Kielce. Kuriozalna wpadka z systemem do elektronicznego głosowania

Na nietypowe zachowanie urządzeń zwrócił uwagę radny Marcin Stępniewski. "Radni swobodnie mogli zalogować się na profile do głosowania swoich kolegów czy koleżanek" – zauważył.

Jak się okazuje, wszystko dlatego, że sprzęt został połączony z jednym tylko kontem Google. Przez to hasła zapisywane w Menedżerze haseł Google synchronizowały się na wszystkich jednostkach. A co za tym idzie każdy radny, który zdecydował się na zapamiętanie hasła, udostępniał je również innym osobom posiadającym tablet dostarczony przez Infover.

Tymczasem radni wykorzystywali sprzęt nie tylko do połączeń z systemem głosowania znanym jako esesja, ale także do celów prywatnych. Ot, choćby logowania do portali aukcyjnych i prywatnych skrzynek pocztowych. Powstała więc bardzo szeroka i dość ogólnodostępna baza danych. Nie trzeba chyba dodawać, jakie mogą wynikać z tego konsekwencje.

– To konto testowe jest założone na sam początek. Natomiast wszystkie kolejne ruchy będą wykonywane po zakończeniu dzisiejszego szkolenia tak, żeby wszelkie dane, wszelkie hasła były tylko i wyłącznie indywidualne – tłumaczy rzecznik prezydenta Kielc, Tomasz Porębski, cytowany przez TVP3 Kielce.

Taką samą wersję wydarzeń przedstawia firma Infover w oświadczeniu przesłanym 16 kwietnia do kieleckiego Urzędu Miasta.

Problem w tym, że nikt radnych nie poinformował, iż biorą udział w teście. Oddano im w ręce urządzenia, z których niezwłocznie zaczęli korzystać, narażając się na utratę najbardziej wrażliwych danych, czy to służbowych czy prywatnych.

Niewykluczone, że ktoś spośród uprawnionych zdołał już dokonać eksportu wszystkich zebranych haseł. Jak wiadomo, można to zrobić bezpośrednio poprzez Google. Teraz pole do potencjalnych przestępstw jest bardzo szerokie. Szantaż politycznego rywala, szpiegostwo – do wyboru, do koloru.