»Na podlagi pregledane dokumentacije, zbranih podatkov in  opravljenih razgovorov so nadzorniki ugotovili nekatere sistemske nepravilnosti, napake pri  ugotovljenih vdorih v sistem Tetra in  ostalih varnostnih incidentih v omrežju Tetra, kot tudi pomanjkljivosti v komunikaciji uslužbencev policije z  občanom,  ki  je  posredoval  informacije o ranljivosti sistema Tetra,« je povzetek ugotovitev internega nadzora v policiji, ki ga je po objavi naših ugotovitev hudih varnostnih ranljivosti sistema Tetra v začetku maja odredil generalni direktor policije Marjan Fank.

Spomnimo, marca letos smo na podcrto.si razkrili ugotovitve študenta Dejana Orniga o ranljivostih Tetre. Ornig je z analizo ugotovil, da komunikacija vojaške policije v sistemu Tetra do začetka letošnjega leta ni bila šifrirana, čeprav so bili v vojski po njihovih pojasnilih prepričani, da komunikacija je šifrirana. Nešifrirana komunikacija je omogočala prisluškovanje vojaškim pogovorom, kar bi lahko resno ogrozilo varnost države. Šifriranje pogovorov policije pa je bilo izvedeno tako slabo, da je neznanemu napadalcu konec lanskega leta uspelo vdreti v komunikacijo policije in prisluškovati pogovorom policistov.

Ornig je policijo na svoje ugotovitve opozoril že septembra 2013. A odgovorni v Uradu za informatiko in telekomunikacije (UIT) v policiji, ki skrbi za celoten sistem Tetra, takrat Tetre niso ustrezno zaščitili.

Odgovorni pri UIT so sicer še sredi aprila letos v sporočilu za javnost zatrjevali, da so za Dejana Orniga prvič slišali šele februarja letos in da ranljivosti sistema Tetra niso bile tako hude. A pri podcrto.si smo z objavo elektronskega sporočila Orniga policistu Mihi Rističu dokazali, da je Ornig policijo o svojih ugotovitvah o ranljivostih Tetre redno obveščal.

Na podlagi ugotovitev internega nadzora o sistemskih pomanjkljivostih v policiji je njen generalni direktor Fank »podal soglasje za izvedbo ukrepov za odpravo ugotovljenih pomanjkljivosti in boljšo organizacijo dela na  nadziranem  delovnem področju. Predlaganih je deset ukrepov, ki so določeni tudi s konkretnimi roki za odpravo,« je sporočila tiskovna predstavnica policije Vesna Drole.

Odgovorni osebi, direktor UIT Andrej Bračko in direktor policijske uprave Ljubljana Stanislav Vrečar, katerih ravnanje so preverjali v internem nadzoru, se lahko v roku 15 dni uradno odzoveta na ugotovitve poročila o nadzoru. Po izteku tega roka bo policija javnosti podala podrobnejša pojasnila o internem nadzoru, je pojasnila Vesna Drole.

Policijo smo po zakonu o dostopu do informacij javnega značaja že zaprosili za posredovanje celotnega poročila. Ko ga dobimo, ga bomo objavili na naši spletni strani.

Dejana Orniga, ki je policijo opozoril na varnostne pomanjkljivosti Tetre, policija zdaj kazensko preganja zaradi suma vdora v informacijski sistem. Interni nadzor je pregledal tudi pravilnost pregona zoper Orniga in ugotovil, da se ta izvaja »korektno in v skladu z metodiko in taktiko preiskovanja kaznivih dejanj.«