Sprawa kupionych przez Kancelarię Sejmu iPadów ponownie pojawiła się w mediach za sprawą rzecznika SLD, posła Dariusza Jońskiego. Zgubił on urządzenie po czym - jak twierdzi - sejmowi informatycy zaproponowali mu, że wszystkie dane z tabletu, również prywatne e-maile - nagrają mu na płytę DVD. Rzecznik SLD zrezygnował z tej propozycji, a urządzenie odkupił i zwrócił informatykom.
- napisał Joński w liście opublikowanym w internecie. - .
Czy poselskie iPady są bezpieczne?
Należy zadać pytanie, czy tablety iPad, z których na co dzień korzystają posłowie rzeczywiście narażają ich użytkowników na utratę wrażliwych danych. Eksperci twierdzą, że tak - jeśli posłowie sami nie zadbają o dane, które według nich nie powinny być dostępne dla nikogo, w tym dla pracowników Ośrodka Informatyki Sejmu. Jego dyrektor, Zbigniew Jabłoński poinformował PAP, że zgodnie z prowadzoną przez kancelarię polityką bezpieczeństwa nie może udzielić informacji o zabezpieczeniach stosowanych systemów informatycznych. Dodał jedynie, że system pocztowy stosowany przez sejmową kancelarię wykorzystuje m.in. oprogramowanie open-source i serwer pocztowy Lotus.
- powiedział kierownik zespołu bezpieczeństwa firmy Niebezpiecznik.pl, ekspert ds. bezpieczeństwa sieci IT, Piotr Konieczny. Jak dodał, .
Podobnego zdania jest Lech Lachowicz, z zajmującej się m.in. oprogramowaniem typu firewall firmy Symantec. Według badań firmy, przeprowadzonych pośród specjalistów IT w Europie, kluczowe dla bezpieczeństwa urządzenia mobilnego jest używanie hasła lub pinu do aktywacji urządzenia. W razie kradzieży lub zgubienia urządzenia dane przetwarzane na nim nadal pozostają niedostępne. Lachowicz dodaje, że na drugim miejscu jest użycie technologii VPN (wirtualna sieć prywatna - PAP) dla dostępu np. do informacji korporacyjnych, na trzecim, najważniejszym - szyfrowanie urządzenia.
- powiedział PAP Lachowicz.
Chmura z dodatkami
Lachowicz podkreśla, że usługa iCloud - o której pisze poseł Joński - również powinna być wykorzystana z zachowaniem zasad bezpieczeństwa. - powiedział Lachowicz. Według niego, kopia zapasowa iCloud zawiera konfigurację klienta email, co w przypadku wycieku informacji stanowi dużo większe zagrożenie, niż przechwycenie samej treści - często dane dostępowe do konta email pozwalają na ustawienie nowego hasła do różnych, skojarzonych serwisów, dając potencjalnemu napastnikowi dostęp do innych kont użytkownika.
Analityk zagrożeń z Kaspersky Lab Polska, Maciej Ziarek uważa, że najbardziej istotne w bezpieczeństwie danych przechowywanych w tzw. chmurze (a więc także usłudze Cloud) jest to, jak do tej kwestii podchodzi sam dostawca usługi. Opierając się na przykładzie iCloud, który wykorzystuje do ochrony danych zgromadzonych na serwerach algorytm AES (ang. Advanced Encpryption Standard), wszystkie informacje są chronione tak, by osoby trzecie nie miały dostępu do prywatnych plików użytkowników chmury. Ziarek podkreśla jednak, że w tym wypadku wiedza o lokalizacji serwerów i fizyczny dostęp do nich zarezerwowany jest dla wąskiego grona pracowników firmy Apple. - ocenił Ziarek.
Jak zapewniają przedstawiciele Kancelarii Sejmu, tablety - w wersji przekazanej posłom - nie posiadają domyślnie uaktywnionych żadnych mechanizmów, za pomocą których materiały wytwarzane na tablecie mogłyby być przechowywane lub przetwarzane poza nim. Rozwiązania takie (takie, jak stosowany z urządzeniami korzystającymi z systemu operacyjnego iOS system iCloud) mogą zostać uaktywnione, ale za każdym razem czynności tej dokonuje sam poseł, bez udziału pracowników Kancelarii Sejmu, a więc nie jest to opcja włączona domyślnie.
Czy poseł szyfruje?
Piotr Konieczny z Niebezpiecznik.pl stwierdził, że normalną sytuacją jest fakt, iż administrator serwera pocztowego ma dostęp do skrzynki pocztowej użytkowników bez potrzeby wprowadzania hasła. Widzi jednak treść tylko niezaszyfrowanych e-maili. Dlatego o bezpieczeństwo swojej korespondencji każdy poseł powinien dodatkowo zadbać sam. - powiedział Konieczny.
Pojawia się też pytanie, czy posłowie w ogóle powinni zapisywać z pomocą iPadów informacje niejawne, tajne czy takie, od których zależy bezpieczeństwo państwa. - powiedział Piotr Konieczny - .
Piotr Waglowski z fundacji e-państwo, autor serwisu VaGLa.pl również ma wątpliwości. - powiedział PAP.
Waglowski dodaje, że w jego opinii ani poczta elektroniczna, ani tablety poselskie nie służą do przesyłania czy gromadzenia informacji niejawnych. - powiedział.
Nie każdy chce iPada
Z iPadów zakupionych przez Kancelarię Sejmu korzysta obecnie 456 posłów, z czego największą aktywność wykazuje 340 z nich. Tabletów nie odebrali dotąd posłowie: Jarosław Gowin (minister sprawiedliwości, poseł PO), Joanna Mucha (minister sportu i rekreacji, PO), Krystyna Szumilas (minister edukacji narodowej, PO) i Jan Szyszko (PiS). Według Kancelarii Sejmu posłowie, którzy odebrali iPady i mają jakiekolwiek wątpliwości dotyczące obsługi urządzenia mogą korzystać ze specjalnie przygotowanych punktów konsultacyjnych, które otwarte są podczas posiedzeń Sejmu. Dotąd skorzystało z nich ok. 300 posłów.
