Правда

Проблем је могао да буде неслућених размера када се има у виду да су и пореске власти одлучиле да од ове године нема пријаве пореза електронским путем, док се не региструје на MyGov. Када се ради о степену сигурности целог владиног интернет-система (MyGov), онда би он могао на скали од десет да добије оцену нула или највише пола поена. Рањивост података похрањених на владином сајту открио је Ник Чубриловић из Вулонгонга, који се већ више година бави управо овим занимањем - откривањем пропуста који хакерима омогућују да дођу до података о људима. Он је, тако, утврдио да је један од више недостатака у заштити мреже био тако озбиљан, да њему омогуће да уђе у податке дословно сваког регистрованог корисника сајта MyGov. Неке од рупа су, како се сазнаје, зачепљене од 2. маја, када је Влада обавештена о њима. Није познато колико дуго је већ њена интернет мрежа тако незаштићена, али је чињеница да њен веб-сајт у различитим облицима постоји још од 2009. године. Чубриловић је обавестио надлежне органе о својим налазима. Међутим, он је 7. маја добио одговор шефа одељења задуженог за безбедност информативног система у коме се не прихвата директно постојање проблема. Писмо изгледа као одбацивање онога што је Ник открио и наводи да су подаци "у веома сигурним рукама". - Према врсти, осетљиве тачке (владиних сајтова) су просте, елементарне. Нашао сам их за неколико минута и било ко да се бави анализом безбедности и проведе који минут на веб-сајту може да нађе исте "бубе". Ово је веома озбиљно питање. Имате милионе људи чији животи су приказани кроз Медикер, потенцијално, и њихови будући порески подаци послати онлајн, биће такође свакоме на располагању да уђе у њих - каже Ник Чубриловић у интервјуу за Ферфакс. Чубриловићев доказ Ник Чубриловић може да докаже да је у стању да, преко корисника регистрованог на MyGov, ако су му рачуни повезани, уђе у његов порески досије, затим податке о исплатама код Центрелинка, лечењу путем Медикера, накнадама из службе за бригу о деци, Министарства ратних ветерана, електронског здравственог система, Националног програма осигурања инвалида. Скромна безбедност Други стручњаци за информатику подржавају Чубриловићеве налазе. - Једноставност и обим осетљивих тачака не пружају ми никакво уверење да су подаци у сигурним рукама - каже консултант за безбедност програма Трој Хант. - Чињеница да је Ник био у стању да покаже како се базични напад на рачун жртве може извести једноставним уласком на веб-сајт, доказ је да су подаци све друго осим "безбедни". Када је видео писмо из владе упућено Чубриловићу, Трој Хант је казао да оно представља "нечувен одговор", зато што се не осврће ни на један од Чубриловићевих налаза. Извор: Вести