Lični podaci na dlanu hakerima
Federalna vlada je milione korisnika svojih usluga na internetu izložila opasnosti da im svi lični podaci budu provaljeni. Rupe u zaštiti identiteta i detalja korisnika odnose se na veb-sajt MyGov, koji sadrži privatne podatke o Australijancima, uključujući njihove odlaske doktoru, recepte za lekove koje dobijaju, kao i detalje o socijalnoj i pomoći za decu.
Problem je mogao da bude neslućenih razmera kada se ima u vidu da su i poreske vlasti odlučile da od ove godine nema prijave poreza elektronskim putem, dok se ne registruje na MyGov.
Skromna bezbednostDrugi stručnjaci za informatiku podržavaju Čubrilovićeve nalaze. |
Kada se radi o stepenu sigurnosti celog vladinog internet-sistema (MyGov), onda bi on mogao na skali od deset da dobije ocenu nula ili najviše pola poena. Ranjivost podataka pohranjenih na vladinom sajtu otkrio je Nik Čubrilović iz Vulongonga, koji se već više godina bavi upravo ovim zanimanjem - otkrivanjem propusta koji hakerima omogućuju da dođu do podataka o ljudima.
On je, tako, utvrdio da je jedan od više nedostataka u zaštiti mreže bio tako ozbiljan, da njemu omoguće da uđe u podatke doslovno svakog registrovanog korisnika sajta MyGov.
Neke od rupa su, kako se saznaje, začepljene od 2. maja, kada je Vlada obaveštena o njima. Nije poznato koliko dugo je već njena internet mreža tako nezaštićena, ali je činjenica da njen veb-sajt u različitim oblicima postoji još od 2009. godine.
Čubrilović je obavestio nadležne organe o svojim nalazima. Međutim, on je 7. maja dobio odgovor šefa odeljenja zaduženog za bezbednost informativnog sistema u kome se ne prihvata direktno postojanje problema. Pismo izgleda kao odbacivanje onoga što je Nik otkrio i navodi da su podaci "u veoma sigurnim rukama".
- Prema vrsti, osetljive tačke (vladinih sajtova) su proste, elementarne. Našao sam ih za nekoliko minuta i bilo ko da se bavi analizom bezbednosti i provede koji minut na veb-sajtu može da nađe iste "bube". Ovo je veoma ozbiljno pitanje. Imate milione ljudi čiji životi su prikazani kroz Mediker, potencijalno, i njihovi budući poreski podaci poslati onlajn, biće takođe svakome na raspolaganju da uđe u njih - kaže Nik Čubrilović u intervjuu za Ferfaks.
Čubrilovićev dokazNik Čubrilović može da dokaže da je u stanju da, preko korisnika registrovanog na MdžGov, ako su mu računi povezani, uđe u njegov poreski dosije, zatim podatke o isplatama kod Centrelinka, lečenju putem Medikera, naknadama iz službe za brigu o deci, Ministarstva ratnih veterana, elektronskog zdravstvenog sistema, Nacionalnog programa osiguranja invalida. |