Pollvera: ověřené online hlasování na bázi SMS – co umí a kde má omezení

Pollvera je česká služba pro organizaci ověřených online hlasování a anket, která zajišťuje, že každý pozvaný účastník může odeslat pouze jeden platný hlas. Ověření probíhá pomocí jednorázového SMS kódu (OTP) zaslaného na předem nahraný seznam telefonních čísel. Hlas je přiřazen a považován za platný až po zadání tohoto kódu.

Jak to funguje

– Pořadatel nahraje seznam účastníků (telefonní čísla).

– Systém rozesílá jednorázové kódy pouze na tato čísla.

– Pouze po úspěšném zadání kódu je hlas zaznamenán jako ověřený; systém poté zablokuje další pokusy z téhož čísla.

Technicky jde o standardní OTP mechanismus přes SMS, typicky provozovaný přes telekomunikační bránu (SMPP/API). Data a hlasovací události jsou mapovány na záznamy v databázi, které pořadatel může exportovat nebo vyhodnocovat v dashboardu.

Kdy se Pollvera hodí

– Interní firemní rozhodnutí a ankety mezi zaměstnanci.

– Spolkové volby a další interní hlasování občanských sdružení.

– Komunální průzkumy a neformální ankety mezi občany.

– Průzkumy mezi zákazníky, kde je potřeba omezit duplicitní odpovědi.

Výhodou je nízká vstupní bariéra pro účastníky (stačí mobilní telefon), rychlost nasazení a přehledné výsledky bez nutnosti právních formalit.

Hlavní omezení a bezpečnostní rizika

– Telefonní číslo ≠ ověření identity. SMS ověřuje kontrolu nad číslem, nikoli osobní totožnost; není to důkaz identity použitelný pro právně závazné volby.

– SIM swap a přesměrování. Útoky typu SIM swap nebo sociální inženýrství mohou umožnit zneužití čísla třetími stranami.

– Prenesená nebo znovu přidělená čísla mohou vést k nežádoucím hlasům.

– Zranitelnosti SMS. Dorčení SMS může být zranitelné (např. zranitelnosti protokolu SS7 nebo slabé zabezpečení provozovatele) ve srovnání s end-to-end šifrovanými aplikacemi.

– Soukromí a zpracování osobních údajů. Telefonní čísla jsou citlivým údajem; je třeba řídit jejich zpracování podle GDPR a národních pravidel.

– Závislost na mobilním operátorovi. Zpoždění nebo nedoručení SMS může snížit účast nebo způsobit frustraci.

Bezpečnostní a právní doporučení pro pořadatele

– Používat SMS ověření pouze pro neformální a nezávazná hlasování. Pro právní validitu využít certifikované identifikační služby.

– Minimalizovat uchovávání osobních údajů: ukládat jich co nejméně (pseudonymizace, hashování telefonních čísel), jasně definovat retenční dobu a účel zpracování.

– Důkladně smluvně ošetřit poskytovatele SMS brány a hostingu; preferovat provozovatele s datovým úložištěm v EU a zárukami souladu s GDPR.

– Implementovat ochrany proti zneužití: limit počtu pokusů, detekce anomálií, omezení počtu požadavků (rate limiting), logování a auditní záznamy.

– Informovat účastníky o rizicích (např. možnost přesměrování čísla) a o tom, že ověření číslem nezaručuje právní identitu.

– Zvažovat vícefaktorové ověření tam, kde je třeba vyšší úroveň jistoty (např. kombinace SMS a e-mailu nebo ověřeného poskytovatele identity).

Platební model a provozní náklady

Pollvera funguje bez měsíčního paušálu; náklady se typicky účtují „pay-per-verified-voter“ — tj. za každý úspěšně ověřený hlas. Cenu ovlivňují náklady za odeslané SMS u poskytovatele brány, objem, geolokace čísel a případné integrační služby. Pořadatelé by měli počítat i s provozními náklady na import a administraci seznamu, zabezpečení a export výsledků.

Alternativy pro právně závazná hlasování

Pro volby vyžadující právní formu nebo soudní ověřitelnost jsou potřeba systémy, které podporují kvalifikovanou elektronickou identifikaci (eIDAS), elektronický podpis, PKI nebo integraci s národními poskytovateli identity (např. eObčanka/BankID tam, kde jsou dostupní). Taková řešení mají přísné požadavky na auditovatelnost, nezměnitelnost výsledků a právní uznatelnost.

Shrnutí

Pollvera představuje rychlé a praktické řešení pro ověřené online hlasování tam, kde postačuje ověření kontroly nad mobilním číslem, nikoli plná právní identifikace voliče. Výhodou jsou nízká složitost, rychlá nasaditelnost a model platby podle skutečného využití. Pro kritická či právně závazná hlasování však SMS‑OTP nestačí; je nutné nasadit robustnější identifikační mechanismy s odpovídající legislativní podporou. Pořadatelé by měli brát v úvahu technická rizika SMS ověření a postupovat v souladu s GDPR a dobrými bezpečnostními praktikami.

Sdílejte článek

Přečtěte si také

Tvorba webových stránek: Webklient