Profesor upao u sistem, prijava za sajber kriminal

Nakon što je Kankaraš objavio da je uspio da probije zaštitu preliminarnih rezultata maturskog ispita. Ispitni centar slučaj prijavio policiji i uvjerava javnost da su podaci sigurn

Ispitni centar Crne Gore podnio je prijavu policiji radi utvrđivanja postojanja elemenata krivičnog djela u vezi sa neovlašćenim pristupom podacima i informacionom sistemu te obrazovne institucije, saznaju „Informacije CG“ nezvanično iz Uprave policije.

Isti izvori tvrde da je to učinjeno nakon što je profesor podgoričke gimnazije „Slobodan Škerović“ Mato Kankaraš javno na svom Fejsbuk profilu saopštio da je htio da pogleda navodno „javno dostupne rezultate maturskog ispita“ kojima pristupaju učenici isključivo uz svoju šifru ili jedinstveni matični broj građanina.

On je to, kako je naveo na svom profilu, učinio zaobilaženjem „zaštitnog sloja“, izmjenama u samom fajlu kojem je pristupio, dobivši tako pristup matičnim brojevima skoro 5.000 crnogorskih maturanata. Kankaraš je u objavi optužio Ministarstvo prosvjete, nauke i inovacija i Ispitni centar da su oni „pustili u opticaj JMBG crnogorskih srednjoškolaca“, ocijenivši da ako je on uspio da sa ograničenim poznavanjem tog tipa fajlova, pristupi podacima, „ne sumnja da je ovo neko već preuzeo i da se tim podacima već trguje neđe na dark webu”.
“U besmislenoj namjeri da se sačuva anonimnost tako što će svako samo svoj rezultat viđeti, što ne bi trebalo da je zakonito jer čin zaključivanja ocjena javan, Ministarstvo prosvjete nauke i Ispitni centar Crne Gore iz čistog nemara su objelodanili osjetljive lične podatke učenika koji su učestvovali u ovom bezvrednom ispitu. SVAKA ČAST”, napisao je Kankaraš.

Nakon što su u Ispitnom centru dobili informaciju o objavi Kankaraša, podnijeli su prijavu policiji kako bi se utvrdilo da li u ovom slučaju ima elemenata sajber kriminala.

Upitani za komentar, iz Ispitnog centra su „Vijestima“ kazali da neće relativizovati nijedan pokušaj neovlašćenog pristupa svojim informacionim sistemima.

“Svaki oblik zaobilaženja tehničkih mjera zaštite, neovlašćenog pristupa podacima ili njihove zloupotrebe biće prijavljen nadležnim organima, uključujući Upravu policije i Agenciju za zaštitu ličnih podataka i slobodan pristup informacijama, kako bi se utvrdile sve relevantne činjenice i eventualna odgovornost učesnika u takvim radnjama”, odgovorili su.

Iz Ispitnog centra poručuju da je od ključne važnosti da se pažnja javnosti usmjeri na suštinsko pitanje – ko je, na koji način i sa kojim motivom pokušao da pristupi podacima koji mu nijesu bili namijenjeni, a ne da se odgovornost za takvo postupanje prebacuje na instituciju koja je uspostavila sistem zaštite i koja preduzima sve raspoložive mjere radi zaštite podataka učenika.

Poručili su roditeljima i javnosti da bez obzira na eventualne pokušaje zloupotrebe ili neovlašćenog pristupa pojedinim segmentima sistema, ne postoji mogućnost pristupa centralnim bazama podataka u kojima se nalaze kompletni podaci o rezultatima, bodovima i ocjenama učenika. Takođe, tvrde da ni ne postoji mogućnost da bilo koje neovlašćeno lice izmijeni bodove, ocjene ili na bilo koji drugi način utiče na konačne rezultate ispita.

“Sistem za objavljivanje preliminarnih rezultata ispita u organizaciji Ispitnog centra projektovan je i realizovan uz primjenu odgovarajućih tehničkih i organizacionih mjera zaštite podataka. Njegova osnovna svrha jeste da svakom učeniku omogući da, korišćenjem svoje jedinstvene šifre ili matičnog broja, pristupi isključivo sopstvenim podacima i rezultatima. Svaki pokušaj pristupa podacima drugih lica, mimo namjene i funkcionalnosti sistema, predstavlja neovlašćeno postupanje koje može imati obilježja sajber kriminala i zloupotrebe informacionih sistema”, kazali su “Vijestima”.

Tvrde i da podaci o učenicima, jedinstvenim šiframa i rezultatima nalaze se u zaštićenim bazama kojima pristup imaju isključivo ovlašćena lica u okviru svojih službenih nadležnosti.

“Nakon obrade rezultata, podaci se objavljuju putem posebne platforme na način koji svakom učeniku omogućava uvid isključivo u sopstvene rezultate, korišćenjem jedinstvene šifre ili drugih identifikacionih podataka predviđenih procedurama. Sistem nije namijenjen niti predviđen za pristup podacima drugih lica”, pojasnili su.

Iz Ispitnog centra su istakli da se zbog toga u konkretnom slučaju ne postavlja pitanje načina na koji su podaci bili zaštićeni, već zbog čega je “neko svjesno pokušao da zaobiđe uspostavljene mjere zaštite i pristupi podacima koji mu nijesu bili namijenjeni”.

“Posebno zabrinjava činjenica da je, umjesto ukazivanja na eventualni problem nadležnim institucijama radi njegovog otklanjanja, došlo do pribavljanja i javnog objavljivanja podataka do kojih se nije moglo doći redovnim korišćenjem sistema. Takvo postupanje otvara ozbiljna pitanja odgovornosti i namjere. Naime, postavlja se pitanje iz kog razloga je vršen pokušaj pristupa podacima drugih lica, kojim metodama je to učinjeno i sa kojim ciljem. Takođe, potrebno je utvrditi da li je tom prilikom došlo do neovlašćenog pristupa informacionom sistemu, prikupljanja podataka bez pravnog osnova ili njihove dalje distribucije trećim licima”, zaključili su iz Ispitnog centra.