Преди дни община Стара Загора временно ограничи достъпа до електронната система за подаване на документи за прием в детските градини и училищата заради пробив. За него се разбра от публикация на IT специалист, разработил програма, с която си осигури достъп до личните данни на 235 хиляди души от общината. Денонощие след демонстрацията на възможностите си в компютърните технологии, преодолели мерките за сигурност на системата, мъжът на име Петко Петков беше задържан и се води разследване.
Още: "Икар" с леки редакции в полета
Още: Милиони форевър: Няма край тази странна любов на Бойко Борисов към магистралите
Проблемът е обществено значим, както го определи кметът Живко Тодоров, и заяви, че "не е редно някой да придобива лични данни дори и да е с цел демонстрация". Прав е. Прав е и, че разработчикът на системата - държавната фирма "Информационно обслужване" АД, е на ход да даде отговор как Петков успява да преодолее заложените защити в софтуера ѝ за минути, като определя деянието си за лесна работа. Оказа се, че два работни дни не са достатъчни на фирмата за изготвяне на официално становище за конкретния проблем…
Като надникнете в сайта на държавното дружество, ще разберете, че предоставя услуги за "управление, наблюдение и администриране на системи за управление на бази данни", че е "един от водещите системни интегратори в България", "сред малкото български ИТ фирми с реални възможности за изпълнение на проекти в национален мащаб"... И куп друга информация, че са от водещите и сред малкото най-най-каквотосиискате!!!
Но един IT специалист без такива претенции показа на тази най-най-какватосиискате фирма, която компютърно обработва данните от всички избори в Република България и изгражда системи за класифициран достъп до информация, за обмен на финансова информация и т.н., че нещо много не ѝ е наред. Най-вече не може да предотвратява злоупотреби с лични данни на потребителите на различни системи на публични институции и администрации. А когато се купуват такива електронни системи, целта им е гражданите да получават услуги по по-лесен, по-удобен и спестяващ им време начин.
Още: И с вот на недоверие, и без вот - най-добре да свършва тази мъка
Още: Кръв, кърма и още нещо. Кой им плаща на тия, бе?
Как обаче "Информационно обслужване" АД информационно обслужва гражданите, общините, регистрите на лицата, заемащи висши държавни длъжности, на политическите партии, онлайн системите за нуждите на данъчната администрация и още, и още системи, разработени от специалистите ѝ, които вероятно като служители в най-най-какватосиискате фирма са най-най-каквитосиискате? Едно е сигурно - не ги обслужват с достатъчна сигурност на защита срещу злоупотреби с данни.
Независими и обективни новини - Actualno.com ги представя и във Viber! Последвайте ни тук!
Още: Отговорът на всички въпроси е 41
Още: Кабинет или избори? Каквото и да предпочитате, решават други
Петко Петков го показа - на дружеството и на всички българи. Няма да коментирам етичността на постъпката му. Вещи в материята я определят като акт на етичен компютърен хакер, който проверява сигурността на дадена информационна система. Вероятно са прави!... Защото разбрахме, че системата, в която родителите влизат да подадат заявление за прием в детски заведения и училища с ЕГН и номер на лична карта, не е защитена. А разработчикът ѝ два дни не може да разбере защо са му хакнали системата… Е, намери се един IT специалист, който е по-по-най от най-най-какватосиискате фирма, разработила и поддържаща куп електронни системи на всякакви публични институции в държавата и… им я хакна. А колко ли още могат ...
Автор: Анжелина Велчева
