Un incident de securitate informatică la Autoritatea Electorală Permanentă (AEP) a expus datele personale ale 1.300 de experți electorali pentru aproximativ o oră. Președintele AEP, Toni Greblă, a confirmat sâmbătă la Digi24 că această scurgere de date a fost cauzată de neglijența unui funcționar și lipsa de vigilență a altor câțiva. O anchetă a fost demarată pentru a clarifica circumstanțele evenimentului.
Toni Greblă a explicat cum s-a ajuns la acest incident: ‘Incidentul de securitate cibernetică s-a produs din cauza neglijenţei unui funcţionar şi a lipsei de vigilență a altor doi-trei funcţionari, care trebuiau să fie foarte atenţi la ce se transmite, în contextul în care tot personalul AEP-ului a plecat de la serviciu la ora 3:00 dimineaţa, pentru că cu o seară înainte au trebuit să verifice listele electorale ale candidaţilor pentru europarlamentare.’
Detaliile personale ale experților electorali, inclusiv codurile numerice personale (CNP), au fost inadvertent publicate pe un mail public al AEP, în locul circuitului securizat destinat acestui tip de informații. Chiar dacă mailul a fost accesat de aproximativ 30 de persoane înainte de a fi șters, Greblă a menționat că restul datelor ‘nu au caracter de protecție, să zic, a informațiilor personale, pentru că lista cu aceștia este afișată și la BEC, ei sunt trași la sorți. Deci, nu a apărut public decât CNP-ul.’
În consecință, AEP a notificat imediat Autoritatea pentru Protecția Datelor cu Caracter Personal și a inițiat o anchetă internă. Președintele AEP a promis că măsuri corespunzătoare vor fi luate împotriva persoanelor responsabile pentru acest incident. Incidentul nu a fost rezultatul unei breșe de securitate sau al unui atac cibernetic, ci mai degrabă urmare a unei ‘neglijențe regretabile’, după cum a descris-o Toni Greblă.
În concluzie, incidentul de securitate informatică la AEP a scos la iveală vulnerabilitățile procedurale și eroarea umană, determinând demararea unei anchete și promisiunea de a lua măsuri împotriva celor vinovați de neglijență în acest caz.