Disa faqe zyrtare publike të krijuara për të lejuar gjykatat në Shtetet e Bashkuara dhe Kanada të menaxhojnë informacionin personal të jurorëve të mundshëm kanë pasur një problem të thjeshtë sigurie, i cili mund të ekspozonte lehtësisht të dhënat e tyre sensitive, duke përfshirë emrat dhe adresat e shtëpisë. Një studiues sigurie zbuloi këtë dobësi të platformës dhe njoftoi mediat, duke evidentuar se të paktën një duzinë faqesh të bëra nga Tyler Technologies ishin të prekshme, pasi operonin në të njëjtën platformë. Faqet janë të shpërndara në shtete të ndryshme, përfshirë Kaliforninë, Illinois, Michigan, Nevada, Ohio, Pennsylvania, Texas dhe Virginia.

Dobësitë që Prekën Privatësinë e Jurorëve

Kjo dobësi i lejonte kujtdo të aksesonte informacionin e jurorëve të përzgjedhur për detyrën. Jurorëve u jepet një identifikues unik numerik për t’u futur në sistem, por ky numër mund të gjendej lehtë pasi ishte në rritje radhazi dhe sistemi nuk kishte mekanizma për të parandaluar hyrjet e shumta, të njohura si “rate-limiting”. Në fillim të nëntorit, studiuesi identifikoi një portal të menaxhimit të jurisë në një qark të Texas që ishte i prekshëm. Brenda këtij portali u panë emra të plotë, data lindjeje, profesione, e-maile, numra celulari, si dhe adresat e shtëpisë dhe të postës së jurorëve.

Të dhëna të tjera të ekspozuara përfshinin informacionin e dhënë në pyetësorët, të cilat jurorët janë të detyruar të plotësojnë për të verifikuar nëse janë të kualifikuar për shërbimin e jurisë. Pyetjet përfshinin gjininë, etninë, nivelin arsimor, punëdhënësin, statusin martesor, fëmijët, shtetësinë, moshën mbi 18 vjeç dhe nëse personi kishte qenë i dënuar apo kishte akuza për vjedhje apo krime të rënda.

Masat e Ndërmarra dhe Problemë të Mëparshme

Dobësia mund të kishte ekspozuar edhe të dhëna shëndetësore, pasi jurorët mund të kenë kërkuar përjashtim për arsye shëndetësore duke zbuluar edhe probleme të tyre mjekësore. TechCrunch kontaktoi menjëherë kompaninë Tyler Technologies më 5 nëntor, dhe kompania pranoi problemin më 25 nëntor. Zëdhënësja Karen Shields konfirmoi se ekzistonte një dobësi ku informacione të jurorëve mund të ishin të aksesueshme përmes sulmeve të tipit “brute force”. Ajo tha se është zhvilluar një zgjidhje për të parandaluar aksesin e paautorizuar dhe klientët janë njoftuar për hapat e ardhshëm. Pyetje të tjera, si nëse është verifikuar ndonjë keqpërdorim i të dhënave apo njoftimi i individëve të prekur, mbeten pa përgjigje.

Ky nuk është rasti i parë kur Tyler Technologies ka lënë të dhëna sensitive të ekspozuara në internet. Në vitin 2023, një gabim tjetër sigurie bëri që dokumente konfidenciale të sistemeve të gjykatës online në SHBA të dalin hapur, përfshirë lista dëshmitarësh, vlerësime të shëndetit mendor dhe sekrete tregtare. Edhe në atë rast, kompania e rregulloi problemin, ndërsa dy ofrues të tjerë teknologjie qeveritare, Catalis dhe Henschen & Associates, gjithashtu kishin dobësi që ekspozonin të dhëna të ndjeshme.

Kjo situatë tregon rëndësinë e masave të sigurta në sistemet gjyqësore dixhitale dhe nevojën për transparencë edhe pas incidenteve të tilla me të dhëna personale.

Tags: privatësia e të dhënave, sigurimi kibernetik, gabime në sistemet gjyqësore, ekspozimi i informacionit personal, Tyler Technologies, siguria e jurisë