Pollvera je česká služba pro organizaci ověřených online hlasování a anket, která zajišťuje, že každý pozvaný účastník může odeslat pouze jeden platný hlas. Ověření probíhá pomocí jednorázového SMS kódu (OTP) zaslaného na předem nahraný seznam telefonních čísel. Hlas je přiřazen a považován za platný až po zadání tohoto kódu.
Jak to funguje
– Pořadatel nahraje seznam účastníků (telefonní čísla).
– Systém rozesílá jednorázové kódy pouze na tato čísla.
– Pouze po úspěšném zadání kódu je hlas zaznamenán jako ověřený; systém poté zablokuje další pokusy z téhož čísla.
Technicky jde o standardní OTP mechanismus přes SMS, typicky provozovaný přes telekomunikační bránu (SMPP/API). Data a hlasovací události jsou mapovány na záznamy v databázi, které pořadatel může exportovat nebo vyhodnocovat v dashboardu.
Kdy se Pollvera hodí
– Interní firemní rozhodnutí a ankety mezi zaměstnanci.
– Spolkové volby a další interní hlasování občanských sdružení.
– Komunální průzkumy a neformální ankety mezi občany.
– Průzkumy mezi zákazníky, kde je potřeba omezit duplicitní odpovědi.
Výhodou je nízká vstupní bariéra pro účastníky (stačí mobilní telefon), rychlost nasazení a přehledné výsledky bez nutnosti právních formalit.
Hlavní omezení a bezpečnostní rizika
– Telefonní číslo ≠ ověření identity. SMS ověřuje kontrolu nad číslem, nikoli osobní totožnost; není to důkaz identity použitelný pro právně závazné volby.
– SIM swap a přesměrování. Útoky typu SIM swap nebo sociální inženýrství mohou umožnit zneužití čísla třetími stranami.
– Prenesená nebo znovu přidělená čísla mohou vést k nežádoucím hlasům.
– Zranitelnosti SMS. Dorčení SMS může být zranitelné (např. zranitelnosti protokolu SS7 nebo slabé zabezpečení provozovatele) ve srovnání s end-to-end šifrovanými aplikacemi.
– Soukromí a zpracování osobních údajů. Telefonní čísla jsou citlivým údajem; je třeba řídit jejich zpracování podle GDPR a národních pravidel.
– Závislost na mobilním operátorovi. Zpoždění nebo nedoručení SMS může snížit účast nebo způsobit frustraci.
Bezpečnostní a právní doporučení pro pořadatele
– Používat SMS ověření pouze pro neformální a nezávazná hlasování. Pro právní validitu využít certifikované identifikační služby.
– Minimalizovat uchovávání osobních údajů: ukládat jich co nejméně (pseudonymizace, hashování telefonních čísel), jasně definovat retenční dobu a účel zpracování.
– Důkladně smluvně ošetřit poskytovatele SMS brány a hostingu; preferovat provozovatele s datovým úložištěm v EU a zárukami souladu s GDPR.
– Implementovat ochrany proti zneužití: limit počtu pokusů, detekce anomálií, omezení počtu požadavků (rate limiting), logování a auditní záznamy.
– Informovat účastníky o rizicích (např. možnost přesměrování čísla) a o tom, že ověření číslem nezaručuje právní identitu.
– Zvažovat vícefaktorové ověření tam, kde je třeba vyšší úroveň jistoty (např. kombinace SMS a e-mailu nebo ověřeného poskytovatele identity).
Platební model a provozní náklady
Pollvera funguje bez měsíčního paušálu; náklady se typicky účtují „pay-per-verified-voter“ — tj. za každý úspěšně ověřený hlas. Cenu ovlivňují náklady za odeslané SMS u poskytovatele brány, objem, geolokace čísel a případné integrační služby. Pořadatelé by měli počítat i s provozními náklady na import a administraci seznamu, zabezpečení a export výsledků.
Alternativy pro právně závazná hlasování
Pro volby vyžadující právní formu nebo soudní ověřitelnost jsou potřeba systémy, které podporují kvalifikovanou elektronickou identifikaci (eIDAS), elektronický podpis, PKI nebo integraci s národními poskytovateli identity (např. eObčanka/BankID tam, kde jsou dostupní). Taková řešení mají přísné požadavky na auditovatelnost, nezměnitelnost výsledků a právní uznatelnost.
Shrnutí
Pollvera představuje rychlé a praktické řešení pro ověřené online hlasování tam, kde postačuje ověření kontroly nad mobilním číslem, nikoli plná právní identifikace voliče. Výhodou jsou nízká složitost, rychlá nasaditelnost a model platby podle skutečného využití. Pro kritická či právně závazná hlasování však SMS‑OTP nestačí; je nutné nasadit robustnější identifikační mechanismy s odpovídající legislativní podporou. Pořadatelé by měli brát v úvahu technická rizika SMS ověření a postupovat v souladu s GDPR a dobrými bezpečnostními praktikami.
