Spletna stran Državnega zbora danes ni delovala pravilno. Za 24ur.com je zadevo pojasnil Domen Savič, ki je za napako izvedel od Twitter uporabnika hruske (Gašper Zejn). "Stvar je bila samo v tem, da je bilo v urejevalniku vsebine mogoče zlorabiti komunikacijo znotraj sistema," je dejal Savič. Tako je lahko vsak v naslovno vrstico vpisal, kar je želel in sistem je iz tega naredil glaven naslov podstrani. "Potem je šla informacija prek Twitterja in potem je lahko vsak prispeval svoja dva centa," je dejal Savič.
Tako smo med drugim dobili "Stalno delovno telo za popularizacijo glasbe Karmen Stavec in uvedbo skladbe Ribič kot del protokola ob sprejemu ameriškega veleposlanika", "Odbor za imenovanje Chucka Norrisa za glavnega poglavarja Slovenske vojske", "Parlamentarno preiskovalno komisijo za preiskavo ponarejanja in krive overitve spričevala poslanca Ivana Simčiča, prepisovanja poslanca Branka Mariniča in podelitve azila Ivu Sanaderju", "Komisijo za pripravo postopkov za spremembo uradnega imena Demokratične republike Slovenije v Banana Republjik Sloveny!" ter "Parlamentarno preiskovalno komisijo za prepoved fejkanja naslovov komisij".
Savič je razložil, da iz samega sistema nisi mogel ničesar brisati oziroma odstraniti. Poudaril je, da to ni bil vdor oziroma hekerski napad. "Vse, kar je, je to šala za pet minut, kjer se pokaže, da ko so delali prenovljen portal, da niso mislili na vse oziroma da so to očitno spregledali," je zaključil Savič.
Iz DZ so sporočili, da so napako že odpravili. Pojasnili so še, da napaka ni omogočala poseganja v vsebino spletnih strani DZ ter ni vplivala na delovanje strežniškega okolja.
Vodja slovenskega centra za obravnavo omrežnih incidentov SI-CERT Gorazd Božič je pojasnil, da gre za napako v programiranju spletnega mesta. Kot je dejal, ne gre za vdor v spletno mesto, ampak za napako, ki omogoči nekakšno začasno grafitiranje na spletni strani. Pri tem to spletno mesto z vsebino, ki jo je "grafitar" vpisal v vpisno vrstico, dobi samo on, drugi uporabniki spleta pa le, če jim ta pošlje povezavo na to stran, ki v naslovu torej že vsebuje "podtaknjeno" besedilo. Naključen obiskovalec spletne strani državnega zbora pa tega ni videl.
Kot je ocenil, dogodek ni povzročil nobene škode, razen morda za ugled podjetja, ki je to stran programiralo. Je pa lahko to opozorilo, da morda stran vsebuje kakšne resnejše napake, zaradi katerih je morda res lahko ranljiva in dovzetna za nepooblaščene vstope. Božič zato pravi, da so na SI-CERT že v letnem poročilu priporočili, naj se vsaka nova aplikacija pred uporabo varnostno pregleda.
Drugih pojasnil v DZ ne dajejo. Spletne strani so sicer posodobili pred nekaj meseci. Oktobra lani so na novinarski konferenci pojasnili, da so analiza in izhodišča za prenovo stali 12.000 evrov, sama tehnološka konsolidacija pa 66.000 evrov. Stroški štiriletnega projekta prenove pa bodo skupaj z zagotavljanjem operativnega delovanja znašali 196.000 evrov, so takrat pojasnili v DZ.
KOMENTARJI (71)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.