Državna izborna komisija (DIK) je aplikaciju za provjeru potpisa podrške predsjedničkim kandidatima uradila tako da svi osjetljivi podaci koje građani unose, poput matičnog broja, mogu vrlo lako biti presretnuti i zlouptrijebljeni, saopštili su iz Građanskog pokreta URA.
Preporučeno
URA tvrdi da aplikacija DIK-a nije urađena u skladu sa standardnom bezbjednosnom praksom, odnosno da “aplikacija nema ni neophodni HTTPS sertifikat, koji garantuje minimum bezbjednosti, već da koristi HTTP protokol koji je izuzetno lako presresti i pročitati”.
“HTTP protokol, koji DIK koristi u svojoj aplikaciji, se upotrebljava za javnu komunikaciju, odnosno za sve one podatke koji nijesu osjetljivi i koji se ne mogu zloupotrijebiti. Kako su građani na aplikaciji unosili jedinstvene matične brojeve, u cilju provjere svojih potpisa, DIK je ugrozila njihovu osnovnu privatnost i otvorila prostor da ti podaci budu zlouptrijebljeni. Zbog toga pozivamo nadležne organe da učine sve kako bi se osjetljivi podaci građana zaštitili i spriječilo bilo kakvo nelegalno djelovanje”, saopšteno je iz URA-e.
Kako su kazali, HTTPS protokol (Hypertext Transfer Protocol Secure) predstavlja osnovni standard bezbjednosti na internetu, pa URA smatra da je on morao biti temelj DIK-ove aplikacije.
“Taj protokol šifruje osjetljive podatke koji se razmjenjuju tokom komunikacije na sajtu i obezbjeđuje sigurnu identifikaciju servera, dok je za razliku od njega, onaj protokol koji je Državna izborna komisija koristila neuporedivo manje bezbjedan, pa ostavlja prostor da svi podaci budu lako presretnuti”, istakli su iz URA-e.
Poručili su i da na sajtu nijesu objavljeni informacije o tome ko ga je radio, “već se za takav podatak moraju provjeravati netransparentne tenderske procedure”.
Video