Ján Suchal zo Slovensko.Digital: Raši si nevie dupnúť tak, ako si mohol Pellegrini

Programátora Jána Suchala sme sa pýtali, či si po štyroch rokoch myslí, že robota v Slovensko.Digital mala zmysel. Odpovedal, že bez ich tlaku by to bolo s verejným IT ešte horšie.

So Suchalom sme sa rozprávali aj o tom,

• prečo je na tom informatizácia za Rašiho ešte horšie, ako keď špeciálny úrad viedol Pellegrini,
• čo si myslí o Rašiho reklame, že informatizácia nám ušetrila 2,75 miliardy,
• či je dobré, že elektronické schránky majú všetky právnické osoby povinné,
• čo si myslí o tom, že ministerstvo vnútra trvá na rušení rodných čísel,
• čo mu o verejnom IT hovoria kamaráti v krčme.

V médiách teraz beží veľká kampaň za viac ako tri milióny eur, kde sa hovorí, že informatizácia ľuďom ušetrila 2,75 miliardy. Čo vám napadlo, keď ste tú reklamu videli?

Najprv som videl len spot na Facebooku, ale kamaráti mi povedali, že je to väčšie, že to púšťajú v televízii aj v rádiu. Pozrel som si to poriadne a hneď mi zablikali kontrolky, že odkiaľ tie čísla majú. Minimálne pri budúcich projektoch nemohli vychádzať z ničoho iného, ako zo štúdií z čias príprav projektov. Tam sú však čísla, ktoré sme napádali takmer pri všetkých projektoch, pretože sú to nezmysly.

Oni vlastne hovoria, že investovali miliardu a vrátilo sa to v hodnote 2,7 miliardy. Tak?

Také niečo. Na infožiadosť mi zatiaľ neodpovedali. Spýtal som sa ich, o ktoré projekty ide, lebo chcem napríklad vedieť, či tam zarátali napríklad aj kataster. Požiadal som ich aj o všetky podklady k tomu, ako to vypočítali.

Čo vám z toho vychádza, s akými dátami mohli pracovať?

Pri projektoch z OPIS-u (pozn. – operačný program predchádzajúceho eurofondového obdobia) už asi nejaké údaje o používaní majú. No ak ich majú, zaujíma ma, prečo o nich nevieme. V systéme MetaIS sú nejaké údaje, ale veľmi zle sa v ňom pracuje. Najdôležitejší ukazovateľ sa tam volá „digital uptake“ a je to pomer elektronických podaní voči všetkým. Mal by stúpať, inak tú službu pravdepodobne ani netreba mať elektronickú.

Čo teda podľa vás rátali?

Povedali mi, že pri starých projektoch zrátali početnosť využívania služieb a vynásobili to nejakou konštantou, že koľko sa ušetrí. Je to taký drevorubačský prepočet, ale dá sa to pochopiť, pokiaľ konštanta dáva zmysel. Pri budúcich projektoch mohli vychádzať jedine zo štúdií, ktorých kvalita dosť lavíruje. Viete, keď povedia, že máme projekt za 10 miliónov, musia preukázať, že tých 10 miliónov sa vráti, a preto to nastavia tak, aby to na tých 10 miliónov vyšlo.

Čiže to nemá súvis s realitou? 

Chcem najprv vidieť ich výpočet a potom sa môžeme baviť o tom, či to je reálne, alebo nie. Druhá vec je uvedomiť si, že prínosy až tak nesúvisia s nákladmi. Štát nám teraz vlastne tvrdí, že keď urobíte eshop na luxusné autá a predáte tam veľa áut za 10 miliónov, tak by eshop mohol stáť 5 miliónov, lebo veď ste zarobili viac. Vieme, že je to nezmysel, eshop je niečo, čo sa dá vyrobiť za 5000, 10 000, 30 000 eur, podľa toho, aký dobrý ho chcete. Keď niekto hovorí, pozrite, stálo to miliardu, zarobili sme 2,7 miliardy, tak ja sa pýtam, prečo to nestálo 100 miliónov. Alebo prečo to stálo miliardu a nie dve, veď tiež by sme zarobili. Pozrite si naše video, ktoré je inak veľmi podobné spotu v televízii. My sa tam nepýtame, kde sa rozkradla miliarda, ale hovoríme, čo sa dá za miliardu urobiť. Myslíme si, že sa dalo urobiť oveľa viac.

Čo mal podľa vás úrad povedať v reklame občanom?

Mal motivovať ľudí, že keď to urobia elektronicky, budú mať polovičné poplatky. Alebo, že keď si aktivujú schránku, nebudú musieť chodiť na poštu. Mal pozitívne motivovať ľudí, prečo by tie služby mali používať. Miesto toho štát napríklad schránky dal právnickým osobám povinne. Keď ľudom hovoríte, že buď budú niečo používať, alebo príde pokuta, tak sa robí reklama veľmi ťažko.

Nefunguje to tak, že keď urobíte niečo povinné, verejný tlak spôsobí, že potom ide hore aj kvalita?

Áno, ale zdá sa mi to také smutné. A ešte smutnejší je postup, že zavedieme to povinne a o pol roka sa pochválime, koľko ľudí to používa. To je, ako keby ste jedinú pekáreň otvorili v nedeľu ráno na hodinu a potom hovorili, veď pozrite, chodia sem ľudia, akí sme úspešní.

Ktoré služby štátu, ktoré zvonku nevidíme, fungujú a majú efekt?

Veľká časť OPIS-u bola o budovaní veľkých registrov, čiže o digitalizácii, centralizácii údajových báz, ktoré boli roztrúsené kade-tade po kartotékach. Všetci vedeli, že v tých dátach bude neuveriteľný bordel. To, že sa vytvorili tieto základné piliere, je veľmi dobré, bez toho sa nedá stavať nič. Fungujú, majú svoje muchy, väčšinou je to chyba kvality dát. Teraz sa hovorí o duplicitných rodných číslach, no kvalita týchto dát spôsobuje problémy v každom jednom registri, kde sú osoby. Kvalita dát je až natoľko slabá, že štát má aj interne problém to používať a prepájať medzi sebou. OPIS však nehovoril len o tom, že vybudujeme registre, bol oveľa ambicióznejší. Hovoril o proaktívnych službách. Štát by vám aktívne ponúkol, že na toto máte teraz nárok, je to predvyplnené, stlačte gombík a je to vybavené. To však dodnes nemáme.

Je úroveň elektronizácie taká, že ľudia sa majú lepšie alebo horšie, ako keď so štátom komunikovali manuálne?

Dovolím si tvrdiť, že pre fyzické osoby a pre malé firmy sú elektronické schránky veľká komplikácia. My napríklad v GovBoxe už máme do 700 klientov, väčšina z nich sú malé firmy, a vidíme, ako interne fungujú. Štandardne urobia to, že jednému človeku dajú prístup do schránky a keď im príde niečo do schránky, vytlačia to na papier, založia do kartotéky a ide to teda presne tým istým spôsobom ako predtým.

Nemusia ísť na poštu.

To je síce pravda, ale napríklad skladovať elektronicky podpísaný dokument je oveľa zložitejšie ako papierový. V momente, keď to, čo vám príde do schránky, vytlačíte, je to bezcenný kus papiera. Musíte ísť k notárovi alebo na poštu, oni vám spravia zaručenú konverziu a až potom môžete s tým dokumentom niečo fyzicky robiť. Tak ako máte fyzický archív, mali by ste mať aj elektronický archív. Pokiaľ viem, tak väčšina malých podnikateľov toto nerieši. Žijú papierovo. Potom je tu druhá, oveľa menšia skupina, ale čo sa týka objemu komunikácie, tvorí 80 percent. To sú veľké firmy, ktoré už začínajú vidieť benefity, lebo majú veľkú agendu a interné procesy, ktoré nevedeli elektronizovať, odrazu vedia.

Je teda dobré, že elektronické schránky majú všetky právnické osoby povinne?

Tí, ktorí v tom vidia benefity, to robili dávno predtým, ako to bolo povinné. A tí, na ktorých to padlo, podľa mňa ešte tie benefity nevidia, interne digitálne nefungujú, lebo tá agenda, čo im chodí, je taká malá, že sa im to neoplatí.

Bolo dobré rozhodnutie spraviť to povinné?

Som zástanca toho, že ak by to bolo naozaj dobré a komunikovali by sa dobré benefity, tak tí, ktorí v tom benefit vidia, by si to spravili sami. Otázka je, koľko tým ušetril štát a myslím si, že zatiaľ sa to neoplatilo okrem tých masových prípadov.

Aké máte vzťahy s Rašiho úradom? Podľa nedávneho statusu úradu na Facebooku, v ktorom na vás útočí, sa zdá, že nie veľmi dobré. Pripomínajú vám aj Trubana, zakladajúceho člena vášho združenia.

Má to dve roviny. Komunikácia s ôsmym poschodím, kde sedí vedenie úradu, prebieha väčšinou cez médiá, no keď sa bavíme s ľuďmi z nižších poschodí, ktorí vedú pracovné skupiny a projekty, je to do veľkej miery konštruktívna debata, pokiaľ nenarazíme na veľmi odlišné pozície. Na ten status na Facebooku sme pozerali s nemým úžasom. Berieme to tak, že je pred voľbami, začína tu politický boj. My pritom ku všetkým politikom pristupujeme veľmi rezervovane, nedávame im žiadne konzultácie k ich nápadom, nech je to Truban alebo ktokoľvek iný.

Ako ovplyvňuje fungovanie IT úradu, či je jeho šéfom Pellegrini, ktorý stredne rozumie tejto problematike, alebo Raši, ktorý jej rozumie málo? Alebo je rozhodujúci ten tím 50 špecialistov pod nimi?

Z toho, čo vidím na odbornej úrovni, by som povedal, že úrad s nástupom Rašiho oslabol. Z Pellegriniho som mal aj ja lepší pocit, zdalo sa mi, že tomu viac rozumie. Teraz vidíme, že za Rašiho si úrad nevie dupnúť tak, ako si mohol dupnúť za Pellegriniho.

Voči všetkým alebo reč je len o ministerke vnútra Sakovej?

Ministerstvo vnútra je špeciálne, ide ako keby samo. Ich veľmi nezaujíma, čo sa deje okolo. Dúfali sme, že vznikom Pellegriniho a teraz Rašiho úradu po voľbách tu bude centrálna sila, ktorá dokáže zmanažovať aj tieto silné rezorty. Ale vyzerá to tak, že s Pellegrinim ako vicepremiérom to škrípalo a s Rašim je to ešte slabšie. Je to možno tým, že prišli zložitejšie témy. Ale nejde sa do konfliktov v témach, ktoré potrebujú mať silný leadership. Napríklad ľudské zdroje, jedna z prvých úloh, na ktorej sa zhodli všetci – úradníci, ITAS (pozn. – IT Asociácia Slovenska) aj my. Že pokiaľ nebudú na úradoch zaplatení IT odborníci, ktorí sa vedia normálne baviť s dodávateľom, tak to nemôže fungovať. Výsledok je, že ľudským zdrojom sa na úrade nevenuje skoro nikto.

Platia ľudí cez poradenské zmluvy a majú pocit, že je to vyriešené. Tak?

My tých ľudí poznáme, stretávame sa s nimi, sú to stále tí istí. Pýtam sa, prečo vieme dať nadnárodnej konzultačke za človeka 15-, 18-tisíc mesačne, ale ten človek dostane oveľa menej. Prečo ho nevedia priamo osloviť? Mali by nad ním zároveň aj lepšiu kontrolu. Prečo by interné kapacity štátu mali byť takto platené?

Lebo ich nepovažujú za vlastné interné kapacity, považujú ich za interné kapacity Bruselu.

To sú tie ťažké témy, ktoré treba riešiť. Napríklad, keď máte v pracovnej skupine človeka, ktorý si tú tému osvojí, vedie ju, tak to ide. A keď je ten človek interný, sedí na úrade, tak je to úplne niečo iné. Konzultantov, ktorí sú špecialisti na určitú tému, si zaplaťte na pár mesiacov, niečo vám tam dodajú a potom nech to preberie človek, ktorý na úrade normálne pracuje.

Lenže, ak to nevedia urobiť pri právnikoch, manažéroch, a tam je to ešte jednoduchšie, tak tu nikto nenájde odvahu urobiť priamu zmluvu medzi ítečkárom a štátom, v ktorej by mal špecialista väčší plat ako premiér.

Veď vravím, to sú ťažké témy, na ktoré bol prísľub, že sa budú riešiť a za tie roky sa na to ani nepridelil človek, ktorý to riešiť má.

Vy ste si za tie štyri roky, čo funguje Slovensko.Digital, na to navykli alebo ste spokojný? Máte pocit užitočnosti?

Mám pocit užitočnosti. Podarili sa nám niektoré veci, s ktorými som spokojný. Nahnevá nás, keď v poslednej chvíli príde pozmeňovák, ktorý vykostí to celé, čo sme predtým riešili v pracovných skupinách. Myslím si však, že keby sme nerobili to, čo tie štyri roky robíme, tak by to bolo horšie.

Čo vám hovoria kamaráti v krčme?

Som z fakulty informatiky a moji rovesníci sú už na vysokých pozíciách, robia aj štátne zákazky. Sú tam tri skupiny ľudí. Jedni netušia, čo sa deje. To sú väčšinou radoví programátori, ktorí sú radi, že môžu robiť na nejakom veľkom projekte. Druhá skupina sú ľudia, ktorí to tušia, ale sú v pozícii – ja s tým aj tak nič nezmôžem. Tretia skupina sú ľudia, ktorí aktívne využívajú systém na to, aby zarobili a berú to ako „business as usual“, všetko ide normálne ďalej. S tými poslednými mám väčšinou problém a tým v strede sa to snažím vysvetľovať, že vôbec nie sú takí nemohúci na dnešnom trhu, kde sa ítečkári vedia za týždeň zamestnať inde. A tí, ktorí netušia, tým otváram oči a väčšinou potom veľmi smutne odchádzajú.

Prečo sa neujalo zmenšovanie zákaziek, čiže rozdeľovanie veľkých zadaní na malé zmysluplné časti?

Keď nemáte dobrého architekta na strane štátu alebo toho, kto to bude na úrade zastrešovať, alebo vie, ako sú systémy prepojené, je veľmi ťažké rozdeliť to na rozumné bloky, kde sa dodávatelia nebudú medzi sebou sekať a bude to dávať zmysel.

Ítečkár napríklad zo Sociálnej poisťovne sa vlastne nemá kde poradiť…

Poradiť by sa aj mal, len si nechce pridávať robotu. A on z toho asi nebude mať benefit, keď to rozseká na rozumnejšie bloky. Druhá vec je, že obstarávanie je dnes spojené s takou byrokraciou, že máte motiváciu to všetko zabaliť do jedného obrovského balíka. Keď sme mali v minulom programovom období projekty za 10 miliónov, teraz máme 20-, 30-miliónové projekty bez problémov. Toto sú už cifry, pri ktorých je zrejmé, že dodávateľ tam bude navždy. Nerobíme tu všetko na zelenej lúke, ale sumy vyzerajú tak, ako keby sa to išlo programovať od piky. Rozdeliť to na rozumné moduly je ťažké, lebo musíte rozumieť tomu, čo tam je. No v OPIS-e ako keby znalosť biznis procesov prešla z úradu do firiem a nie je toho človeka, ktorý by to na úrade vedel spraviť.

Takže keby si dal úrad inzerát na ítečkára, dal by mu všetky možné odmeny, ak by aj prišiel, aj tak by si s tým neporadil?

Musel by sedieť s dodávateľmi a s gestormi, s biznisovými ľuďmi na strane úradu a možno dokonca aj s tými, čo to vykonávajú, aby sa začal orientovať, ako to tam funguje.

V tom momente by úrad stratil rok, áno?

To asi záleží od agendy úradu. Ale zorientovať sa tam je veľmi zložité.

Ktorí obstarávatelia sú najlepší?

Nové obstarávania sa ešte nezačali. Z pohľadu štúdií máme dobrú spoluprácu s ÚVO a veľmi skoro nás zavolali k štúdii ešte na Pellegriniho úrade k projektu API Gateway. Síce to nedopadlo úplne podľa našich predstáv, ale zavolali nás skôr a tak by sa to malo diať. Na úradoch to funguje tak, že obstarávači sú väčšinou ľudia, ktorí majú na starosti obstarávanie a len dostanú podklady od ľudí, ktorí písali štúdiu.

Keď Raši hovorí o výsledkoch informatizácie, spomína najmä princíp jedenkrát a dosť a to, že niektoré potvrdenia už nemusíme na úrady nosiť, lebo si ich vedia vymeniť medzi sebou. 

To je len veľmi malá súčasť princípu jedenkrát a dosť. Nesmieme dovoliť, aby sa to bralo ako synonymum. V legislatíve sme ten nástroj mali dávno pred zákonom proti byrokracii. Roky už platí, že ak je nejaký údaj vo vyhlásenom referenčnom registri, tak ho úrad musí odtiaľ získať. Je to referenčný register fyzických osôb, právnických osôb a ešte dva menšie registre. Napríklad, keď si zmeníte trvalý pobyt, to sa zmení v registri fyzických osôb a všetky úrady si musia tento údaj odtiaľ zobrať, pokiaľ nemajú v osobitnom zákone napísané, že im to tam musíte doniesť. Diabol je v detaile, dodnes máme iba štyri referenčné registre a ani tie sa povinne nepoužívajú. Druhá stať hovorí o tom, že keď napríklad do Sociálnej poisťovne alebo na úrad práce raz donesiete rodný list, tak ho už nikdy nemusíte nosiť, lebo oni ho už musia mať a očividne sa v rodnom liste nič nemenilo. Nie je dôvod, aby ho od vás pýtali.

Hovoríte, že toto sú veci, ktoré fungujú roky. 

Je to v zákone už od čias OPIS-u. Mali sa masovo vyhlasovať referenčné registre, narazilo sa však na problém s dátami, ktorý je tam doteraz. Dá sa však na to odvolať, mne sa to párkrát podarilo, úradu som povedal, že podľa zákona si to má zistiť sám, a vyriešili to. Potom prišiel nový zákon proti byrokracii, ktorý zaviedol duplicitu. Úrady sa môžu pýtať, čo teda platí. Samozrejme, úradníci idú cestou najmenšieho odporu a povedia, že sa to týka len pár výpisov, o ktorých hovorí Raši. Ostatné im musíte priniesť. Musíte im pripomínať, že je tu aj druhý zákon, ale musíte vedieť, kedy sa to dá použiť, a to bežný človek nebude robiť.

Je v poriadku, že sa tým Raši chváli?

Nič iné sa poriadne za posledné štyri roky ani nestalo. S veľkými ťažkosťami sa spustila časť eHealthu, začal sa robiť redizajn schránok na slovensko.sk, ale to bolo vynútené a naozaj sa to zlepšilo. Prišlo OverSi, čo je IT systém, v ktorom úradníci ručne pozerajú výpisy, lebo občan už nemusí niektoré papiere priniesť. Smutné je, že to nebolo obstarané, spravilo sa to dodatkom k existujúcemu systému, kde vyhlásili, že je to neoddeliteľná časť centrálnej správy referenčných údajov. Každý ítečkár vám povie, že je to nezmysel. Potom by všetky systémy, čo sú naň napojené, museli byť obstarané takým istým dodatkom. A toto isté teraz vidíme aj v iných systémoch, kde sa nové veci robia cez dodatky. Je to cesta do pekla a betónujeme tam tým dodávateľa naveky. Potom je tu ešte optimalizačná rovina. Zmenili 180 zákonov, čo je super, ale udialo sa jedine to, že zodpovednosť prehodili na úradníka. On funguje tak ako doteraz, papiere zakladá stále rovnako, len sa to takto presunulo. Ambícia bola, že ideme optimalizovať procesy. Na ministerstve vnútra bol obrovský optimalizačný projekt, majú tam šanóny vypracovaných procesných máp, no stojí to niekde úplne bokom.

Prečo to Saková nespravila? Ona bola tá, ktorá to pretláčala, má na to ľudí. Nevie to zorganizovať alebo v čom je problém?

Je to veľmi komplikované, povedal by som, že je to na úrovni, že ideme zmeniť rodné číslo. Zmeniť proces môže znamenať, že niektoré systémy treba zásadne zmeniť alebo úplne zrušiť. Ale to je tá cesta, ktorú potrebujeme. Príkladom je zmena trvalého bydliska. Mali by ste zadať, že ste zmenili trvalé bydlisko na takúto adresu, podpísať to elektronicky, ono sa to niekde na backende skontroluje s dátami z katastra, aby sa k vám niekto cudzí len tak neprihlásil do bytu. Ak ste vlastník, zmena sa má odoslať na štátnu centrálnu zbernicu a následne sa to zmení vo všetkých systémoch, ktoré vás niekde evidujú. Dokonca aj v banke, ktorá vie, kde bývate. Toto je optimalizácia procesov a pokiaľ viem, vôbec sa to nedeje a nie je ani taký plán. Keď máte toto pripravené, viete robiť aj proaktívne služby. Štát vám sám zašle, že máte na niečo nárok, je to predvyplnené, len stlačte gombík.

Zatiaľ sa nedeje ani to, že by sa na elektronické služby štátu dal použiť mobil.

V plánoch a strategických dokumentoch máme už roky identifikované blockery, ktoré treba vyriešiť. Už ľudia v OPIS-e hovorili, že eID karty, teda občianske preukazy s čipom, budú extrémny problém. Len málo ľudí má zaručený elektronický podpis a niektorí ani nevedia, že ho tam majú. Len 3,5 percenta fyzických osôb má aktivovanú elektronickú schránku. A to ešte neviem, koľko z nich ju aj reálne používa. My si interne robíme vtipy, že keď štát začne plánovať, že bude používať nejakú technológiu, kým ju nasadí, už bude na to iná technológia.

V čom je problém?

Kartičku s elektronickým podpisom má málo ľudí a vôbec tomu nepomohol nedávny bezpečnostný problém. Nepridáva tomu ani to, aké komplikované je to nainštalovať a používať. Sám som mal s tým problém, a to som IT-čkár. Už dlho sa tu hovorí o tom, že treba prehodnotiť úroveň autorizácie niektorých úkonov.

Pre ľudí to znamená zjednodušiť to.

Zjednodušiť je toho dôsledok. Dnes keď s eID niečo podpíšete aj s časovou pečiatkou, je to ekvivalent úradne osvedčeného podpisu. Ako keby ste išli k notárovi. Je zrejmé, že toto v reálnom živote nerobíte, keď podpisujete hoci aj veľkú zmluvu. Robíte to, keď prevádzate majetok. Je zrejmé, že nedáva zmysel to takto silno podpisovať pri všetkých úkonoch. Sú úkony, ktoré nemusia byť tak veľmi chránené, a analýza, ktorá sa mala urobiť, nie je.

Hovorí sa, že projekt mobilného ID sa už začal chystať, robila na ňom firma PosAm. Prečo to ešte nie je?

Riešil to NASES ešte v čase, keď tam bol bývalý šéf Lukáš Sojka. PosAm má projekt DCOM, ktorý využíva samospráva, a tiež roky hovorí, že sa služby až tak nevyužívajú, lebo eID je blocker. Prišli s tým, že keď štát nemá centrálne mobilné ID, urobia ho na projekt DCOM. NASES s nimi podpísal zmluvu, že to od nich berie. A tam to zamrzlo, lebo Sojka koncom roka 2018 z agentúry odišiel. Vtedy sa to diskutovalo transparentne, my sme pri tom boli a s výsledkom sme boli spokojní. Dodnes žiadame, aby sa k mobilnému ID povedalo niečo aj v pracovných skupinách, ale stojí to. Svet sa hýbe dopredu, ak sa nepohneme, povedal by som, že čoskoro nastane situácia, že to už nepotrebujeme.

V hodnotiacej správe píšete, že ministerstvo vnútra vyžaduje pre svoje služby Internet Explorer. Je to naozaj pravda?

Áno. Jedna vec je Explorer a druhá vec je, že musíte mať ActiveX, čo je komponent, o ktorom aj sám Microsoft povedal, že je to veľmi nebezpečné, už to nepoužívajte. Ale čo ministerstvu už roky rokúce bráni, aby ten podpisovač vymenili, to netuším. Podľa mňa by to bol len malý zásah do systému.

Je podľa vás pravda, že ministerstvo vnútra chce rušiť rodné čísla najmä preto, aby mohlo použiť IT systém, ktorý už za 9 miliónov postavilo?

Viem, že projekt je už hotový a jediné, čo mu chýba, je, že nemá oporu v legislatíve. Teraz sa rieši to, aby sa zlegalizoval. Dali sme im k tomu pripomienky, lebo sa to robí 5 rokov a nedáva to veľmi zmysel. V diskusii dokonca zaznelo, že sa musia spýtať dodávateľa, čo by to znamenalo, keby to takto prerobili, lebo už minuli celý rozpočet. Problém je, že aj keby ste šmahom čarovného prútika odstránili rodné čísla a zamenili ich za BIFO (pozn. – bezvýznamový identifikátor fyzických osôb), v systémoch je toľko osobných údajov, že keď vám tie dve databázy niekto ukradne, bez veľkých problémov vie údaje v nich spárovať. Je tak zložité upraviť tieto systémy, že zvýšenie bezpečnosti by sa malo riešiť skôr inými opatreniami ako takto.

Takže je tam už zaplatený IT systém, ktorý, ak nebude spustený v čase, keď sa eurofondy budú zratúvať, ministerstvo vnútra musí peniaze vrátiť. Ministerka Saková je predsa len dosť silná a dosť hrdá na to, aby to svojvoľne podpísala, že to bude musieť vracať. Alebo ide aj o niečo iné?

Keby sme teraz povedali, že sa to robiť nebude, tak je to stopercentná korekcia. To je pekné slovo. Neslušné je, že sme preflákali deväť miliónov. Ja si myslím, že toto určite v tom celom zaváži.

My stále nevidíme na tom niekoho záujem. Ministerstvo vnútra okrem toho, že by muselo vrátiť peniaze, nemôže mať na tom žiaden iný záujem. Pre dodávateľov je každá jedna zákazka dobrá, v tomto prípade sa však aj ITAS ozval, že sektorové identifikátory sú už úplne mimo. Úrady to nepotrebujú, dodávatelia to nepotrebujú, nesťažovala sa na to žiadna bezpečnostná organizácia. Naozaj je tam len problém s účtovaním deviatich miliónov?

Myslím si, že je to kombinácia problémov, ktorý je ten primárny, posúdiť neviem. Ja sa tak trochu pýtam, čo robili doteraz, keď máme zákon o rodnom čísle a je tam napísané, že slúži ako jedinečný identifikátor pre informačné systémy verejnej správy a zodpovedá za to ministerstvo vnútra, ktoré po rokoch prišlo s tým, že sú tam duplicity a je to problém… Dokonca ministerstvo vnútra prideľuje rodné čísla. Naozaj nerozumiem, kde je problém. Z môjho programátorského hľadiska potrebujeme jednoznačný identifikátor fyzickej osoby, či to bude taký alebo onaký, je jedno.

Aj z pohľadu bezpečnosti je to jedno?

Z pohľadu bezpečnosti sa dá identifikátor robiť všelijako. Nemyslím si, že zverejňovanie rodných čísel je také nebezpečné. Keď sa jedného dňa vyhlási, že rodné čísla sú verejné, tak budú a už sa nedá s tým nič robiť. Neviem vyhodnotiť, nakoľko je pre niekoho nepríjemné, že sa dá podľa neho zistiť pohlavie a dátum narodenia. Ešte bol argument, že rodné čísla dôjdu, no to má iks riešení, ako sa to dá riešiť, aby nebol problém.

Sakovej návrh nakoniec schválila aj rada vlády pre digitalizáciu. Čo sa bude podľa vás teraz ďalej diať?

Pokiaľ viem, na rade vlády sa argumentovalo hlavne bezpečnosťou. Náš protiargument je, že keď všetky údaje v systémoch zostanú, tak hoci sa rodné číslo v systémoch odstráni, stále je možné dáta s veľmi vysokou pravdepodobnosťou stotožniť. Tak čo tu potom riešime? Hlasovanie v rade nebolo úplne jednoznačné, bolo tam na pomery rady vlády dosť takých, čo neboli za. V pracovnej skupine, kde sú ľudia zodpovední za tie systémy a návrhy, odborná diskusia nikdy neprebehla. V medzirezortnom pripomienkovom konaní bolo veľmi veľa pripomienok, tie naše zmietli zo stola, ani nevieme prečo. Vyzerá, že si ešte zvážia, čo s tým ďalej urobia, ale zatiaľ je ticho.

Bezpečnosť je téma aj pre novelu zákona o verejnom obstarávaní. Poslanecké návrhy Vážneho a Marčeka ju zmenili tak, že bude možné napríklad IT zákazky robiť v utajenom režime. Je to škandál, alebo je v IT zákazkách nejaká časť, kde je rozumné niečo utajiť?

Elektronický svet sa v posledných rokoch veľmi rozbehol a povedomie o tom, čo robiť a čo nie na internete, je u bežných používateľov veľmi slabé. Človek nevie domyslieť, čo všetko posiela, keď sa napríklad prihlási na Facebook. Máme tu zákony, ktoré nás chránia, firmy to ako-tak dodržujú. To isté platí aj pre informačné systémy verejnej správy s tým, že oni pracujú s citlivými informáciami, ktoré nie sú verejné a ktoré tam ani vy dobrovoľne nepíšete. O to vyššia bezpečnosť systémov tam musí byť. Ale je to veľmi dobrá výhovorka na to, aby sa pod to schovávali všelijaké systémy, ktoré nepotrebujeme, alebo sa pretláčali veľké projekty potichu. Osobne si nemyslím, že ak utajíte časť systému, bude to výrazne bezpečnejšie.

V tomto prípade by sa utajila zmluva a dokumenty, ktoré by sa inak zverejnili vo vestníku verejného obstarávania.

Som ochotný na účely tejto diskusie akceptovať, že keď nejakú kritickú časť utajíte, bude to bezpečnejšie. Musíte však vedieť odrezať tú časť, ktorá má byť utajená, a nepovedať, že všetko je utajené. Lebo potom sa stane to, že všetko, čo sa dotýka finančnej správy, slovensko.sk, registra fyzických osôb a ktovie čoho ešte, musí byť v utajenom režime. Veľmi si strážme hranicu, pokiaľ je to naozaj nebezpečné zverejňovať, a všetko ostatné musí ísť štandardným režimom. A to bude drvivá väčšina.

Podoba, v akej to bolo schválené, súvisí podľa vás s tým, že Vážny je šéfom Sociálnej poisťovne a ešte tam bude niekoľko mesiacov, aby dokončil IT tender za takmer 20 miliónov? Alebo ste predtým počuli, že by bola tendencia mieru ochrany zvýšiť?

Neviem to úplne vyhodnotiť, čo sa tým sleduje. Riziko vidím v tom, že keď sa to povie en bloc pre kritickú infraštruktúru, tak to môže znamenať veľmi vážne dôsledky pre transparentnosť verejných obstarávaní.

Takže každý jeden šéf ktoréhokoľvek úradu si bude môcť povedať, že ak chce IT zákazku utajiť, má na to technickú možnosť. Tak?

Ešte to analyzujeme, čo pre úrad znamená, že je v kritickej infraštruktúre. Dúfam, že to nie je len tak, že to úrad vyhlási. Smrdí to jednak preto, že to prišlo ako pozmeňovák, a aj ÚVO kričí, že to nie je v poriadku. Ak je to legitímna požiadavka, nech sa to vydiskutuje, ale nie že v poslednom kole príde pozmeňovák, ktorý nie je ani úplne domyslený a má to dôsledky pre celé obstarávanie IT.

Vy ste chodili do Sociálnej poisťovne. Mali ste pocit, že tam niečo hrozí?

Ja som tam chodil, ale v súvislosti s iným projektom, ktorý sa týka služieb, je tam roky a treba ho nahradiť novým. Padlo tam niečo o kritickej infraštruktúre, ale bolo to len tak medzi rečou, že systém poisťovne je naozaj dôležitý, a keď sa prestanú vyplácať dôchodky, môže to byť naozaj životný problém pre niektorých ľudí na Slovensku. Ale neprišlo mi, že Sociálna poisťovňa bude teraz v nejakom špeciálnom režime alebo že má akútny problém, ktorý potrebujú riešiť.

Hrozí nám, že štát začne používať blockchain, či nie?

Asi to príde, ale nevidím to ako veľké riziko. Nemyslím si, že pridaná hodnota bude taká, že si povieme, super, že sme to vyriešili blockchainom. Mrzí ma však, že takéto „hype“ veci ako smart cities, blockchainy, internet vecí odčerpávajú kapacitu od ozajstných tém. Na úrade podpredsedu vlády bol človek na blockchain, ale na ľudské zdroje tam nebol.

Je to preto, že je to kvalitná technológia, ktorá je veľmi drahá. Tak?

Ani by som nepovedal, že je kvalitná, ani že je drahá. Tak ako pri všetkých „vyhajpovaných“ technológiách je to niečo, čo ešte nemá jasný „use case“, kde sa to má používať, kde to má zmysel. Som zástancom toho, že štát by mal byť v tomto konzervatívny. Blockchain je možno téma na nejaký výskum, malé piloty, ale nie že ideme robiť niečo v štátnej správe.

Čo je rizikom smart cities? Že nakúpime niečo povedzme od Siemensu, o čom nevieme, čo je? Alebo v čom je riziko?

Vidím to podobne ako pri blockchaine. Je tam kopec hlúpostí, ktoré nedávajú pridanú hodnotu. Napríklad lavička so solárnymi panelmi a wifi. Chcel by som vidieť, či sa tá wifi nedá urobiť normálnou anténou na námestí a bude to výrazne lacnejšie, spoľahlivejšie, a keď si vandal na to niečo hodí, nespraví škodu za desaťtisíc. Zmysel smart cities vnímam skôr v tom, že získate lepšie dáta o meste a na základe toho sa viete lepšie rozhodovať.