Privatnost razmene podataka i autentičnost ne garantuje 78 od 113 sajtova republičkih organa. Oni su obeleženi kao nebezbedni, jer ne poseduju SSL/TLS sertifikat.
Istraživanje koje je proveo Startit pokazalo je da su sajtovi republičkih organa uglavnom ne bezbedni kada je reč o zaštiti privatnosti. Ideju da sprovedu ovo istraživanje dobili su kada su primetili da Google obeležava sajt Poreske uprave kao nebezbedan jer ne koristi sigurnu vezu, što bi značilo da neko bar teorijski može da vidi podatke koje razmenjujemo s tim sajtom. Tim tragom krenuli su u proveru ostalih sajtova državnih institucija. Posetili su veb-stranice ministarstava, uprava, zavoda, agencija i nezavisnih tela – ukupno 113 sajtova.
Ministarstva najbolja, uprave najlošije
Najbolje su prošla ministarstva. Od 18 sajtova, SSL/TLS sertifikat ima njih 10, ali zanimljivo je da on nedostaje Ministarstvu odbrane i Ministarstvu spoljnih poslova. Najlošiji su sajtovi uprava, gde tek svaki četvrti Google obeležava kao bezbedan. Konkretno, samo tri sajta uprava na republičkom nivou imaju pomenuti sertifikat, a to su Uprava za trezor, te ona za šume i saradnju s dijasporom. Zanimljivo je da se dobar deo tih uprava nalazi pri Ministarstvu finansija.
Kada su nezavisna tela u pitanju, duplo je više onih koji ne ispunjavaju kriterijume bezbednosti od onih koji su sigurni, a kada su zavodi u pitanju 3 od 11 poseduje sertifikat. Kada govorimo o najvišim državnim organima, Predsednik, Vlada i Vrhovni kasacioni sud su bezbedni, dok sajtovi Narodne skupštine, Ustavnog suda i Republičkog javnog tužilaštva nisu.
Zašto je ovo važno?
Zašto je uopšte važno da sajtovi imaju SSL/TLS sertifikat? Da bismo to objasnili prvo treba da objasnimo razliku između HTTP i HTTPS protokola. Ovo dodato slovo “S” se odnosi na bezbednost (secure) komunikacije između sajta i korisnika. Tačnije, to znači da se poruke kriptuju i da onaj ko ih presretne, ne može da ih dobije u izvornom obliku, kao u slučaju HTTP protokola, već dobija kombinaciju slova i brojeva.
„Sigurnosni sertifikati su deo digitalne higijene. U principu nijedan od ovih propusta nije značajan sam po sebi i ne znači da postoji konkretan sigurnosni propust koji se aktivno zloupotrebljava. Verujem i da je većina sadržaja na ovim sajtovima i inače javna i da se manji broj njih bavi ličnim ili poslovnim podacima za koje je potrebna posebna zaštita”, navodi tehnološki konsultant Milan Novaković za Startit Dnevnik.
Taj sertifikat je poput digitalne lične karte, kojom se dokazuje autentičnost sajta i garantuje kriptovanje podataka koji se razmenjuju. Time se naravno ne rešavaju svi bezbednosni izazovi, ali šteta je ne voditi računa o osnovnoj digitalnoj higijeni i time bacati senku na sve ono što funkcioniše, ukazuje Novaković.
Petar Paunović
Izvor: Startit
Foto: rupixen, Pixabay