Преди по-малко от седмица стартира платформата за продажба на онлайн винетки bgtoll.bg, а експерти по киберсигурност вече алармират, че сайтът може да бъде пробит. Според Ясен Танев разработчиците не са направили необходимите тестове преди да пуснат системата.
„Трябва да кажем на АПИ „Браво”, че направиха тази стъпка, защото това е първият сайт, който започва дигиталната промяна. Направи ми обаче неприятно впечатление, че част от сървърите се намират в инфраструктурата на АПИ, но част от тях се намират и в частна компания. Въпросът беше защо това необходимо, след като държавата има своя капацитет”, каза Танев в ефира на БТВ.
Експертът обясни, че този проблем може да доведе теч на мета данни, защото частната компания получава информация, която не ѝ е необходима – кой е врязал в системата, с какво устройство, колко време се е задържал и колко пъти се е върнал.
„Българските програмисти се събудиха, ние чакахме да излезе системата и в реално време го тествахме. Започнахме да откриваме пропуските”, заяви Танев и допълни, че създателите на информационната система реагират веднага на сигналите им и когато се открие грешка, тя светкавично се поправя.
ИТ експертът посочи, че на сайта за електронни винетки няма „Общи условия”. „Така, вие не знаете кой използва данните ви, няма GDPR, а това е изключително грешно. Този сайт струва милиони, а се оправя в движение”, заяви още Танев.
Още от категорията
Асен Василев отговори за скенерите за митниците: Пуснахме прозрачна обществена поръчка