Share fondacija: Kompromitovan državni informacioni sistem Covid 19 1Foto: Pixabay/FirmBee

Korisničko ime i lozinka za pristup Informacionom sistemu Covid 19 bili su osam dana javno dostupni na sajtu jedne zdravstvene ustanove. To je period dovoljan da se ova stranica indeksira na guglu, i mada nije bila vidljiva na sajtu, do nje je moglo da se dođe internet pretragom, navodi se u saopštenju Share fondacije.

Do ovog otkrića došli su, navode, 17. aprila i odmah obavestili nadležne.

„Otkrili smo da je Informacioni sistem Covid 19, namenjen obradi ličnih podataka građana u vezi sa pandemijom, bio osam dana izložen neovlašćenom pristupu na veb stranici do koje se moglo doći pretragom na Guglu“, ističu oni.

Informacioni sistem Covid 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja pandemije u Srbiji.

„U pokušaju da razumemo sve tokove podataka i implikacije po prava građana, istraživali smo novi normativni okvir kroz javno dostupne izvore. Pretragom ključnih reči na guglu, sasvim slučajno, došli smo do stranice na kojoj su se nalazili pristupni podaci za Informacioni sistem Covid-19. Podaci su bili postavljeni 9. aprila“, kažu iz Share fondacije.

Prema Zaključku vlade o uspostavljanju Informacionog sistema Covid 19, nadležne zdravstvene institucije obavezne su da u ovom programu vode podatke o ljudima koji su izlečeni, preminuli i testirani (bilo da su pozitivni ili negativni), kao i o ljudima na lečenju, onima kojima je izrečena mera samoizolacije ili smeštaja u privremenim bolnicama, sa podacima o njihovoj lokaciji.

U sistemu se, takođe, nalaze podaci o osobama koje su mogući nosioci virusa zbog kontakta sa obolelima.

„Dok smo pokušavali da dođemo do dokumenata koji razjašnjavaju kako se naši podaci čuvaju, ni slutili nismo da ćemo doći do pristupne šifre i mogućnosti da uđemo u sistem, kao i svako ko je možda došao do ovih stranica. Odmah nam je bilo jasno da su najosetljiviji podaci naših sugrađana ugroženi, a da se integritet sistema od ključnog značaja za borbu protiv pandemije ne može garantovati“, ističe se dalje u saopštenju.

Kako kažu, nisu pokušali da se uloguju na sistem koji bi takav pokušaj ionako zabeležio, već su slučaj prijavili nadležnim organima.

Svesni rizika od zloupotrebe pristupa osetljivim podacima građana, odlučili smo da javnost obavestimo o incidentu tek pošto se uverimo da su nadležni onemogućili neovlašćen pristup sistemu“, navode iz Share fondacije.

Ceo tekst možete pročitati na sajtu Share fonadice.

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari