AZLP kontroliše slučaj matičnih brojeva đaka?
Profesor Kankaraš juče prijavio tehnički propust podgoričkom tužilaštvu, policija potvrdila ranije pisanje "Vijesti" da im je protiv njega stigla prijava mejlom prije dva dana - 3. juna, nešto poslije 13 časova
Agencija za zaštitu ličnih podataka (AZLP) zatražiće od tužilaštva informaciju da li je formiran predmet o slučaju koji se odnosi na navodno kompromitovanje ličnih podataka učenika koji su polagali maturski ispit, kako bi razmotrili mogućnost pokretanja nadzora kod Ispitnog centra Crne Gore, ali i u vezi sa objavom profesora podgoričke gimnazije Mata Kankaraša.
Iz Uprave policije juče su i zvanično potvrdili da je Odjeljenje bezbjednosti Podgorica prije dva dana primilo mejl/prijavu i da je postupanje po njoj u toku. Precizirali su da im je to potvrđeno u usmenoj komunikaciji sa kolegama u OB Podgorica.
Profesor Kankaraš juče je zbog tehničkog propusta koji je ranije otkrio i objavio na Fejsbuk profilu predao krivičnu prijavu Osnovnom državnom tužilaštvu u Podgorici.
On je ocijenio da su iz Ispitnog centra “ugrozili bezbjednost ko zna koliko građana naše države otkad objavljuju informacije na ovaj način, što je neophodno da bude predmet kritike javnosti, a posebno roditelja učenika čiji su podaci pušteni u opticaj”. On je kazao da Uprava policije, u koju je otišao odmah po pročitanom članku koji je uznemirio i njega i porodicu, nije imala nikakvih informacija o podnošenju prijave na koju je bio spreman da da eventualnu izjavu.
“Da li je u međuvremenu zbilja protiv mene podnesena prijava kao što članak nagovještava, ja ne znam dok ne dobijem zvanični poziv od policije”, rekao je Kankaraš redakciji.
“Vijesti” su prekjuče objavile da je Ispitni centar podnio prijavu policiji kako bi se utvrdilo da li postoje elementi krivičnog djela u vezi sa neovlašćenim pristupom podacima i informacionom sistemu te obrazovne institucije.
To su uradili nakon što je Kankaraš na Fejsbuk profilu saopštio da je htio da pogleda navodno “javno dostupne rezultate maturskog ispita” kojima pristupaju učenici isključivo uz svoju šifru ili jedinstveni matični broj građanina.
On je to, kako je naveo na svom profilu, učinio zaobilaženjem “zaštitnog sloja”, izmjenama u samom fajlu kojem je pristupio, dobivši tako pristup matičnim brojevima skoro 5.000 crnogorskih maturanata. Kankaraš je u objavi optužio Ministarstvo prosvjete, nauke i inovacija i Ispitni centar da su oni “pustili u opticaj JMBG crnogorskih srednjoškolaca”, ocijenivši da ako je on uspio da sa ograničenim poznavanjem tog tipa fajlova, pristupi podacima, “ne sumnja da je ovo neko već preuzeo i da se tim podacima već trguje neđe na dark webu”.
Iz Ispitnog centra prije dva dana “Vijestima” su kazali da neće relativizovati nijedan pokušaj neovlašćenog pristupa svojim informacionim sistemima.
“Svaki oblik zaobilaženja tehničkih mjera zaštite, neovlašćenog pristupa podacima ili njihove zloupotrebe biće prijavljen nadležnim organima, uključujući Upravu policije i Agenciju za zaštitu ličnih podataka i slobodan pristup informacijama, kako bi se utvrdile sve relevantne činjenice i eventualna odgovornost učesnika u takvim radnjama”, odgovorili su.
Iz Ispitnog centra poručuju da je od ključne važnosti da se pažnja javnosti usmjeri na suštinsko pitanje - ko je, na koji način i sa kojim motivom pokušao da pristupi podacima koji mu nijesu bili namijenjeni, a ne da se odgovornost za takvo postupanje prebacuje na instituciju koja je uspostavila sistem zaštite i koja preduzima sve raspoložive mjere radi zaštite podataka učenika.
Poručili su roditeljima i javnosti da bez obzira na eventualne pokušaje zloupotrebe ili neovlašćenog pristupa pojedinim segmentima sistema, ne postoji mogućnost pristupa centralnim bazama podataka u kojima se nalaze kompletni podaci o rezultatima, bodovima i ocjenama učenika. Takođe, tvrde da i ne postoji mogućnost da bilo koje neovlašćeno lice izmijeni bodove, ocjene ili na bilo koji drugi način utiče na konačne rezultate ispita.
Kankaraš je juče kazao da ni u kakav sistem nije upao, već je samo eksportovao javno dostupan fajl u drugi format u kojem je vidio da su osjetljivi podaci u izvornom obliku izloženi, što je protivno programerskim praksama po pitanju skladištenja ovakvih podataka.
“Ne radi se ovđe ni o kakvom sofistiranom hakerstvu, već o elementarnoj informatičkoj pismenosti koja očigledno nije zastupljena u kritikovanom resoru”, ocijenio je Kankaraš.
( Ana Komatina )