Persoane terțe au putut accesa datele personale pentru mai bine de 17.000 de români care și-au dat informații private în aplicația AUR, conform declarațiilor făcute luni dimineața pentru Libertatea de la un expert IT și confirmate cu mai mulți specialiști.

Astfel, date confidențiale precum codul numeric personal (CNP), adresa, numărul de telefon, contul de utilizator în aplicația AUR și parola au putut fi văzute la liber. Nu există până acum informații despre copierea în bloc a datelor.

„Există o scurgere masivă de date personale în aplicația AUR. Se pot vedea CNP-urile, contul de utilizator, parola, adresa. Inclusiv Simion are asta. Toți cei care au aplicația și au dat date personale, toate sunt vizibile. Basically, nu au criptat datele. Ele nu ar trebui să fie vizibile”, a declarat un programator care a descoperit scurgerea de date.

Toth și-a făcut cont pe aplicație și a spus că în clasament contul său este cel cu numărul 17.359. Aplicația AUR are versiune atât pentru Android, cât și pentru iOS. Sursa citată a verificat informația la rândul său și a descoperit că datele puteau fi văzute la o simplă comandă „inspect element” pe pagina aplicației AUR.

George Simion este „căpitan”

Datele din baza de date sunt afișate fără criptare în sursa paginii web, astfel încât aproape oricine poate să le vizualizeze într-un mod liber, a explicat un expert consultat de ziar.

În cazul lui George Simion, liderul AUR, apăreau date precum adresa, CNP-ul, seria și numărul buletinului, faptul că este căsătorit și religia. La categoria „authority” (autoritate – n.r.) apare drept „căpitan”. Ce înseamnă acest lucru? Aplicația AUR premiază utilizatorii în funcție de aducerea de membri noi și în funcție de alte criterii.

”Nivelul de implicare al fiecărui utilizator al aplicației este evidențiat prin punctele și rangurile dobândite”, scrie în explicația către utilizatori.

În funcție de meritele lor Utilizatorii sunt:

Utilizator – și-a completat datele.

Suporter începător – înscriere membri, adună 50 puncte, vechime cel putin 60 zile.

Suporter experimentat – înscriere membri, adună cat mai multe puncte Jucător – dacă te-ai afiliat la o echipă.

Suporter activ – înscriere membri, adună 100 puncte, vechime cel putin 120 zile.

Căpitan – dacă ai creat o echipă.

În mod normal, datele personale precum numele, adresa, CNP-ul, sunt protejate de către GDPR – regulamentul european privind protecția datelor. Acesta obligă companiile și organizațiile să protejeze datele „by design”, adică din modul în care acestea își proiectează softurile.

Securitatea a fost rezolvată în noaptea de duminică spre luni

Duminică după-amiază, după ce a confirmat breșa, cei de la Libertatea au sunat la George Simion, care nu a putut fi inițial contactat, ”sunt în țară, în zone fără semnal”, a spus el. Schimbul a continuat pe mesaje telefonice. Redacția a discutat cu George Orbean, directorul de comunicare al AUR.

Ziariștii i-au explicat oficialului AUR că „așteptăm remedierea breșei sau oprirea aplicației și apoi vom scrie. Nu publicăm până atunci pentru că nu vrem să lezăm miile de oameni care au datele puse în aplicație. Ne așteptăm, totuși, să faceți rapid ceva, pentru că altfel pot fi lezați cei care, eventual, se înscriu acum și care n-ar fi informați că există o breșă”, i s-a explicat directorului de comunicare al partidului.

La scurt timp, George Simion a revenit și a spus redacției că „am anunțat colegii să anunțe firma” și că va reveni să informeze, prin ziar, opinia publică. Specialiștii contactați de ziar au constatat că duminică spre luni noaptea, în jurul orei 2, problema de securitate a aplicației a fost rezolvată, lucru care a fost confirmat oficial de partid luni dimineața, pentru Libertatea. ”Am rezolvat, dar blocăm aplicația 24 de ore ca să fim siguri cât timp rulăm teste”, a spus AUR pentru redacție.