„Rzeczpospolita” dotarła do fragmentów miażdżącego dla PKW raportu ekspertów, oceniającego jej zachowanie wobec nieprawidłowości systemu komputerowego, który miał zliczyć głosy w wyborach samorządowych.
Jak pisze dziennik, chodzi o raport Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL, czyli instytucji odpowiedzialnej za bezpieczeństwo urzędów publicznych w cyberprzestrzeni. Dokument nie pozostawia suchej nitki na urzędnikach PKW odpowiedzialnych za informatyzację.
Wynika z niego, że urzędnicy Komisji lekceważyli incydenty zagrażające bezpieczeństwu wyborów.
Gazeta podkreśla, że PKW nie przyznała się do tej pory, że już 24 września - a więc ponad półtora miesiąca przed głosowaniem - doszło do zainfekowania złośliwym oprogramowaniem jej wewnętrznych serwisów (wybory.kbw.gov.pl oraz poczta.kbw.gov.pl).
Jednak do najpoważniejszego zlekceważonego sygnału doszło 10 listopada, na sześć dni przed pierwszą turą wyborów. Wtedy to, w serwisie poświęconym technologiom komputerowym ZaufanaTrzeciaStrona.pl pojawiła się informacja o „publicznej dostępności serwera testowego systemu PKW”.
CERT zareagował na ten komunikat i przekazał PKW oficjalne ostrzeżenie. Było poważne, gdyż wg ekspertów jeszcze przed głosowaniem w sieci dostępne były tak istotne dane jak struktura baz danych PKW czy też składnia zapytań SQL. czyli języka użytego do stworzenia bazy oraz do umieszczania i pobierania z niej danych. To - jak pisze Rz - informacje bezcenne dla hakerów.
„Rzeczpospolita” informuje też, że CERT skontaktował się z PKW dzień po głosowaniu, czyli krótko potem, gdy pojawiły się problemy z liczeniem głosów. Jednak odpowiedzialny za informatykę w PKW dyrektor Romuald Drapiński zapewniał, że wszystkie kłopoty rozwiąże we własnym zakresie.
Drapiński w trybie pilnym zwrócił się o pomoc CERT dopiero dwa dni po głosowaniu, wieczorem 18 listopada, gdy w serwisie Niebezpiecznik.pl pojawiły się pochodzące z włamania dane pracowników PKW, w tym e-maile, loginy i hasła.
Wśród danych znajdują się dane osób z firmy NET P.C.świadczącej usługi na rzecz PKW
— stwierdził CERT.
To kompromitacja, bo NET P.C. pracuje też dla tak kluczowych instytucji, jak NIK, NBP, policja oraz Prokuratura Generalna.
— ocenia „Rzeczpospolita”
Sam dyrektor Drapiński, po odejściu z PKW pozostaje nieuchwytny.
http://wpolityce.pl/polityka/225171-ostrzezenia-byly-pkw-je-zlekcewazyla...