Portal eFaktura.gov z treściami gejowskimi. Atak hakerski czy wpadka?

Kilka dni temu na rządowej stronie pojawiły się nietypowe treści. To m.in materiały dedykowane homoseksualnym mężczyznom, porady randkowe i dotyczące seksu oraz Bitcoinów. Sprawę, jako pierwszy nagłośnił portal Fiksacje Seksualne Prawicy, który zauważył, że na stronie eFaktura.gov można poczytać o…

"Pięciu gejowskich tekstach, których możesz używać ze swoim crushem".

Nie wierzycie? To naprawdę się wydarzyło:

Nie zaufaliście Fiksawce? Oto mój screen z 20 września wieczorem:

Te treści widniały w kategorii "uncategorized", tj. nie można było w nie wejść poprzez menu. Ale za to wyszukanie słowa na stronie frazy "gay" wystarczyło, aby wyświetliły się treści nie mające nic wspólnego z Ministerstwem Finansów.

Takich tekstów było o wiele więcej. Sami zobaczcie:

Reasumując: na rządowej stronie eFaktura.gov pojawiły się treści z poradami dla homoseksualnych mężczyzn, o randkowaniu z rozwiedzionym facetem czy Bitcoinach. Dlaczego? Jest kilka możliwych wytłumaczeń.

Jak internauci zareagowali na pojawienie się na rządowej stronie treści dla homoseksualnych mężczyzn?

"Chcę znać całe lore powstania tego dzieła xD" - przekonuje internautka.

"Cudownie, nasze dane z faktur na gov.pl będą dobrze zabezpieczone!" - śmieje się inna.

"No, taki e-urząd to ja rozumiem i popieram" - twierdzi użytkownik Facebooka.

W komentarzach wypowiedział się nawet… kabaret. Tak, pod wpisem na Fiksacjach Seksualnych Prawicy na Facebooku pojawiła się opinia Kabaretu Młodych Panów:

"Czytamy i nie wierzymy. Jakie to praktyczne jest!" - przekazali.

Spiderswebowski "Bezprawnik" pisze, że takie działanie pochodzi najpewniej od rosyjskich hakerów, którzy wykorzystali lukę w zabezpieczeniach. Ma to bardzo dużo sensu, gdyż treści "niekoniecznie fakturowe" pojawiały się cyklicznie. Nie można było łatwo do nich dotrzeć, choć miały one istnieć na rządowej stronie od dłuższego czasu.

Co ciekawe, za każdym takim postem stoi jedna i ta sama osoba, która miała współtworzyć portal eFaktura.gov. A raczej konto jednej osoby, bo czy ktokolwiek rozumny wykorzystywałby swoje imienne konto do wrzucania tego rodzaju spamu na publiczną, rządową stronę?

Na szczęście strona eFaktura.gov przestała chwilowo działać. Trwają prace nad usunięciem tej "wpadki".

Tymczasem Kancelaria Premiera Rady Ministrów poinformowała, że wie o incydencie. Po zakończeniu działań naprawczych mamy poznać raport w tej sprawie.

Zapytaliśmy Ministerstwo Finansów o sprawę. Pracownicy biura prasowego zapewnili nas, że dane osób, które korzystały ze strony są bezpieczne.

"Zarówno dane w ramach KSeF jak i komunikacja są szyfrowane. Autoryzacja w systemie jest zabezpieczona na najwyższych dostępnych poziomach. W celu uwierzytelnienia zakłada się bowiem bezpieczeństwo systemu certyfikatów kwalifikowanych, podpisu zaufanego oraz dodatkowych mechanizmów kryptografii opartej o klucze symetryczne i asymetryczne. Dotychczas nie odnotowano żadnych przypadków wycieku danych.

W celu zapewnienia bezpieczeństwa obrotu gospodarczego wprowadzono konieczność posiadania określonych uprawnień do korzystania z KSeF oraz wymóg uwierzytelnienia i autoryzacji w kontekście danego przedsiębiorcy" - czytamy w oświadczeniu, które przesłał nam resort finansów.