A organização de eleições gerais para o Presidente da República da Polônia via Poczta Polska traz muitos desafios, incluindo a natureza da segurança de dados. Muita polêmica foi causada pelos e-mails recebidos pelos municípios de nosso país esta noite. Eles pedem para fornecer ao Post polonês os dados do eleitor e enviá-los em arquivos de texto simples, sem qualquer senha.
Uma situação única
Independentemente de como encararmos a questão das eleições presidenciais de 10 de maio, a Poczta Polska pretende fazer de tudo para que sejam realizadas com segurança não só em termos de prevenção relacionada à epidemia em nosso país, mas também em termos de garantia do sigilo de dados dados pessoais dos cidadãos participantes.
Pelo menos é o que diz a direção da Poczta Polska, porque nesta última questão surgiu hoje um grande ponto de interrogação.
Risco Excepcional
Tarde da noite, comunas de todo o país receberam e-mails enviados por Poczta Polska (curiosamente – não indicavam o responsável pelo envio da mensagem).
Primeiro nome: Correios, Apelido: Polónia. Os e-mails assinados desta forma foram entregues após 2 à noite para escritórios municipais. Acho que alguém quer extorquir os dados pessoais dos cidadãos. pic.twitter.com/IIl0184nFQ
– Agnieszka Pomaska (@pomaska) 23 de abril de 2020
Incluem um pedido de o aos dados dos cadernos eleitorais, nos termos da Lei de 16 de abril de 2020 sobre instrumentos de apoio específicos em relação à propagação do vírus SARS-CoV2.
O problema é que a solicitação inclui a transferência de dados na forma de um arquivo TXT ou CSV, compactado em um arquivo RAR ou ZIP e não protegido por nenhuma senha.
(foto: Agnieszka Pomaska) (foto: Agnieszka Pomaska)
É verdade que o documento de texto enviado deve ser assinado com uma eletrônica, pessoal ou confiável, e transferido através da plataforma ePUAP, mas é aqui que param todas as salvaguardas para essas informações confidenciais. E deve ser lembrado que eles devem incluir dados pessoais, incluindo local de residência e número PESEL.
O caso ainda não está claro
Essa abordagem para a transferência de dados confidenciais levanta questões sobre a natureza da segurança desse tipo de operação. O site Niebezpiecznik tentou usar o endereço de e-mail fornecido no e-mail e fazer algumas perguntas:
- Poczta Polska realmente apresentou tais pedidos aos escritórios municipais e comunais?
- Por que Poczta Polska exige o envio desses dados sem segurança?
- Poczta Polska considera tal ação particularmente arriscada?
- Foi realizada uma análise de risco para tal operação?
A resposta, referente ao âmbito das atribuições da Poczta Polska como operadora de votação para as eleições presidenciais, não incluiu a referência à terceira e quarta questões. A porta-voz do Post polonês, Justyna Siwek, enfatizou que
“O envio será repetido e fornecido com uma qualificada.”
Além disso, ela garantiu que
“De acordo com o acima mencionado Pela lei, a Poczta Polska está autorizada a processar os dados dos cidadãos apenas para os fins para os quais os recebeu, ou seja, a organização de eleições presidenciais “
e essa
“A Poczta Polska atribui a maior importância à proteção dos dados pessoais.”
Pelo direito de usar a Lei de 16 de abril sobre instrumentos especiais de apoio em conexão com a propagação da SARS-CoV-2 As disputas já estão em andamento sobre a eleição presidencial de Poczta Polska. Independentemente do resultado, preocupante é o fato de que a solicitação de dados do eleitor veio de uma empresa estatal em uma forma que claramente não é precisa em termos de proteção de informações confidenciais.
A mensagem enviada às comunas menciona que os dados foram entregues a Poczta Polska no prazo de dois dias úteis. Voits, prefeitos e presidentes de cidades já estão respondendo a esse pedido, em muitos casos se recusando a fornecer os dados titulares de proteção legal. A situação é de desenvolvimento.
fonte: @pomaska thanks Niebezpiecznik (você também encontrará a resposta completa do porta-voz da PP lá)
