IT expert Suchal: Zneužívanie utajovania pri Slovensko.sk musíme stopnúť. Horšie to už byť ani veľmi nemôže

Ministerstvo investícií a informatizácie (MIRRI) bez zverejnenia analýzy pokračuje v realizácii pochybných IT projektov okolo portálu Slovensko.sk. Aj po niekoľkých mesiacoch chýbajú dokumenty, ktoré by verejnosti vysvetľovali, prečo sa rozhodlo minúť podľa najnovších odhadov 136,5 milióna eur s DPH. Už v stredu sa má témou zaoberať bezpečnostná rada, kde MIRRI predložilo materiál „Informácia o kritickom stave Ústredného portálu verejnej správy Slovensko.sk“.

O výhradách k investičnému zámeru sme sa rozprávali s odborníkom na IT z občianskeho združenia Slovensko.Digital Jánom Suchalom. V rozhovore sa dočítate:

Čo podnikne Slovensko.Digital v najbližších dňoch, aby na štát zvýšilo tlak.
Prečo je podľa neho kompletné utajovanie informácií v rozpore nielen s legislatívou, ale aj doterajšou prácou.
Ako vníma fungovanie ministerstva investícií pod Richardom Rašim a čo sa zmenilo po nástupe Samuela Migaľa.
V čom vidia problémy riešenia bankovej identity, ktoré má stáť 32,2 milióna eur.
Či hrozí ešte väčšie utajovanie IT projektov a ako tomu chcú zabrániť.
O čom združenie s Útvarom hodnoty za peniaze rezortu financií.
Ako štát zjednodušil splnenie cieľov pri projekte „Platforma pre rozvoj a riešenie prioritných životných situácií“, aby si bol istejší, že získa peniaze z Európskej únie.

Kritikov sa vraj zbavujú

Aké kroky k balíku projektov za 136,5 milióna eur okolo Slovensko.sk uskutočníte najbližšie dni?

Ideme pripravovať podania k porušeniu zákonov. Minimálne dve organizácie prejavili záujem, že to chcú robiť s nami. Zatiaľ nebudeme špecifikovať, ale do konca týždňa bude jasné, že čo z toho sa podať dá. Už sme to s nimi preberali.

Aké možné porušenia zákonov chcete takto riešiť?

Minimálne jedna časť sa týka limitovanej informácie, lebo tam je to úplne jasné, že sa to nadužíva (využíva viac, než je nevyhnutné a potrebné, pozn. red.). Je tam rozpor so zákonom o slobodnom prístupe k informáciám. Je to strategická vec, lebo keď sa do toho nikto neoprie, tak bude problém aj pri ďalších projektoch.

Vidíme tam dokonca také porušenia zákonov, že to možno bude na trestné oznámenie smerom na NASES (Národná agentúra pre sieťové a elektronické služby).

Takže ešte to nie je isté, či trestné oznámenie podáte, ako ste avizovali na tlačovej konferencii?

Robíme všetko pre to, aby sa to podalo. Pokuty a sankcie za porušenie zákona o rozpočtových pravidlách sú také, že sa na nich zasmejú. Ale čo sa týka nehospodárneho nakladania, tak to je trestný čin.

Môže ísť aj o európske financovanie.

To sa ešte nevie, či to budú peniaze z EÚ. To nás úplne nezaujíma. Proste je to nehospodárne nakladanie.

Ale áno, ak to budú európske peniaze, tak sa na to určite bude pozerať Európska komisia a inštitúcie Európskej komisie.

A podľa mňa sa tam už urobilo toľko chýb, že toto ich jednoducho dobehne. Možno dosiahnu nejaké svoje malé víťazstvo, niečo podpíšu, ale proste o dva-tri roky sa tu budeme pozerať na nového Suchobu (zatiaľ neprávoplatne odsúdený podnikateľ z korupčnej kauzy Mýtnik, v ktorej jeho firma Allexis získavala utajené zákazky na finančnej správe, pozn. red.).

Na strane dodávateľa, štátu alebo oboch?

To neviem povedať. Ale máme už nazbieraných dosť materiálov. Doteraz sme „hrali hru“ s NASESom a MIRRI, že sa s nimi chceme rozprávať odborne. Toto odmietli – a naozaj sa s nimi chceme rozprávať odborne. Ale keď nás niekto polroka ignoruje, no tak už vieme, že to proste takto nepôjde.

Zhoršila sa podľa vás zásadne situácia ohľadom dodržiavania procesov pri realizácii IT projektov, keď nastúpil minister ministra Samuel Migaľ?

Ako sa to vezme. Za ministra Rašiho informatizácia nebola politická téma. Riešil regionálny rozvoj, IT-čko bežalo samo a do veľkej miery udávalo tón ministerstvo vnútra. Boli reči, že sa to [informatizácia] malo presunúť pod ministerstvo vnútra, ale to neviem potvrdiť.

Keď prišiel nový minister, zjavne zbadal v časti informatizácie svoju ambíciu a snažil sa ju presadzovať stoj čo stoj. Čokoľvek mu stálo v ceste, muselo ísť preč. Týka sa to aj odborných kapacít na strane ministerstva. Toto je tá najväčšia zmena.

Môžeme podľa vás očakávať ďalšie odchody odborníkov štátu alebo kroky smerom k zníženiu transparentnosti?

Neviem, o čo horšie by to mohlo byť, keď sa utaja projekty, zrušia komisie a nedá sa k tomu nijako dostať.

Veľa ďalších možností nie je. Keď si zoberieme aj objem peňazí, 100 miliónov eur je obrovský balík, to sa v IT-čku len tak nevidí. Kritický stav má riešiť projekt asi za 60 miliónov a zvyšok je asi za 40.

Ako s tým súvisí projekt Platforma pre rozvoj a riešenie prioritných životných situácií?

Životné situácie boli projektom za 27 miliónov, centrálna časť. Potom prišla „záchrana Slovensko.sk“ za 60 a potom ešte banková identita a schránka v mobile za 40.

Prečo hrozí závislosť na starom dodávateľovi

Keď sme sa rozprávali s predchádzajúcim riaditeľom NASESu Pavlom Mindekom (vo funkcii od konca roka 2023 do marca 2025), tak odmietal označiť stav portálu Slovensko.sk za „havarijný“. Priznal akurát, že nechať riešenie bez modernizácie päť rokov by bolo veľkým rizikom. Ako situáciu vidíte vy?

Z pohľadu používateľa je to už prežitok. Dnes sa robia aplikácie inak a vyzerajú lepšie z pohľadu používateľského rozhrania. Tam sú veľké rezervy. Paradoxne výnimkou je samotná schránka správ, kde vidíte, že sa to síce pomaly, ale zlepšuje.

A čo sa týka prevádzky alebo technologického stavu, vôbec to nevyzerá na kritický stav. Máme informácie od ľudí, ktorým dôverujeme, sú oboznámení o situácii a v minulosti tam pracovali, že boli problematické časti, čo sa týka softvéru aj hardvéru. Ale väčšina sa vyriešila už za ministra Rašiho alebo sa aspoň rozbehla. Neevidujeme zásadný problém, že keď sa neurobí okamžite toto, tak nám to zhorí alebo zhavaruje.

Povedať, že Slovensko.sk nám zhavaruje, znie síce pre občanov hrozivo, ale Slovensko.sk, to sú desiatky modulov. No tak sa poďme baviť, že ktorý má aký problém.

Systém ale má ešte využívať riešenie postavené na Windows Server 2007. Ani toto nevnímate ako problém?

Toto sa hovorí, aj tomu verím, ale to ešte neznamená, že sa to zrúti. Urobila sa nad tým „bezpečnostná obálka“. Tak je otázkou: urobili ju zle alebo zbytočne?

Celú aktuálnu iniciatívu k Slovensko.sk teda vnímate skôr ako snahu hlavne minúť peniaze?

Z toho, čo vieme, tak IAM (modul pre správu identít, pozn. red.) má výpočtový problém. Kúpila sa licencia na nejaký počet jadier a zjavne potrebujú jadier viacej. Tam akoby zvolili stratégiu, že kúpia od Barcletu, čo je GlobalTel, všetko, aj so zdrojákmi. A bude to stáť 17 miliónov.

Pôvodný plán mal IAM úplne nahradiť a malo to stáť oveľa menej. Chceme vyplatiť súčasného dodávateľa a potom zistíme, že máme staré zdrojáky, ktoré aj tak nikto nebude vedieť rozvíjať?

Čo pri časti IAM očakávate od štátu?

Chcel by som vidieť analýzu alebo štúdiu. Že má IAM problém – nemáme počet jadier alebo čokoľvek – a toto sú tri alternatívy:

necháme to tak,
nakúpme trochu, aby sme fungovali, a bude sa robiť výmena za niečo rozumné,
a tretia alternatíva, ktorú si zjavne vybrali, je, že kúpime „mačku vo vreci“ a zaplatíme 17 miliónov a o rok budeme tam, kde sme, lebo zistíme, že o zdrojáky sa nikto iný nevie starať, len súčasný dodávateľ.

Takáto analýza nikde nie je, nie je to nič tajné a môžu to v kľude zverejniť.

Podobne postupujú aj pri iných častiach projektu a Slovensko.sk?

Myslím si, že takáto analýza niekde je, ale bude tá limitovaná informácia. Ale vnútorne ju musia mať niečo, čo v skutočnosti podľa mňa ÚHP (Útvar hodnoty za peniaze) posudzovalo. Možno sú v nej aj citlivé informácie. No tak nech začiernia citlivé informácie a pozrieme sa na to.

Od NASESu ste žiadali k portálu Slovensko.sk posudky aj spätne do histórie. Ako s infožiadosťou naložili?

Všetky nám dali, okrem Jenčovho (objednaný na konci októbra minulého roka, pozn. red.). Všetky ostatné nemali problém začierniť. Pri Jenčovom štát neprezradil ani otázky, na ktoré mal znalec odpovedať, čo je nezmysel.

Ako to odôvodňujú?

Vysvetľujú to tým, že je to limitovaná informácia. To chceme napadnúť. Limitovanou informáciou je konkrétna informácia a nie celý posudok aj s otázkami, aj so všetkým.

O druhom posudku z dielne Ústavu súdneho inžinierstva Žilinskej univerzity v Žiline viete viac?

Nič. Ten sme si ani nežiadali, lebo sme žiadali v čase, keď ešte vyšiel len Jenčov. Myslím si, že odpoveď by bola rovnaká.

Banky nechceli ani „light“ verziu

V čom vidíte problémy bankovej identity?

Je tam strašne veľa „ale“. Predstava, že sa spustí banková identita a odrazu sa prihlásite cez svoj internet banking a budete v schránke [na Slovensko.sk], je krásna. Ale takto to nefunguje nikde.

Napríklad majú to tak, že keď si chcete zriadiť štátnu identitu v banke, tak tam musí byť prvotná fyzická návšteva. To môžem ísť rovno na políciu.

Alebo ministerstvo vnútra prezentovalo, že so Sociálnou poisťovňou a poštou chcú spraviť niečo takéto. Potom je otázka, načo nám je banková identita.

A či sa niektorá banka dobrovoľne zapojí do tohto projektu a zoberie na seba zodpovednosť.

Na toto je odpoveď jasná. Dva-tri roky dozadu sa skúšalo, že banková identita bude naozaj ako prihlásenie sa do Slovensko v mobile. Rozbehol sa projekt na úrovni prvotných diskusií s bankami.

Malo to byť len po úroveň pokročilá podľa eIDASu (nariadenie o elektronickej identifikácii a dôveryhodných službách, pozn. red.) a bude sa dať len prihlasovať – čiže len autentifikácia a nie podpisovanie. A banky povedali, že nie, nezoberú si to „na triko“.

A prišiel minister Migal a povedal, že všetko – budeme robiť KEPy (kvalifikované elektronické podpisy, pozn. red.), čo je na Slovensku notársky overený podpis. Čiže keď banky neprijali to prvé, tak pri tom druhom nevidím žiadnu indíciu, že by to spravili.

Ako k tomu pristupovali v zahraničí?

V Česku banková identita slúži len na prihlasovanie. Podpisovanie funguje len v rámci bánk a je to pokročilý podpis. To nie je kvalifikovaný podpis.

Keď sa pozriete do Škandinávie a do Dánska, čím argumentuje minister Migaľ, tak vo všetkých týchto krajinách je povinná fyzická návšteva. Jediná výnimka je, keď to máte rozbehané na starom mobile a chcete si to preklopiť na nový mobil.

Keď krajiny mali kvalifikovaný elektronický podpis, tak väčšinou legislatívou donútili banky, aby to robili. Nebolo tak, že sa banky rozhodli „sme kamaráti a budeme to robiť“. Niektoré krajiny nemali kvalifikovaný podpis, ale idú smerom k nemu.

Aj na Slovensku by štát mohol banky prinútiť.

Na to potrebujete pripraviť legislatívu. A to sa za pol roka nestihne.

Analytikom svoj materiál poslali, pýtali sa na detaily

Čo viete o hodnotení investičného zámeru zo strany ÚHP, ktorý unikol na verejnosť? Čerpáte z neho?

Pozrel som si ho, keď sa niečo objavilo u nás na [diskusnej] platforme. Zistil som, že to môže byť limitovaná informácia. Nechceme, aby sa porušovali zákony na našej platforme, tak sme to dali dole. Beží infožiadosť (lehota na odpoveď, pozn. red.) na posudok od ÚHP, ktorý by mal byť podľa nás zverejnený.

Či to bolo finálne hodnotenie, neviem. Ale neoperujeme informáciami, ktoré tam boli. Všetko, čo hovoríme, je z našich zistení, ktoré vieme podložiť.

Ste s analytikmi v kontakte, aby ste získali informácie nad rámec tých utajovaných?

Keď sme v decembri urobili veľkú analýzu (poslali ju aj MIRRI a zverejnili ju o mesiac neskôr v januári, pozn. red.), tak sme ju posielali ÚHP. Pýtali sa nás, tak sme im odpovedali.

Nakoľko sa stotožnili s našou argumentáciou a nakoľko si tam pridali niečo vlastné, to je na nich. Je to úplne bežné, že sa pýtajú aj iných ľudí, ktorí sa v IT-čku pohybujú.

Žiadnu zásadnú informáciu ste sa od nich nedozvedeli?

Neposúvajú nám informácie, ktoré by sme nevedeli odinakiaľ.

Ciele vraj zásadne zjemnili

Pri pôvodnom projekte „Platforma pre životné situácie“ svietia na stránke Plánu obnovy a odolnosti splnené skoro všetky míľniky a čaká sa len na „uvedenie do prevádzky“ pri dvoch bodoch.

Tam sú nové moduly pre životné situácie a časť je nahradenie starého Slovensko.sk. Z toho, čo viem, toto beží a projekty sú už spustené v pilotnej fáze. Nakoľko sú na ne naintegrované iné orgány verejnej moci, neviem.

Takže financovanie v tomto prípade ohrozené nie je?

Menil sa míľnik (uvedenie do prevádzky, pozn. red.). Zmäkčilo sa to tak, že prehlásiť, že sme to splnili, bude výrazne jednoduchšie. Keď to preženiem, v podstate stačí sprístupniť platformu na životné situácie. To ešte neznamená, že sa bude používať.

Dôležité sú slovíčka. V momente, keď sa z KPIčok (kľúčové ukazovatele výkonnosti) – že to bude používať toľko a toľko ľudí – stane, že sa urobí projekt 01, formálne je to pre Európsku komisiu splnené.

V štúdii sa väčšinou deklarujú prínosy v peniazoch. Keď sa integrácie neurobia a budeme si môcť pozerať iba smiešny návod, nebude sa tam nič dať vybaviť, tak sa podľa mňa prínosy nematerializujú. Tým pádom sa štúdia posudzovala zbytočne, minuli sa peniaze, ale prínosy neprídu.