Хакерите се заиграа со пописот: Една скрипта за 3 минути ќе попише 200.000 фантоми

Нови слабости и недостатоци во системот за попишување на дијаспората испливуваат на површина, откако вчера група програмери предупредија дека во апликацијата за попис може да се регистрираат и луѓе кои не се во странство. Долгогодишен програмер и искусен хакер за Плусинфо открива и други багови со коишто се соочува системот за попишување, а како што тврди, токму тие слабости можат да предизвикаат големи проблеми доколку не се санираат на време.

Нашиот соговорник, кој од разбирливи причини сакаше да остане анонимен, тврди дека системот за попишување не проверува дали внесените матични броеви се валидни. Во полето за ЕМБГ, објаснува тој, можете слободно да испишете 13 нули и системот веднаш ќе ви дозволи пристап.

Друг проблем, според него, е тоа што и мало дете може да изработи скрипта која автоматски ќе попише илјадници луѓе со измислени податоци, а исто така посочува дека валидирање на ЕМБГ може да се направи само со два реда текст во компјутерски програм.

– Технички, системот не може да ги спречи луѓето кои наумиле преку VPN да се попишат од странство, а кои всушност живеат во Македонија. Единствено што може да се направи е да се вметне дополнителна заштита во процесот на регистрација, односно секој корисник да не може повеќе од еднаш да внесе ист ЕМБГ. Тоа повторно ќе претставува проблем, бидејќи луѓето повторно ќе можат само по еднаш лажно да се попишат, ама сепак е подобро решение отколку да владее целосна анархија. Уште еден голем проблем кој го забележав во системот за попишување е тоа што самиот систем не проверува дали ЕМБГ е валиден, туку проверува само дали има 13 цифри. Тоа значи дека можете слободно полето за ЕМБГ да го пополните со нули и системот ќе ви дозволи пристап – објаснува нашиот соговорник.

Тој вели дека многу лесно може да се изработи скрипта која автоматски ќе попишува луѓе, а такво нешто, објаснува нашиот соговорник, ќе им создаде големи главоболки на службите кои ќе треба да ги проверуваат податоците.

– Системот за попишување на дијаспората, таков каков што е, нема заштита преку VPN доколку некој решил да ги лажира податоците. Од Државниот завод за статистика велат дека отпосле ќе ги обработуваат податоците, но и тие самите знаат дека тоа не е толку лесно. Ако некој мој колега реши да изработи скрипта која автоматски ќе врти, тогаш може за само три минути во системот да се попишат над 200.000 луѓе. И такво нешто не знае да направи само искусен програмер, туку и мало дете кое има основни познавања за програмирање. Скриптата сама ќе прави комбинации од имиња, презимиња, адреси на живеење и матичен број. Еве и да прават проверки, односно службите да ги обработуваат податоците по завршувањето на процесот, замислете каков хаос ќе се случи на крајот кога, на пример, 200.000 Албанци, Турци, Срби или Роми ќе бидат одбиени, а претходно биле попишани – вели програмерот.

Тој нуди решение за овој проблем, но потребно е некој да го спроведе.

– Треба да овозможи валидирање на ЕМБГ, односно самиот систем веднаш да открива дали внесениот матичен број е постоечки или не. На тој начин, еден човек само еднаш ќе може да се регистрира и тогаш ќе остане само случајот доколку некој наш граѓанин во странство почине, па некој друг го попише со матичниот број на починатиот. Ама тоа тешко дека ќе се случува. Ова мора да се направи, оти во иднина ќе има нови злоупотреби. Државата мора да користи ИТ системи. Проблемот е во тоа што државата не сака да ангажира квалитетни програмери и да им понуди плата од 1.500 евра, оти, ако им понуди таква плата, тогаш ќе се побунат другите кои добиваат плата од 500 евра. Сличен проблем имаат и банките. Па, решението е во ангажирање надворешен соработник, но тогаш не треба да се бара најниската цена, туку најдобриот квалитет – вели нашиот соговорник.

Државниот завод за статистика упорно ја смирува топката и тврди дека до апликацијата може да се пристапи само со ИП адреса од странство и дека пристапот од земјава е оневозожен.

– Внесувањето податоци преку VPN или преку прикриена ИП адреса, односно самото користење на таква алатка за внес на податоци во пописот се смета за спротивно на Законот за попис и Методологијата за подготовка, организирање и спроведување на Пописот 2021, и може да подлежи на санкции, од причина што претставува лажно претставување и лажно давање податоци. Со самиот внес на податоци не значи дека тие автоматски влегуваат во резултатите, туку напротив, сите податоци подлежат на проверка и спроведување со претпописната база на податоци. При регистрацијата на корисникот, во апликацијата автоматски се запишува од која ИП адреса се внесени податоците. Со пријавувањето на Апликацијата корисникот се регистрира и остава свој ЕМБГ, е-маил адреса, која се верификува со праќање на е-маил за верификација и телефонски број на корисникот – објаснуваат од Државниот завод за статистика.

Опозициската ВМРО-ДПМНЕ реагира дека системот за попишување има многу слабости и дека тоа го компромитира целиот попис. Оттаму додаваат дека според член 41 во Законот за попис, директорот на Државниот завод за статистика е лично и кривично одговорен за нефункционалноста на системот или за пробивањето на системот.

– Уште при првиот ден на евидентирање на дијаспората се случи крах на апликацијата. Прво системот падна, а потоа во него можеше да се попише кој било со лажни и измислени податоци. Се покажа дека од дијаспората може да се попише секој граѓанин кој живее во Македонија, а тоа докажува дека Владата и Заев како и за сѐ друго не се способни да спроведат каков било процес – велат од партијата на Христијан Мицкоски.

Од Владата, пак, тврдат дека процесот на попишување на дијаспората не може да биде нарушен со самопопишување на граѓани што живеат во Македонија затоа што, како што велат од таму, споредбата на податоците со дата базите ќе ја откријат злоупотребата и таквите податоци ќе бидат избришани од системот.

Првата фаза ќе трае до 21 април, кога и официјално треба да заврши пописот, што ќе започне на 1 април.