Профессора взломали в системе, подано заявление о киберпреступлении.

После того как Канкараш объявил, что ему удалось взломать систему защиты предварительных результатов экзамена на аттестат зрелости, экзаменационный центр сообщил об этом в полицию и заверил общественность в безопасности данных.

18789 просмотров 16 комментариев
Здание, в котором, помимо прочих учреждений, располагается Экзаменационный центр. Фото: Министерство образования.
Здание, в котором, помимо прочих учреждений, располагается Экзаменационный центр. Фото: Министерство образования.
Отказ от ответственности: переводы в основном выполняются с помощью переводчика AI и могут быть не на 100% точными.

Экзаменационный центр Черногории направил в полицию заявление с целью установления наличия элементов уголовного преступления, связанного с несанкционированным доступом к данным и информационной системе этого учебного заведения, сообщает издание "Vijesti" из неофициального источника в Управлении полиции.

Те же источники утверждают, что это произошло после того, как Мато Канкараш, преподаватель средней школы имени Слободана Шкеровича в Подгорице, публично объявил на своей странице в Facebook о желании просмотреть якобы «общедоступные результаты выпускных экзаменов», к которым студенты получают доступ исключительно с помощью пароля или уникального идентификационного номера гражданина.

Как он указал в своем профиле, он сделал это, обойдя «защитный слой», внеся изменения в сам файл, к которому получил доступ, и таким образом получил доступ к персональным идентификационным номерам почти 5.000 черногорских выпускников средних школ. В своем посте Канкараш обвинил Министерство образования, науки и инноваций и Экзаменационный центр в «публикации JMBG черногорских школьников», оценив, что если ему удалось получить доступ к данным, имея лишь ограниченные знания о таком типе файлов, «он не сомневается, что кто-то уже скачал это и что эти данные уже где-то торгуются в даркнете». «В бессмысленной попытке сохранить анонимность, заставляя всех видеть только свои собственные результаты, что не должно быть законным, поскольку акт выставления оценок является публичным, Министерство образования, науки и Экзаменационный центр Черногории по чистой халатности раскрыли конфиденциальные персональные данные учащихся, участвовавших в этом никчемном экзамене. ЧЕСТЬ КАЖДОГО», — написал Канкараш.

После получения информации о публикации Канкараша, следственный центр направил заявление в полицию для определения наличия в данном случае элементов киберпреступления.

В ответ на запрос о комментарии, Центр проверки сообщил изданию "Vijesti", что они не будут преуменьшать значение любых попыток несанкционированного доступа к своим информационным системам.

«О любых формах обхода технических мер защиты, несанкционированном доступе к данным или их неправомерном использовании будет сообщено компетентным органам, включая Управление полиции и Агентство по защите персональных данных и свободному доступу к информации, для установления всех соответствующих фактов и возможной ответственности участников таких действий», — ответили они.

Центр проверки заявляет, что крайне важно сосредоточить внимание общественности на главном вопросе — кто, как и с какими мотивами пытался получить доступ к данным, которые им не предназначались, — и не перекладывать ответственность за такие действия на учреждение, которое создало систему защиты и принимает все доступные меры для защиты данных студентов.

Они заявили родителям и общественности, что, несмотря на любые возможные попытки неправомерного использования или несанкционированного доступа к определенным сегментам системы, доступ к центральным базам данных, содержащим полные данные о результатах, оценках и баллах учащихся, невозможен. Они также утверждают, что ни одно неуполномоченное лицо не имеет возможности изменить оценки, баллы или каким-либо иным образом повлиять на результаты итоговых экзаменов.

«Система публикации предварительных результатов экзаменов, организованная Экзаменационным центром, была разработана и внедрена с применением соответствующих технических и организационных мер защиты данных. Ее главная цель — обеспечить каждому студенту доступ исключительно к своим данным и результатам, используя свой уникальный код или идентификационный номер. Любая попытка доступа к данным других лиц, выходящая за рамки целей и функциональности системы, представляет собой несанкционированное действие, которое может иметь признаки киберпреступления и злоупотребления информационными системами», — сообщили изданию «Vijesti».

Они также утверждают, что данные об учениках, уникальные коды и результаты хранятся в защищенных базах данных, доступ к которым имеют только уполномоченные лица в пределах их официальной юрисдикции.

«После обработки результатов данные публикуются на специальной платформе таким образом, что каждый студент может видеть только свои результаты, используя уникальный код или другие идентификационные данные, предусмотренные процедурой. Система не предназначена для доступа к данным других лиц», — пояснили они.

Центр экспертизы отметил, что в данном конкретном случае вопрос не в том, как были защищены данные, а в том, почему «кто-то сознательно пытался обойти установленные меры защиты и получить доступ к данным, которые ему не предназначались».

«Особую озабоченность вызывает тот факт, что вместо того, чтобы указать компетентным органам на возможную проблему для ее устранения, были получены и опубликованы данные, которые невозможно было получить при обычном использовании системы. Такое поведение вызывает серьезные вопросы об ответственности и намерениях. В частности, возникает вопрос, почему была предпринята попытка получить доступ к данным других лиц, какими методами это было сделано и с какой целью. Также необходимо установить, имело ли место несанкционированное использование информационной системы, сбор данных без законных оснований или их дальнейшее распространение третьим лицам», — заключили в экспертном центре.

Узнать больше: