Informacioni sistem COVID-19 namenjen obradi ličnih podataka građana Srbije u vezi sa pandemijom te bolesti, bio je osam dana, izložen neovlašćenom pristupu na veb stranici do koje se moglo doći gugl pretragom, saopštila je SHARE Fondacija u ponedeljak.
“U pokušaju da razumemo sve tokove podataka i implikacije po prava građana, istraživali smo novi normativni okvir kroz javno dostupne izvore. Pretragom ključnih reči na guglu, sasvim slučajno, došli smo do stranice na kojoj su se nalazili pristupni podaci za Informacioni sistem Covid-19. Podaci su bili postavljeni 9. aprila”, saopštila je ova organizacija.
Osim toga, SHARE Fondacija navodi da su njihovi istraživači istog dana, 17. aprila, uspeli da dođu do uputstva za korišćenje i stranice za centralizovanu prijavu na sistem.
U Fondaciji kažu da nisu ni pokušali da se uloguju u sistem, već su odmah obavestili nadležne institucije – Povernika za informacije od javnog značaja i zaštitu podataka o ličnosti, Nacionalni CERT i Ministarstvo trgovine, turizma i telekomunikacija.
“Manje od sat vremena nakon naše prijave, obavešteni smo da su preduzeti inicijalni koraci kao odgovor na incident, pa smo se i sami uverili da stranica sa korisničkim imenom i lozinkom više nije javno dostupna. Od nadležnih organa možemo očekivati dalje postupanje u ovom slučaju. Poverenik ima ovlašćenja da pokrene nadzor u skladu sa Zakonom o zaštiti podataka o ličnosti, resorno ministarstvo je nadležno za inspekcijski nadzor u skladu sa Zakonom o informacionoj bezbednosti, dok Nacionalni CERT ima obavezu pružanja saveta i preporuka u slučaju incidenata”, saopštio je SHARE.
Kako navode u ovoj organizaciji, podaci su pronađeni na stranici jedne zdravstvene ustanove.
“Svesni pritiska koji trpe medicinske službe u jeku borbe protiv pandemije, složili smo se da je zasad najcelishodnije ne objavljivati informacije o ustanovi u kojoj se incident desio. S druge strane, nesumnjivo je reč o incidentu čija težina zahteva utvrđivanje odgovornosti”, kaže se u sapštenju.
Prema Zaključku vlade o uspostavljanju Informacionog sistema Covid-19, čitav niz nadležnih zdravstvenih institucija obavezan je da u ovom programu vodi podatke o ljudima koji su izlečeni, preminuli i testirani (bilo da su pozitivni ili negativni), kao i o ljudima na lečenju, onima kojima je izrečena mera samoizolacije ili smeštaja u privremenim bolnicama, sa podacima o njihovoj lokaciji, podseća Fondacija.
“U sistemu se takođe nalaze podaci o osobama koje su mogući nosioci virusa zbog kontakta sa obolelima. Ustanove su obavezne da podatke ažuriraju na dnevnom nivou, a izveštaj koji se čita svaki dan u 15h se bazira na podacima iz ovog sistema”, navodi se u saopštenju.
