Zamieszanie z kielecką e-sesją

- Poinformował o nich radny Prawa i Sprawiedliwości, Marcin Stępniewski. - Tablety przeznaczone do sesji zdalnej, która ma zostać przeprowadzona 23 kwietnia nie zostały w jakikolwiek sposób zabezpieczone. Niestety okazało się, że zanim jeszcze doszło do szkolenia, które odbyło się w czwartek, hasła radnych wyciekły, a dostęp do nich mogli uzyskać inni rajcy z poziomu swojego tabletu. Radni swobodnie mogli zalogować się na profile do głosowania swoich kolegów czy koleżanek. Śmiało mogę wyobrazić sobie sytuację, że w przypadku pomyłki tego typu dostęp mógłby wpłynąć na wynik głosowania 

Skandalem dla mnie jest również fakt, że służby Prezydenta przed wydaniem sprzętu do głosowania radnym nie sprawdzili go pod kątem bezpieczeństwa teleinformatycznego. Jako radni podejmujemy szereg uchwał, których "waga" wynosi wielokrotnie miliony złotych, dlatego bezpieczeństwo głosowania czy bezpieczeństwo korespondencji cyfrowej powinno być najwyższym priorytetem - mówi radny PiS.

Sytuację wyjaśniła firma Infover, która zajmuje się dostarczeniem systemu.

- Ze względów technicznych założone zostały konta, loginy i hasła tymczasowe dla użytkowników systemu eSesja oraz jedno konto google umożliwiające pobranie instalacji i aktualizacji oprogramowania eSesja na wszystkich tabletach. Docelowo konfiguracja urządzeń obejmująca personalizację użytkownika miała zostać wykonana przez użytkowników w porozumieniu z Działem IT zgodnie z zaleceniami jakie miały być przekazane na szkoleniu tj. zmiana hasła użytkownika systemu eSesja zapewniająca bezpieczeństwo dostępu do systemu oraz zmiana konta google na prywatne. Chcielibyśmy nadmienić, że podany w piśmie wyciek hasła zgodnie z naszą wiedzą dotyczył skorzystania z tabletu dla celów prywatnych, przed pozyskaniem wiedzy odnośnie zabezpieczenia urządzenia przed dostępem osób trzecich i dokończenia jego konfiguracji zgodnie z zaleceniami ze szkolenia - napisano w piśmie wysłanym do mediów.