O vulnerabilitate care ne lasă fără cuvinte
Într-o lume în care securitatea datelor ar trebui să fie o prioritate, iată că Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) ne oferă un nou exemplu de incompetență. Aproape o mie de utilizatori ai platformei POSF, destinată schimbării furnizorilor de energie, au avut datele personale expuse din cauza unei vulnerabilități. Și, culmea, ANRE ne asigură că „nu a fost atac cibernetic”. Ce ușurare, nu-i așa?
Minciuni și scuze
Într-o declarație care ar putea rivaliza cu cele mai penibile scuze, ANRE a explicat că incidentul a fost cauzat de o „eroare tehnică” în urma unor lucrări de mentenanță. Așadar, să înțelegem: nu a fost un atac, ci o simplă greșeală. O greșeală care a permis accesul neautorizat la datele personale ale utilizatorilor. Bravo, ANRE! Asta e exact ceea ce ne dorim de la o instituție care ar trebui să ne protejeze.
Ce date au fost expuse?
Conform informațiilor furnizate, datele expuse includ nume, prenume, CNP, adrese și chiar numărul cărții de identitate. O adevărată comoară pentru orice infractor. Dar nu vă faceți griji, ANRE ne asigură că nu există dovezi că aceste date vor fi folosite în scopuri frauduloase. Oare chiar cred că cineva îi va lua în serios?
Reacții și măsuri
După ce incidentul a ieșit la iveală, ANRE a anunțat că au fost luate măsuri. De la dezactivarea mecanismului de generare automată a API-urilor neautentificate, până la audituri complete ale codului. Sună bine, dar oare nu ar fi fost mai bine să nu ajungem aici deloc?
Un sistem care nu funcționează
Este evident că ANRE și-a dat seama că trebuie să ia măsuri, dar întrebarea rămâne: de ce a fost nevoie de un incident atât de grav pentru a se ajunge aici? Într-o societate în care datele personale sunt aur, iată că instituțiile noastre sunt incapabile să le protejeze. Iar noi, cetățenii, suntem cei care plătim prețul.
Concluzie
În final, acest incident ne arată cât de fragil este sistemul nostru de protecție a datelor. ANRE, în loc să ne protejeze, ne expune. Iar noi, în calitate de utilizatori, trebuie să ne întrebăm: cât de mult ne putem baza pe cei care ar trebui să ne apere? Răspunsul este evident, iar viitorul nu sună deloc bine.
Sursa: Mediafax
