Pavla Holcová, Steffi Černá
“Pokud je většina vládních úřadů závislá na jednom dodavateli softwaru, ztrácí možnost volby. Evropské země riskují, že ztratí kontrolu nad vlastní IT infrastrukturou,” prohlašuje Martin Schallbrunch, bývalý šéf IT a kybernetické bezpečnosti z německého ministerstva vnitra.
Poslanec Evropského parlamentu za Německo John Philipp Albrecht jde ještě dál. Podle něj se z Evropy již stala „digitální kolonie“, kde autority nejsou schopny zaručit soukromí dat, když pracují se softwarem, nad kterým nemají žádnou kontrolu.
V rámci spolupráce s novináři z Investigate Europe jsme se zaměřili na vztah mezi státní správou a Microsoftem ve vybraných zemích Evropy.
Neprozraďme nic, co víme
V Německu je to téma, v Polsku vůbec ne. Češi jsou někde na půli cesty – o problému vědí, ale do řešení se nikdo nehrne.
Adam Golecký, technický ředitel sdružení nix.cz (národního propojovacího uzlu na celosvětovou internetovou strukturu) a odborník na útoky hackerů říká: “Windows jsou operační systém s největším množstvím zranitelností. To je dáno tím, že Windows se díky svému vysokému tržnímu podílu staly vyhledávaným cílem útoků: pro útočníka je větší motivace hledat slabé stránky tam, kde může předpokládat, že zranitelnost se bude týkat velkého počtu potenciálních obětí.” Zároveň dodává, že operační systém Windows začal být vyvíjen v době, kdy se na bezpečnost ještě příliš nehledělo.
Oficiální informace o podílu Microsoftu na českém trhu není dostupná: tisková mluvčí českého zastoupení firmy Lenka Čábelová na tento dotaz odmítla odpovědět. Podle expertních odhadů by mohl být celkový podíl Microsoftu na českém trhu přibližně dvoutřetinový. V samotné státní správě je ale odhadem asi 95 procent úřadů závislých na licencích od Microsoftu – od operačních systémů Windows na jednotlivých počítačích až po serverová řešení. Microsoft přes své obchodní partnery ovládá technickou páteř všech ministerstev, policie, parlamentu, většiny radnic, katastru a mnoha dalších úřadů.
Plošnou diverzifikaci operačních systémů ale nedoporučuje český Národní bezpečnostní úřad (NBÚ). “Taková diverzifikace sama o sobě neznamená automatické snížení rizika. V některých případech to může být doporučované řešení, ale konečné rozhodnutí je vždy na správci daného systému,” tvrdí Radek Holý z NBÚ.
Benefity, které by mohly být zdarma
Nutno říci, že Česká republika vůbec není výjimkou. Naopak. V Evropě se podle konzervativních odhadů utratí ročně 200 eur za licence Microsoft pro jednoho úředníka. Podle společnosti Pierre Audoin Consultants vydělal Microsoft mezi roky 2015 až 2016 v Evropské Unii pouze na veřejném sektoru dvě miliardy dolarů (50 miliard korun). Marže podobných softwarových firem je okolo 70 procent.
V roce 2008 přijel výkonný ředitel Microsoftu Steve Ballmer podepsat s tehdejším ministrem vnitra Ivanem Langerem smlouvu o strategickém partnerství. Dohoda měla mimo jiné za cíl zjednodušit obchodním partnerům Microsoftu jednání se státní správou.
V roce 2014 pak byla podepsána rámcová smlouva s obchodními partnery Microsoftu, která je platná do roku 2018. Tato smlouva zaručuje Ministerstvu vnitra v průměru dvacetiprocentní slevu na licence od Microsoftu a zjednodušuje zadávání veřejných zakázek jednotlivým státním úřadům, které se k rámcové smlouvě přihlásí. Na druhou stranu smlouva zavazuje Ministerstvo vnitra k tomu, že během čtyř let nakoupí od obchodních partnerů Microsoftu, jako jsou například Autocont CZ a.s. nebo T-Mobile Czech Republic, a.s. licence v hodnotě až 4,6 miliardy korun.
Podle smlouvy na dodávky MS licencí do českého parlamentu se ceny pohybují od 0,44 eur za tajemně nazvanou licenci SysCtrEnfPntPrtctn přes 658,34 eur za licenci na Office Pro Plus až po 7441,48 eur za licenci na Windows Server Data.
V cenách jednotlivých licencí jsou započítány i různé benefity, jako jsou školení produktů Microsoft na DVD nosičích nebo konzultace k nákupu. IT odborník a člen Pirátské strany Ondřej Profant ale většinu těchto benefitů považuje za zbytečné. Podobné kurzy jsou totiž dostupné zdarma, online a aktualizované (například na Youtube).
Konzervativní jako státní úředník
Ministerstvo vnitra odhaduje, že v rámci této smlouvy distribuuje do konce roku 2018 licence 217 státním úřadům na přibližně 100 tisíc počítačů. Přestože smlouva explicitně zmiňuje, že uživatelé mohou dodatečně používat jakýkoliv software dalších stran, v praxi tuto možnost téměř nikdo nevyužívá.
Profant to vysvětluje tak, že dodatečný software, který státní správa používá, je opět naprogramovaný pro platformu Windows. “Státní úředníci jsou navíc velmi konzervativní uživatelé. Odpovědní pracovníci se bojí zkoušet nové věci a nikdo z nich se nechce učit novým věcem. A to i přes to, že na stávající stav mnohdy nadávají,” dodává.
V Polsku taková rámcová smlouva neexistuje, což vede k mnoha paradoxním situacím. Nikdo například neví, kolik polská státní správa každý rok za licence Microsoft utratí. Polská ministryně pro digitalizaci Anna Streżyńska ale věří, že Microsoft je správná spotřebitelská volba, protože jeho produkty jsou prostě dobré: „Náš problém není monopol, ale jen to, že platíme moc.“
Jednotlivé státní úřady totiž často kupují licence bez toho, že by si dobře spočítaly, kolik licencí přesně potřebují. Ty pak tudíž často ani nepoužijí, případně zapomenou, že je vůbec mají nebo že už za ně platili.
Kde se ta závislost vzala?
Závislost na produktech firmy Microsoft se datuje do devadesátých let a má hned několik příčin. Podle Adama Goleckého je to mimo jiné fakt, že Microsoft dokonale využil mezeru na trhu.
„Systém mohl běžet na počítačích třetích stran. PC si mohl uživatel sestavit sám a tím měl možnost ovlivnit výkon systému — Windows na rozdíl od Mac OS nebyly vázané na hardware jen od Apple. Obecně stav graficky orientovaných operačních systémů koncem devadesátých let nebyl kdovíjaký. V tomto období Apple ztrácel dech a až s návratem Jobse se stal systém NeXTSTEP základem pro operační systém Mac OS X. Co se týká Linuxu, tak ten má odladěné grafické rozhraní a je použitelný pro běžného uživatele až tak posledních sedm let. Další výhodou mohlo být i to, že Microsoft nezapomínal ani na podnikatelský sektor, ve kterém se mu dařilo šířit.“
Adam Jurkiewicz, polský počítačový odborník, hacker a učitel, dodává, že Microsoft byl během devadesátých let všude, a to většinou nelegálně. Nikdo tomu však nevěnoval větší pozornost. Počítače se jednoduše koupily a následně se do nich nainstaloval operační systém. Používání pirátských kopií Windows se považovalo za normální i u státní správy. S tím souhlasí i Golecký: „Osobně si myslím, že pirátské kopie mohly paradoxně prospět k rychlému šíření Windows.“
Lidé z Microsoftu potvrdili, že společnost neměla potřebu proti pirátským kopiím bojovat, protože věděli, že se tak lidé s Windows naučí pracovat. V devadesátých letech měla celá země pirátské Windows a společnost se tím nezatěžovala. Nedlouho potom se Microsoft stal standardem.
Marná snaha
Před dvěma lety vydala Evropská komise oficiální zprávy, ve kterých jasně deklarovala, že státní správy členských zemí jsou „rukojmími Microsoftu“.
Podle Ondřeje Profanta stojí za dominantním postavením Microsoftu i přístup úředníků k zadávání veřejných zakázek. “České úřady nejsou motivované efektivně hospodařit. Obvykle pouze zkopírují předchozí zadávací dokumentaci – a tedy soutěží to samé namísto poctivého zvážení vývoje na trhu.”
Podle specialistů na IT není problém jen v závislé státní správě, ale i v tom, že tato závislost se dál šíří. Windows jsou často nuceni pro komunikaci se státní správou užívat i lidé, které by jinak technická řešení od Microsoftu vůbec nezajímala.
Ministerstvo financí, statutární město Brno či Univerzita Hradec Králové dokonce podaly v letech 2004, 2005 a 2007 podněty Úřadu pro ochranu hospodářské soutěže, když se jim nelíbilo, že přístup k některým službám těchto institucí byl umožněn pouze uživatelům operačního systému a internetového prohlížeče společnosti Microsoft.
Tiskový mluvčí ÚOHS Martin Švanda k tomu dodává: „Úřad v rámci zmíněných předběžných šetření neshledal porušení zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů (zákon o ochraně hospodářské soutěže), ve znění pozdějších předpisů. Žádné správní řízení týkající se společnosti Microsoft vedeno nebylo.“
Žádný trestný čin
Kvůli podezřením z machinací s veřejnými zakázkami už byly vyšetřovány firmy jako AutoCont nebo Tesco SW. Konsorcium AutoCont Online společně s českým Telecomem měl za 4,3 miliardy korun dodat internetovou infrastrukturu do 3600 českých škol v rámci projektu státní informační politiky ve vzdělávání.
Nejvyšší kontrolní úřad tento projekt kritizoval a podal trestní oznámení na neznámého majitele. Ve své zprávě uvádí, že: „(…) část prostředků určených na realizaci státní informační politiky ve vzdělávání byla použita neoprávněně nebo nehospodárně, popřípadě nebyla použita na krytí nezbytných potřeb (…)“
Struktura napojených firem ale byla tak složitá, že nebylo možné pachatele identifikovat, a případ byl v roce 2006 policií odložen. V srpnu 2005 vypovědělo ministerstvo smlouvu s generálním dodavatelem a poskytovalo peníze již jen na připojení škol.
V roce 2015 byl AutoCont, tentokrát s firmami Gordic, Mois, Merit Group, A-Scan, Eunice Consulting, telekomunikační společností Telefónica O2 a také firmou Tesco SW, znovu prověřován českou policií kvůli možným machinacím s veřejnými zakázkami za více jak 400 milionů korun. Přesněji z účasti v organizované zločinecké skupině, sjednávání výhod při veřejných soutěžích, poškození zájmů Evropské unie a porušení předpisů o pravidlech hospodářské soutěže. Toto obvinění však bylo nakonec v roce 2016 staženo.
Sama Evropská komise zadala v roce 2016 firmě PricewaterhouseCoopers vytvoření studie, která měla za cíl zjistit, jak probíhá zadávání veřejných zakázek na IT služby. Výsledná studie potvrdila, že Microsoft pravidla veřejných zakázek porušuje.
„Problém je, že když je jednou napáchána takováto škoda (tj. plná závislost na produktech Microsoft, pozn. redakce), tak je neuvěřitelně těžké to zvrátit. Jediným řešením jsou multiplatformní aplikace – takové, které lze spustit na jakémkoliv operačním systému. Příkladem může být např. LibreOffice nebo Mozilla Firefox. Pak je možné se rozhodnout a přejít na jiný software. Jenže Microsoft prosazoval aplikace svázané s jeho operačním systémem a tím si upevnil pozici,“ uzavírá diskusi Ondřej Profant.
Řešení?
Jsou tedy úřady skutečně odsouzeny k Microsoftu? Podle některých odborníků by byl alternativou tzv. „open-source“ software. Tím jsou programy, jejichž licence dovolují volné kopírování. Svoboda šíření se vztahuje i na zdrojový kód, na kterém je software založen (na rozdíl od zdrojového kódu Windows, který je tajný). Přesto má open-source mnoho odpůrců, kteří kritizují zejména to, že nemívá dostatečnou podporu, vývojáři bývají dražší, špatně se ovládá a je jen pro „ajťáky“, „nerdy“ a „geeky“.
Podle specialisty na kyberbezpečnost Michala „Ryška“ Wozniaka to tak ale není: „Open-source není jenom zábava pro počítačové nadšence. Open-source řešení dnes využívá například část administrativy Spojených států. V Itálii přechází armáda na Linux, ve Francii je to policie. Nezávislost, bezpečnost a schopnost rychle kódovat – to jsou jasné argumenty proč Linux a open-source používat.“
Open-source licence navíc mohou kromě bezpečnějšího fungování poskytnout i výraznou finanční úsporu.
V Itálii má přechod armády na LibreOffice generál Camillo Sileo. Jeho poslední projektem je adaptace asi 100 tisíc kancelářských počítačů na open-source software. “Uživatelsky skoro nepocítíte rozdíl. A díky přechodu od Microsoftu na open-source ušetří armáda 28 milionů euro v průběhu příštích tří let,” odhaduje Sileo.
Francouzské četnictvo začalo přecházet od Windows k Linuxu v roce 2005. Policejní počítače fungují na Linuxu s LibreOffice, které jsou speciálně upravené pro jejich potřeby. Jen do roku 2014 četnictvo ušetřilo okolo 20 milionů euro.
V Česku využívá open-source a Linux jako technické řešení Česká pošta. “Výhody jsou cenová úroveň, přívětivé ovládání ze strany uživatelů a zkušenosti našich pracovníků s tímto systémem. Česká pošta má svůj vnitřní systém nastavený tak, aby nemohlo dojít k vnějšímu přístupu, případně napadání tohoto systému. Z hlediska bezpečnosti je tak pro Českou poštu tento systém optimální,” tvrdí tiskový mluvčí České pošty Matyáš Vitík.
Na otázku, zda je open-source software dobrou volbou, svým způsobem odpovídá i samotný Microsoft. Ten se pod vedením svého šéfa Satyi Nadelly k myšlenkám open-source hlásí všude kromě produktů pro státní správu. Nedávno dokonce Microsoft publikoval knihu s názvem „Microsoft miluje Linux“.
“Většina lidí dnes vlastní telefon s Androidem, což je systém založený na Linuxu. Není potřeba se toho bát,” uzavírá debatu Wozniak.