IMAGINE kung ano ang mangyayari sakaling mabunyag ang lahat ng nagmamay-ari ng baril sa bansa at ang mga personal na impormasyon tungkol sa kanila ay malaking oportunidad para sa hackers.
Mismong ang Senado ang nagpahayag ng pagkabahala matapos makompromiso kamakailan ang data systems ng Firearms and Explosives Office ng Philippine National Police. Pinakialaman ng mga hacker ang database na isang paglabag sa privacy ng mga pribadong mamamayan sa mismong bakuran ng pambansang pulisya.
Kung pakaiisipin, lantaran na itong pagbabanta sa pambansang seguridad kung ang mga sensitibong impormasyon, kabilang ang medical records at mga transaksiyong pinansiyal, ay nalantad sa masasamang loob sa pamamagitan ng systems ng mga tagapagpatupad ng batas sa gobyerno.
Nakakahiya! Kaya naman galit na galit si Senator Imee Marcos — kapatid na babae ng Presidente — at nagawang batikusin ang malamyang mga hakbangin ng gobyerno pagdating sa cybersecurity. Hindi ito ang unang beses na may nangyaring hacking, at siguradong hindi rin ang huli maliban na lang kung seryoso itong tututukan at aaksiyunan.
Ang mga palusot na “lack of input sanitization” at “debug mode vulnerabilities,” bukod sa hindi katanggap-tanggap, ay sumasalamin din sa katotohanan na may bahaging masisisi rin talaga ang sariling bureaucratic machinery ng gobyerno.
Ang pangha-hack sa Department of Science and Technology, may isang buwan na ang nakalipas, ay may parehong katwiran nang napaglumaan ng systems. Inilalantad nito ang makupad na proseso ng procurement.
Imagine, inaabot nang hindi bababa sa 60 araw ang pagkakaroon ng system, habang tuluy-tuloy ang pagpapahusay sa teknolohiya, kaya naman ang mga system na ito ay maikokonsidera nang luma sa loob lang ng ilang buwan.
Maging si Department of Information and Communications Technology Assistant Secretary Renato Paraiso ay nagsabing mayroon nang umiiral na security protocols, pero nalilimitahan ito ng sinaunang teknolohiya. Ang pagkakakompromiso ng DoST ay naglantad sa kahinaan ng mga ahensiya ng gobyerno — nabalahaw na sa time warp habang ang masasamang loob ay nag-o-operate in real-time.
Isa itong wake-up call para maging moderno na ang buong byurukrasya kung ayaw nilang mapahamak sa mga susunod na pag-atake.
Hindi pupwedeng ipagkibit-balikat na lang ang data breach sa PNP-FEO. Para lang malinaw, ang pinag-uuusapan natin ay ang maingatan nang mabuti ang mahahalagang datos na nakaaapekto sa buhay ng mahigit sa kalahating milyong Pilipino rito.
Sa huling pagkakataong binisita ko, sarado pa rin ang site ng FEO para sa processing. Iniulat ng Manila Bulletin na ang hacking ay ginawa ng kilabot na infamous hacker, si ph1ns, upang pabulaanan ang sinasabing matinding seguridad.
Ang siste, hindi lamang isa kundi dalawang mahahalagang databases ng pulisya ang pinasok ng hacker, kinalkal ang terabytes ng sangkatutak na maseselang impormasyon. Ang nakompromisong database ng FEO, na maituturing na minahan ng mga personal data, ay nakalantad ngayon, kinapalolooban ng sari-saring detalye, tulad ng mga kaarawan ng pinakamalalapit na kapamilya, nakahain lamang para sa potensiyal na pambibiktima.
Ang pag-amin ni DICT Undersecretary Jeffrey Dy sa ANC noong nakaraang linggo ay lalo pang nagpalala sa sitwasyon. Ang mga may-ari ng baril, kabilang ang high-profile personalities, ay delikado ngayong pagdiskitahan ng mga cybercriminal, na hindi natitinag sa anomang baril.
* * *
SHORTBURSTS. Para sa mga komento at reaksiyon, mag-email sa [email protected] o mag-post sa @Side_View sa X.
