Kielce. Kuriozalna wpadka z systemem do elektronicznego głosowania

Strona główna Aktualności
fot. TVP3 Kielce
fot. TVP3 Kielce

O autorze

Kieleccy radni poznali nawzajem swoje hasła do głosowania, a także kilka innych dostępów – informuje Niebezpiecznik, powołując się na TVP3 Kielce. Jak do tego doszło? Szkolny błąd popełniła firma Infover, która dostarczyła urzędnikom tablety.

Na nietypowe zachowanie urządzeń zwrócił uwagę radny Marcin Stępniewski. "Radni swobodnie mogli zalogować się na profile do głosowania swoich kolegów czy koleżanek" – zauważył.

Jak się okazuje, wszystko dlatego, że sprzęt został połączony z jednym tylko kontem Google. Przez to hasła zapisywane w Menedżerze haseł Google synchronizowały się na wszystkich jednostkach. A co za tym idzie każdy radny, który zdecydował się na zapamiętanie hasła, udostępniał je również innym osobom posiadającym tablet dostarczony przez Infover.

Tymczasem radni wykorzystywali sprzęt nie tylko do połączeń z systemem głosowania znanym jako esesja, ale także do celów prywatnych. Ot, choćby logowania do portali aukcyjnych i prywatnych skrzynek pocztowych. Powstała więc bardzo szeroka i dość ogólnodostępna baza danych. Nie trzeba chyba dodawać, jakie mogą wynikać z tego konsekwencje.

Konto testowe, tyle że... nikt o tym nie wiedział

– To konto testowe jest założone na sam początek. Natomiast wszystkie kolejne ruchy będą wykonywane po zakończeniu dzisiejszego szkolenia tak, żeby wszelkie dane, wszelkie hasła były tylko i wyłącznie indywidualne – tłumaczy rzecznik prezydenta Kielc, Tomasz Porębski, cytowany przez TVP3 Kielce.

Taką samą wersję wydarzeń przedstawia firma Infover w oświadczeniu przesłanym 16 kwietnia do kieleckiego Urzędu Miasta.

Problem w tym, że nikt radnych nie poinformował, iż biorą udział w teście. Oddano im w ręce urządzenia, z których niezwłocznie zaczęli korzystać, narażając się na utratę najbardziej wrażliwych danych, czy to służbowych czy prywatnych.

Niewykluczone, że ktoś spośród uprawnionych zdołał już dokonać eksportu wszystkich zebranych haseł. Jak wiadomo, można to zrobić bezpośrednio poprzez Google. Teraz pole do potencjalnych przestępstw jest bardzo szerokie. Szantaż politycznego rywala, szpiegostwo – do wyboru, do koloru.

© dobreprogramy
s