsahu krádeže.
Podobne ako mnohé iné krajiny, aj Francúzsko vybudovalo centralizovaný administratívny systém pre osobné záznamy prostredníctvom portálu France Titres. Vysoko centralizovaná štátna štruktúra Francúzska zvyšuje rozsah potenciálnych škôd. Vo federálnych krajinách, ako je Nemecko, pracujú orgány decentralizovanejšie a údaje sú rozptýlené v 16 spolkových krajinách a rôznych administratívnych systémoch.
Centralizované databázy občanov nielenže vytvárajú pre štát nástroj na budovanie „transparentného občana“, ale vytvárajú aj ideálny cieľ pre hekerov, čo umožňuje jediným úspešným útokom ohroziť všetko naraz.
Keď štát nedokáže chrániť svoje vlastné údaje
Súčasný útok na France Titres je pre francúzsku vládu obzvlášť nepríjemný, pretože v posledných mesiacoch už bolo napadnutých niekoľko ďalších veľkých verejných databáz.
Len pred dvomi týždňami francúzske ministerstvo školstva oznámilo, že útočníci získali koncom roka 2025 prístup k údajom študentov na platforme ÉduConnect prostredníctvom kompromitovaného účtu zamestnanca. Vo februári 2026 bolo pri inom narušení bezpečnosti odcudzených 243-tisíc záznamov patriacich zamestnancom toho istého ministerstva.
Začiatkom marca hekeri odcudzili aj zdravotné údaje 15 miliónov francúzskych občanov, pričom odhalili veľmi citlivé zdravotné anamnézy a záznamy pacientov.
Centralizovaný digitálny zber zdravotných údajov bol politicky kontroverzný už dlho pred zavedením sledovacích aplikácií z čias covidu. Zraniteľnosť takýchto systémov sa opakovane ukázala vo veľmi krátkom čase.
Nemecká elektronická zdravotná karta, ktorú občanom propagovali ako bezpečný spôsob centrálnej správy osobných zdravotných údajov, bola údajne prelomená za menej ako 24 hodín. Najnovšia identifikačná aplikácia Európskej únie, ktorú predstavila predsedníčka Európskej komisie Ursula von der Leyenová, potrebovala len niekoľko hodín na to, aby sa stala hanbou.
Vo Francúzsku je registrácia v mnohých z týchto digitálne spravovaných štátnych systémov pre občanov povinná, aby mohli pracovať v určitých profesiách alebo vybavovať úradné záležitosti. Nemajú žiadnu reálnu možnosť odmietnuť, vrátiť sa k papierovým procesom alebo si vybrať alternatívne systémy.
Tie isté štáty, ktoré nedokážu spoľahlivo chrániť údaje svojich vlastných zamestnancov alebo občanov, však teraz v mene ochrany detí na internete čoraz častejšie požadujú prístup k ešte súkromnejším informáciám.
Pôvodný text bol publikovaný na webe sesterského denníka Statement.com.