Incident de securitate informatică la Autoritatea Electorală Permanentă: Datele a 1.300 de experți electorali au fost dezvăluite / Președintele Toni Greblă: Nu e breșă de securitate

Update 14.55: Şeful Autorităţii Electorale Permanente, Toni Greblă, a declarat că săptămâna viitoare va dispune măsurile corespunzătoare în cazul persoanelor care se fac vinovate de incidentul de securitate cibernetică înregistrat, joi dimineaţă, la Autoritatea Electorală Permanentă, eveniment produs, a precizat el, din cauza „neglijenţei unui funcţionar şi a lipsei de vigilenţă a altor doi-trei angajaţi”, transmite Agerpres.

„Incidentul de securitate cibernetică s-a produs din cauza neglijenţei unui funcţionar şi a lipsei de vigilenţă a altor doi-trei funcţionari care trebuiau să fie foarte atenţi la ce se transmite, în contextul în care tot personalul AEP-ului a plecat de la serviciu la ora 03,00 dimineaţa, pentru că, cu o seară înainte, au trebuit să verifice listele electorale ale candidaţilor pentru europarlamentare, care au venit să depună la BEC aceste liste, după ora 23,00. Astfel încât, pe fondul acestei oboseli şi pe calendarul foarte strict pe care-l avem, a doua zi de dimineaţă, trebuia să transmitem în vreo 46 de circumscripţii electorale, judeţene şi, respectiv, de Sector listele electorale ale experţilor electorali la Birourile electorale din judeţele respective. Toate au fost transmise în regulă, cu excepţia unui singur judeţ, unde, în loc să fie această listă pe mail-ul securizat pe care-l utilizează doar o singură persoană autorizată dintr-o Direcţie judeţeană a AEP, a fost postat pe mail-ul public al Autorităţii”, a explicat Toni Greblă, sâmbătă, într-o intervenţie telefonică la Digi 24.

El a arătat că incidentul a fost constatat şi a fost remediat la o oră după producere.

„A stat acolo o oră, după care am constatat că nu este în regulă, a fost şters acest mail. Mail-ul a fost accesat de aproximativ 30 de persoane. E vorba de experţii electorali. (…) Când intră într-o secţie de votare (n.r. – alegătorul) prezintă buletinul, acela e scanat pe un dispozitiv electronic şi sunt operatorii de la aceste dispozitive electronice. Ce este regretabil este că în tabelul cu aceşti 1.300 de experţi, pentru judeţul respectiv, era înscris şi CNP-ul. Restul datelor nu au caracter de protecţie, să zic, a informaţiilor personale, pentru că lista cu aceştia este afişată şi la BEC, ei sunt traşi la sorţi. Deci, nu a apărut public decât CNP-ul. Regretăm că pe fondul oboselii unor salariaţi s-a întâmplat acest incident”, a menţionat Greblă.

Articol inițial:

Datele, precum CNP-ul și adresa, a 1.300 de experți electorali de la Autoritatea Electorală Permanentă (AEP) au fost dezvăluite joi „din eroare”, a declarat Toni Greblă, președintele instituției, pentru HotNews.

Experții electorali sunt persoanele care, în secțiile de votare, preiau cărțile de identitate ale alegătorilor și verifică dacă cetățenii au drept de vot.

Scurgerea de informații a fost raportată vineri la Autoritatea Națională de Supraveghere a Datelor cu caracter personal, a confirmat Greblă.

Potrivit sursei citate, codul numeric personal pentru 1.300 de persoane din corpul experților electorali a fost dezvăluit.

„Miercuri seara, până joi dimineața la ora 2.00, personalul AEP a fost angrenat în operațiunea de numărare și verificare a semnăturilor de la candidații pentru europarlamentare. Ultimul candidat a depus documentația la ora 23.00, miercuri noaptea. Joi dimineața, pentru că avem un calendar foarte strâns în care trebuie să facem o multitudine de activități, una din activități era să transmitem în teritoriu lista experților electorali. Lista o trimitem în toate județele pe mailuri securizate”, a explicat Toni Greblă pentru HotNews.ro.

Președintele AEP a adăugat că, dintr-o „eroare”, într-un județ lista nu a fost trimisă pe mailul securizat, ci pe un alt mail.

„Timp de o oră a stat afișat și a putut să fie accesat de pe acest mail. Aproximativ 30-35 de persoane, unii au intrat de două ori, au putut să vadă lista. Nu știm dacă au fost luate capturi sau doar a fost accesată pagina”, a adăugat Greblă.

Președintele AEP a spus că aceasta „nu este o breșă de securitate”.

„Nu este o breșă de securitate, numele sunt publice, doar datele cu caracter personal nu erau publice. Au apărut CNP-ul și domiciliul. Credem că acest mail a fost accesat de cei interesați să vadă dacă se regăsesc pe listă. Nu cred că cineva a făcut o captură ca să folosească datele cu caracter personal. Eu am obligația să anunț Autoritatea pentru Protecția Datelor cu caracter personal”, a explicat Greblă.

Șeful AEP a mai spus că regretă incidentul, dar „oameni suntem cu toții”.