Digitální a informační agentura (DIA) vypustila novou verzi mobilní aplikace eDoklady (1.5.0). Omezila v ní mimo jiné odesílání diagnostických dat, mezi kterými dosud byly i potenciálně citlivé informace o každém ověření dokladů. O problému minulý týden informoval server iRozhlas.cz.
Aplikace podle serveru odesílala jména uživatelů aplikace nebo jednorázové kódy, kterými se propojují zařízení ověřovaného a ověřujícícho. Podle DIA ale služba Sentry, do které aplikace data odesílala, tyto údaje anonymizovala. Služba se používá ke sběru dat o provozu aplikací a slouží k jejich ladění.
„Odesílání dat na servery, které se nachází v Nizozemsku, je zabezpečené a šifrované pomocí SSL. Data nikdy neopustila Evropskou unii. Služba Sentry veškeré osobní či potenciálně citlivé informace anonymizuje. Data byla ukládána po dobu 60 dní a poté byla smazána,“ popisuje DIA, co se s odesílanými údaji dělo.
Aktuální verze aplikace už by údaje odesílat neměla. „K plánované aktualizaci bylo v posledních dnech připojeno několik dalších úprav, které mají za úkol omezit rozsah odesílaných logů, které aplikace posílá vývojářskému týmu. Logování bylo donedávna nastaveno tak, aby odesílalo větší množství dat, než bylo pro opravy třeba,“ dodává DIA.
Aplikaci eDoklady a její kód teď čeká bezpečnostní audit. Po jeho ukončení plánuje úřad kód aplikace zveřejnit.