Aplikacija DIK-a za provjeru potpisa podrške predsjedničkim kandidatima nije urađena u skladu sa standardnom bezbjednosnom praksom, saopštili su danas iz Građanskog pokreta URA.
"Nezamisliv je stepen neozbiljnosti DIK-a, koja je pored značajnog kašnjenja sa aplikacijom za provjeru potpisa podrške predsjedničkim kandidatima, istu uradila na način da svi osjetljivi podaci koje građani unose, poput matičnog broja, mogu vrlo lako biti presretnuti i zlouptrijebljeni", navodi se u saopštenju predstavnika URA.
Aplikacija, kako su naveli, nema ni neophodni HTTPS sertifikat, koji garantuje minimum bezbjednosti, već koristi HTTP protokol koji je izuzetno lako presresti i pročitati.
„HTTP protokol, koji DIK koristi u svojoj aplikaciji, se upotrebljava za javnu komunikaciju, odnosno za sve one podatke koji nijesu osjetljivi i koji se ne mogu zloupotrijebiti. Kako su građani na aplikaciji unosili jedinstvene matične brojeve, u cilju provjere svojih potpisa, DIK je ugrozila njihovu osnovnu privatnost i otvorila prostor da ti podaci budu zlouptrijebljeni", poručili su iz URA.
Iz URA su pozvali nadležne organe da učine sve kako bi se osjetljivi podaci građana zaštitili i spriječilo bilo kakvo nelegalno djelovanje.
HTTPS protokol (Hypertext Transfer Protocol Secure), kako su objansili, predstavlja osnovni standard bezbjednosti na internetu i on je morao biti temelj DIK-ove aplikacije.
"Taj protokol šifruje osjetljive podatke koji se razmjenjuju tokom komunikacije na sajtu i obezbijeđuje sigurnu identifikaciju servera", rekli su iz URA.
Za razliku od njega, kako su ocijenili, protokol koji je DIK koristila je neuporedivo manje bezbjedan, pa ostavlja prostor da svi podaci budu lako presretnuti.
„Iako je aplikacija otkrila brojne neregularnosti odmah nakon njenog pokretanja, prosto je nevjerovatno da je jedan državni organ zauzeo toliko neozbiljan i šarlatanski pristup, pa potenijalno ugrozio sve građane Crne Gore koji su svakodnevno pozivani da provjere svoje podatke", kazali su iz URA.
Da paradoks bude veći, kako su rekli, na sajtu/aplikaciji nijesu objavljeni informacije o tome ko je radio isti, već se za takav podatak moraju provjeravati netransparentne tenderske procedure.
"I ranije je bilo jasno da je DIK jedna od najgore organizovanih državnih institucija, ali ovakav pristup prevazilazi svaku mjeru neozbiljnosti“, zaključili su iz URA.