Site-ul CNAS și cel al Guvernului, următoarele instituții pe lista hackerilor. Avertismentul făcut de specialistul în securitate cibernetică
Valul de atacuri cibernetice s-ar putea să nu se oprească aici. Un expert în securitatea cibernetică vine cu un nou avertisment și susține că site-ul CNAS și cel al Guvernurlui sunt următoarele instituții pe lista hackerilor.
Alex Panait are 28 de ani și este din Piatra Neamț. În 2019, a pus bazele unei companii de dezvoltare software, cu accent pe securitate cibernetică iar, în curând, va înființa o sucursală și în America. O bună parte dintre primăriile de la noi din țară au fost digitalizate de către acesta.
Alex Panait: Oricând se pot extrage toate CNP-urile românilor
Tânărul a observat că la CNAS există o problemă de securitate cibernetică raportată încă de acum șase luni, dar care pare a fi ignorată de către autorități.
„Oricând se pot extrage toate CNP-urile românilor care se află în baza de date. Acestea pot fi folosite în alți vectori de atac. De exemplu, pe baza lor se pot face statistici pentru a se afla câți români sunt, de fapt, angajați în România sau pot fi create identități false. De asemenea, există numeroase servicii oferite de stat unde trebuie să folosești CNP-ul. Practic, atacatorul îți poate folosi identitatea la taxe și impozite, pe ghișeu.ro etc”, a declarat acesta pentru Adevărul.
Însă, nu numai baza de date ar putea fi spartă, mai spune Alex Panait.
„Pot fi extrase prin această nefuncționalitate a platformei datele din baza de date. Vă pot spune, de exemplu că Marcel Ciolacu s-a înregistrat la medicul de familie pe data de 2 ianuarie 2005”.
„Dacă vă spun cum am descoperit breșa, o să vă spun, practic, care este aceasta. Și n-o s-o fac din motive lesne de înțeles. Tot ce pot să spun este că am folosit platforma care orice alt cetățean. Și, pentru că activez în domeniul securității cibernetice, mi-am dat seama că acolo există o problemă. Vulnerabilitățile pe care le-am găsit au fost descoperite întâmplător, nu mi-am dorit eu să le caut”.
În urma descoperirilor făcute, expertul în securitate cibernetică le-a raporat Directoratului Național de Securitate Cibernetică.
„Am fost înștiințat că au trimis mai departe către CNAS, dar nici până în ziua de azi nu s-a luat vreo măsură pentru rezolvarea problemei”.
„Ar trebui să oprească un serviciu care este activ pe platformă. Însă, este posibil ca serviciul respectiv să țină și de alte sisteme. Dacă îl închid, le-ar putea închide și pe acelea. Atunci ar fi obligați să facă licitație pentru a cumpăra o nouă tehnologie”, a explicat specialistul. Prin urmare, autoritățile au ales varianta cea mai simplă: să nu se complice și să meargă pe burtă sperând că nu-i va ataca nimeni.
Alex Panait atrage atenția și susține că sistemul de la CNAS este unul foarte vechi.
„A fost făcut pe genunchi, de aceea nici nu funcționează cum trebuie. Probabil, le este și frică se se atingă de el, să nu facă și mai multe probleme. Există acest risc. Dacă o mașină nu e reparată în reprezentanță, ci de un mecanic oarecare, dacă tragi de o sârmă aici e posibil să-ți cadă roata în partea cealaltă.”
Site-ul Guvernului, următoarea țintă a hackerilor
Nu numai CNAS ar putea fi expus unui asemenea pericol ci și site-ul guvernului.
„Am găsit o breșă de securitate și pe site-ul Guvernului României pe care am raportat-o. Ideea este că în mediul digital orice oficial din Guvernul României poate fi impersonat”.
În ultimii trei ani, Alex Panait a făcut în jur de zece raportări prin care sesiza autorităților diferite probleme de securitate cu care se confruntau platformele online ale instituțiilor statului.
„Au fost probleme minore și toate au fost remediate. Îmi doresc să ajut. Există experți în domeniu care folosesc informațiile în interes propriu, cunoscuții hackeri „black hat”. Există însă și hackerii de bună credință, hackerii „white hat” care dacă observă, o problemă o raportează. E ca și când ești în trafic și vezi pe cineva că are pană la mașină. Îi faci un semn că are pană, nu?”.