Foto: Pixabay/FirmBeeDo ovog otkrića došli su, navode, 17. aprila i odmah obavestili nadležne.
„Otkrili smo da je Informacioni sistem Covid 19, namenjen obradi ličnih podataka građana u vezi sa pandemijom, bio osam dana izložen neovlašćenom pristupu na veb stranici do koje se moglo doći pretragom na Guglu“, ističu oni.
Informacioni sistem Covid 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja pandemije u Srbiji.
„U pokušaju da razumemo sve tokove podataka i implikacije po prava građana, istraživali smo novi normativni okvir kroz javno dostupne izvore. Pretragom ključnih reči na guglu, sasvim slučajno, došli smo do stranice na kojoj su se nalazili pristupni podaci za Informacioni sistem Covid-19. Podaci su bili postavljeni 9. aprila“, kažu iz Share fondacije.
Prema Zaključku vlade o uspostavljanju Informacionog sistema Covid 19, nadležne zdravstvene institucije obavezne su da u ovom programu vode podatke o ljudima koji su izlečeni, preminuli i testirani (bilo da su pozitivni ili negativni), kao i o ljudima na lečenju, onima kojima je izrečena mera samoizolacije ili smeštaja u privremenim bolnicama, sa podacima o njihovoj lokaciji.
U sistemu se, takođe, nalaze podaci o osobama koje su mogući nosioci virusa zbog kontakta sa obolelima.
„Dok smo pokušavali da dođemo do dokumenata koji razjašnjavaju kako se naši podaci čuvaju, ni slutili nismo da ćemo doći do pristupne šifre i mogućnosti da uđemo u sistem, kao i svako ko je možda došao do ovih stranica. Odmah nam je bilo jasno da su najosetljiviji podaci naših sugrađana ugroženi, a da se integritet sistema od ključnog značaja za borbu protiv pandemije ne može garantovati“, ističe se dalje u saopštenju.
Kako kažu, nisu pokušali da se uloguju na sistem koji bi takav pokušaj ionako zabeležio, već su slučaj prijavili nadležnim organima.
„Svesni rizika od zloupotrebe pristupa osetljivim podacima građana, odlučili smo da javnost obavestimo o incidentu tek pošto se uverimo da su nadležni onemogućili neovlašćen pristup sistemu“, navode iz Share fondacije.
Ceo tekst možete pročitati na sajtu Share fonadice.
Podržite nas članstvom u Klubu čitalaca Danasa
U vreme opšte tabloidizacije, senzacionalizma i komercijalizacije medija, duže od dve decenije istrajavamo na principima profesionalnog i etičkog novinarstva. Bili smo zabranjivani i prozivani, nijedna vlast nije bila blagonaklona prema kritici, ali nas ništa nije sprečilo da vas svakodnevno objektivno informišemo. Zato želimo da se oslonimo na vas.
Članstvom u Klubu čitalaca Danasa za 799 dinara mesečno pomažete nam da ostanemo samostalni i dosledni novinarstvu u kakvo verujemo, a vi na mejl svako veče dobijate PDF sutrašnjeg broja Danas.
Povezani tekstovi:
Korona virus: Za sada bez novih mera, konačna odluka Kriznog štaba u petak, bolnice u Češkoj prepune
Jedino su zaboravili da prvo obaveste konkretnu ustanovu. Ah ta samopromocija.
Svaki student informacionih nauka zna kako da zaštiti bazu podataka od neovlašćenog korišćenja. Ali izvikani stručnjaci za „digitalizaciju“ Srbije, pod patronatom plačljive premijerke, ni to ne znaju. Pritom reč je o osetljivim podacima građana i zaštita je morala biti besprekorna. Ali, ko još u ovoj zemlji brine o građanima.
“Do ovog otkrića došli su, navode, 17. aprila i odmah obavestili nadležne“. Možda Vi iz prve ruke znate da VAŠU ustanovu nisu obavestili?
Jes’ ti lenj, pa nisi pročit’o tekst ili si pročit’o, al’ ga nisi s’vatio?
A koji to „stručnjak“ i na čiji zahtev publikuje kredencijale za pristup sistemu na reb stranici?!?
Ah, zboravih… stručnjaci su odavno napustili Nedođiju.
Sto je brze,bolje,jace, to je kuso.
I nebezbedno.
Nepismen narod. Možemo mi da kupimo koji god softver, računare ili svemirske brodove. Mi nismo informatički pismen narod. Za nas svako ko gleda slike na fejsbuku misli da zna šta je internet. A pri tome je tražio komšiji da mu napravi fejsbuk nalog.
I ovo nije politika. Ko god da je na vlasti, ovo će biti isto još 30 godina.
Uopšte me ne čudi od SNS stručnjaka za digitalizaciju.
Mali primer:
– Elektrodistribucija već neko vreme omogućava onlajn plaćanje računa. Sve što treba je da se otvori nalog na odgovarajućem sajtu. Super i hvala im što su to omogućili.
– Ali lumen koji je projektovao sajt zahteva da se unese 7-cifreni EDB broj koji je identifikator korisnika. To bi bilo u redu kada se taj EDB broj ne bi koristio i kao IME KORISNIKA, što me primorava da svaki put tražim papir gde sam zapisao taj EDB broj jer niko pri zdravoj pameti neće (i ne treba) da pamti nasumično izabran 7-cifren broj!
U redu bi bilo da kada čovek prvi otvara nov nalog, korisničko ime bude taj EDB broj jer Elektrodistribucija tako identifikuje korisnike još davno pre uvođenja ove aplikacije i nema razloga da se to menja, ali svako ko je prešao bar nivo početničkog kursa informatike bi ponudio korisniku opciju da EDB broj zameni nekim svojim user frendly imenom koje bi zatim aplikacija vezala za EDB broj korisnika.
Školski primer kako NE treba raditi i da sam ja šef tom pametnjakoviću, popio bi takvo ribanje, da više nikad ne bi uradio nešto tako amaterski i početnički da brka identifikator i ime korisnika.
Da, ali njegov šef od stručnih kvalifikacija verovatno ima samo člansku kartu Biblioteke pa zato i njegovi podređeni postužu samo toliki nivo kvaliteta aplikacija…
Ne, ne.. Ne clasku kartu biblioteke, vec onu najvazniju clansku kartu.
Ako si gledao ili cuo za Radovana III onda bi morao znati da je to ta clanska karta, a zove se „clanska karta Biblioteke“, dakle misli se na partijsku clansku kartu.
Ovo uopšte nije neočekivano. Kakav je stručni kapacitet Kancelarije za informacione tehnologije i digitalizaciju, ovo je tek početak, a podaci koji su tamo navučeni u centralizovanu digitalizaciju svega su zastrašujući. Oni misle da će nešto rešiti tako što će da im firme svezavrše za pare, ali to tako ne ide. Mora neko da i te firme nadgleda, a da bi to radio, mora nešto da zna..