Segir foreldrið sem lét vita af öryggisgalla hjá Mentor hafa fengið ósanngjarna meðferð

Foreldri sem lét vita af netöryggisgalla hjá Mentor hefur verið sakað um að nálgast gögn þaðan í annarlegum tilgangi og hefur þurft að taka á sig töluverðan lögfræðikostnað. Sérfræðingur í netöryggismálum segir að frekar ætti að þakka þeim sem láta vita af öryggisgöllum en ekki úthrópa þá í fjölmiðlum.

Um miðjan febrúar bárust fregnir af því að skráður notandi upplýsingakerfisins Mentor hér á landi hafi orðið uppvís að heimildarlausri upplýsingasöfnun úr skólaupplýsingakerfi Mentor. Notandinn sem á í hlut reyndist aftur á móti ekki vera óprúttinn aðili, heldur athugult foreldri sem hefur þekkingu í tæknigeiranum.

„Við fengum sem sagt nafnlausa ábendingu, aðili hafði samband við okkur hjá Syndis 14. febrúar síðastliðinn og þetta foreldri, sem er tæknilega menntaður einstaklingur hafði komið auga á það sem það taldi vera öryggisveikleika í Mentor-kerfinu,“ segir Theodór Ragnar Gíslason, tæknistjóri hjá Netöryggisfyrirtækinu Syndis.

Viðkomandi hafi greint veikleikann með því að ná í myndir úr kerfinu, í því ljósi að reyna að sannreyna gallann. Þannig gæti hann látið vita svo laga megi gallann.

„Svo koma yfirlýsingar í fjölmiðlum þar sem þessum aðila er lýst sem óprúttnum, hafi misnotað aðgang hafi stundað þjófnað og ýmislegt í þá veru. Allir eru að íhuga réttarstöðu sína og þessi aðili þarf að ráða sér lögfræðing, hann þarf að svara bréfum með tilheyrandi kostnaði og áhyggjum,“

Theodór telur að viðbrögðin hafi verið allt of harkaleg. „Við eigum ekki að álasa einum eða neinum, það er ekkert að Mentor. Öryggisveikleikar eru alls staðar, það þarf bara að bregðast við þeim og laga þegar þeir koma upp.“