秋拌嘤
2019-05-22 11:18:23
2016年4月23日下午10:42发布
2016年4月23日下午10:42更新

COMELEC泄漏。 4月23日星期六,Rick Bahague对Comelec在马卡蒂市Commune咖啡馆举行的论坛上对选民记录数据泄漏的回应作出回应.Michael Bueza / Rappler

COMELEC泄漏。 4月23日星期六,Rick Bahague对Comelec在马卡蒂市Commune咖啡馆举行的论坛上对选民记录数据泄漏的回应作出回应.Michael Bueza / Rappler

菲律宾马尼拉 - IT小组于4月23日星期六在马卡蒂市举办了一场技术论坛,听取了对选举委员会(Comelec)网站以及选民在线个人信息泄露事件后担心菲律宾人的担忧。

论坛组织者还讨论了这一数据泄露的影响,并推动不仅在个人隐私问题上,而且在2016年全国和地方选举中提高警惕。

Blogger和TXTPower总裁Tonyo Cruz谴责Comelec未能保护选民的登记记录不受黑客攻击。

“这不仅仅是每个选民的个人问题。 这是对公众信任的严重背叛,“克鲁兹说。 他甚至指出,Comelec“没有直接向选民承认[泄露的文件]是我们的选民数据。”

作为论坛组织者之一的计算机专业人员联盟(CPU)呼应了克鲁兹的观点。

“选民对Comelec有一种隐含的信任,即他们在注册时提交的任何信息都将保持安全和私密,”CPU副协调员Mac Yanto在一份声明中表示。

随着数据泄露,Yanto表示,当Comelec未能保护其网站时,“背叛了这种信任并让投票公众失望”。 (阅读: )

与此同时,VoteReportPH的Rick Bahague对Comelec试图“淡化”黑客事件和数据泄露的做法表示不满。 “发生的事情并不是一件简单的事情。而Comelec正试图让我们冷静下来,一切都好。但事实并非如此。”他说。

Bahague还声称,Comelec在2015年和2016年有与ICT相关费用的预算,他说这可能包括用于保护其网站的支出。 “他们不能说他们没有钱[以加强其网站的安全性],”他指出。

完成了伤害

Comelec网站被黑客攻击并且其数据库于3月27日泄露后几天, 具有犯罪意图的个人将利用这一点进行欺诈和身份盗用。

不到一个月后,在4月21日,一个网站数据泄漏到一个全新的水平以可读格式显示选民的个人信息。

该网站 ,但IT专家表示损坏已经完成,数据仍有可能在网上传播。

“你无法在互联网上删除数据,”潘多拉安全实验室的Isaac Sabas重申道。

Sabas和其他IT专家建议菲律宾人注意风险并 。

其中,萨巴斯建议菲律宾人现在应该提高他们的信任程度,并更加了解“社会工程”和其他欺诈计划。

他还建议公司开展宣传活动,并制定处理员工个人信息的新协议。

警惕,号召行动

论坛上的演讲者呼吁IT界和所有菲律宾人不仅要关注数据泄漏问题,还要关注5月9日的选举。

“这对我们来说真的是一个挑战。 让我们互相帮助,让菲律宾人明白这个问题。 就像他们应该如何理解自动选举系统(AES)一样,“巴哈格说。

他还重新推动在自动选举系统(AES)中实施保障措施,该国将在5月9日第3次使用该保障措施。(阅读: )

其中包括让选举检查员(BEI)提供他们自己的数字签名,有办法验证安装在计票机上的程序,以及执行完整的端到端传输测试。

“如果没有AES的这些保障措施,选举结果就会缺乏可靠性,”巴哈格说。

TXTPower的Cruz还警告Comelec和其他团体不要搁置数据泄漏问题。 他说:“如果我们贬低这个问题,这会对身份盗窃造成影响。”

在论坛结束时,组织者,演讲者和与会者签署了一份宣言,以帮助确保选民的隐私和来自Comelec的需求,它弥补了信息安全系统的空白。

同时,IT和公民团体正在寻求尽快向Comelec提起诉讼,CPU在声明中表示。

周六关于Comelec数据泄漏的技术论坛由消费者权益组织TXTPower,计算机专业人员联盟和8层技术公司与VoteReportPH以及其他IT和民间社会团体合作组织。 - Rappler.com