ODT reagovao na slučaj profesora Mata Kankaraša koji je preko sajta Ispitnog centra olako došao do osjetljivih podataka učenika, nakon čega su ga iz te obrazovne ustanove optužili za mogući sajber kriminal

Tužilaštvo se bavi matičnim brojevima maturanata

| Izvor: Pobjeda
Gimnazija "Slobodan Škerović" (Foto: Gimnazija "Slobodan Škerović")
Gimnazija "Slobodan Škerović" (Foto: Gimnazija "Slobodan Škerović")

Osnovno državno tužilaštvo u Podgorici bavi se slučajem u kojem je profesor matematike Mato Kankaraš lako došao do matičnih brojeva maturanata pošto je, kako je ispričao, ušao u zvanično objavljenu Eksel tabelu na sajtu Ispitnog centra, gdje se tražila šifra đaka za rezultate iz maternjeg jezika u sklopu eksterne provjere znanja, sačuvao je u formatu .csv, a potom su mu se otvorili osjetljivi podaci tih maturanata, piše Pobjeda.

Ispitni centar je nedavno najavio da će prijaviti profesora Upravi policije, optužujući ga za mogući sajber kriminal, a Kankaraš je odbacio te navode i odgovorio krivičnom prijavom ODT protiv Ispitnog centra, ukazujući na loš bezbjednosni sistem ove obrazovne ustanove.

- Povodom prijave lica M. K. formiran je predmet u Osnovnom državnom tužilaštvu u Podgorici. Preduzimaju se sve zakonom predviđene radnje kako bi se rasvijetlile okolnosti ovog događaja. Predmet se nalazi u postupku izviđaja - naveli su za Pobjedu iz ODT.

Dodali su kratko da je postupajući državni tužilac obaviješten o prijavi Ispitnog centra protiv profesora Kankaraša, te da je dao potrebne naloge službenicima Uprave policije za postupanje u ovoj krivičnopravnoj stvari.

Kankaraš je nedavno rekao Pobjedi da je došao do otkrića kojim je šokiran. Precizirao je da su preliminarni rezultati maturskog ispita iz maternjeg jezika objavljeni na zvaničnom sajtu Ispitnog centra kao Eksel fajl u kojem se u jednom polju traži šifra učenika ili JMBG kako bi se došlo do rezultata. Kankaraš je, kako objašnjava, taj Eksel fajl eksportovao kao .csv fajl koji se isto koristi za skladištenje podataka. U tom je fajlu, kako navodi, odmah uočio da se nalaze osjetljivi podaci – matični brojevi učenika. Fajl je potom učitao u Eksel da bi se do kraja uvjerio, kako navodi, da je došlo do ovakvog nemara.

- Ako ja mogu ovo da pronađem, može svako. Ne mogu da vjerujem koji je ovo stepen bezbjednosti da se ovako osjetljive informacije pušte u opticaj. Ovako je znači bilo svake godine - rekao je Kankaraš, ističući da je nakon ovog ukazivanja sporna tabela uklonjena.

Profesor je na društvenoj mreži Fejsbuk objavio da je riječ o skandalu, jer su olako dostupni matični brojevi 4.893 učenika.

- Ako sam to uspio da uradim sa svojim organičenim poznavanjem ovog tipa fajlova, onda to može svako ko imalo poznaje programiranje. Manja bi šteta bila učinjena da su svi rezutati bili objavljeni pod imenom i prezimenom. Ne sumnjam da je ovo već neko preuzeo da se tim podacima neđe trguje na dark vebu - napisao je Kankaraš.

On je istakao da se eksportovanje Eksel dokumenta u csv ne može smatrati sajber kriminalom ni u jednoj definiciji te riječi.

- Ovđe se se radi o podloj hajci kojom neko hoće da prikrije svoju nesposobnost i nemar - rekao je Kankaraš.

Iz kabineta direktora Ispitnog centra Miloša Trivića odgovorili su tada da matični brojevi učenika nijesu dostupni javnosti preko sajta Ispitnog centra. Sistem za objavljivanje preliminarnih rezultata ispita u organizaciji Ispitnog centra projektovan je, navode oni, i realizovan uz primjenu odgovarajućih tehničkih i organizacionih mjera zaštite podataka.

Njegova osnovna svrha jeste da svakom učeniku omogući da, korišćenjem svoje jedinstvene šifre ili matičnog broja, pristupi isključivo sopstvenim podacima i rezultatima. Naveli su da svaki pokušaj pristupa podacima drugih lica, mimo namjene i funkcionalnosti sistema, predstavlja neovlašćeno postupanje koje može imati obilježja sajber kriminala i zloupotrebe informacionih sistema.

Dodali su i da podaci o učenicima, jedinstvenim šiframa i rezultatima nalaze se u zaštićenim bazama kojima pristup imaju isključivo ovlašćena lica u okviru svojih službenih nadležnosti.

- Nakon obrade rezultata, podaci se objavljuju putem posebne platforme na način koji svakom učeniku omogućava uvid isključivo u sopstvene rezultate, korišćenjem jedinstvene šifre ili drugih identifikacionih podataka predviđenih procedurama. Sistem nije namijenjen niti predviđen za pristup podacima drugih lica - kažu iz kabineta Miloša Trivića.

Zbog toga se, kako dodaju, u konkretnom slučaju ne postavlja pitanje načina na koji su podaci bili zaštićeni, već pitanje zbog čega je neko svjesno pokušao da zaobiđe uspostavljene mjere zaštite i pristupi podacima koji mu nijesu bili namijenjeni.

Tagovi

Programska šema

06:00 07:00
NA KRAJU DANAEMISIJA
07:00 09:00
BUDILNIK VIKENDOMEMISIJA
09:00 11:00
JUTRO SA MAJOMEMISIJA
11:00 12:00
BAHAR 1SERIJA
12:00 13:00
E GLAMEMISIJA
13:00 15:00
BAHAR 1SERIJA

PRATITE TVe UŽIVO

Obavještenje: Zbog zaštite autorskih prava, u odredjenim terminima live stream neće biti dostupan.