Има ли слабост во системот за самопопишување? Програмерите тврдат да, Статистика негира. Прва на проблемот укажа програмерка, која на фејсбук напиша дека наишла на грешка во апликацијата за само-попишување наменета за граѓани од дијаспората. Тврди дека, секое лице кое ќе инсталира бесплатен VPN, може да се попише од Македонија, иако оваа апликација е наменета за македонските граѓани во странство.
Таа отвори и дилема, дали сега повторно ќе биде попишана од страна на државните попишувачи. Прашува и зошто не постои подобра заштита?
За да го провериме тврдењето, телевизија Телма побара помош од програмер. За помалку од две минути, тој успеа да влезе во системот и ни ги објасни чекорите. Прво, се отвора страницата на која пишува дека влез од Македонија не е дозволен. Второ, се инсталира ВПН клиент од која било држава во светот.Третиот чекор е враќање на почетната страница која сега дозволува регистрација. Се` што е потребно понатаму е да се внесат податоци. Програмерите укажуваат и на други слабости: Дека и обичен бесплатен прокси сервер ќе ја „заврши“ истата работа, дека апликацијата се отвора и со други пребарувачи, дека за проверка на матичен број е ставена mod 11 проверка, што може да одобри и погрешен матичен број, затоа што нема никаква верификација на бројот што се внесува.
Спорно за нив е и тоа што има само еден степен на верификација на корисник, преку мејл на кој се добива лозинка. Укажуваат дека би било добро да има и втор степен на заштита.Мобилен со предефиниран префикс за државата од која се попишува не е добра идеја затоа што има апликации и за преземање на броеви со разни префикси.
Државниот завод за статистика негира дека апликацијата е пробиена. Но, и да е така, тврдат дека, по собирањето на податоците, таа база ќе се спои со базите на гранична полиција, МВР, ПИОМ, АВРМ и ФЗОМ, а врз база на матичен број ќе се отстранат евентуалните дупликати или злоупотреби. Веднаш укажаа на можните казни доколку некој ја злоупотреби апликацијата.
Програмерката која ја откри грешката не сакаше да даде изјава пред камера. Ни пиша дека се надева дека предупредувањето на Заводот не се однесува на неа, туку на тие што ќе го скријат проблемот, односно вистински ќе се потпишат на овој начин.Согласна е дека има кривично дело ако почнат луѓе да се попишуваат низ дупката која ја увидела и тестирала. Но, вели дека токму затоа и ја објавила. Убедена е дека не е единствена која ќе го видеше проблемот, затоа што е премногу лесно да се најде. Тестот веднаш го објавила, а денеска ги повика и од Заводот, да го затворат профилот, затоа што нејзината цел е да укаже на проблемот, а не да влезе во крајните податоци на пописот. И нејзините колеги програмери кои ја поддржаа, нагласуваат дека нивните тестови не се компјутерски криминал. Само се потенцираат техничките пропусти кои отвораат сомнежи и во методолошка смисла на самата операција за попишување.
Далиборка Демјанска Цветановска