Cum vă poate citi Emil Boc mailurile

boc-email

Ghişeele de la Primăria veche au o mare calitate: te conving să mergi cât mai rar posibil la ghișeele de la Primăria veche. De curând, nu am mai putut evita o vizită, pentru că am devenit cetăţean model: mi-am plătit toate taxele şi impozitele locale, lucru pe care, recunosc, nu-l mai făcusem de la ultima amendă luată pentru parcare în faţa casei mele.

Ca să răresc și mai mult vizitele, am depus o cerere de acces în sistemul de plată online și, recunosc – jos pălăria pentru doamna de la registratură, care m-a ascultat cu atenție (s-a demonstrat științific că doar 1 din 10 funcționari publici știe asta) și mi-a rezolvat problema în mai puțin de 10 minute.

Surpriza a venit când doamna mi-a spus că am deja user și parolă create cu vreo 5 ani în urmă (uitasem!) și mi-a dat o foaie pe care userul și parola erau trecute, amândouă, ÎN CLAR. Nu, n-a zis „vă resetăm parola / vă creăm parolă nouă”.

V-ați prins? Undeva într-un calculator al Primăriei Cluj-Napoca, numele de utilizator și parolele sunt stocate fără niciun soi de criptare, deci pot fi oricând listate – în cazurile bune, la cererea clientului. Pe orice site făcut după revoluția pașoptistă, parolele sunt stocate criptate (mai mult sau mai puțin bine), motiv pentru care dacă vă pierdeți parola de la mail, Yahoo! nu v-o afișează pe ecran, ci vă trimite un link prin care să o resetați – pentru că nici ei nu au acces la parola voastră.

Nu m-ar deranja să-mi știe Emil Boc parola de la taxe și impozite, ba chiar mă ofer să o dau oricui vrea să plătească în locul meu. Ce mă deranjează e că, dacă utilizatorii sistemului își schimbă parola standard care e gen er34jd și deci greu de reținut, majoritatea își vor alege o parolă deja folosită altundeva. Cum ar fi, la un cont de email. Și știți ce mai trebuie să completezi când depui cerere de acces online? Firește, o adresă de mail!

Conform lui Jack Davis, nume de cod Topiary, condamnat pentru hackereală, între 50 și 70% din oameni folosesc aceeași parolă peste tot. Prin urmare, un sistem în care parola se afișează la liber nu e o idee bună. Decât la Cluj.

Dragi clujeni: dacă vă plătiți taxele și impozitele online, stați liniștiți. Undeva pe un server al primăriei, există o bază de date cu adresele voastre de mail și o parolă care, în 50-70% din cazuri, se potrivește.