Direktorica Uprave za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) Vida Znoj je po razkritju osebnih podatkov skoraj 900.000 prebivalcev ministrici za kmetijstvo, gozdarstvo in prehrano Mateji Čalušić ponudila svoj odstop. Ministrica ga je sprejela, so potrdili na ministrstvu. Znoj je odstop ponudila zaradi objektivne odgovornosti ob obsežnem varnostnem incidentu, ki je razkril ranljivosti v sistemu upravljanja z osebnimi podatki.
Na ministrstvu so sporočili, da poteka celovita preiskava obsega in vzrokov incidenta, vključno s forenzično preiskavo, ki jo vodi Urad vlade za informacijsko varnost, navaja MMC RTV SLO. Vzporedno s tem poteka tudi kriminalistična preiskava suma kaznivega dejanja, zato drugih podrobnosti za zdaj ne razkrivajo.
Na UVHVVR-ju so v sredo razkrili, da so prejšnji teden prejeli obvestilo o nepooblaščenem dostopu do osebnih podatkov prek spletne strani, namenjene objavi seznama registriranih fitofarmacevtskih sredstev. Po ugotovitvah uprave je bil zlorabljen tehnični mehanizem, ki je omogočil vpogled v osebne podatke 873.201 fizične osebe.
Med prizadetimi so posamezniki, ki so bili zavezani vpisu v različne evidence, povezane z ministrstvom za kmetijstvo in njegovimi organi – denimo v registre rejnih živali, kmetijskih gospodarstev, prejemnikov subvencij in celo register hišnih živali. Dostopni so bili osebni podatki, vključno z enotno matično številko občana in davčno številko, kar pomeni resno tveganje za morebitne zlorabe.
Na upravi so poudarili, da so takoj po odkritju incidenta onemogočili nadaljnji dostop do spletnega mesta in uvedli notranje postopke preverjanja. Dodali so, da tekoče poslovanje uprave ni bilo ovirano in da ni bilo zaznanih finančnih zahtev ali posledic zaradi nepooblaščenega dostopa.
NSi pozvala ministrico k odstopu
Še preden je bil odstop Vide Znoj javno potrjen, je stranka NSi pozvala ministrico Matejo Čalušić, naj sama prevzame odgovornost za incident. Poslanka NSi Vida Čadonič Špelič je na novinarski konferenci dejala, da je bilo razkritje „neizmeren udarec za varnost osebnih podatkov državljanov“, saj je skoraj polovica Slovenije zdaj izpostavljena potencialnim zlorabam.
Opozorila je, da uprava in informacijski pooblaščenec o dogodku nista obvestila javnosti v zakonsko določenem roku 72 ur. Po njenih besedah „ni nihče čutil odgovornosti, da bi ljudem stopil pred kamere in pojasnil, kaj se je zgodilo“. Dodala je, da ministrica za to nosi politično odgovornost, saj je na njenem resorju prišlo do sistemske napake, ki jo bo treba odpraviti z boljšim nadzorom dostopa do evidenc.
Na ministrstvu za kmetijstvo so se na poziv NSi odzvali z navedbo, da ministrica o odstopu ne razmišlja. V središču prizadevanj je po njihovih besedah okrepitev varnostnih mehanizmov in zaščita javnega interesa, medtem ko preiskave še potekajo, navaja MMC RTV SLO.
Informacijski pooblaščenec je potrdil, da je bil nad UVHVVR-jem uveden inšpekcijski postopek, ki še traja. Pooblaščenec je ob tem zagotovil, da je bila ranljivost spletne strani medtem že odpravljena. Kot so zapisali, je „do dostopa prišlo zaradi tehnične ranljivosti na spletni strani zavezanca“, katere podrobnosti zaradi varovanja podatkov in poteka postopka za zdaj ne razkrivajo.
Urad informacijskega pooblaščenca obravnava primer z visoko prioriteto, saj gre za izjemno veliko število prizadetih posameznikov. Na podlagi dosedanjih ugotovitev niso zaznali znakov, da bi bili nezakonito pridobljeni osebni podatki uporabljeni za nadaljnjo zlorabo.
Foto: Uprava za varno hrano, veterinarstvo in varstvo rastlin
