Програмери откриваат нови слабости на системот за самопопишување

Откриени нови слабости во системот за самопопишување на дијаспората, предупредуваат програмерите. Дури и да внесете 13 нули во полето за матичен број во системот ќе ви се овозможи пристап  за попишување зошто апликацијата не проверува валидност на матичните броеви. Покрај влегувањето со VPN на серверот ова е уште еден проблем .

Системот за попишување на дијаспората, таков каков што е, нема заштита преку VPN доколку некој решил да ги лажира податоците. Од Државниот завод за статистика велат дека отпосле ќе ги обработуваат податоците, но и тие самите знаат дека тоа не е толку лесно. Ако некој мој колега реши да изработи скрипта која автоматски ќе врти, тогаш може за само три минути во системот да се попишат над 200.000 луѓе. И такво нешто не знае да направи само искусен програмер, туку и мало дете кое има основни познавања за програмирање. Скриптата сама ќе прави комбинации од имиња, презимиња, адреси на живеење и матичен број. Еве и да прават проверки, односно службите да ги обработуваат податоците по завршувањето на процесот, замислете каков хаос ќе се случи на крајот кога, на пример, 200.000 Албанци, Турци, Срби или Роми ќе бидат одбиени, а претходно биле попишани“ вели програмер во изјава за Плусинфо. .

Програмерите нудат решение. Препорачуваат да се вметнат дополнителни степени на проверка во процесот на регистрација и системот потврдување на матичните броеви. Решението го образоложуваат со тоа што преку овие заштити веднаш ќе се знае дали внесениот матичен број постои и дали му припаѓа на оној кој се самопопишува. Вториот степен е проверка преку мобилен дали тој човек е навистина отсутен од Македонија, односно е во државата од која се логира и трет степен,  потврда преку мејл.

Директорот Симовски упорно тврди дека системот бил доволно заштитен.

– Не се обидувајте да ја хакирате базата, бидејќи и вие ќе подлежите на санкции. Ги имаме сите критериуми за заштита. Никој од надвор нема пристап до тие бази, ниту фирмата која ја направила апликацијата, ниту некој било кој друг освен јас. Дури и во самата институција има строго определен протокол кој може да влегува во овие бази. Тоа се лица кои имаат сертификати и кои се претходно проверени – рече Симовски.

Ова не е прв пат Симовски да се заканува со казни.  Прво велеше за оние кои немало да се попишат  се предвидувало затворска казна и до 5 години, потоа откако програмери открија дека преку VPN може да се попишват и од Македонија рече тоа било спротивно на законите и се предвидувало казни и до 3 години затвор.

Симовски денеска одговори и на гафот на министерот Османи кој порача бугарските здруженија од заводот да побараат да имаат и графа во попишувачките листи. Директорот на ДЗС вели има графа, ама е празна.

„ Ако вие му дадете да бира од одреден список на припадности тогаш вие на некој начин влијаете. Затоа е празна графата, со впишувањето на првите три букви од она што се изјаснува, се повлекува она што го имаме ние во кодексот на шифри и за да може да се добие, бидејќи во статистиката секој запис се префрла во бројка, соодветен код. Меѓутоа, празна е за да нема влијание. А, во кодексот на шифри се ставени се што постои сознание дека некогаш во оваа држава некој се изјаснил за некаква етничка припадност, стој во тој кодекс и има можност и право.Дури и да одме во некој баналсни слуачи ако некој сака да се изјасни и како Марсовец, ќе биде потпишан какао таков“, вели Симовски.

Според последниот пресек  досега се попишани над 18 000 лица.

КАТЕГОРИИ
Споделете ja веста