Comelec Chairman Andy Bautista, pinakakasuhan sa naganap na hacking sa Comelec website noong nakaraang taon

Andres-Bautista-0515Inirekomenda ng National Privacy Commission (NPC) ang pagsasampa ng kasong kriminal laban kay Commission on Elections (Comelec) chairman Andres Bautista, matapos manakaw ang personal records ng milyun-milyong botante noong taong 2016.

Ang Comelec website ay napasok ng hackers at ang nasabing insidente na tinaguriang “Comeleak” ay itinuturing na pinakamalaking insidente ng pagnanakaw ng data sa kasaysayan ng bansa.

Sa kabuuan ayon sa NPC, umabot sa halos 80 milyon na records ang nanakaw matapos pasukin ng hackers ang website ng poll body.

Kabilang dito ang 75,302,683 na records sa Precinct Finder web application voter database; 1,376,067 records mula sa Post Finder web application voter database; 139,301 records mula sa “iRehistro” registration database; 896,992 personal data records sa firearms ban database; 20,485 records ng firearm serial numbers at 1,267 records mula sa Comelec personnel database.

Ayon kay NPC commissioner Raymundo Liboro, hindi naman nakaapekto sa resulta ng eleksyon ang naganap na hacking.

Gayunman, dahil maituturing na masyadong madami ang nasangkot na records sa nangyaring hacking, patunay itong nangangailangan talaga ng mas istriktong data privacy measures sa bansa.

Sa naging pasya ng NPC, nilabag ng Comelec ang Sections 11, 20, at 21 ng Republic Act No. 10173 o Data Privacy Act of 2013 dahil sa nangyaring hacking habang si Bautista ay napatunayan ding lumabag sa Section 22 in relation to Section 26 ng nasabing batas.

Sinabi ni Atty. Ivy Patdu, deputy commissioner ng NPCC, may sapat na batayan para irekomendang kasuhan si Bautista dahil sa kakulangan nito ng aksyon upang matiyak na may ipinatutupad na cybersecurity measures ang poll body.

Noong March 27, 2016, pinasok ng grupo ng hackers ang Comelec website at binago ang itsura nito.

Isa pang grupo ang nagawang nakawin naman voter database ng poll body at naisapubliko pa ang mga personal na impormasyon ng milyun-milyong botante.

Sa nasabi ring buwan, naaresto ng National Bureau of Investigation (NBI) – Cybercrime Division ang dalawang suspek sa hacking na may direktang kaugnayan sa insidente.

 

Read more...