Alexandru Panait, expert în securitate informatică, a afirmat, în direct la Euronews România, că toată baza de date a Casei Naționale de Asigurări de Sănătate (CNAS) ”este vulnerabilă”, în condițiile în care el a putut afla data la care premierul Marcel Ciolacu s-a înregistrat la medicul de familie. Tânărul a mărturisit că a transmis autorităților faptul că există breșe de securitate, însă ”problema încă persistă și nu a fost rezolvată”.
În emisiunea ”Vocile care contează” de la Euronews România, Alexandru Panait a explicat că a raportat personal ”în 2021 o breșă de securitate prin care se puteau extrage datelor tuturor cetățenilor, cum ar fi CNP, adresele bunurilor deținute”.
”Există în momentul de față și alte breșe de securitate. De exemplu, vă pot spune că spre exemplu, premierul Marcel Ciolacu s-a înregistrat la medicul de familie pe data de 2 ianuarie 2005 sau că este asigurat medical. Astfel de date nu ar trebui să poată fi accesate”, a spus expertul securitate informatică, în direct la Euronews România.
Tânărul a evidențiat că datele nu ar trebui să fie o informație accesibilă public.
”Nu este o informație publică, tocmai asta este ideea. Este o vulnerabilitate pe care am raportat-o către instituțiile statului, o vulnerabilitate care a fost raportată acum șase luni, care nu a fost remediată și care poată să afecteze toți cetățenii.
Evident, din bună credință nu am exploatat această vulnerabilitate, dar am dus-o către autorități. Este trist”, a afirmat Panait.
Panait a spus că este expert în securitate informatică, dar și ”white hat”, adică un hacker ce scoate în evidență breșele de securitate pentru a le semnala autorităților. ”Hackerii din zona white, care raportează vulnerabilitățile, sunt extrem de descurajați să își folosească abilitățile pentru a ajuta spațiul public pentru că nu există nici măcar o reacție de a rezolva problemele”.
”Toată baza de date CNAS este vulnerabilă la momentul la care noi discutăm. Pot fi extrase aceste date, când a fost înregistrat la medicul de familie”, a semnalat Panait.
Tânărul a precizat că a raportat ”această problemă către autorități, către DNSC” (Directoratul Național de Securitate Cibernetică (DNSC).
”Au raportat mai departe către instituțiile care se ocupă de acel sistem, dar problema încă persistă și nu a fost rezolvată, ceea ce este foarte trist”, a mai precizat el.
Expert: Astfel de incidente cibernetice rușinoase pentru o țară care este desemnată drept centru de cybersecurity al UE.
”În momentul în care vedem că se întâmplă astfel de incidente cibernetice rușinoase pentru o țară care este desemnată drept centru de cybersecurity al UE.
În primul rând, nu mai avem nicio credibilitate în fața partenerilor noștri din UE cu astfel de incidente.
În al doilea rând, aceste incidente se întâmplă în contextul în care România are cel mai bun talent pe piața din IT din Europa. Este extrem de rușinos ca guvernanții și reprezentanții noștri ca popor să aibă astfel de probleme în spațiul public european”, a concluzionat el.
Alexandru Panait a făcut aceste afirmații, în contextul în care DIICOT anchetează un atac cibernetic lansat asupra Camerei Deputaților.
