Pravda

Problem je mogao da bude neslućenih razmera kada se ima u vidu da su i poreske vlasti odlučile da od ove godine nema prijave poreza elektronskim putem, dok se ne registruje na MyGov. Kada se radi o stepenu sigurnosti celog vladinog internet-sistema (MyGov), onda bi on mogao na skali od deset da dobije ocenu nula ili najviše pola poena. Ranjivost podataka pohranjenih na vladinom sajtu otkrio je Nik Čubrilović iz Vulongonga, koji se već više godina bavi upravo ovim zanimanjem - otkrivanjem propusta koji hakerima omogućuju da dođu do podataka o ljudima. On je, tako, utvrdio da je jedan od više nedostataka u zaštiti mreže bio tako ozbiljan, da njemu omoguće da uđe u podatke doslovno svakog registrovanog korisnika sajta MyGov. Neke od rupa su, kako se saznaje, začepljene od 2. maja, kada je Vlada obaveštena o njima. Nije poznato koliko dugo je već njena internet mreža tako nezaštićena, ali je činjenica da njen veb-sajt u različitim oblicima postoji još od 2009. godine. Čubrilović je obavestio nadležne organe o svojim nalazima. Međutim, on je 7. maja dobio odgovor šefa odeljenja zaduženog za bezbednost informativnog sistema u kome se ne prihvata direktno postojanje problema. Pismo izgleda kao odbacivanje onoga što je Nik otkrio i navodi da su podaci "u veoma sigurnim rukama". - Prema vrsti, osetljive tačke (vladinih sajtova) su proste, elementarne. Našao sam ih za nekoliko minuta i bilo ko da se bavi analizom bezbednosti i provede koji minut na veb-sajtu može da nađe iste "bube". Ovo je veoma ozbiljno pitanje. Imate milione ljudi čiji životi su prikazani kroz Mediker, potencijalno, i njihovi budući poreski podaci poslati onlajn, biće takođe svakome na raspolaganju da uđe u njih - kaže Nik Čubrilović u intervjuu za Ferfaks. Čubrilovićev dokaz Nik Čubrilović može da dokaže da je u stanju da, preko korisnika registrovanog na MyGov, ako su mu računi povezani, uđe u njegov poreski dosije, zatim podatke o isplatama kod Centrelinka, lečenju putem Medikera, naknadama iz službe za brigu o deci, Ministarstva ratnih veterana, elektronskog zdravstvenog sistema, Nacionalnog programa osiguranja invalida. Skromna bezbednost Drugi stručnjaci za informatiku podržavaju Čubrilovićeve nalaze. - Jednostavnost i obim osetljivih tačaka ne pružaju mi nikakvo uverenje da su podaci u sigurnim rukama - kaže konsultant za bezbednost programa Troj Hant. - Činjenica da je Nik bio u stanju da pokaže kako se bazični napad na račun žrtve može izvesti jednostavnim ulaskom na veb-sajt, dokaz je da su podaci sve drugo osim "bezbedni". Kada je video pismo iz vlade upućeno Čubriloviću, Troj Hant je kazao da ono predstavlja "nečuven odgovor", zato što se ne osvrće ni na jedan od Čubrilovićevih nalaza. Izvor: Vesti