Medialne pozdrowienia dla GIODO i kodzik pyt_13.secret.c

Strona GIODO nie działa. To chyba po tym jak w programie drugim TVP Paweł Jabłoński aka Gorion pokazał "kodzik pyt_13.secret.c" umieszczając (?) pozdrowienia od programu na stronie Generalnego Inspektora Ochrony Danych Osobowych. Rozumiem, że problem ze stronami administracji publicznej istnieje. Wskazanie, że oprogramowanie serwerowe urzędu nie było aktualizowane przez 3 lata również ma pewien sens. Tak. Pomijając "hackerską otoczkę" poprzestanę na odnotowaniu faktu: dziennikarze zaprosili "dyżurnego hackera" do programu, w telewizorze pokazano "pozdrowienia na stronie GIODO", strona GIODO aktualnie nie jest dostępna.

Ktoś usłużnie zgrał program telewizyjny i umieścił go w YouTube: Gorion w TVP2 cz.2.

Program był krótki, więc trzeba było wywrzeć szybki efekt. Nie było czasu na wyjaśnienia. Dziennikarze wprowadzili widzów w temat cytując wypowiedź GIODO w czasie konferencji na temat kontroli w serwisie nasza-klasa.pl (por. Po konferencji prasowej GIODO na temat kontroli w portalu Nasza-klasa.pl). Przesłanie było proste: GIODO kontroluje innych, niech zatem skontroluje najpierw siebie.

Wyobrażam sobie, że informatyka urzędu stoi dziś na baczność, a Inspektor zaalarmowany "medialnym pokazem sztuki hackerskiej" domaga się wyjaśnień od swoich pracowników. Profilaktycznie wyłączono serwis internetowy urzędu? Informatykom z urzędu na pocieszenie wypada powiedzieć, że na strony Goriona też były ataki (mówiąc w nawiasie przytoczę link: Wojna polskich hakerów, tam pop-relacja z reakcji niektórych ludzi na występ Goriona w "Teraz My"; w sumie przez atakujących go ludzi przemawia chyba zazdrość o "medialny sukces" - wstydzilibyście się :).

Ekran laptopa z linią poleceń i pytanie programu drugiego polskiej telewizji: "Czy serwer Inspektora Ochrony Danych Osobowych jest dobrze zabezpieczony?". Poniżej efekt (nie mam danych na temat tego, czy to cross site scripting, czy coś innego...)

Przydałoby się coś zrobić z infrastrukturą informacyjną administracji publicznej (celowo "informacyjną", nie zaś "informatyczną", bo "informacyjna infrastruktura" to w moim rozumieniu pojęcie szersze, nie tylko związane z techniczną stroną przekazywania informacji). Nie trzeba być znaną postacią, by zmienić treść strony policyjnej (por. Afera o zdjęcie na stronach suwalskiej policji oraz Zatrzymano chłopaka, który umieścił "złe psy" na stronie suwalskiej policji), problemy z przeciążeniem mają takie serwisy jak portal zamówień publicznych (por. Biuletyn Zamówień Publicznych tylko w Sieci), ze względu na przygotowanie takiego a nie innego zamówienia publicznego były problemy z oglądalnością serwisu Państwowej Komisji Wyborczej (por. Zobaczyć wynik po ocenie zamówienia). Przypominam też, że gdy Prezydent RP publikował "na swoich stronach" raport z likwidacji Wojskowych Służb Informacyjnych (WSI), to w istocie nie na stronach Prezydenta był ten raport opublikowany, a w infrastrukturze komercyjnego dostawcy usług (por. Jukos pomaga ujawnić raport o WSI na stronie Krzyśka Leskiego; raport był opublikowany na serwerze pod adresem www.raport.it.pl, co wskazywałoby po kilku "hopach" na Energis, a przy okazji: strona spod adresu www.raport.it.pl od jakiegoś czasu już nie działa).

Poza oczywistym przytykiem do rozpoczęcia kontroli w "Naszej klasie" dziennikarze dobrze wybrali sobie cel kompromitacji. No, bo jeśli GIODO miałby stać się urzędem odpowiedzialnym za BIP (por. Konsultacje stanowe Nowego Jorku a formaty dokumentów), to tego typu "akcja" może podejmujących decyzje polityczne zniechęcić w przyszłości do nowelizacji ustawy o dostępie do informacji publicznej i do oddania GIODO pewnych kompetencji Ministerstwa Spraw Wewnętrznych i Administracji (na wzór brytyjski).

Ale infrastruktura to nie wszystko. Ważne jest też wynagrodzenie informatyków pracujących w administracji publicznej. Podobno myśli się o tym, by zlikwidować gospodarstwa pomocnicze, gdzie informatycy mogli do pensji urzędniczej dorobić drugie tyle, aby mieli jakąkolwiek motywację do pracy dla państwa...

Przeczytaj również: Dyskusja o bezpieczeństwie systemów... Policji, ale również Hasło na dziś: Infrastruktura Krytyczna Państwa i IKP: spotkanie z przedsiębiorcami - operatorami infrastruktury

PS. No i pozostaje pytanie - skoro suwalska policja tak długo ścigała człowieka, który na jej stronie umieścił jedną grafikę, to czy ktoś teraz będzie ścigał Pawła Jabłońskiego?