N1 STUDIO: Podatki e-naročanja na UE so bili izpostavljeni. Tudi razkriti?

Slovenija 11. Jan. 202212:51 > 14:372 komentarja
Delite:
UeNaročanje
Foto: Posnetek zaslona

UeNaročanje ne deluje več, trenutno ni mogoča niti interna uporaba. Zapletlo se je zaradi varnostne luknje in zdaj sistem ne deluje več. Izkazalo se je, da so bili podatki e-naročanja izpostavljeni, tega, ali so bili tudi razkriti, pa na ministrstvu za javno upravo še niso mogli komentirati, saj varnostna preverjanja še potekajo. Aplikacijo bi za interno rabo sicer lahko ponovno vzpostavili že jutri.

Še v četrtek so se na novinarski konferenci pohvalili, da bo v Ljubljani, Logatcu in Litiji odslej mogoče spletno naročanje na upravnih enotah, v naslednjih mesecih pa še v do 20 občinah. A že naslednji dan je portal slo-tech poročal o varnostni luknji v sistemu in tako ta zdaj že ne deluje več. Pred upravnimi enotami pa sta dve izjemno naporni leti, zaradi poteka veljavnosti bodo morali v Ljubljani samo letos zamenjati okoli 180 tisoč dokumentov, sicer pa v teh dveh letih poteče veljavnost osebnih izkaznic in potnih listov kar treh četrtin Slovencev. Kako je potekal današnji dan v Ljubljani in kaj bo zdaj s tem nesrečnim sistemom naročanja?

O tem v oddaji N1 STUDIO z načelnikom UE Ljubljana Bojanom Babičem in vodjo oddelka za upravno poslovanje Ernestom Mencigarjem ter generalnim direktorjem direktorata za informatiko ministrstva za javno upravo Petrom Grumom.

“Današnjega dneva nismo pričakovali s strahom, smo pa vedeli, da bo velik izziv. Čeprav aplikacija ne deluje, so vsi termini za naročanje zasedeni že približno do sredine drugega tedna. Te podatke smo pridobili v drugi obliki, ne preko aplikacije, zato strankam sporočamo, da storitve izvajamo nemoteno,” je uvodoma povedal načelnik UE Ljubljana Bojan Babič.

Podatki so bili izpostavljeni. Tudi razkriti?

Da so podatki na voljo, je zatrdil generalni direktor direktorata za informatiko Peter Grum. “Na ministrstvu zelo resno jemljemo vsakršne varnostne incidente, še posebej, če gre za morebitno razkrivanje osebnih podatkov. Izvajalca smo pozvali, naj umakne aplikacijo, da smo preučili varnostna tveganja. Zahtevali smo tudi posredovanje vseh podatkov o obstoječih rezervacijah ter prenos izvorne kode, da jo bomo lahko v našem varnostnem centru preverili. Z njimi pa se dogovarjamo, da bi danes ali jutri ponovno vzpostavili aplikacijo za interno rabo, torej za uporabo zaposlenih na UE in tistim v klicnih centrih,” je pojasnil.

Dve glavni ranljivosti, ki so jih odkrili, je, da je bilo možno preklicati katerokoli izmed rezervacij, ki so že bile narejene, prav tako pa je bilo možno dostopati do podatkov tistih, ki so se naročali. “Podatki so bili izpostavljeni,” je povedal Grum. Tega, ali so bili tudi razkriti, še ni mogel komentirati, saj varnostna preverjanja še potekajo, prav tako pa bi lahko bilo to predmet kazenskih postopkov v nadaljevanju.

“Vsaka napaka je takšna, ki se ne bi smela zgoditi. Ampak v realnem svetu se dogajajo. S tem denarjem je bil plačan sistem e-naročanja, ne samo aplikacija – torej agenti, ki delajo v klicnem centru. Do zdaj ni bil plačan še noben račun, in dokler ne ugotovimo, kaj od storitve je bilo zagotovljeno, tudi ne bo plačan. Tako da davkoplačevalci niso plačali še nič za to storitev,” je povedal Grum. Kot je dodal, je izvajalec po pogodbi tudi odškodninsko odgovoren.

“Ko razvijamo aplikacijo, ta gostuje na naši infrastrukturi in gre skozi varnostno preverjanje. A lastnik te aplikacije nismo mi, tudi ne proizvajalec, zato v času sklenitve pogodbe nismo bili upravičeni do izvorne kode. A v skladu s pogodbo smo upravičeni do nje v primeru, da pride do kaj takšnega,” je pojasnil Grum.

Brez aplikacije več kot 1.000 e-mailov na dan

Vodja oddelka za upravno poslovanje Ernest Mencigar je povedal, da v tem trenutku uporaba aplikacije res ni možna, da pa imajo celoten seznam vseh naročenih strank. Vsi termini so polni do 20. januarja. “Stranke, ki bi se morale za naprej naročiti, trenutno po 20. to ne bo možno preko spleta. A kot je povedal direktor Grum, se dela vse, da bi se čim prej vzpostavila aplikacija za interno rabo. Predvideva se, da bo to možno v tem tednu,” je dodal.

Babič je pojasnil, da bi bila uporaba e-naročanja zanje izjemnega pomena. “Naročanje preko spleta, aplikacije, je tudi uporabnikom bolj prijazno. Do zdaj smo imeli več kot 1.000 e-mailov dnevno, to število je padlo na 300 do 500 sporočil na dan, ko je na dan prišla aplikacija. Zdaj se je število spet povečalo na okrog 800 e-mailov.” Načelnik UE Ljubljana je zagotovil še, da nihče ne čaka več kot 5 minut, če pride ob uri, ko je naročen.

Dogovor je, da se v sistem e-naročanja vključijo večje upravne enote, je pojasnil Mencigar. Potekajo dogovori, katere storitve bi bilo možno opraviti brez prihoda na UE. Pri večini stvari gre sicer za ugotavljanje identitete. “Vse vhode, ki jih dobivamo, tudi elektronsko, jih moramo vnesti v sistem. Še posebej, odkar je covid, teh pisnih vlog dobimo res veliko,” je še povedal.

Z 28. marcem se bo začela izdajati nova biometrična osebna izkaznica, ki bo vsebovala tudi digitalno identiteto. To pomeni, da bo s skeniranjem te kode možno dostopati do storitev eUprave. “Še vedno boste morali na upravno enoto, da pridobite osebno izkaznico. Temu se ni moč izogniti,” je novosti napovedal Grum.

Komentari

Vaš komentar