Kterak zrno od plev odděliti

Pšeničné zrno je pevné a skrývá v sobě život. Kdo má kvalitní zrno, má zajištěnou budoucnost. Když ho člověk semele, má chléb, když ho zasadí, sklidí úrodu. Zrno je symbolem bohatství a života. Zrna pšenice představují moudré myšlenky, vlídná slova, dobré skutky, správně využitý čas. Proti zrnu stojí v evangeliu plevy. Plevy jsou prázdné slupky od obilí. Pleva je hezky zabalené nic. Prázdnota. Nicotu přináší a nicotu prohlubuje. Pleva je vše, co konáme povrchně a formálně. Plevy jsou marnivé myšlenky, prázdné řeči, gesta bez vnitřního obsahu.

Plevou je modlitba bez ztišení, rozhodnutí bez přemýšlení, posuzování bez hledání pravdy, rozdávání rad a rozumů bez vzdělání a moudrosti.

Kolik plev tehdy v závěru roku 2019 poletovalo nad „hagiborskými“ pláněmi a kolik z nich tam létá pořád už pět let poté? Pojďme se tedy pokusit několik z těch zapomenutých zrnek dodatečně odhalit a v duchu předchozí modlitby je náležitě „oddělit“.

Celý tento agrární proces vypukl „ex post“ dne 16.12.2019, tedy po třech týdnech intenzivního šetření různých IT firem, pokoušejících se najít souvislosti s profláknutým bezpečnostním incidentem na poštovní systém Radio ГA / ГA, který byl prý proveden „uusskými hekeui” ze skupiny STRONTIUM (aka APT28), řízenými tentokrát přes klávesnici svého „sčotu“ Čukem a Gekem z tamějšího GRU. Tehdy naposled (to ještě v roli užitečného idiota) při iniciativním šetření jeho příčin jsem se ještě snažil zachránit "pozadí" svého oddělení a tím i jeho představeného #RC („Remotely Controlled“). A vlastně i své bývalé „alma mater“.

Pozadí a důvody byly zveřejněny v jednom z předchozích článků zde.

Tedy někdy v těchto prosincových „předcovidových dnech“, kdy shodou okolností Benešovská nemocnice po podobném bezpečnostním incidentu na jejich IT infrastrukturu se snažila veřejně dělat takové opatření, aby k něčemu podobnému v budoucnu už nikdy nedošlo, se pokusilo Radio ГA / ГA, pochopitelně v duchu svých dlouholetých tradic a těch nejušlechtilejších morálních zásad, mlžit a hledat toho správného vnitřního nepřítele.

Logicky se nabízelo podívat se na manažerský výtlak ředitele IT v osobě #RC („Remotely Controlled“) a na personálně technické vybavení jeho oddělení, za co byl, svým způsobem, svému zaměstnavateli v podobě Radio ГA / ГA odpovědný. Nikoliv. S přibývajícími výsledky šetření přizvaných „ajťáckých hlav pomazaných“ zde zapůsobil jiný benefit, o který byly všichni ostatní, na tomto průseru zainteresovaní, právem ochuzeni.

Byla to především správná barva jeho pasu, tradiční anglosaská kolegialita „býti spolu v dobrém i zlém“ a v neposlední řadě jeho úzké vztahy k místní věrchušce a jejímu fanklubu. Především však k osobě #KF („Kristína Fšecko“).

Jak tedy bylo zaseto?

Pozici šéfa IT bezpečnosti dlouhá léta zde nikdo nezastával a dle toho to zde v oblasti počítačové bezpečnosti i vypadalo. Tento žalostní stav navíc docela podrobně popsala ve své auditní zprávě i komise z OIG (z USA) v letech 2017-2018 a o nutnosti obsazení této funkce zde píše s velkou nadějí (více informací najdete zde , včetně jejich zde zveřejněné oficiální zprávy).

První pokusy o obsazení této pozice začaly taky v těchto stěžejních letech, kdy zde nastoupil velice šikovný český specialista, který ale po několika měsících dobrovolně odešel pracovat do Švýcarska, kde začal budovat svou kariéru bezpečnostního specialitu.

Po něm zde nastoupil rumunský specialista, který po několikaměsíční imitaci práce a po vykouření několika kartonů cigaret na místní terásce byl „odejet“ po údajné aféře s těžbou kryptoměn na svém pracovišti. Pochopitelně v pracovní době.

A tak po něm nastoupil v roce 2018 na tuto pozici údajně jeho známý, #JS („Joints Smoker“), který zde pracoval až do roku 2020 a se kterým jsem měl možnost úspěšně spolupracovat až do svých dnů posledních. Je veřejným tajemstvím, že se o tuto pozici neúspěšně před jeho příchodem údajně ucházel i můj bývalý přímý nadřízený #RC („Remotely Controlled“), což mezi nimi způsobovalo nemalé konflikty a naschvály, kterými se bavili i ostatní kolegové z oddělení.

V letech 2013 a 2014 se v rámci probíhajících reorganizačních změn v Radio ГA / ГA otevřela diskuse na téma nahrazení stávajícího a odzkoušeného informačního systému, které bylo povinností všech označovat jako “legacy”, nekompatibilním systémem na platformě Microsoft, přesněji O365, kterou #RC („Remotely Controlled“), a to bez jakýchkoliv odborných argumentů, prosazoval. Argumentoval pouze tím, že je to přáním „top managementu“ a že to přinese obrovské finanční úspory. Věcnou diskusi na toto téma odmítal, stejně jako nepřicházel s nějakými strategickými plány “jak to celé zrealizovat” ve stávajících podmínkách. Jeho představa byla, že se to uskuteční za minimum peněz a proběhne to díky mně jaksi „samo“ a obrazně „do příštího týdne“. Bez školení, pouze se zkříženými prsty a s vírou a přáním – „to dáš, ty na to máš!“

Upozorňoval jsem ho na bezpečnostní rizika, s tímto procesem související, a že to není zrovna dobrý nápad vystavit naše data, s ohledem na oblast našeho podnikání, do internetu, navíc s využitím nejlevnějších licenčních modelů E1 (pro charitu a malé a středně velké firmy).

Tak jsem začal vykonávat, kromě své řádné funkce a na kterou jsem měl podepsanou 15 let starou pracovní smlouvu, paralelně a bez oficiálního určení i funkci globálního administrátora O365.

Na tuto funkci jsem nikdy nepodepsal pracovní smlouvu, a nakonec jsem ji vykonával 5 let, až do mé výpovědi, bez specifikovaných a mnou podepsaných pracovních povinností, odpovědností a bez náležitého zaškolení.

Jak tedy bylo sklízeno?

Závažným bezpečnostním problémem v Radio ГA / ГA bylo, že systém O365 zde začal být používán v „základním bezpečnostním schématu” a můj nadřízený, i když o těchto zranitelnostech systému věděl, přesto nekonal. I když se na LinkedIN portálu tehdy chlubil všemi možnými bezpečnostními certifikáty a že je tím správným člověkem na tom správném místě.

Trestní oznámení na něho, které hbitě následovalo po mém objevení „stalkingu“ přes můj počítač, nejspíš způsobilo jeho definitivní „pápá“ do země, odkud před více než 25 lety odešel. Mimochodem, už zase pokračuje v publikování těchto svých údajných certifikátů na stránkách jeho současného chlebodárce.

Jedna z věcí, na kterou nebyl onehdá ten charitní licenční model O365 připraven, byla jeho bezzubá anti-phishingová ochrana. Vy všichni, kteří jste alespoň jednou v životě poslali email, znáte tento pojem. Že ne? Nezoufejte. Taky jsem nevěřil onehdá svým uším, když při jednom z jednání našeho už 5 letého soudního maratonu nás soudkyně #JH (“Dr.Hustá”) plamenně “urválkovsky” kárala pojmovým výrazivem typu “bušing” nebo “pušing”.

Není nad to být soudně kompetentní a nezávislý, chtělo se mi tehdy do světa křičet.

Docela dost bylo o tomto problému popsáno v jednom z mých prvních příspěvků zde.

Jako mnohokrát, když jsem svého nadřízeného informoval anebo jsem něco ke své práci od něj potřeboval, neměl i tentokrát zájem o řešení problémů. Výjimkou byly pouze ty věci, o kterých se mohl dozvědět management, nebo to byla věc z kolekce přání #KF (“Kristína Fšetko”).

Jelikož dne 7. října 2019 došlo z jeho pohledu k banálnímu incidentu, kterých jsem, podle jeho slov, zvládl v minulosti desítky, a vzhledem k tomu, že k němu došlo při testování jiného softwaru od firmy Barracuda Networks, tedy mimo produkci, nepovažoval za nutné se mnou v této věci ztrácet svůj drahocenný čas a přerušit tak sledování jednoho ze seriálových dílu na NETFLIXu. Následně se ale po několika týdnech ukázalo, že důsledkem výše uvedeného bezpečnostního incidentu došlo k odcizení účtu globálního administrátora a k vyvedení dat z poštovních schránek několika desítek zaměstnanců. A co bylo nejhorší - včetně těch z managementu!

K závěrům a detailům z „údajné“ zprávy z vyšetřování jsem ale už nebyl připuštěn, ani mi nebylo dovoleno se vyjádřit později u soudu k nepravdám v ní uvedených. Místo toho, v duchu svých nejvyšších morálních tradic, o existenci kterých zeširoka krmí oči a uši svých internetových sledovatelů a donátorů, to přikryli mojí výpovědí - pro odstrašení.

Taková ta místní tradice.

Když se tyto pochybení, za které nesl svou přímou manažerskou odpovědnost #RC („Remotely Controlled“), objevily ve výslední vyšetřovací zprávě firmy Microsoft ze dne 13.12.2019, nesměl jsem se k ní dostat.

I tu soudružsky přispěchalo právní oddělení v čele s #LA („Dr. Leklá Andělka“), která penězi amerických daňových poplatníků oslovila jejich smluvní advokátní kancelář #MV („Mgr. Prasátko“), aby pak společně „ruku v ruce“ hodili veškerou jeho odpovědnost na mne. A nakonec, když jsem se začal žalobně vzpouzet, spolu se svou, dlouhá léta osvědčenou soudkyní místního prvostupňového soudu #JH („Dr. Hustá“) zařídili, aby mi nakonec v mé stařecké nerozvážnosti soudružsky domluvili.

Jak tedy bylo naskladněno?

Tato etapa sběru úrody začala velice rozpačitě v půli prosince 2019.

Po tom, co byly náhle na našem společném pracovišti přetrhány vřelé soudružské vztahy mezi mnou a #RC („Remotely Controlled“), mi dne 16.12.2019 osobně oznámil, že mně v následujících dnech bude kontaktovat HR Manager #MS („Mr. Sushi“), který mi oznámí, co bude se mnou dál.

Když se pořád nic nedělo, dne 17.12.2019 jsem odpoledne osobně navštívil #MS („Mr. Sushi“) a zeptal se ho, jestli byl informován #RC („Remotely Controlled“) a jestli mám tedy dále doopravdy pouze čekat.

Řekl jsem mu, že mi nepřipadá zrovna moc ekonomické pro tuto firmu, která pořád dle mého nadřízeného nemá peníze ani na licence ani na školení, aby IT specialista pouze seděl už druhý den u počítače, zatím co se hromadí nevyřízené požadavky, hromadí se další bezpečnostní incidenty, nefunguje řádně poštovní systém, hlášení a žádosti o odstranění chyb jsou pořád doručovány do mé pošty a díky blokaci nastavené #RC („Remotely Controlled“) s nimi nemůžu stejně vůbec nic dělat!

Když jsem mu to řekl, zavřel za mnou rozvážně dveře jeho kanceláře a pak začal po mně křičet.

 Pochopil jsem, že nemá cenu se s ním bavit o detailech „mého klikání“, a tak jsme se rozloučili.

To rozhodnutí přišlo až pozdě odpoledne, kdy se mi spolu s #RC („Remotely Controlled“) snažili předat známý to dokument s „překážkami na straně zaměstnavatele“ se slovy – podepište, nebo…!

Vzpomněl jsem si na podobný příběh z roku 2014 a na jeden z našich předchozích příspěvků zde – „Jak to děláme? Dle šablony!“

Jak tedy bylo zrno odplevováno?

Po vzoru Popelky – přeci „ručně“ a s pomocí nápomocných holoubků.

Místopřísežné prohlášení #RC („Remotely Controlled“), který v době jejího údajného sepsání dne 4.6.2020, tedy když už nebyl zaměstnancem Radio ГA / ГA, sehrálo při rozhodování soudu při zamítnutí obou mých žalob stěžejní roli. V tomto svém panfletu popsal celý hackerský incident a okomentovat svůj průšvih s mým počítačem, přičemž nezapomněl všechno hodit opět na mně. V jeho druhé části, která viditelně vznikla “ex post” a dle zde osvědčeného – “ty pomůžeš nám a my zas pomůžeme tobě” - se pokusil vyvinit z mnou zorganizovaného jeho trestního stíhání. V tomto jeho prohlášení v jedné z jeho části uvádí, že

„Počítač pana XY jsem používal při různých příležitostech a to pouze v období od 31. ledna 2019 do 14. února 2020 …“.

Jestli je toto jeho prohlášení pravdivé, což v závěru potvrzuje větou 

„Podpisem tohoto prohlášení stvrzuji a potvrzuji, že výše uvedená výpověď je pravdivá“,

se vlastně přiznává, že na tento můj firemní počítač chodil více než rok.

Rád bych zde uvedl, že incident, ke kterému došlo 7.10.2019, se udál právě v tomto období a není vyloučeno, že jeho aktivity od 31.1.2019 do 7.10.2019, případně od 7.10.2019 do 14.2.2020, mohly mít vliv na jeho průběh, případně na jeho šetření. 

Dle výpisu ze záznamů aktivit v administrátorské konzoli O365, #RC („Remotely Controlled“) na přelomu roku 2020 několikrát prohledával se svým administrátorským účtem moji poštovní schránku a snažil se v ní dohledat pro mě přitěžující informace. Totiž jako jediný ve společnosti měl speciální bezpečnostní licenci „Azure AD Premium P1“, která mu umožňovala v „tenantu“ Radio ГA / ГA dělat zásahy s nejvyšším stupněm zabezpečení.

O tomto čestné prohlášení a o existenci jeho několika verzí, bylo podrobně napsáno v článku „Čestné slovo po americky“ .

Je nutné při této příležitosti zdůraznit, že toto jeho místopřísežné prohlášení mělo stěžejní vliv i na důvody v mé výpovědi z pracovního poměru dle §52, písm. g.

Navíc druhé podobné prohlášení „IT bezpečáka“ #JS („Joints Smoker“), je uváděno pouze v elektronické podobě ve formátu MS Word, a to dokonce i bez podpisu.

Pro soudní senát „16 C“, soudící tradičně kauzy všech zaměstnanců Radio ГA / ГA, bylo toto opět postačující a pochopitelné.

Při nahlížení do spisů na Kriminálním oddělení Policie České republiky jsme zjistili, že právní zastoupení Radio ГA / ГA, zastoupené pořád stejným advokátem, dodalo policejnímu vyšetřovateli pozměněný text českého překladu úředně ověřeného místopřísežného prohlášení #RC („Remotely Controlled“), ve kterém změnili text tak, aby z něho vyplynulo, že na můj počítač chodil pouze od 31. ledna 2020 do 14. února 2020, tedy pouze 2 týdny.

Snahou bylo ovlivnit vyšetřovatele, že po tom, co jsem odhalil jeho pokus o krádež mé počítačové identity, zde chodil pouze několik dní. Nejspíš právní oddělení nepočítalo s tím, že se budu osobně zajímat o průběh vyšetřování mnou nahlášeného bezpečnostního incidentu přímo u Policie ČR a že se dostavím osobně k nahlížení do trestních spisů.

I když #RC („Remotely Controlled“), jako dlouholetý IT pracovník, disponující nejvyššími bezpečnostními oprávněními, umožňující mu se vzdáleně kdykoliv připojovat na jakýkoliv počítač společnosti přímo ze své kanceláře, rozhodl se dostat do tohoto mého počítače přímo v mé bývalé kanceláři.

V pátek dne 31.1.2020, v pozdních odpoledních hodinách, přikázal správci domény, aby mi přenastavil heslo do mého počítače a sdělil mu ho. V neděli 2.2.2020 v dopoledních hodinách, kdy v kanceláři nikdo nebyl, se díky získanému heslu přihlásil do mého bývalého počítače a začal si číst s moji identitou moji soukromou korespondenci jak ve firemní O365, tak i v soukromé poště. Toto jsem objevil náhodou při své neočekávané návštěvě v kanceláři dne 17.2.2020.

Po jeho obvinění a po podání trestního oznámení, začalo právní oddělení Radio ГA / ГA celý tento trestní čin tradičně bagatelizovat, ba co více, začalo ho omlouvat.

Dle známých notiček.

I když byl údajně držitelem certifikátů CISM (Certified Information Security Manager), CISA (Certfied Information Systems Auditor) a CRISC (Certified in Risk and Information Systems Control) a držitel oprávnění ISO 20000, což hojně publikoval veřejně na svém LinkedIN profilu, soud uvěřil tomu, že si neuměl nainstalovat na svůj počítač běžný software k administraci, navíc dle mnou kompletně a detailně popsané dokumentace, ke které měl jako můj nadřízený přístup.

Naopak, po mém zveřejnění těchto informací na policii ČR, všechny potvrzení o certifikacích z portálu LinkedIN ze svého profilu smazal. Dnes je opět zveřejňuje na stránkách svého aktuálního zaměstnavatele, takže je docela pravděpodobné, že je opravdovým vlastníkem těchto certifikátů.

V průběhu poněkud vlažného vyšetřování policie protiprávních aktivit #RC („Remotely Controlled“), jsem se pořád snažil jim být nápomocen při získávání důkazů z disku fyzického počítače IT113.

Dle vyšetřovací zprávy kriminální policie bylo předně zkonstatováno, že z něho došlo skutečně k přístupu do mé soukromé pošty v doméně „seznam.cz“, akorát se bohužel nezjistilo, jestli to bylo úspěšné, nebo ne.

Dle všech vyšetřovacích zpráv, ke kterým jsem se později dostal, počítač byl nejprve uložen v IT skladu pro potřeby policie, kým v jiném protokolu se uvádí, že se na něm ještě předtím vybláznil #JS („Joints Smoker“) a jeho IT parta.

Od počátku jsem měl tušení, že se jednalo tehdy o nejvzácnější počítač DELL jménem IT113 ve střední Evropě.

Pátráním jsem zjistil, že Radio ГA / ГA po incidentu podalo trestní oznámení na neznámého pachatele na Obvodním oddělení Policie Praha 10 Strašnice, kde se jeho zástupci dostavili k podání vysvětlení. Ve své výpovědi uvádějí datum incidentu 25.11.2019, tedy o den dříve, než jsem ho já osobně oficiálně nahlásil a hackerský účet zablokoval. Toto podání vysvětlení bylo doručeno na vyšetřovnu osobně #JS („Joints Smoker“) a je zvláštní, že se neobjevilo v soudních spisech a neobjevilo se zde ani na naše vyžádání.

Naše žádost byla nakonec s ohledem na rychlost a hospodárnost jednoduše soudem zamítnuta.

V tomto podání a taky v důvodech mé výpovědi níže se uvádí, že jsem údajně otevřel odkaz (zde je konečně to bájné klikání v podání #MS („Mr.Sushi“)) na webovou stránku „Office365account.azurewebsites.net“ a což údajně způsobilo zahájení kybernetického útoku.

Když jsem zjistil, že byl účet nejspíš napaden, požádal jsem oddělení sítí, aby byl tento podezřelý odkaz zablokován pro celé Radio ГA / ГA, a tak zabránil, aby nemohlo dojít z této adresy k podobnému útoku na kteréhokoliv dalšího zaměstnance společnosti. Při troše chuti je toto mé hlášení číslo #IM-9769 v centrální databázi hlášení dodnes k dohledání.  

Od prvních dní šetření tohoto bezpečnostního incidentu bylo jasné, že tato internetová doména je registrovaná firmou Microsoft, tedy že se jedná o legální doménu a dle mezinárodní databáze vlastníků domén „who.is“ byla zaregistrovaná dne 24.1.2012 firmou „MarkMonitor, Inc.“, která se věnuje zabezpečení internetových domén a je součástí lídra v technologiích webových služeb firmy „Newfold Digital“ (https://who.is/whois/azurewebsites.net).

Pořád je ke koupi „broakerem“ za cca 110 Euro plus 20 % provizi.

Je podivné, že tato informace, která byla známá od prvního dne vyšetřování pro #RC („Remotely Controlled“), pro dalšího mého kolegu administrátora a následně byla potvrzena i forenzními vyšetřovateli firmy Microsoft, se neobjevuje ani v tomto podaném vysvětlení na policii, ani v odůvodnění mé výpovědi a ani v interní vyšetřovací zprávě Radio ГA / ГA, byla-li vůbec někdy k tomuto účelu nějaká vytvořena.

Naopak skutečnost, že k tomuto útoku došlo bezprostředně po dvojnásobném úniku přihlašovacích údajů od jistého „profláknutého protekčního“ místního amerického novináře, ke kterému došlo pouze 28 minut před phishingovým útokem, se nesmí mluvit, a to ani v průběhu soudních jednání.

V průběhu vyšetřování mi specialisté z Microsoftu potvrdili, že celý incident byl důsledkem nedodržování potřebných bezpečnostních standardů v systému O365, počínaje používáním levného licenčního modelu, přes používání pouze „basic“ autentifikace (aby manažeři mohli používat rychlé a jednoduché přihlašování), až po nedůsledné vyžadování více faktorového ověřování a nepodporované komunikační protokoly (opět s výjimkami pro „rovnější“ mezi „rovnými“ uživateli).

Dne 11.12.2019 jsem se pokusil definitivně tyto bezpečnostní díry (po konzultaci a za krytí přítomnými specialisty z Microsoft) odstranit, což mi okamžitě #RC („Remotely Controlled“) zakázal. Zničil bych mu přeci jeho příběh, ne?

Popravdě, dodnes tomu nerozumím a jediným vysvětlením pro mě je, že byl od tohoto dne rozhodnutý to na mně všechno definitivně hodit.

Jak konstatovala vyšetřovací zpráva firmy Microsoft, byl ve výše uvedené doméně nainstalován škodlivý software „stealth.worm.exe“, který v době od července do listopadu 2019 získával přihlašovací údaje a obzvlášť ověřovací kódy pro dvou-faktorové ověření metodou „man in the middle“.

Jelikož se jednalo o doménu firmy Microsoft, kde tato aplikace od 2.10.2019 hostovala, tuto aplikaci nakonec neutralizovali až jejich specialisté v průběhu jejích vyšetřování v Praze ve dnech 9.12.2019 až 13.12.2019, ostatně jak sami uvádějí ve své zprávě.

Bohužel, v průběhu pozdějšího vyšetřování bylo zjištěno, že byl v tento okamžik vůči mému účtu použit taky útok typu „man-in-the-middle“, kdy došlo v průběhu komunikace s administračním rozhraním O365 ke zcizení MFA „tokenu“ a k jeho pozdějšímu zneužití a k obejití zabezpečení.

Tím, že byl používán nejnižší licenční model O365 E1 a neměl jsem k dispozici ani další jiný počítač s aktivovaným zabezpečením typu „podmíněný přístup“, o který jsem ale bezvýsledně svého nadřízeného #RC („Remotely Controlled“) žádal pod číslem žádosti SQN: 191217 a k čemuž existuje dodnes jim nepotvrzená žádost (jedná se o přístup z přesně definovaných IP adres), nemuselo dojít k úspěšnému prolomení zabezpečení.

Dle zprávy proběhl tento „uusský útok“ z estonských IP adres. Jakkoliv, přiznávám, že se mohlo jednat i o maskování IP adres útočníkem.

Pokračovalo odkrývání zrna i v jiných „neajťáckých“ oborech, kde taky měly zůstat veškeré pochybení a porušení zákona neodkryty. Obzvlášť následující odstavec by měl být pro mnohé z vás potvrzením, že „stalkingové“ chování nadřízených na vašem pracovišti není legální, ale naopak protiprávní.

Ostatně jak bude uvedeno dále, s dodržováním zákonů a předpisů si jako správný „aspeňáci“ opravdu nedělali žádný problém.

Dle výsledků šetření „Inspektorátu práce“, na který jsem se obrátil s podnětem ke kontrole, tento kontrolní orgán ve svých závěrech uvádí, že Radio ГA / ГA narušila bez závažného důvodu spočívajícího ve zvláštní povaze činnosti mé soukromí jako zaměstnance, když připustila, aby mi nadřízený pracovník vstoupil do mého pracovního počítače a pod mým administrátorským účtem v něm pracoval.

Rovněž kontrolní orgán konstatoval, že kontrolovaná osoba nesplnila povinnost přímo mně informovat o zásahu do mých osobnostních práv, čímž nesplnila povinnost dle ust. § 316 odst. 2 a 3 zákoníku práce.

Zároveň bylo konstatováno, že neprojednáním mé výpovědi s odborovou organizací se dopustilo Radio ГA / ГA porušení §61, odst. 1 Zákoníku práce. Více informací najdete v článku „Bratrstvo velkého bratra“ .

Dne 9.2.2021 jsem obdržel na svoji žádost vyjádření Radio ГA / ГA ke své pracovní činnosti v době od 1.12.2004 do 31.3.2020. Jsou zde souhrnně uvedeny pracovní povinnosti a absolvované školení.

V ten samý den 9.2.2021 jsem obdržel, opět na vlastní žádost, „Potvrzení pro potřeby úřadu práce“ o výši průměrného měsíčního platu za období zaměstnaneckého poměru v Radio ГA / ГA.

V části, týkající se důvodu ukončení pracovního poměru, nebyl označen oficiální důvod mé výpovědi, tedy že bych jako „zaměstnanec porušil povinnost vyplývající z právních předpisů vztahujících se k jím vykonávané práci zvlášť hrubým způsobem (§ 55)“ a nebyl zde specifikován ani žádný jiný důvod. Přitom je podstatné uvést, že v poučení k tomuto potvrzení bylo uvedeno varování, že uvedení údajů, které by neodpovídaly skutečnosti a jejichž následkem by úřad práce poskytl finanční prostředky neoprávněně nebo ve vyšší částce, lze posoudit jako škodu způsobenou České republice s právními důsledky pro zpracovatele potvrzení, tedy pro Radio ГA / ГA.

Dne 10.1.2021 jsem požádal Radio ГA / ГA o smazání osobních údajů z důvodů odvolání svého souhlasu se zpracováním mých osobních údajů.

Ve své odpovědi ze dne 24.3.2021 mi bylo sděleno a potvrzeno, že jako správce osobních dat tak učinil po mém ukončení pracovního vztahu a vlastně že nechápe, proč se na takovou samozřejmost ptám. Jakkoliv, dotazem na správce certifikátů PostSignum, kterým je Česká pošta, jsem zjistil, že Radio ГA / ГA v době od 6.4.2020 do 29.1.2021 přistupovala do tohoto systému několikrát s mojí bývalou identitou v nejvyšší roli „pověřená osoba“ a komunikovala pomocí ní s orgány státní správy.

Právní oddělení Radio ГA / ГA, jako garant dodržování pravidel při manipulaci s osobními údaji, ve svém vysvětlení, podaném „Úřadu na ochranu osobních údajů“, stejně jako i na Obvodním oddělení hospodářské kriminální policie Praha 10, opět celý incident bagatelizovala a z porušení svých povinností nepřímo obvinila opět mně.

Opět jako správný „aspeňáci“ obdrželi ze strany správních orgánů pouze domluvu a slib, že už to příště neudělají…

I když mám potvrzení, že jsem dokumentaci předal kolegům, byl jsem obviněn, že jsem tak neučinil. Vůbec neakceptovali, že do dnešního dne nemám podepsaný výstupní list, nebyly převzaty ode mne všechny přístupové karty do záložního datového centra a že proces ukončení pracovního vztahu mezi mnou a Radio ГA / ГA proběhl, mírně řečeno, nestandardně.

Na závěr jeden krásný příklad odborné způsobilosti a tím i nestrannosti soudu v jedné z mých věcí, kdy soudkyně #JH (“Dr. Hustá”) do svého soudního rozhodnutí uvedla následující větu:

“…diskriminaci zejména žalobce shledává v odlišném přístupu konkurenčního boje a lobbingu mezi Barracuda Networks a Microsoft”.

Abych získal nějaké to argumentační střelivo ke své obhajobě postupů, které jsem onoho dne 7.10.2019 na barikádě při obraně Radio ГA / ГA použil, oslovil jsem v srpnu 2021 se svou žádostí firmu Barracuda Networks, aby mi alespoň písemně dosvědčila, že veškeré činnosti jsem dělal dle dokumentace a dle jimi schválených postupů.

“V souvislosti s blížícím se soudním jednáním se snažíme spolu s právničkou poskládat kromě dalších důkazů i nějaké ty odborné posudky. Jelikož se zdá, že vyvrcholení celého mého případu by se dalo taky chápat jako konkurenční boj mezi Microsoftem (bezvýhradně prosazovaným mým šéfem a USAGM) a Barracuda Networks (prosazovaných mnou a šéfem IT bezpečnosti a jeho nadřízeným), moc by mi pomohl nějaký váš odborný posudek o tom, že jsem při identifikaci a eliminaci phishingového útoku vůči jim a při řešení jeho následku, postupoval podle popsaného postupu správně a dle Barracudou doporučených postupů. Ostatně, jinou možnost jsem ani neměl, jelikož tento nástroj pro tyto činnosti vyžaduje přesný postup přes "wizard", který jsem nakonec prošel a v dobré víře to pokládal za maximum.

Myslíte si, že by jste se mohl na mnou přiložený dokument podívat a napsat alespoň to, že jsem postupoval v dané situaci správně, případně jestli se dalo udělat více? Starší paní soudkyně není IT specialistou, mnohým věcem nerozumí a s tím protistrana počítá...”

Následující den mi dorazila “politicky korektní” odpověď, ve které mi odesílatel nabídli pouze “bezzubé” potvrzení, že jsem byl jejich dlouholetý a zkušený zákazník, a se kterým byli vždycky všichni spokojeni.

S poděkováním „za ty dary“ jsem tu jejich dobrosrdečnou nabídku, na míle páchnoucí odérem AI, nakonec odmítnul. Věřím, že by mi stejně k očistě mého jména nepomohla.

Jak tedy bylo se zrnem (zatím) naloženo?

Už pátým rokem se zrno prosévá, míchá a geneticky vylepšuje. A tak je stále menší a menší, smradlavějším a díky uběhnuvšímu času i plesnivějším. Že by to byl zájem?

Prý když člověk zrno semele, má chléb, když ho zasadí, sklidí úrodu, praví se v bibli.

Zatím nebylo zaděláno na chléb, pač kvalitního zrna na mouku se nedostává, prý jsou v něm plevy, i nějaké ta špína – je to pravda známá, ale u Popelky a u její holoubků – tam zatím žádný splín nenastává...