UPDATE Incident de securitate informatică la AEP. Toni Greblă: Luni voi dispune măsuri

Sursa: Guvernul României

UPDATE, ORA 17.18

Şeful Autorităţii Electorale Permanente, Toni Greblă, a declarat că săptămâna viitoare va dispune măsurile corespunzătoare în cazul persoanelor care se fac vinovate de incidentul de securitate cibernetică înregistrat, joi dimineaţă, la Autoritatea Electorală Permanentă, eveniment produs, a precizat el, din cauza „neglijenţei unui funcţionar şi a lipsei de vigilenţă a altor doi-trei angajaţi”.

„Incidentul de securitate cibernetică s-a produs din cauza neglijenţei unui funcţionar şi a lipsei de vigilenţă a altor doi-trei funcţionari care trebuiau să fie foarte atenţi la ce se transmite, în contextul în care tot personalul AEP-ului a plecat de la serviciu la ora 03,00 dimineaţa, pentru că, cu o seară înainte, au trebuit să verifice listele electorale ale candidaţilor pentru europarlamentare, care au venit să depună la BEC aceste liste, după ora 23,00. Astfel încât, pe fondul acestei oboseli şi pe calendarul foarte strict pe care-l avem, a doua zi de dimineaţă, trebuia să transmitem în vreo 46 de circumscripţii electorale, judeţene şi, respectiv, de Sector listele electorale ale experţilor electorali la Birourile electorale din judeţele respective. Toate au fost transmise în regulă, cu excepţia unui singur judeţ, unde, în loc să fie această listă pe mail-ul securizat pe care-l utilizează doar o singură persoană autorizată dintr-o Direcţie judeţeană a AEP, a fost postat pe mail-ul public al Autorităţii”, a explicat Toni Greblă, sâmbătă, într-o intervenţie telefonică la Digi 24.

El a arătat că incidentul a fost constatat şi a fost remediat la o oră după producere.

„A stat acolo o oră, după care am constatat că nu este în regulă, a fost şters acest mail. Mail-ul a fost accesat de aproximativ 30 de persoane. E vorba de experţii electorali. (…) Când intră într-o secţie de votare (n.r. – alegătorul) prezintă buletinul, acela e scanat pe un dispozitiv electronic şi sunt operatorii de la aceste dispozitive electronice. Ce este regretabil este că în tabelul cu aceşti 1.300 de experţi, pentru judeţul respectiv, era înscris şi CNP-ul. Restul datelor nu au caracter de protecţie, să zic, a informaţiilor personale, pentru că lista cu aceştia este afişată şi la BEC, ei sunt traşi la sorţi. Deci, nu a apărut public decât CNP-ul. Regretăm că pe fondul oboselii unor salariaţi s-a întâmplat acest incident”, a menţionat Greblă.

Şeful AEP a ţinut să precizeze că în acest caz nu este vorba despre o breşă de securitate sau de un atac cibernetic, ci de „neglijenţa regretabilă, impardonabilă” a unui salariat, chiar dacă s-a produs pe fondul oboselii create de activitatea intensă din zilele precedente.

Citește mai mult AICI

ŞTIREA INIŢIALĂ

Datele personale ale experților electorali au putut să fie accesate timp de câteva ore joi, 11 aprilie, relatează Hotnews. Președintele AEP a motivat explicând că a fost „o suprasolicitare a personalului”.

Autoritatea Electorală Permanentă a declanșat o anchetă internă.

Șeful AEP, Toni Greblă, a confirmat pentru Hotnews, rapotarea unei scurgeri de informații, vineri, la Autoritatea Națională de Supraveghere.

Scurgerea de informații a fost raportată, vineri, Autorității Naționale de Supraveghere a Datelor cu caracter personal, a confirmat Toni Greblă pentru HotNews.ro.

Potrivit sursei citate, codul numeric personal a 1.300 de persoane din corpul experților electorali a fost dezvăluit timp de cîteva ore joi, 11 aprilie. Mai exact, este vorba despre persoanele care lucrează în IT în procesul electoral și se ocupă cu verificarea cărților de identitate în secțiile de votare.

Potrivit președintelui AEP, dintr-o „eroare”, într-un județ, lista a fost trimisă pe un alt mail și nu cel securizat.

A fost o suprasolicitare a personalului AEP. Regretăm acest incident. Timp de o oră a stat afișat și a putut să fie accesat de pe acest mail. Aproximativ 30 – 35 de persoane, unii au intrat de două ori, au putut să vadă lista. Nu știm dacă au fost luate capturi sau doar a fost accesată pagina”, a declarat șeful AEP, potrivit sursei citate, relatând că satele au fost șterse ulterior de pe mailul destinat „publicului mai larg” și că s-a făcut o anchetă internă.

Toni Greblă a mai susținut că „nu este o breșă de securitate, numele sunt publice, doar datele cu caracter personal nu erau publice. Au apărut CNP-ul și domiciliul”.

„Credem că acest mail a fost accesat de cei interesați să vadă dacă se regăsesc pe listă. Nu cred că cineva a făcut o captură ca să folosească datele cu caracter personal. Eu am obligația să anunț Autoritatea pentru Protecția Datelor cu caracter personal”, a mai spus șeful AEP, motivând volumul de muncă la ore târziii în contextul în care candidaților li s-a permis să își depună candidaturile până la 12 noaptea.

Citește mai mult AICI

Autor

Urmărește știrile PSNews.ro și pe Google News

Citește și: