Omicron mas malawak ang sakop at hacking sa Comelec

NITONG nakaraang linggo ay ating tinalakay ang bagong Covid-19 variant na Omicron at bilang bahagi ng mga inaasahang mangyayari sa unang mga buwan ng taong 2022.

Kahapon, Huwebes, Enero 13, ay nakapagtala ng mahigit 34,000 bagong kaso, ang pinakamataas na single-day tally sa kasalukuyan. Nagsimula ang pagtaas ng kaso noon pang December 31 habang tayo ay nagse-celebrate ng Kapaskuhan at Bagong Taon sa mga parke, malls at iba pang pasyalan.

Hindi nakaligtas sa mga bagong talang kaso ang ilang celebrities, mga pulitiko at maging karamihan sa aking mga kaibigan ngunit karamihan sa kanila ay nag-isolate na lang sa kanilang mga tahanan dahil sa mild at moderate lang naman ang kanilang mga kaso na ang mga sintomas ay halos katulad din ng flu.

Ang magandang balita ay mahigit sa 98% ang asymptomatic at mild na kaso lamang habang ang natitirang porsiyento ang siya ngayong pumupuno sa ating mga ospital. Ang isa pang magandang balita; mayorya ng may kaso na asymptomatic ay bakunado na.

Bagamat mas nakakahawa ang Omicron sa lahat na dumapong coronavirus sa mundo hindi ito kasing deadly ng Delta variant na nauna nang tumama sa atin.

Mula nang dumapo ang COVID-19 sa bansa umabot na sa 52,736 ang bilang ng mga namatay kaya’t ang ipinapayo ng mga eksperto na samantalahin ang pagpapabakuna upang ma-achieve natin ang herd immunity.

***

Ang bug bounty at integridad ng eleksyon 2022

Noong Enero 10, 2022 pumutok ang balita sa Manila Bulletin na nagkaroon diumano ng hacking sa server ng Commission on Elections (Comelec) at iniestimang 60 gigabytes ng data na naglalaman ng sensitive na personal information, user names at PIN ng vote-counting machines ang napasok at nai-download ng isang grupo ng hackers.

Ang latest na insidente ng hacking sa server ng Comelec na napabalitang pinamamahalaan ng kontrobersyal na Smartmatic, kung totoo man, ay maaaring makaapekto sa integridad ng 2022 national elections mismong ang Comelec na ang nag-deny na na-hack ang kanilang server.

Sa kabila ng pagtanggi ng Comelec ay lumutang si Art Samaniego, IT at Tech Editor ng Manila Bulletin at nagpa interview sa ABS-CBN News Channel (ANC) na totoo ang hacking at isinagawa ito ng isang grupo upang ipaalam marahil ang sinasabing kahinaan ng server nito. Sa nasabing interview sinabi ni Samaniego, author ng hacking story sa Comelec na napilitan silang i-publish ang balita matapos naunang tumanggi ang Comelec na sagutin ang insidente.

Sa nasabi ring interview inamin ni Samaniego na kausap niya ang mga hacker at nagsabi na sila ay “willing to talk to Comelec.”

“I think they are looking for bug bounty,” ayon pa kay Samaniego na inilarawan pa ang mga ito bilang mga white-hat hackers. Idinagdag pa niya na walang kinalaman ang pulitika at inside job sa nasabing hacking at ang tingin ko nga dito ay upang malaman kung pwede bang mapasok ang data ng Comelec.

Sinabi rin ni Samaniego na mayroon siyang screengrab ng pdf file na naglalaman ng mga data mula sa BARMM hanggang Region 11. Incidentally, ito rin ang mga lugar na report ang malawakang dayaan noong 2016. Dito rin sa mga lugar na ito may mga presinto na na-bokya si Pangulong Duterte at Bongbong Marcos.

Kung paniniwalaan natin si Samaniego na isa itong bug bounty, malamang na humihingi ng bayad ang mga nanghack kapalit ang impormasyon kung paano nila mapoprotektahan ang kanilang mga server at website sa mga susunod na tangkang pagpasok ng ilang hacker.

Kung sa unang tingin parang hindi magandang tingnan ang ganitong trabaho ngunit sa US pala at sa ibang bansa na masyado nang advance ang teknolohiya lalo na pag dating sa internet ay legal ito. Katunayan ang mga tech giants nga katulad ng Google at Facebook, organisasyon at software developers ay nago-offer pa ng financial reward sa magre-report ng mga bug lalo na dun sa tinatawag na security exploits at iba pang kahinaan ng kanilang servers.

Ayon sa Google ang bug bounties program ay isang modelo na ginagamit ng mga ethical hackers na tingnan o hanapin ang mga bugs o kahinaaan ng digital assets ng isang organisasyon kapalit ang financial reward.

Ganito rin marahil ang nangyari sa ibang mga bangko at website ng ilang ahensya ng gobyerno nitong mga nakaraang buwan.

Sa kabila ng hacking hindi pa malinaw kung legal ba sa atin ang ganitong method dahil ang National Privacy Commission (NPC) ay nag isyu ng magkaibang order sa Comelec at Manila Bulletin na umattend sa isang clarificatory meeting sa January 25 tungkol sa insidente ng data breach.

“The COMELEC must address the serious allegations made in the Manila Bulletin news report and determine whether personal data were indeed compromised, particularly personal information, sensitive personal information, or data affecting the same, which were processed in connection with the upcoming 2022 national and local elections. COMELEC is also directed to conduct a comprehensive investigation on the matter and submit to the NPC the results thereof no later than January 21, 2022,” ayon kay Privacy Commissioner John Henry Naga.

Sa kabila ng assurance ng Comelec ng buo at maingat na pagsunod sa Data Privacy Act hindi pa rin maitatanggi na kaya pa ring pasukin ang data nito at kailangan natin malaman sa kanila kung anong mga measure ang nailagay na para proteksyunan ang ating boto at hindi yung puro press release lang.


Para sa reaksyon o komento at tanong mag-email sa [email protected]