COMELEC, hindi pa lusot sa responsibilidad sa alegasyon ng hacking – NPC

NILINAW ng National Privacy Commission (NPC) na hindi pa lusot sa responsibilidad ang Comission on Elections (COMELEC) sa alegasyon ng hacking kahit lumalabas sa kanilang imbestigasyon na ang Smartmatic ang na-hack at hindi ang poll body.

Ayon sa NPC, servers ng Smartmatic ang maaaring na-hack at hindi ang COMELEC batay sa kanilang preliminary investigation.

Ito rin ang unang lumabas sa inisyal na imbestigasyon ng Cyber Crime Investigation and Coordinating Center (CICC).

Ang SmartMatic ay ang software contractor ng poll body para sa 2022 National Elections.

“We are looking into verifying yung authenticity nung document containing personal information and to actually pinpoint kung nasaan yung hack pero from the artifacts, yung kabuuan ng artifacts, yung initial conclusion namin is not from COMELEC servers (but) maybe from the third party maybe engaged by Comelec,” Atty. Michael Santos, OIC-Chief, Complaints and Investigation Division, NPC.

Matatandaan na ang data breach sa COMELEC ay una nang lumabas mula sa isang article ng Manila Bulletin na ayon dito ay galing sa isang third party source.

“We however received the files from a third-party source. So, what we verify is the possible data breach because we have sensitive data that appears to be owned by COMELEC that someone outside the election body has accessed. This is the reason why the story says ‘there is a possible ongoing data breach’,” Art Samaniego, Information Technology Expert.

Batay sa claims ng Manila Bulletin nasa 60 gigabytes na mga sensitibong impormasyon ang una ng na-hack, bagay na hindi naman tumatama sa ginawang imbestigasyon ng Department of Information and Communications Technology (DICT).

“Pinagbasehan po namin, ang kinompare natin is that yung may claim na 60 gigabyte. So, number one muna yung datos na nasa article ay hindi siya parehas doon sa makikita sa mga systems na iho-host ng DICT. Precinct finder iyon at tsaka COMELEC results. Wala pa po yung systems,” DICT acting Secretary Emmanuel Caintic.

Argumento naman ni Comelec Spokesperson Director James Jimenez hindi naipakita ng Manila Bulletin kung papaano nito nasabing verified information ang data breach sa COMELEC.

“The Manila Bulletin claimed to have verified this information but it did not show how it verified the information. Number one and number two nor did it prove that in fact, it verified the information,” giit ni Jimenez.

Samantala nilinaw naman ng NPC na hindi pa lusot ang COMELEC sakaling ang Smartmatic nga ang nakompromiso.

Patuloy aniya ang kanilang imbestigasyon sa insidente at mayroon pa aniya silang hinihinging dokumento mula sa poll body.

“But we are not actually concluding na wala ng responsibility si COMELEC because as a personal information controller we will determine pa po kung ano ang responsibility niya on that personal information,” wika ni Atty. Santos.

Napag-alaman naman na hindi naimbitahan sa pagdinig ang Smartmatic.

Pero una nang humirit ang CICC maging ang NPC na magkaroon ng executive session laban sa Smartmatic.

Aniya hindi nila maaaring isapubliko ang naging resulta ng kanilang imbestigasyon na may kinalaman sa Smartmatic.

Ayon kay Alex Ramos, isang Information Technology Expert, nasa social media na ang mga impormasyon na maaring na-hack mula sa SmartMatic pero sa tingin niya ay wala namang kinalaman sa paparating na halalan.

Ayon sa COMELEC nakatago sa isang memory room sa Sta. Rosa, Laguna ang pinakasensitibo nilang impormasyon hinggil dito sa paparating na halalan. Walang anilang access dito ang Smartmatic.

Follow SMNI NEWS in Twitter