Vážení přátelé!

Velice mne znepokojil způsob, jakým společnost RadioMobil v současné době umožňuje tarifním a twist zákazníkům přístup k získání prvních čtyř číslic kódu PUK2. Domnívám se, že zvolený způsob, který spočívá v získání tohoto kódu prostřednictvím hlasového profilu infolinky T-Mobile, aniž by byla jakkoli jinak ověřena další oprávnění volajícího k přístupu k tomuto údaji, vystavuje uživatele Vašich služeb nepřiměřenému riziku. Toto nebezpečí dále zvyšuje fakt, že první čtyři číslice kódu PUK2 lze ze stejného telefonního čísla, není-li zákazník již registrován na t-zones, získat stejným způsobem i opakovaně bez žádných omezení.

Rád bych Vás upozornil, že zvolené řešení může vyvolat podezření z porušení Všeobecných podmínek společnosti RadioMobil a.s. ze strany RadioMobilu.

Odůvodnění:

Kód PUK2 dle poznámky pod čarou č. 2 Všeobecných podmínek je "číselný kód identifikující SIM kartu za účelem její registrace a ochrany". Článek, z jehož porušení může být RadioMobil podezírán, je v kapitole 4 "Práva a závazky RadioMobilu" a jedná se o článek 4.1.4, ve kterém se RadioMobil zavazuje "předat Účastníkovi či jeho zástupci veškeré informace o bezpečnostních kódech nezbytných k užívání Služeb, a to v zapečetěné obálce nebo doporučenou poštou do vlastních rukou na poslední známou adresu Účastníka." Pakliže by kód PUK2 sloužící k ochraně SIM karty měl být považován za bezpečnostní kód ve smyslu článku 4.1.4, mohlo by jeho sdělování prostřednictvím hlasového profilu infolinky T-Mobile být považováno za jednoznačné porušení uvedeného závazku společnosti RadioMobil.

Dovoluji si v této souvislosti zároveň upozornit na článek v kapitole 7 "Opatření proti zneužití Služeb", článek 7.5, na jehož základě je uživatel zavázán "chránit veškerá hesla a bezpečnostní kódy související s poskytovanými Službami." Za výše popsané situace dodržení tohoto závazku významně ztěžuje samotný operátor, který zavedeným opatřením naopak sám zvyšuje riziko zneužití kódu PUK2 uživatele.

Ve stejné kapitole upozorňuji rovněž na článek 7.2, na jehož základě je uživatel oprávněn podat žádost o vydání nové SIM karty také v případě "prozrazení kteréhokoliv z PUK kódů". Podle článku 7.1.4 je pak uživatel zavázán neprodleně informovat RadioMobil i o "důvodném podezření" z tohoto prozrazení. Na základě proběhlých testů bylo zjištěno, že k případnému získání prvních čtyř číslic kódu PUK2 pomocí hlasového profilu infolinky T-Mobile neoprávněnou osobou by tato osoba potřebovala zhruba dvě minuty času.

Důvodné podezření z prozrazení kódu PUK2 tedy může teoreticky vzniknout pokaždé, když uživatel ponechá zapnutý telefon bez dohledu na více než dvě minuty. Prakticky je poté uživatel oprávněn podat žádost o vydání nové SIM karty a zároveň požadovat, aby si RadioMobil za vydání nové SIM karty neúčtoval částku podle článku 7.2 Všeobecných podmínek s poukazem na výše uvedené podezření, že k prozrazení kódu PUK2 došlo v důsledku porušení článku 4.1.4 Všeobecných podmínek ze strany RadioMobilu.

Závěrem si dovoluji poznamenat, že zvolené řešení registrace na t-zones (dříve click) považuji od počátku za velmi nevhodné právě proto, že registraci v prostředí internetu, jehož bezpečnost je a pravděpodobně vždy bude limitována, podmiňuje zadáváním části kódu, který unikátně identifikuje SIM kartu a jehož ochrana podléhá závaznému režimu upravenému v citovaných článcích Všeobecných podmínek. Pakliže se již společnost RadioMobil pro takovéto řešení rozhodla, v žádném případě ji to neopravňuje vytvářet pro kód PUK2 jakýsi zvláštní status, který není upraven ve Všeobecných podmínkách, naopak může být s těmito Všeobecnými podmínkami v rozporu.

Na základě výše uvedeného, v zájmu bezpečnosti uživatelů, v zájmu jednoznačného výkladu Všeobecných podmínek a pro vyloučení veškerých pochybností či případných pozdějších nedorozumění, navrhuji, aby položka "pro zjištění kódu PUK2" byla z hlasového profilu infolinky T-Mobile úplně odstraněna.

S pozdravem

Roman Joura