Ekspert: W systemie PKW wiele podstawowych błędów. To skandal

Aplikacja została opublikowana w sieci, aby członkowie komisji z całego kraju mogli ją pobrać. Informatyk ją zdekompilował, czyli przełożył program na język programistyczny, w którym został napisany.

Kiedy w poniedziałek doszło do awarii systemu PKW, program przykuł uwagę informatyków. Odniósł się do niego także we "Wstajesz i wiesz" Krzysztof Młynarski, ekspert ds. bezpieczeństwa internetowego.

- Sytuacja jest ciekawa, bo okazało się, że ten kod jest napisany przez osobę, która prawdopodobnie jest początkującym programistą. Zawiera bardzo wiele podstawowych błędów. Nawet padło takie stwierdzenie, że mechanizmy szyfrowania, których użyto, właściwie są niepotrzebne, bo bardzo łatwo można je ominąć. W związku z tym powstaje pytanie, po co je w ogóle tworzyć - powiedział Młynarski.

I dodał: - Jest to moim zdaniem skandal. To pokazuje bowiem, jak "poważnie" ktoś podszedł do tego tematu.

W jego opinii, nikt się nie przejął tym, że już podczas testów okazało się, iż system jest niewydolny, bo serwer, z którym się łączy, nie jest w stanie znieść nadmiernego obciążenia.

- Przeraża mnie, że stworzono system, który nie działa, a potem, że mamy sytuację niezabezpieczonej witryny - powiedział Młynarski.

- Za dużo jest tego typu afer, jak na tak krótki okres czasu - dodał.

ABW we wtorek w późnych godzinach wieczornych otrzymała informację od PKW o incydencie dotyczącym nieuprawnionego dostępu do bazy danych strony internetowej www.pkw.gov.pl.

PKW potwierdziła w komunikacie, że uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl. Chodzi o adresy email, loginy, hasła.

PKW zapewniła jednocześnie, że podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz.

Agencja będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego.

Autor: mac//gak / Źródło: tvn24