Incident de securitate informatică la Autoritatea Electorală Permanentă. Datele personale a 1.300 de experți electorali - operatorii care scanează cărțile de identitate în secțiile de votare - au fost publice timp de o oră. Incidentul a fost provocat de neglijența unui funcționar al Autorității, a declarat, la Digi24, președintele AEP, Toni Greblă, spunând că a deschis o anchetă în acest caz.
„Incidentul de securitate cibernetică s-a produs din cauza neglijenţei unui funcţionar şi a lipsei de vigilenţă a altor doi-trei funcţionari, care trebuiau să fie foarte atenţi la ce se transmite, în contextul în care tot personalul AEP-ului a plecat de la serviciu la ora 3:00 dimineaţa, pentru că, cu o seară înainte, au trebuit să verifice listele electorale ale candidaţilor pentru europarlamentare, care au venit să depună la BEC aceste liste, după ora 23:00.
Astfel încât, pe fondul acestei oboseli şi pe calendarul foarte strict pe care-l avem, a doua zi de dimineaţă, trebuia să transmitem în vreo 46 de circumscripţii electorale, judeţene şi, respectiv, de sector listele electorale ale experţilor electorali la Birourile electorale din judeţele respective. Toate au fost transmise în regulă, cu excepţia unui singur judeţ, unde, în loc să fie această listă pe mail-ul securizat pe care-l utilizează doar o singură persoană autorizată dintr-o direcţie judeţeană a AEP, a fost postat pe mail-ul public al Autorităţii", a explicat Toni Greblă, sâmbătă, la Digi24.
Informația privind breșa de securitate de la Autoritatea Electorală Permanentă a fost publicată întâi de Hotnews.ro.
Șeful AEP a mai spus că incidentul a fost identificat şi remediat la o oră după producere.
„A stat acolo o oră, după care am constatat că nu este în regulă, a fost şters acest mail. Mail-ul a fost accesat de aproximativ 30 de persoane. E vorba de experţii electorali. (...) Când intră într-o secţie de votare, (alegătorul - n.r.) prezintă buletinul, acela e scanat pe un dispozitiv electronic şi sunt operatorii de la aceste dispozitive electronice. Ce este regretabil este că în tabelul cu aceşti 1.300 de experţi, pentru judeţul respectiv, era înscris şi CNP-ul. Restul datelor nu au caracter de protecţie, să zic, a informaţiilor personale, pentru că lista cu aceştia este afişată şi la BEC, ei sunt traşi la sorţi. Deci, nu a apărut public decât CNP-ul. Regretăm că pe fondul oboselii unor salariaţi s-a întâmplat acest incident", a mai spus Toni Greblă.
Şeful AEP a precizat că nu este vorba despre o breşă de securitate sau de un atac cibernetic, ci de „neglijenţa regretabilă, impardonabilă” a unui angajat.
„Am informat imediat Autoritatea pentru Protecţia Datelor cu Caracter Personal, aşa cum prevede legea, am deschis o anchetă, iar luni voi lua măsurile corespunzătoare împotriva persoanelor care au dat dovadă de neglijenţă în transmiterea acestui mail", a mai adăugat Toni Greblă.
Editor : B.P.
