Nakon što je ministar zdravlja Zlatibor Lončar potvrdio da je bilo upada u informacioni sistem u kome se čuvaju podaci o zaraženima koronavirusom, iz SHARE ocenjuju da je reč o krivičnom delu, dok bivši poverenik za zaštitu podataka Rodoljub Šabić kaže da Lončar "želi svesno da obmane javnost ili da jednostavno nema pojma o čemu priča".
Ministar zdravlja Zlatibor Lončar je na jučerašnjoj konferenciji za medije o koronavirusu potvrdio da je Informacioni sistem Covid 19 jedno vreme bio nezaštićen, ali je naveo da je konstantovan jedan ulaz u jednoj opštini i da nije naneta nikakva šteta.
„Na jednoj opštini je primećeno da je neko ušao u sistem, ali se brzo reagovalo. Odrađene su sve mere koje su potrebne, tako da nije načinjena nikakva šteta. Nema štete u smislu da su uzeti neko podaci i da je neko nešto zloupotrebio“, objasnio je Lončar.
Podsetimo, korisničko ime i lozinka za pristup srpskom Informacionom sistemu Covid–19 bili su osam dana javno dostupni na sajtu jedne zdravstvene ustanove, što je primetila SHARE fondacija i 17. aprila obavestila nadležne o ovom propustu.
Za Nova.rs iz ove fondacije objašnjavaju da smo ovom izjavom ministra Lončara došli do saznanja da je „izvršen neovlašćen pristup zaštićenom računarskom sistemu“.
„Naša inicijalna saznanja su se odnosila na dostupnost podataka za pristup na sajtu jedne zdravstvene ustanove, ali nismo imali informacije o tome da li ih je neko neovlašćeno iskoristio za pristup. Činjenica da je ministar rekao da je bilo pristupa, dovodi u pitanje integritet sistema, s obzirom na to da upad u sistem sam po sebi kompromituje integritet sistema i podataka koji se u njemu nalaze” objašnjava Andrej Petrovski iz SHARE fondacije.
On dodaje da je neovlašćeni pristup zaštićenom računarskom sistemu krivično delo iz člana 302 Krivičnog zakonika i da je, ukoliko se tako nešto desilo, nadležnost Tužilaštva za visokotehnološki kriminal da ovaj slučaj istraži.
Ova fondacija, kako navodi, nema mogućnost da utvrdi da li i koliko je neovlašćenih pristupa ovom informacionom sistemu bilo.
#related-news_1
„Informacioni sistem Covid–19 je centralizovan sistem za evidenciju svih lica koji su na bilo kakav način prošli kroz zdravstveni sistem Srbije u kontekstu pandemije. Samim tim, potpuno je irelevantno gde se dogodio incident, odnosno da se radi o sajtu jedne zdravstvene ustanove“ ocenjuje Petrovski.
Bivši poverenik za informacije od javnog značaja i zaštitu podataka od ličnosti Rodoljub Šabić ocenjuje reakciju ministra Lončara kao krajnje neodgovorna. Za Šabića ova izjava pokazuje ili da „Lončar želi svesno da obmane javnost ili da jednostavno nema pojma o čemu priča“.
„On to zove nekakvim malim upadom u maloj opštini. Govorimo o internetu – da li je opština mala ili velika potpuno je nebitno, ako ona lozinku za ulazak u integrisani sistem ostavi dostupnu na svom sajtu. Ako je drži tako osam dana, to nije mali upad, to je ogromna rupa, koju je sasvim sigurno neko iskoristio“, naglašava Šabić.
On ističe da je velika je sreća da su ljudi iz SHARE fondacije to primetili i upozorili nadležne pa je ta rupa zatvorena.
„Iskreno se nadam, ali se bojim da je to iluzija, da neko nije iskoristio tu situaciju“ dodaje Šabić.
On upozorava da je reč o sistemu koji je pun naročito osetljivih podataka i čija je zloupotreba moguća na vrlo različite delikatne načine, pa ocenjuje da je neshvatljivo da se o tome govori kao nekom malom propustu.
„To je, nažalost, logična posledica odnosa koji vlast već dugo ima prema podacima o ličnosti građana generalno, a posebno prema osetljivim podacima kakvi su medicinski. Setimo se samo raznih slučajeva kada su vrlo često zloupotrebljavani podaci iz nečijih medicinskih kartona“ naglašava Šabić.
Koje je tvoje mišljenje o ovoj temi?
Učestvuj u diskusiji ili pročitaj komentare