Shkarkimi i të Dhënave Personale të Jurorëve për Shkak të Një Dobësie të Sigurisë në Platformat Gjyqësore

Së fundmi është zbuluar se disa faqe publike në SHBA dhe Kanada, të krijuara për të menaxhuar të dhënat e jurorëve, kishin një dobësi të thjeshtë sigurie, që ekspozonte informacion të ndjeshëm si emra dhe adresa shtëpie të qytetarëve. Këto portale drejtohen nga kompania e softuerit qeveritar Tyler Technologies. Ekspertët e sigurisë zbuluan që të paktën një duzinë faqesh të tilla ishin të prekshme, duke qenë se funksionojnë në të njëjtën platformë. Përmes këtij mangësimi, çdo person ka mundësi të aksesojë informacion të ndjeshëm të jurorëve që janë zgjedhur për shërbim.

Dobësia e Sigurisë Ekspozon të Dhëna të Ndjeshme për Jurorët

Për t’u regjistruar në portalin e tyre, jurorëve u caktohet një numër unik identifikimi. Ky numër është rritur në mënyrë të njëpasnjëshme, duke e bërë të lehtë për ta goditur përmes “brute-force”. Platforma nuk kishte mekanizma për të penguar përpjekje të shumta hyrjeje – pra, mungonte mbrojtja e njohur si “rate-limiting”. Një studiues i sigurisë identifikoi një portal të menaxhimit të jurisë në një qark të Teksasit, ku u shfaqën të dhëna të plota, si emra, data lindjeje, profesioni, email, numra celulari, si edhe adresa të banimit dhe të postimit.

Gjithashtu, në këto portale ekspozoheshin informacione të mbledhura nga pyetësorët që plotësojnë kandidatë për jurorë. Pyetjet në portal përfshinin gjininë, etninë, nivelin e arsimit, punëdhënësin, gjendjen martesore, fëmijët, qytetarinë, moshën mbi 18 vjeç, si dhe informacione nëse personi ishte dënuar ose kishte qenë objekt akuze për vjedhje apo vepra penale.

Ekspozimi i të Dhënave Shëndetësore dhe Masa të Marra nga Tyler Technologies

Në disa raste, dobësia mund të zbulonte edhe të dhëna shëndetësore të jurorëve. Nëse një juror ka kërkuar përjashtim për arsye shëndetësore, ai mund të ketë dhënë detaje të ndjeshme mjekësore brenda profilit të tij. Tyler Technologies u njoftua për këtë dobësi më 5 nëntor dhe më pas e pranoi ekzistencën e saj më 25 nëntor. Sipas një deklarate nga zëdhënësja e kompanisë, Karen Shields, ata kanë zhvilluar një zgjidhje për të parandaluar aksesin e paautorizuar dhe janë duke komunikuar hapat e ardhshëm me klientët.

Kompanisë i janë drejtuar pyetje të tjera, si nëse mund të zbulojnë ndonjë akses të keqinformuar apo nëse do të njoftojnë personat të cilëve u është ekspozuar informacioni, por Tyler nuk ka dhënë përgjigje specifike. Ky nuk është incidenti i vetëm: në vitin 2023, pati gjithashtu incidente të tjera ku përmes sistemeve online të menaxhimit të dokumenteve gjyqësore u ekspozuan të dhëna të ndjeshme si lista dëshmitarësh, vlerësime të shëndetit mendor, akuza abuzimi dhe sekrete tregtare.

Përveç Tyler Technologies, edhe ofrues të tjerë të teknologjisë gjyqësore si Catalis dhe Henschen & Associates janë përballur me probleme sigurie në të kaluarën, duke ekspozuar të dhëna të ngjashme në platformat e tyre të menaxhimit të rasteve. Këto incidente nënvizojnë rëndësinë e masave të forta të sigurisë digjitale dhe mbrojtjes së të dhënave personale në sistemet qeveritare.

Tags: siguria digjitale, rrjedhje të dhënash, juria SHBA, privatësia, dobësi në softuer, Tyler Technologies