Преди дни община Стара Загора временно ограничи достъпа до електронната система за подаване на документи за прием в детските градини и училищата заради пробив. За него се разбра от публикация на IT специалист, разработил програма, с която си осигури достъп до личните данни на 235 хиляди души от общината. Денонощие след демонстрацията на възможностите си в компютърните технологии, преодолели мерките за сигурност на системата, мъжът на име Петко Петков беше задържан и се води разследване.
Проблемът е обществено значим, както го определи кметът Живко Тодоров, и заяви, че "не е редно някой да придобива лични данни дори и да е с цел демонстрация". Прав е. Прав е и, че разработчикът на системата - държавната фирма "Информационно обслужване" АД, е на ход да даде отговор как Петков успява да преодолее заложените защити в софтуера ѝ за минути, като определя деянието си за лесна работа. Оказа се, че два работни дни не са достатъчни на фирмата за изготвяне на официално становище за конкретния проблем…
Като надникнете в сайта на държавното дружество, ще разберете, че предоставя услуги за "управление, наблюдение и администриране на системи за управление на бази данни", че е "един от водещите системни интегратори в България", "сред малкото български ИТ фирми с реални възможности за изпълнение на проекти в национален мащаб"... И куп друга информация, че са от водещите и сред малкото най-най-каквотосиискате!!!
Но един IT специалист без такива претенции показа на тази най-най-какватосиискате фирма, която компютърно обработва данните от всички избори в Република България и изгражда системи за класифициран достъп до информация, за обмен на финансова информация и т.н., че нещо много не ѝ е наред. Най-вече не може да предотвратява злоупотреби с лични данни на потребителите на различни системи на публични институции и администрации. А когато се купуват такива електронни системи, целта им е гражданите да получават услуги по по-лесен, по-удобен и спестяващ им време начин.
Как обаче "Информационно обслужване" АД информационно обслужва гражданите, общините, регистрите на лицата, заемащи висши държавни длъжности, на политическите партии, онлайн системите за нуждите на данъчната администрация и още, и още системи, разработени от специалистите ѝ, които вероятно като служители в най-най-какватосиискате фирма са най-най-каквитосиискате? Едно е сигурно - не ги обслужват с достатъчна сигурност на защита срещу злоупотреби с данни.
Петко Петков го показа - на дружеството и на всички българи. Няма да коментирам етичността на постъпката му. Вещи в материята я определят като акт на етичен компютърен хакер, който проверява сигурността на дадена информационна система. Вероятно са прави!... Защото разбрахме, че системата, в която родителите влизат да подадат заявление за прием в детски заведения и училища с ЕГН и номер на лична карта, не е защитена. А разработчикът ѝ два дни не може да разбере защо са му хакнали системата… Е, намери се един IT специалист, който е по-по-най от най-най-какватосиискате фирма, разработила и поддържаща куп електронни системи на всякакви публични институции в държавата и… им я хакна. А колко ли още могат ...
Автор: Анжелина Велчева
