Praha neví, jak řešit Opencard. Místo dohody volí raději porušování autorského zákona
Základem problémů Opencard není technické řešení, ale přístup města. Více než rok a půl se jeho vedení vyhýbá řešení klíčových otázek, tedy vyřešení kompetencí a odpovědnosti, smluvního zajištění a strategického rámce. Důvodem tohoto chování jsou zřejmě obavy z politických důsledků. Místo skutečné stabilizace a rozvoje systému se vytváří bezpočet rádobyřešení, která s sebou nesou jen další komplikace. Informuje v tiskové zprávě EMONEY GROUP.
Praha již v minulosti opakovaně a dlouhodobě porušovala platná licenční ujednání a neoprávněně do systému zasahovala ve snaze převzít nad ním kontrolu bez souhlasu vlastníka práv k software. Usvědčení z tohoto porušení umožnily právě technické prostředky již od samotného počátku zabudované v software Opencard (viz printscreen níže). Nelze vyloučit, že se tento postup nyní opakuje.
K vlastnímu výpadku, o kterém nepravdivě a zavádějícím způsobem informují představitelé Operátora OPENCARD a.s (dále jen OOC).:
- servisní zásah společnosti EMS dne 30. 9. 2015 a jemu předcházející korespondence potvrdily, že výpadek byl způsoben OOC, a to tím, že OOC si nevyžádal adekvátní zásah a přes opakované žádosti neumožnil EMS včas provést nezbytné kontroly, které by takovému stavu předešly.
Již v červnu letošního roku požádala společnost EMS OOC o možnost ověření rozsahu a způsobu užívání software Opencard. Taková kontrola je součástí pravidelných činností u všech podobných systémů a je definována smluvním rámcem, na základě kterého Praha Opencard užívá. OOC doposud nejenže tuto kontrolu neumožnil, ale nevysvětlil ani proč jej nechce umožnit. Nezbývá tedy než se domnívat, že k porušování licenčních oprávnění a autorského zákona ze strany HMP či OOC může skutečně docházet.
Licenční parametry jsou (stejně jako řada dalších důležitých bezpečnostních prvků) kontrolovány pomocí tzv. technických bezpečnostních prvků, mezi které patří i tzv. autorizované certifikáty.
Ty obsahuje drtivá většina všech IT či bankovních systémů, spravující vysoký objem finančních prostředků a osobních dat. Jedná se o naprosto běžná opatření, která jsou součástí komerčních systémů, aplikací a služeb (např. Microsoft Office 365, produkty Adobe, služba Box.com a další). Současně informace o existenci těchto opatření (certifikátů) a nutnosti je řádně spravovat a pravidelně obmě a dané pravovatpravidelně obměnních prostředků a osobích dat služby, které by ocení důležitost takových technických prostředkůňovat jsou OOC dobře známé, neboť jsou i součástí předané dokumentace.
Zmíněné certifikáty jsou pravidelně obnovovány pro zajištění jejich bezpečnostní funkce – nikdy nejsou vydávány na tzv. neomezenou dobu, což by závažným způsobem ohrozilo bezpečnost celého systému.
V případě výpadku 30.9.2015, došlo k vypršení jednoho z certifikátů, který zajišťuje ověření bezpečnostních vazeb mezi některými částmi systému a oprávněnosti přístupu k systému, umožňující provoz software v souladu s udělenými licenčními opatřeními. O blížícím se datu vypršení platnosti Operátor OPENCARD, a.s. prokazatelně věděl, protože na tuto skutečnost opakovaně upozornil jak naši společnost, tak i veřejnost publikovanou tiskovou zprávou dne 29.9.2015.
Operátor OPENCARD se odkazuje na tzv. předběžné opatření ze dne 11.2.2015. To naší společnosti ukládá, že máme zajistit „smluvené a obvyklé vlastnosti uvedené v příloze číslo 1 této smlouvy“ (licenční smlouvy). Technické prostředky, zajišťující chod tohoto software, jsou právě součástí technické dokumentace systému, na niž se licenční dokumentace odkazuje. Tedy toto předběžné opatření bychom porušili právě takovým zásahem do software, ke kterému nás OOC vyzval. Dovolávání se tohoto předběžného opatření navíc svědčí o tom, že OOC po EMS služby nadále požaduje.
Není pravda, že tento certifikát něco znemožňuje, jak se snaží vytvořit falešný dojem odpovědní činitelé. Naopak. Tento certifikát zajišťuje a umožňuje korektní fungování software v souladu s licenčními oprávněními. Správa certifikátů patří k odpovědnostem správce systému, který v současnosti neexistuje.
Certifikát však není absolutním obrazem licenčního oprávnění, je jen jedním z technických prostředků zajišťujících jejich výkon, tudíž datum jeho vypršení nemá nic společného s tím, na jakou dobu je licenční oprávnění uděleno.
OOC zřejmě měl důvody, proč naši společnosti neumožnil provést nezbytnou kontrolu a ověření nastavení systému tak, aby k výpadku 30.9.2015 nedošlo. Pravděpodobně právě se záměrem poškodit EMS.
I v této chvíli, namísto řešení praktických kroků k zajištění dlouhodobé stability provozu Opencard, OOC stále neumožnil přístup ani nesdělil, kdy tak hodlá učinit. Není tedy možné ze vzniklé situace vinit EMS.
Aktuální tvrzení primátorky Prahy o tom, že jsme do systému certifikáty instalovali až nyní a bez vědomí Prahy, je navíc prokazatelně lživé. Fakt, že provoz Opencard nemá zajištěnu jakoukoliv kompetentní podporu a společnost EMS nemá do systému přístup, v praxi znamená, že přes ujištění ze strany primátorky a zástupců OOC se o tyto certifikáty a další technické prostředky, stejně jako o celý ekosystém, nikdo kompetentní nestará.
Místo toho, aby Praha realizovala transformaci systému, rozvinula a zhodnotila jeho potenciál, raději Opencard vědomě a soustředěně decimuje. Praha se osočováním EMS a poukazováním na dílčí pseudoproblémy snaží pouze zakrýt vlastní bezradnost a neschopnost. Společnost EMS nemá zájem s Prahou uzavírat žádné smlouvy, odmítá se podílet na likvidaci potenciálně úspěšného systému a zříká se jakékoliv odpovědnosti, která z titulu garanta a správce programu Opencard leží jen a pouze na vedení města.
Doporučujeme
