IT ve státní správě – jeden velký binec v tunelu

Korupce na Androiduhttp://www.linuxexpres.cz

Je všeobecně známé, že po státních zakázkách v armádě jsou právě informační technologie ve státní správě největším rejdištěm kmotrů a zdrojem jejich obrovských příjmů z nadhodnocených projektů. Příklady z poslední doby známe, ať již je to nechvalně proslulý projekt pražské OpenCard, zakázka na zajištění sčítání lidu v roce 2011, projekt VZP na zprovoznění tzv. základního informačního systému či zakázky na poskytování IT služeb státnímu podniku Lesy ČR. A to jsou jen ty nejkřiklavější.

Veškeré tyto státní zakázky ve státní správě mají společný jmenovatel v podobě netransparentního výběrového řízení. Dle veřejně dostupných informací se téměř 80% všech ministerských zakázek v oblasti IT provádělo bez otevřeného výběrového řízení a to ve výši přes 10 miliard korun ročně. Systém realizace je taktéž obdobný, v naprosté většině případů vybraná firma sama zakázku nerealizuje, ale najímá si subdodavatele, který práci provádí již za tržní a několikanásobně nižší cenu. Rozdíl mezi cenou, kterou hradí stát a cenou, za kterou je zakázka fakticky realizovaná (který se dle některých odhadů pohybuje mezi 60-80%) jde přímo do kapes organizátorů. Je zřejmě pravdou, že z tohoto zisku se musí uhradit mnoho miliónů příslušným státním úředníkům a část přerozdělit politické straně, která zakázku umožnila tím, že ovládá příslušné ministerstvo, nicméně zůstane hezká sumička, na kterou jiná firma musí legálně pracovat mnoho let.

Další společný jmenovatel těchto zakázek je, že většinou končí velice problémově. Je to způsobeno jednak již cílem předmětného projektu, který je především vydělat organizátorům peníze a nikoliv zlepšit státní IT infrastrukturu. A jednak taktéž naprostou neschopností příslušných úředníků projekt organizovat. Naprostá většina vedoucích pracovníků IT odborů postrádá potřebnou kvalifikaci a často se jedná, dle mého názoru snad i o záměr, nekvalifikovaný vedoucí státní úředník více podléhá diktátu příslušné firmy, nemůže totiž kontrolovat, co je předmětem plnění.

Stačí jmenovat například projekt Izip, který skončil dříve, než začal či projekt OpenCard, kde z velkorysého projektu s rozpočtem do max. 80 miliónů, ve kterém se mělo jednat o projekt víceúčelové karty Pražana s platebními funkcemi, zbyla pouze jízdenka a průkazka do knihovny v ceně téměř miliardy korun. A to jsou jen nejznámější, každý resort má své projekty, které místo přínosu vysály kapsy daňových poplatníků.

Nicméně v poslední době je zde rekordman a tím je se zdá Ministerstvo práce a sociálních věcí. Především projekt systému vyplácení sociálních dávek a tzv. karty sociálních systémů (sKarta) je modelovým případem naprostého selhání státu při organizování IT zakázky. Původně dobrý záměr zjednodušit a zlevnit výplaty dávek pomocí bezhotovostního platebního styku byl manažersky naprosto nezvládnut a to nemluvím o trestněprávních záležitostech, kde podezření na zmanipulovaná výběrová řízení na dodavatele IT systémů prošetřuje policie ČR. I kdyby ale k předražení nedošlo, je celý projekt zmatečný a v seriózní firmě by muselo již dávno dojít k zastavení celého projektu, neboť nedošlo k naplnění hlavních záměrů tohoto projektu. Hlavní cíl, což je kontrola a zjednodušení (zlevnění) vyplácení dávek totiž není a nebude dosažen. Přitom podobné systémy již desetiletí fungují úspěšně například v USA, kde obdoba sKarty umožňuje pohodlné hrazení veškerých služeb přes platební terminály a například v obchodech je na kartu možné zakoupit pouze jídlo a věci základní potřeby a je vyloučeno, aby si klient na sociálních dávkách mohl kupovat například kuřivo či alkohol.

Byť oproti Pražskému magistrátu, kde neproběhla ohledně OpenCard žádná seriózní jednání s nějakou finanční institucí (bez participace velké finanční instituce jako je banka není možné platební systém typu karty Pražana začít provozovat) což jednoznačně naznačuje, že organizátoři neměli vůbec v úmyslu tuto funkčnost nabídnout (protože vstup finanční instituce znamená, když ne přímo kontrolu tak minimálně dělení zisků), tak Ministerstvo práce a sociálních věcí uzavřelo alespoň smlouvy s Českou spořitelnou. Nicméně z veřejně dostupných údajů není možné zjistit, zda byla smluvně ošetřena nějaká forma kontroly užívání dávek a zda tedy sKarta není jen typ platební karty, kterou většina bank dává svým klientům k účtu zdarma. Obávám se ale, že je to přesně ten případ, tedy že sKarta je jen předražená platební karta nutící navíc klienty mít omezený typ účtu u jedné finanční instituce.

Nicméně poslední události ukazují, že sKarta nebude ani platební karta ale pouze jakási průkazka kterou je jinak možno pořídit v ceně cca 15 Kč/ks. V této fázi by mělo dojít k zastavení celého projektu ale díky podepsaným smlouvám s Českou spořitelnou to obdobně jako v případě OpenCard bez smluvních pokut nepůjde, což je zřejmě předem připravený plán organizátorů.

Ministerstvo práce a sociálních věcí nemá ale jen sKartu. Mého známého k poznámce v úvodu článku inspirovala funkčnost předmětného ministerstva přijímat podání v elektronické podobě. Dle zákona č.227/2000 Sb. mají státní orgány povinnost přijímat podání v elektronické podobě. Většina z nich se více či méně úspěšně potýkají s tímto zákonem a snaží se často dalšími zákonnými normami tuto svoji povinnost různě oklešťovat. Každá firma s vlastními zaměstnanci musí díky současnému byrokratickému systému měsíčně podávat hlášení, kolik odvedla na sociálním pojištění.  Osobně tuto povinnost nechápu, neboť kolik bylo odvedeno pozná MPSV (ČSSZ) z výpisu svého bankovního účtu a ke kontrole stačí roční vyúčtování, nicméně je to jen kapka v tom teroru, kterým současný socialistický státní moloch týrá své podnikatele.

Toto podání se obvykle předkládá písemně na předepsaném formuláři, je třeba ho dvakrát vytisknout, podepsat, vystát frontu na ČSSZ a kopii si nechat orazítkovat aby firma nedostala pokutu, pokud to na úřadě zašantročí. Úředníci pak tiskopis přeťukají do počítačového informačního systému pro další práci. Můj známý, držitel kvalifikovaného certifikátu a datové schránky (pracuje v IT) nemá čas měsíčně tímto ztrácet čas (nejedná se o jedinou povinnost, stejné je to i v případě zdravotního pojištění) a tak se snaží ulevit sám sobě ale i státním úředníků a též přírodě a podávat přehled elektronicky.

Byť můj známý pracuje v IT přes 20 let, nebyl schopen oficiální systém MPSV pochopit. To totiž vyžaduje jakousi složitou registraci a tak se jednoduše lidsky domluvil s pracovnicí místní pobočky ČSSZ, že jí bude posílat přehled emailem digitálně podepsaný kvalifikovaným certifikátem a ušetří práci jí i sobě. Nicméně MPSV od března tohoto roku zprovoznila nový informační systém a tudíž podání na ČSSZ původní cestou znemožnilo, dokonce se kvůli tomu novelizoval paragraf příslušného zákona (o tom, že koliduje se zákonem o digitálním podpisu, který zaručuje, že na podání podepsaná kvalifikovaný digitálním podpisem se musí pohlížet jako na podání autorizovaná vlastnoručním podpisem, se radši nebudu rozepisovat).

Od března tedy známému přišla datová zpráva do jeho datové schránky, že se k jeho podání nepřihlíží, neboť je v nesprávném tvaru a k tomu návod, jaký že je správný způsob podání. Bylo tam napsáno, že podání je možno podávat mimo jiné pomocí komerčních účetních programů, která by ale musel zakoupit a jeho firma je příliš malá na drahý SW jen kvůli podání přehledu na ČSSZ. Pak tam byla uvedena možnost podat přehled pomocí datové schránky opatřený digitálním podpisem. Známý tedy nelenil, jest povinně držitelem datové schránky tak i volitelně kvalifikovaného certifikátu, poslal přehled digitálně podepsaný přes datovou schránku přímo do schránky ČSSP.  Tedy dokument byl dvakrát elektronicky autorizován, jak oficiální datovou schránkou, tak i digitálním podpisem.

Za cca dvě hodiny přišla zpráva do datové schránky známého, že se k jeho podání nepřihlíží, neb bylo podáno nesprávným způsobem. Známý je otrlý člověk, vyrůstal v osmdesátých letech minulého století v komunistické ČSSR a žil i v nějaký čas v rovníkové Africe, je tedy zvyklý na byrokratické jednání. Na stránkách MPSV našel, že pro bezproblémové podání přehledu se doporučuje použít interaktivní formulář, který je prý na stránkách i k vyplnění. Nebyla to sice úplně tak pravda, na stránkách je odkaz ke stažení formuláře a je k tomu třeba i nainstalovat program  602XML Filler ale což, známý je přece IT guru a program měl za chvíli nainstalovaný. Za dalších 20 minut měl formulář vyplněný a kliknutím tlačítka ho chtěl odeslat. Zde nastaly menší problémy, byť byl vybrán správný a platný kvalifikovaný certifikát, program ho nechtěl dál pustit s podivnou hláškou, že nemá žádný registrovaný certifikát.

Byl čas volat podporu ČSSZ, což známý dělal velice nerad, neboť se sám živý jako IT konzultant pro letecký průmysl a cítil se zahanben, že jeho vzdělání na odeslání přehledu ČSSZ nestačí. Po jistém zmateném rozhovoru, jehož popis zde nebudu zveřejňovat, se známý víceméně sám dovtípil, že nemá svůj certifikát zaregistrován v systému ČSSZ, což je technicky nepochopitelné, registruje se totiž při vydání kvalifikovaného certifikátu, kdy se předkládá i OP. Již trochu znechuceně si stáhnul příslušné dva formuláře a vyplnil potupně kvantum informací včetně jakéhosi hausnumera ze svého digitálního certifikátu. Známý díky svému IT vzdělání pochopil, že systém MPSV (ČSSZ) neumí pracovat s PKI (public key infrastrukture) což je základní princi práce s digitálními podpisy, jejímž základem je vztah důvěrnosti mezi vydavatelem a certifikátem. Systém zřejmě pracuje pouze na otrockém porovnávání čísla certifikátu, což je ještě primitivnější řešení než používání hesla a tím znemožňuje prakticky využití všech výhod digitálního podpisu včetně bezpečnosti.

Po odeslání formulářů k registraci pomocí datové schránky se pár dní nic nedělo, pak začaly chodit emaily, že kontaktní pracovní provedl nějaké změny registračních údajů. Když email přišel po druhé, bez jakýchkoliv dalších detailů, známý se zaradoval s tím, že jeho certifikát je u ČSSZ asi zaregistrován a bude tedy moci podat svůj přehled, jak se patří. Pečlivě vše vyplnil, zmáčknul tlačítko odeslat a vida, zpráva byla odeslána. Známý se ale radoval předčasně, příští den přišel email s tím, že podání bylo odmítnuto, neboť certifikát není zaregistrován! Známý podání poslal doporučeně poštou.

Výše uvedený případ je jen kapkou problémů s IT v celé státní správě. Některé systémy fungují jakžtakž dobře, jiné v podstatě funkčnost jen simulují. Je těžké říci, co je nedbalost či neschopnost a co je přímo naplánovaný podvod. Možná je to kombinace obojího. Mimo prokazatelného tunelování státního rozpočtu má tato kriminální činnost ve státním aparátu dva vedlejší negativní účinky, které jsou ale bohužel kritické pro celou společnost. Ten první je absolutní pokřivení tržního prostředí v oblasti IT. Zakázky vyhrávají absolutně neznámé firmy často účelově zřízené jen na konkrétní akci. Tyto firmy neprodukují žádný zisk (pokud tedy nebereme v úvahu zisk kmotrů), nevěnují se vývoji a pouze překupují práci někoho jiného. Finanční prostředky tak mizí mimo IT a často i mimo ČR. Výsledek je, že Česko technologicky zaostává, byť máme velice schopné malé a střední IT firmy. Nedávno jsem mluvil s majitelem jedné malé úspěšné IT firmy, pochlubil se, že získal právě zakázku od NASA a americké armády. Když jsem se ho zeptal, zda někdy vyhrál nějaký státní tendr v České republice, doslova se mně vysmál. Na konci rozhovoru mně sdělil, že již založil LLC v Nevadě (daňový ráj v USA) a postupně převede veškerou činnost své společnosti do USA.

Druhý zásadní problém je naprostá diskreditace nových technologií. Většina IT projektů ve státní správě má dobrou myšlenku, která ale není realizována. Budí to komplexní nedůvěru k zavádění moderních IT technologií, které jsou přitom nezbytné, pokud chceme vybudovat moderní efektivní společnost.

Zásadním problémem je nedostatek koncepce (ta neexistuje ale v ČR pro nic) rozvoje IT ve státní správě. Projekty si navrhují ministerstva a rezorty samy, často se dublují a systémy se vyvíjejí za obrovské peníze několikrát. Jen v citovaném případě elektronického podpisu a elektronickém podání je naprostý chaos, který dokumentuje celou problematiku. Prvotní systém vytváření PKI ve státní sféře pomocí akreditovaných certifikátů byl v zásadě místo dokončení dublován projektem datových schránek a tak bych mohl pokračovat.

Kdysi existující ministerstvo informatiky problémy nevyřešilo, ukázalo se jako další z úřednických molochů. Řešení by mohlo být vytvoření odborného poradního orgánu vlády typu NERV pro oblast rozvoje IT. Něco na způsob Národního Centra pro Informační Technologie (NCIT), kde by členy byly odborníci z řad veřejnosti, vysokých škol či velkých firem. NCIT by zhodnotilo objektivně a otevřeně stav IT ve státní správě a navrhlo by transparentní řešení s participací co největšího množství subjektů. Existuje též možnost většího zapojení vysokých škol do problematiky IT. Prostředky nyní mrhané bezkoncepčním zaváděním nesmyslných systémů by se daly využít pro financování odborného komplexu vysokoškolských pracovišť, které by zabezpečovaly rozvoj IT pro státní správu. Jsou zde navíc rozsáhlé možnosti využití tzv. OpenSource systémů, které by ušetřily milióny na licenčních poplatcích a podpořily by technologický rozvoj školství v oblasti IT. Nicméně to by musely odpovědné politické strany chtít.