IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Umesto da dobijemo detaljne podatke o tome kakvo je stanje u kojoj opštini u Srbiji po pitanju pandemije, greškom su objavljeni širfa i korisničko ime za administratorski pristup celokupnom informacionom sistemu.
Otvoreni podaci o pandemiji COVID-19, su za nadležne izgleda bili veća nepoznanica i problem, nego što je za stručnjake to bio sam korona virus. Posle pisanja o tome kako su u drugim zemljama podaci otvoreni, te apela nadležnima u Srbiji da učine isto, kako bismo bili pravovremeni i istinito informisani, 25. marta smo i dobili tu opciju. Na specijalizovanom sajtu smo mogli sa saznamo koliko ljudi je u kojoj opštini u samoizolaciji, a koliko ih je zaraženo.
No, početni entuzijazam je brzo spao budući da su četiri dana kasnije podaci prestali da se ažuriraju. Sistem je zakazao i jedino mesto da saznamo bar nešto od podataka bile su redovne konferencije za medije. Dešavalo se čak da na tim zvaničnim sajtovima dobijemo dezinformacije. Na primer 7. aprila se na sajtu covid19.data pojavio podatak, koji nije bio tačan, niti je poznato odakle je došao, s obzirom na to da se nije poklapao s onim objavljenim na sajtu covid19.rs, a to nije bio jedini put.
Ono što je bilo zajedničko za sve te podatke jeste da se preuzijamu preuzimani iz Informacionog sistema Covid – 19, koji je ustanovljen Zaključkom Vlade i u koji sve nadležne laboratorije, bolnice, policija i drugi odgovorni moraju da unose podatke o testiranima, zaraženima, onima na lečenju ili samoizolaciji, te preminulima.
Da je tu bilo problema, mogli smo više puta čuti na već pomenutim konferencijama. Koliko se u čitavoj situaciji oko unosa podataka brojne istitucije nisu snašle, govori i otkriće Share fondacije, koja se bavi internet kulturom. Ono su tokom istraživanja, pretragom ključnih reči, sasvim slučajno, došli do stranice na kojoj se nalaze pristupni podaci za pomenuti Informacioni sistem.
Bilo je to na sajtu jedne zdravstvene institucije, na kojoj je pisalo da svako ko je dežuran u Covid ambulanti može da se uloguje preko tih podataka. Jasno, oni su bili namenjeni samo zaposlenima, ali je mogao da ih vidi svako. Ako je video njih, ona je mogao da vidi i sve podatke koji se nalaze u sistemu, a koji predstavljaju podatke o ličnosti, čija javna dostupnost predstavlja ogromnu povreda privatnosti svih čiji se podaci podaci nalaze u sistemu.
“Nismo pokušali da se ulogujemo na sistem koji bi takav pokušaj ionako zabeležio, već smo slučaj prijavili nadležnim organima. Svesni rizika od zloupotrebe pristupa osetljivim podacima građana, odlučili smo da javnost obavestimo o incidentu tek pošto se uverimo da su nadležni onemogućili neovlašćen pristup sistemu”, kažu u Share Fondaciji, što je primer odgovornog ukazivanja na bezbednosne puste ovog tipa.
Kako objašnjavaju, nadležni su reagovali u roku od sat vremena, tako da nije došlo do zloupotreba. Srećom, ovaj propust nije uočio neko ko bi mogao da zloupotrebi pomenute podatke, ali ukazao je na važnost edukacije zaposlenih u državnim ustanovama. Podsetimo, početkom prošlog meseca je Informacioni sistem Novog Sada doživeo hakerski napad, jer su učinjeni brojni bezbednosni propusti.
Prisilna digitalizacija u koju je pandemija uvukla ceo svet sasvim očekivano stvara ovakve propuste, ali ostaje pitanje kada će državni organi omogućiti građanima pristup podacima o efektima epidemije, i tako dovesti Srbiju u krug skoro svih razvijenih zemalja na svetu koje su to uradile?
Tek od nedavno ponovo imamo sve podatke pregledne na sajtovima, ali za određene podatke fale informacije od 29. marta do 16. aprila, tako da za taj period ne možemo videti razvoj situacije.
Objavio/la članak.
utorak, 21. April, 2020.