Неделна разходка 11:  Поуките след хакването на профила във Facebook на Министерството на отбраната

Дали за инцидента е уведомена Комисията за защита на личните данни?

На 10 март 2021 г.  в сайта на Министерството на отбраната се появи следното: Съобщение

„Уведомяваме ви, че новата официална страница на Министерството на отбраната във Facebook е с името „Ministry of Defence. Bulgarian Armed Forces“ и е достъпна на адрес https://www.facebook.com/bulgariamod/.

Досегашната страница „Bulgarian Armed Forces“ е компрометирана от хакерска атака. Възможно е в нея да се появят материали, за които Министерството на отбраната не носи отговорност. Предприети са процедури за преодоляване на последствията.“

Явно ведомството все още не си върнало контрола върху старата страница, тъй като в новата няма новини отпреди 9 март.

Първият ми въпрос, който си зададох, след като разбрах за произшествието, е: Защо му е на това министерство профил там?

Да предположим какво е нужно за управлението му – в пресцентъра или там, където се осигурява информацията – компютър с интернет, който обаче няма връзка с другите информационни системи на министерството. Този компютър трябва да има възможност за качване на снимки и достъп до страницата в интернет. Но не и до пощата.

Има и още ограничения, но важното е какъв е смисълът – страницата във Facebook изисква огромни грижи. Всяко ведомство трябва да прецени дали инвестицията си заслужава. Аз оставам привърженик на ведомствените страници във Facebook, свързани с кампании или каузи – тогава те лесно се управляват от външни агенции, дори когато става дума за силови министерства.

В такава страница, създадена по конкретен повод, може да се води разговор, да се публикуват линкове и снимки, които да се коментират.

Но да припомним драмата на министерството. Виетнамски хакери поемат контрола над страницата и искат смяна на името й.

Министерството е длъжно в срок до 72 часа да извести Комисията за защита на личните данни поради няколко причини – може кражбата да е станала чрез имейл и тогава има проблем в електронната комуникация.

Още по-смешно е, ако пробивът е станал заради незащитена интернет връзка –  пътуват си служителите из страната, публикуват си във Facebook и срещат … хакер.

Така, какво следва, след като се намери начинът, по който е хакната страницата – влиза се във връзка с Facebook, защото трябва всички, харесали хакнатата страница да се уведомят за проблема. Затова може да се поиска или да се възстанови контролът върху страницата или тя да се изтрие. Но остава задължението за уведомяване на всеки – нали помните какво направи НАП. Тук ситуацията е същата… Това е смисълът на GDPR.

 

Можете да споделите: