Sindikat osnovnog obrazovanja i odgoja Kantona Sarajevo, u saopćenju koje potpisuje predsjednik Saudin Sivro, iznio je ozbiljnu zabrinutost u vezi s potencijalnim sigurnosnim propustom u EMIS (Sistem za prikupljanje, obradu i generisanje podataka i statističkih izvještaja za podršku digitalizaciji i upravljanju procesima u školama) sistemu.
U saopćenju koje je izazvalo veliku pažnju, Sindikat tvrdi da je nekoliko kandidata za posao u osnovnim školama Kantona Sarajevo prijavilo mogućnost neovlaštenog uvida u lične podatke drugih kandidata, što predstavlja ozbiljan sigurnosni rizik.
Prema informacijama koje su dostavljene Sindikatu, aplikanti su naveli da su, izmjenom nekoliko parametara u poveznici, mogli pristupiti podacima drugih kandidata, uključujući osobne informacije koje su po zakonu zaštićene. Ovo uključuje, kako se navodi u saopćenju, podatke o porodiljama, djeci upisanoj u vrtiće, pa čak i osjetljive finansijske podatke poput brojeva bankovnih kartica. Takav propust, ako se potvrdi, ozbiljno ugrožava privatnost i sigurnost korisnika EMIS sistema.
'Jutros smo od nekoliko kandidata/aplikanata po Javnom konkursu za prijem radnika u osnovnim školama na području Kantona Sarajevo dobili informaciju o navodnoj mogućnosti uvida u podatke drugih aplikanata kroz EMIS sistem - zbrinjavanje i zapošljavanje radnika (Modul)', saopćeno je iz Sindikata osnovnog obrazovanja i odgoja Kantona Sarajevo.
Dalje se navodi da je zabrinutost izazvana činjenicom da, prema prijavama kandidata, jednostavnom izmjenom parametara moguće dobiti pristup podacima drugih osoba.
'Mi kao Sindikat izražavamo zabrinutost ukoliko uistinu postoji takva mogućnost, jer su u tom slučaju svi podaci u EMIS sistemu podložni zloupotrebi (podaci porodilja, lični podaci djece upisane u vrtiće, podaci o bankovnim karticama, itd.)', dodaje se.
Sigurnosni propust dovodi u pitanje povjerenje u cijeli EMIS sistem, jer se istim upravljaju vrlo osjetljive informacije. Povod za zabrinutost, kako Sindikat ističe, da se ne radi samo o tehničkom propustu, već i potencijalnoj posljedici takvih otkrića. Neovlašteni uvid u podatke može dovesti do ozbiljnih zloupotreba i različite oblike finansijskih malverzacija.
Sindikat je već poduzeo korake kako bi se problem što prije riješio.
'U vezi s navedenim, Sindikat je već zatražio savjet Ureda za borbu protiv korupcije u Kantonu Sarajevo i prema uputi svakako ćemo se obratiti Uredu i zvanično podnijeti zahtjev da se hitno poduzmu mjere radi zaštite ličnih podataka svih koji su evidentirani u EMIS-u', stoji u saopćenju Sindikata.
Uprkos tvrdnjama kandidata, važno je napomenuti da još nije potvrđeno da je zaista došlo do povrede sigurnosti podataka, ali Sindikat insistira na hitnoj reakciji nadležnih tijela kako bi se situacija razjasnila i osigurala sigurnost svih korisnika sistema.
'Molimo da s gore navedenim upoznate javnost, budući da se radi o pitanju od općeg interesa, transparentnosti i zaštite prava svih osoba koje su evidentirane u EMIS-u', zaključuje se na kraju saopćenja.
U slučaju da se prijavljeni sigurnosni propust potvrdi, Sindikat smatra da je nužno poduzeti hitne mjere zaštite osobnih podataka i uspostaviti jasne sigurnosne protokole kako bi se spriječile buduće zloupotrebe.
'Smatramo da je nužno da nadležna institucija hitno reaguje, kako bi se osigurala sigurnost podataka, povjerenje korisnika i integritet samog sistema', poručuju iz Sindikata.
