https://www.facebook.com/tanacszoltan.tisza/posts/122109842313027710
Negli ultimi anni, lo Stato ha agito in diverse occasioni con noncuranza con i dati di centinaia di migliaia, e in alcuni casi anche milioni, di cittadini. Ora che il governo Orbán accusa il partito TISZA di non prendersi cura dei dati dei suoi utenti, vale la pena ricordare cosa è successo negli ultimi 15 anni nel campo della protezione dei dati statali.
TISZA è un partito fondato appena un anno e mezzo, che presumibilmente viene violato da attori dei servizi segreti a livello statale, impiegando tutte le risorse possibili. Rispetto a ciò, negli ultimi quindici anni si sono verificati molti gravi incidenti di protezione dei dati che hanno colpito i sistemi governativi o statali, in molti casi a causa di semplice disattenzione o di sistemi obsoleti.
-
Ministero degli Affari Esteri e del Commercio – Nel 2021-2022, gli hacker russi hanno violato la rete informatica del KKM. Gli aggressori hanno inoltre avuto accesso a e-mail ministeriali, documenti interni e dati relativi a ferie e pagamenti.
Da allora, il governo non ha annunciato quante informazioni siano state interessate. Le misure di sicurezza raccomandate dalla professione non sono state implementate. Cosa garantisce che da allora i russi non siano più stati costantemente presenti nei sistemi dei ministeri? -
Sistema CRETE: violazione dei dati nel settore dell’istruzione e sanzione dei registri.
Nel settembre 2022 ignoti hanno violato il sistema KRÉTA e hanno avuto accesso ai dati di studenti, genitori e insegnanti. Secondo la NAIH sarebbero trapelati i dati di almeno 20.000 persone, ma potrebbero essere stati colpiti anche milioni di utenti. Durante lo sviluppo non sono state rispettate nemmeno le misure di sicurezza più elementari.
Tra le carenze figurava la mancanza di una moderna protezione degli accessi. La NAIH ha comminato una multa di 110 milioni di fiorini. Nel 2024 sono apparse anche nel dark web le password CRETAL rubate. -
EESZT – Copia non autorizzata di dati sanitari di massa a fini di ricerca.
Tra il 2017 e il 2021, i documenti medici di oltre 1 milione di persone – circa 70 milioni di file in totale – sono stati copiati a fini di ricerca nell’Electronic Health Services Space.
I file contenevano anche risultati, rapporti finali, numeri di previdenza sociale, nomi e indirizzi. La NAIH ha avviato un’indagine sulla legalità del rilascio dei dati. -
Prenotazione appuntamento per vaccino EESZT – Attacco di sovraccarico.
Nell’aprile 2021, il sistema di vaccinazione governativo è stato interrotto a causa di un attacco di sovraccarico.
Non è stata riscontrata alcuna perdita di dati, ma il servizio nazionale è rimasto paralizzato per giorni. -
Consultazione nazionale – Uso illegale del codice russo Yandex Analytics.
Nel 2017 sul sito web della Consulta nazionale veniva eseguito il codice analitico russo Yandex Metrica, il che ha comportato un trattamento illegale dei dati.
Secondo la NAIH non esisteva alcuna base legale per la gestione dei dati e milioni di partecipanti avrebbero potuto essere colpiti.
Questi erano solo gli incidenti di gestione dei dati più noti che hanno interessato i sistemi governativi.
Alexandra Szentkirályi chiede come possiamo affidare il Paese al TISZA se non può prendersi cura dei suoi dati.
Ma d’altra parte, la realtà?
Mentre il governo cerca di screditare un giovane partito con risorse minime con accuse di protezione dei dati, negli ultimi quindici anni si sono verificati una serie di gravi incidenti di protezione dei dati all’interno dei suoi stessi sistemi, che il governo non è stato in grado di prevenire, rivelare onestamente o gestire adeguatamente.
Dopo essere salito al potere, TISZA istituirà il Ministero della digitalizzazione e della sicurezza informatica e rafforzerà la sicurezza informatica del Paese. Faremo tutto il possibile per garantire che i dati dei cittadini, le nostre istituzioni pubbliche e le infrastrutture critiche siano protetti dagli attacchi informatici.
E possono essere di tanti tipi, a cominciare dai cosiddetti "Ragazzino della sceneggiatura"da (giovani curiosi, che utilizzano strumenti già pronti, con poche conoscenze, ma molti tentativi) ai criminali informatici (creatore di soldi di professione, utilizza virus di estorsione e phishing, mira al profitto rapido) ai servizi segreti statali (APT: attore ben organizzato, paziente e ricco di risorse che raccoglie informazioni a lungo termine.)
Non lasciare che nessuno dubiti di cosa si tratta adesso.
https://i.redd.it/ozuejd57a3zf1.jpeg
di deniel_son
7 commenti
Ez az adatszivargasos cucc ugyan ugy le fog porogni mint a kollar kingas vagy a tarr zoltanos ugyek
https://preview.redd.it/f4c9alhxb3zf1.jpeg?width=700&format=pjpg&auto=webp&s=45cf7e4d3545dcb796fc0d1074e136e262edb93f
🏆
zsoltibácsiról miért nem indult vizsgálat miniszter elnök úr?
És ez? Vagy ha rendezve van a számla akkor az már nem is olyan komoly dolog?
[Meghackelték és ötmillió dollárral zsarolják a magyar Védelmi Beszerzési Ügynökséget](https://hu.euronews.com/2024/11/14/hackeles-otmillio-dollar-zsarolas-magyar-vedelmi-beszerzesi-ugynokseg-titkos-adatok)
Azért ne feledkezzünk már meg a fidesz 1. ciklusában Simicska Lajos APEH elnöksége idején, az Adó‑ és Pénzügyi Ellenőrzési Hivatal (APEH) informatikai rendszeréből adatokat loptak, vagy finomabban: “másoltak le”. Az adatlekérdezések már 1998 augusztus közepén vagy november elején kezdődhettek. Az időpont jórészt 1998–1999 körül kezdődhetett, de a botrány kitörése és a vizsgálatok nyilvánossága inkább 2002–2003-ra tehető. Bár volt feljelentés és vizsgálat, adat törlésére vagy módosítására végül nem találtak bizonyítékot.
Valami pénzszivárgás a Vityáék részéről az elmúlt években nem volt? Mintha valami rémlene…