Administrație
Recensământ 2022: Metoda folosită de INS nu oferă protecția datelor. Specialist: Sistemul este vulnerabil
Metoda folosită de Institutul Național de Statistică pentru criptarea și anonimizarea datelor colectate online la recensământ, nu oferă protecția datelor, avertizează specialiști în securitate cibernetică.
Confidențialitatea datelor strânse la Recensământul 2022 este 100% securizată, afirma recent, într-un interviu pentru Europa Liberă, șeful INS, Tudorel Andrei.
„Din momentul în care ați finalizat chestionarul (de auto-recenzare online), datele sunt criptate și nu mai există nicio legătură între CNP – care se criptează într-un cod statistic care nu mai are nicio legătură cu acesta – și datele introduse”, a spus acesta.
Vezi și Cum se poate lua ZI LIBERĂ pentru autorecenzare la Recensământ. Ce trebuie să facă angajații
În fapt, INS ar folosi pentru anonimizarea CNP-urilor – colectate fie în prealabil de la alte instituții, fie direct prin intermediul portalului de auto-recenzare – o funcție de dispersie criptografică de tip CNPToSHA1 și nu una de criptare propriu-zisă, arată Eduard Șuică, programator și specialist în criptografie, citat de publicație.
Diferența face ca sistemul să fie vulnerabil în privința protejării datelor cu caracter personal introduse.
Vezi și Recensământ 2022: La ce întrebări trebuie să răspundă românii. Cum se completează chestionarul. DOCUMENT
„Felul în care este folosită această funcție este unul neconform, făcând CNP-ul foarte ușor de extras în timp rezonabil.
Peste această funcție ar fi trebuit construit, cu instrumente suplimentare, pentru a oferi o protecție eficientă a datelor. A fost parcurs un singur pas din trei”, a spus acesta.
În condițiile în care INS a colectat deja diverse date personale și de la alte instituții – informații care apar de altfel pre-setate în momentul auto-recenzării online – criptarea de această manieră a datelor le face chiar mai vulnerabile decât transferul CNP-urilor ca atare în serverele de stocare.
Citește și RECENSĂMÂNT 2022: Autorecenzare online, până în 15 mai. Situația în Alba și ce amenzi riscă persoanele care nu participă
„Raportarea CNP-urilor în clar ar duce la tratarea datelor ca vulnerabile iar instituțiile implicate ar putea lua măsurile necesare.
Tratarea lor ca date ‘criptate’, va implica un nivel scăzut de securitate din partea părților implicate, aici”, a arătat Eduard Șuică.
Criptarea necorespunzătoare a datelor devine cu atât mai delicată cu cât INS colectează, pe lângă datele solicitate în chestionarul de Recensământ și alt gen de informații personale de la alte instituții ale statului – fapt confirmat de altfel de șeful INS.
Vezi GHID Recensământ 2021: cum se face autorecenzarea online. Pașii pentru înregistrare și întrebările din chestionar
Recensământul este o acțiune care se desfășoară în toate țările Uniunii Europene și care, din cauza pandemiei, a fost amânată cu un an. Este pentru prima dată când numărarea populației și a locuințelor va fi 100% informatizată.
Sursă: Europa Liberă
Fiți la curent cu ultimele noutăți. Urmăriți Alba24 și pe Google News
Urmăriți Alba24.ro și pe Google News
Gelu Stoian
marți, 26.04.2022 at 14:36
Bade Tudorel : Romania nu se afla in etapa cu Adam si Eva, cand recensamatul populatiei era extrem de simplu : El + Ea = DOUA Persoane ! Acum suntem in ERA IT, cu Internet, si el se va face CORECT ! Se vor ” cripta „, cum spui mataluta la Introducerea DATELOR la INS, iar la sfarsit, se vor afla rezultatele FINALE !! Asa sa va face in TOATA UE, ” desteptule ” !!! Si nu vor ” transpira ” ” datele personale, care ar putea fi folosite de hackeri = Numele si Prenumele SI CNP-ul ( Codul Numeric Personal ), ” Istetule ” ( ca sa fiu Fin, sa nu-ti spun Tantalaule !!!! ) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!