Ušli osobné údaje z katastra do externého prostredia?

Všetko nasvedčuje tomu, že áno. Rozsah nie je možné posúdiť. Svojím spôsobom je už aj to katastrofa.

Hneď po oznámení incidentu Úradom geodézie, kartografie a katastra SR verejnosti sme sa opýtali úradu nasledovné:

Úrad nám oznámil, že bezpečnostný incident je vedený pod číslom 00130/2025, t.j. oznámený bol. Následne však úrad zvolil prístup úplného nesprístupnenia žiadaných informácií, nie formu začierňovania pre verejnosť citlivých dát.

Úrad zároveň informuje, že (zrejme na základe tohto incidentu) začal kontrolu. Tú by nezačal, ak by neexistovalo dôvodné podozrenie z úniku osobných údajov do externého prostredia. V podstate by sa na základe oznámenia z ÚGKK a ďalšej komunikácie s ÚGKK iba obmedzil na zaevidovanie incidentu. To by urobil úrad v prípade, ak by zistil hoc aj dodatočne, že k úniku dát do externého prostredia vzhľadom na povahu útoku a zabezpečenie systémov dôjsť nemohlo.

Je tu istá eventualita, že kontrola bola začatá len z dôvodu, aby vznikol umelý dôvod na nesprístupnenie informácie o povahe a rozsahu útoku. Nebolo by to prvýkrát v histórii štátnej správy. Išlo by síce o použitie naoko zákonnej výnimky, ktorá je špekulatívna a z pohľadu judikatúry neinovatívna, ba až obsoletná, ale mohlo sa stať. Nie je to podstatné. A ani pravdepodobné.

Dôležité je, že osobné dáta s veľkou pravdepodobnosťou ušli. Nasvedčuje tomu aj veta, že kontrola doteraz nebola skončená. Úrad nechce ani len oznámený rozsah úniku s verejnosťou komunikovať (ale nie z dôvodu začatého trestného stíhania). Vzbudzuje to len ďalšie otázky. A to je zlé. Zlé z pohľadu zabezpečenia, rozsahu napadnutia, trvania napadnutia, zlé z pohľadu obsadenia administratívy spoľahlivými osobami, zlé z pohľadu prípadných nárokov osôb, ktorým údaje ušli, t.j. zlé z pohľadu dopadov na štátny rozpočet.

Rozhodnutie v celosti verejnosti sprístupňujem.