Hlavní město Praha Magistrát hlavního města Prahy Mariánské nám. 2 110 01 Praha 1 Ing. David Vorlíček, ředitel odboru informatiky Na vědomí: primátor hlavního města Praha, Rada hlavního města Praha OSOBNĚ Věc: Oznámení o stavu a neoprávněném uživání software Opencard
V Praze, dne 16. června 2014
Vážený pane řediteli, navazujeme na skutečnost, že: § dne 30.dubna 2014 byla ukončena práva a povinnosti ze smlouvy o základní podpoře programového vybavení č. INO/40/3/002741/2012 ze dne 6. dubna 2012 ("Smlouva o základní podpoře"), na základě které naše společnost poskytovala služby podpory níže uvedeného software programového vybavení Opencard, § dnes, tj. 16. června 2014, končí platnost požadavku „CRS_14_Požadavek na služby rozšířené podpory PCKS v období přípravy transformace Opencard“ na základě smlouvy o rozšířené podpoře č. INO/40/3/002742/2012 ze dne 6. dubna 2012 (“Smlouva o rozšířené podpoře“), kdy v období plnění tohoto požadavku naše společnost zajišťovala podporu níže uvedeného software programového vybavení Opencard, § představitelé hlavního města Prahy veřejně prohlásili, že hlavní město Praha si bude činnosti podpory níže uvedeného software - programového vybavení Opencard zajišťovat vlastními silami. K těmto skutečnostem Vám sdělujeme následující: V souladu s uzavřenými licenčními smlouvami (smlouvy č. LIC/40/05/001128/2006 ze dne 6. listopadu 2006, č. LIC/40/05/001272/2007 ze dne 26. února 2007, č. LIC/40/01/001613/2008 ze dne 14. července 2008 (změněna dodatkem č. 1 ze dne 12. února 2010 a dodatkem č. 2 ze dne 24. srpna 2011), č. LIC/40/01/001650/2008 ze dne 31. července 2008, č. LIC/40/01/001651/2008 ze dne 31. července 2008) k software SKC, HSM, SAM a KAP ("Software" a uvedené licenční smlouvy “Licenční smlouvy“) a v souladu s ustanoveními zákona č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů, není nikdo, s výjimkou naší společnosti, oprávněn zajišťovat činnosti, které spadají do rozsahu Smlouvy o základní
podpoře (viz příloha). To mj. znamená, že hlavní město Praha ani žádná jiná osoba nesmí zpracovávat, upravovat či jinak měnit Software. Podotýkáme, že Smlouva o základní podpoře a Licenční smlouvy výslovně upravovaly, jakým způsobem bude naše společnost pro HMP zpracovávat, upravovat či jinak měnit Software a jaké činnosti bude naše společnost vykonávat. Z těchto důvodů Vás musíme důrazně upozornit, že jakékoli zásahy do Software spočívající v jeho zpracovávání, úpravě či jiné změně či jakékoli činnosti, jak jsou definovány v článku 2 Smlouvy o základní podpoře (tj. zejména poskytování základní servisní podpory Software při odstraňování vad, poskytování profylaxe Software a předcházení problémům při užívání Software a instalovaných částí systému, pravidelný monitoring částí PCKS a procesů ve vztahu k Software, předcházení možných problémů při užívání Software včetně údržby Software v souladu s platnou legislativou a technologickým rozvojem a podpora bezpečnosti systému při zachování funkčnosti, dostupnosti, důvěrnosti a integrity dat v systému PCKS), představují porušení práva naší společnosti s důsledky v rovině jak práva civilního, tak i práva trestního. Uvedených skutečností jste si přitom zjevně vědomi, když hlavní město Praha, právě s ohledem na shora uvedené skutečnosti, vypsalo v roce 2012 zakázku, která vedla k uzavření Smlouvy o základní podpoře a Smlouvy o rozšířené podpoře, ve formě tzv. jednacího řízení bez uveřejnění právě s odkazem na existenci tzv. výhradních licenčních práv naší společnosti. V tomto ohledu také musíme konstatovat, že hlavní město Praha není na základě výše uvedených skutečností v jiném postavení ve vztahu k možnosti zpracovávat, upravovat či jinak měnit Software, než kterákoli jiná osoba. Dále Vás upozorňujeme, že ve vztahu k licencím k Software neoprávněně zasahujete do práv naší společnosti tím, že bez příslušného licenčního oprávnění, tj. protiprávně, užíváte Software v rozsahu: Systém
Licenční parametr
Povolená hodnota
Aktuální hodnota
Rozdíl
SKC
# evidovaných karet
950 000
1 216 738
266 738
SKC
# instalovaných stanic
45
78
33
KAP
# evidovaných karet
50 000
339 170
289 170
KAP
# FTP zdrojů
300
457
157
HSM
# serverů
1
4
3
SAM
# SAMů
454
633
179
Uvedené počty překročených parametrů jsou uvedeny ke dni 9. června 2014. Vedle toho bez právního titulu tedy protiprávně, užíváte doménové jméno opencardonline.cz a opencard.cz, a dále služby portálové aplikace OpencardOnline pro zpracování žádostí a slevového programu OpenID. Rádi bychom zdůraznili, že pro řádné užívání Software je bezpodmínečně nutné, aby byla zajištěna jeho podpora v rozsahu odpovídajícímu dříve platné Smlouvy o základní podpoře. Proto musíme upozornit, že v důsledku nemožnosti poskytovat služby podpory Software a s ohledem na shora uvedené skutečnosti nenese naše společnost žádnou odpovědnost za případné chyby a selhání Software či celého ekosystému
Opencard. Uvedená selhání naopak budeme posuzovat jako újmu naší společnosti s ohledem na možné poškození pověsti naší společnosti v České republice i v zahraničí. Konstatujeme dále, že naše společnost Vám opakovaně nabídla možnost dalšího zajišťování činností, které spadaly do rozsahu služeb dle Smlouvy o základní podpoře, naší společností. Tyto služby jsme i nadále připraveni poskytovat, a to za dříve sjednaných podmínek, tj. za podmínek obvyklých. Vyzýváme vás tedy důrazně, abyste se zdrželi jakýchkoli zásahům do Software, jeho úpravám a neoprávněnému užívání. V případě vašeho zájmu jsme připraveni jednat o zajištění podpory Software.
S pozdravem
Michal Šilhák jednatel eMoneyServices, s.r.o.
Přílohy: 1. Přehled činností ve vztahu k Software, k jejichž výkonu je oprávněna pouze společnost EMS 2. Přehled programového vybavení poskytovaného EMS vůči HMP na základě Smluv
Příloha 1: Přehled činností, k jejichž výkonu je oprávněna pouze společnost EMS Hotline a servisní podpora 1
Služba Hotline „First-level support“. Služba je určena pro operátory frontoffice i backoffice PCKS (v rozsahu provozních hodin klientských center). Zahrnuje jak podporu operátorů v práci se systémem, tak i podpora operátorů při řešení procesů PCKS.
2
Služba Hotline „Second-level support“. Služba je určena pro administrátory systému. Zahrnuje podporu při řešení procesů administrátora a podporu při řešení nestandardních situací v systémové části PCKS.
3
Analýza a lokalizace problémových stavů v komunikaci systému SKC s provozovateli kartových aplikací a partnery (např. poskytovatel externích personalizačních služeb). Zástupce provozovatele kartové aplikace (DPP, MKP…) nebo partnera (Externí personalizační linka, SMS brána, správce zóny placeného stání…) komunikuje s Hot-line HGS
4
Řešení požadavků a problémových stavů hlášených infolinkou MHMP a DPP. Jedná se zejména o podporu při řešení reklamací, stížností a nestandardních situací držitelů Opencard. Infolinka MHMP nebo reklamační oddělení DPP komunikuje s Hot-line HGS
5
Projektový management pro základní podporu a alokace vývojových a konzultačních kapacit Pravidelná profylaxe
6
Prevence vad a optimalizace programového vybavení klientských stanic (Frontoffice, Bacoffice)
7
Prevence vad a optimalizace programového vybavení HSM serverů
8
Prevence vad a optimalizace programového vybavení SAM modulů.
9
Prevence vad a optimalizace programového vybavení aplikačních a webových serverů
10
Prevence vad a optimalizace databází systémů PCKS
11
Administrace custom schémat provozních databází systému PCKS
12
Kontrola komunikačních vazeb v rámci systému PCKS včetně topologie přístupových oprávnění klientských stanic a terminálových zařízení v rámci systému PCKS.
13
Zálohování obsahu (včetně aplikačních dat) jednotlivých virtuálních strojů, včetně operačních systémů a jejich konfigurace v rámci provozního prostředí systému PCKS.
14
Zajištění záloh HSM
15
Aktualizace provozní dokumentace programového vybavení tak, aby odpovídala aktuálnímu stavu
16
Kontrola kvality dat v provozní databázích PCKS a zajištění jejich pravidelného promazávání Pravidelný monitoring a údržba
17
Monitoring datové komunikace mezi backoffice KAP a parkovacími automaty
18
Monitoring a administrace mailového serveru pro systém SKC
19
Monitoring a administrace SMS komunikace systému SKC
20
Monitoring datové komunikace mezi SKC a provozovateli kartových aplikací
21
Zpracování podkladů pro reporting a statistiku
22
Zpracování měsíčních statistik dostupnosti jednotlivých částí systému pro uživatele
23
Podpora bezpečnosti systému – Služba zahrnuje výkon některých bezpečnostních rolí (zejména ke správě HSM) a rovněž podporu při řešení bezpečnostních opatření jakož i při tvorbě systémové bezpečnostní politiky.
24
Údržba programového vybavení v souladu s platnou legislativou a technologickým rozvojem. Služba zahrnuje upgrade programového vybavení z důvodu změny legislativy nebo v důsledku technologického rozvoje.
Příloha 2: Přehled Software 1.
Univerzální řídicí systém KRONUS 7.1 Administrace nabídky činností 7.2 Správa rolí a uživatelů systémů 7.3 Monitoring a reporting
2.
Card Management QUANTO 7.4 Evidence osob 7.5 Reporting 7.6 Evidence karet 7.7 Evidence kartových aplikací 7.8 Komunikace s provozovateli kartových aplikací 7.9 Evidence poplatků 7.10 Monitoring užívání webových služeb
3.
Datový zúčtovací systém KWADROM 7.11 Evidence účtů 7.12 Evidence a správa poplatků 7.13 Evidence zpracování transakcí 7.14 Správa provizí
4.
Zázemí elektronické peněženky CHANSON 7.15 Evidence osob 7.16 Správa zařízení infrastruktury 7.17 Evidence zpracování transakcí 7.18 Administrace 7.19 Komunikace s kartovým centrem
5.
Přepážkový systém elektronické peněženky GUESS 7.20 Nabíjecí místo 7.21 Datová struktura na kartě
6.
ASW-‐HSM 7.22 Základní vlastnosti řešení 7.23 Více úrovňové zabezpečení přístupu 7.24 Podporované role uživatelů HSM 7.25 Software dodávaný výrobcem kryptokarty 7.26 Aplikační software (tzv. ASW HSM) 7.27 Základní podporované procesy 7.27.1 Standardní funkce 7.27.2 Procesy podporované prostřednictvím webových služeb HSM 7.27.3 Autentizace SAM modulů umístěných ve čtečkách včetně ověření platnosti SAM a karty uživatele.
7.27.4 Odesílání klíčů do SAM modulů 7.27.5 Procesy podporované prostřednictvím dodávaného aplikačního SW 7.
ASW-‐SAM
7.28
Přehled SAM Typ SAM pro SKC
Funkce software SAM
SAM-Init
Obsahuje kryptografická data
Typ SAM pro KAP
SAMPersonalizac e
SAM-Prodej
SAMAutomat X
X
X
Autentizace k HSM
X
X
X
Autentizace uživatelskou kartou
X
X
X
Změna CMK klientské karty
X
Vytvoření prázdné aplikace
X
Inicializace MAD
X
Čtení CHS, CPS
X
Zápis CHS, CPS
X
X
Inicializace KAP
X
Kreditní operace KAP
X
Debetní operace KAP
X
Změna PIN na kartě uživatele
X
Funkce pro šifrování
X
Funkce ověření elektronického podpisu (ECC)
X
Formát klientské karty
X
X
X
X
X
