Шабић: Не смемо толерисати да портали државних органа нису безбедни

Повереник Родољуб Шабић је, такође, оценио као логичне и оправдане кампање којима државни органи (као нпр. у случају замене здравствених књижица), грађане позивају да у што већем броју користе могућност да то учине електронским путем.

Повереник, међутим, упозорава да су анализом портала државних органа лако уочљиве неке чињенице које могу бити разлог за забринутост и које не би смеле измицати пажњи надлежних.

Ово се пре свега и посебно односи на случајеве у којима комуникација подразумева дистрибуцију већег броја личних података који могу бити компромитовани и злоупотребљени.

Већ на првом кораку у приступу порталима државних органа, грађани се суочавају са "прозорима" на екрану, односно упозорењима да комуникација на тим порталима није безбедна.

Са становишта циља кампање којима се грађани позивају, то је сасвим нелогично, готово апсурдно, и у потпуном је раскораку са тим циљем, јер је сасвим извесно за одређен број грађана дестимулативно.

Још је важније што, с разлогом, код грађана који се ипак одлуче да улуге портала користе, изазива бројне дилеме у погледу безбедности личних података.

У изјашњењима државних органа датим на тражење Повереника, наводи се да портали поседују исправан SSL сертификат издат од стране акредитованог Сертификационог тела ЈП Пошта Србије, да је наведени сертификат валидан и исправан и као такав гарантује безбедност преноса података корисника.

Као разлог за упозорење које се на мониторима јавла приликом приступа наводи се то што коришћени сертификат није препознат од стране произвођача интернет претраживача: Мајкрософт Интернет експлорер, Гугл, Мозила, Опера, Сафари, итд., јер није уписан у Регистре сертификата произвођача интернет претраживача.

Наводи се да та чињеница може довести до забуне код корисника портала, али да ни у једном тренутку није нарушена функционална сигурност приликом коришћења портала.

Међутим, и поред тих навода, не би се смела игнорисати чињеница која указује на то да "непрепознавање постојећих сертификата" није једини разлог за оваква упозорења.

Ради се томе да су неки од наших највећих државних портала, нпр. Е-управа и Епорези, према резултатима у свету признатог ауторитативног онлајн теста, познатог провајдера информационе безбедности "Qualys SSL Labs" из САД, оцењени, због њихове "рањивости" (застарели и слаби алгоритми и протоколи) најлошијом оценом (Ф).

Повереник оцењује да се постојећа ситуација, независно од тога да ли се објашњава "непрепознавањем сертификата" или неким другим разлозима, штетна и да се не сме толерисати.

У складу с тим Повереник је о свом ставу писмима обавестио министре надлежне за државну управу и локалну самоуправу и трговине, турзима и телекомуникација, тражећи да се предузму све потребне мере да би се разлози за дилеме и узнемирење грађана отклонили, а ризици за њихове личне податке у електронској комуникацији са органима власти свели на што нижи ниво.