UeNarocanje UeNarocanje

UeNaročanje / portal (spletni obrazec) za 300.000 evrov z ogromno varnostno luknjo

UeNaročanje je portal za naročanje na Upravne enote Ljubljana, Litija in Logatec. Njegova cena je bila 300.000 evrov. Izvajalec del je bilo podjetje Ortus Inc, d.o.o. in včeraj se je Boštjan Koritnik, minister za javno upravo, fotografiral in ponosno prikazoval novo pridobitev. No, danes aplikacija več ne deluje, kajti ima ogromno varnostno luknjo, ki preko SQL injectiona omogoča pridobitev vseh podatkov o osebah, ki so se prijavile na upravno enoto.

To, da za malce “boljšo” formo nekdo plača 300.000 evrov je neumnost prve klase. In oseba, ki se je podpisala pod pogodbo bi morala odgovarjati za to s svojim premoženjem. Tudi izvajalec del bi moral odgovarjati za ranljivost v njihovi kodi – to, da lahko vsak, ki ima par minut časa pridobi vse podatke s portala s pomočjo SQL injectiona v letu 2022 je vse prej kot dobra referenca.

Podjetje Ortus Inc se ukvarja z marketingom in klicnimi centri – očitno se ne ukvarjajo s programiranje, saj je toliko napak v sami kodi, da je bilo groza pogledati preko “inspectorja” kaj se dogaja v ozadju, da ne omenjam nedelovanja funkcionalnosti odstranjevanja prijav, ki pač ni delovala kot bi morala. Ja, to so ti posli ministra javne uprave, ki so namenjeni fotografiranj.

Portal UeNaročanje je sicer trenutno že “offline”, upam pa, da bo informacijska pooblaščenka sprožila postopke proti izvajalcu in tudi odgovornim osebam ministrstva, ki so si upali ta “pol izdelek” lansirati v javnost. Da ne omenjam tega, da je vse skupaj teklo na strežniki podjetja Ortus Inc in posledično so oni obdelovali vse te podatke, kar pa ni bilo razvidno iz samih “pogojev poslovanja”.

Pod Janezovo vlado se pač tako dela projekte, ki niso poceni, ampak so povsem za en “kurec”. Sicer pa čestitke Koritniku, za tako odličen projekt. To je ta sposobnost teh ljudi.