Надзорният съвет на NTR незабавно ще спре да си сътрудничи с агенцията, която разследва вътрешната работна култура на телевизионния оператор. Разследването е проведено от CAOP, център за знания в областта на трудовите въпроси, наред с други, и сега е прекратено. По време на разследването бяха открити множество недостатъци, които засягат поверителността на служителите.
„Развитието, което се случи през юли, не беше добро за доверието в CAOP. След вчерашната нова грешка, това доверие изчезна“, пише надзорният съвет на NTR до служителите. „Като надзорен съвет и клиент, ние също сме отговорни за тази ситуация и това е трудно за нас.“ Сега Съветът ще обмисли под каква форма ще бъде разследването.
„човешка грешка“
Разследването на NTR произтича от доклада на комисията Van Rijn, която разследва престъпно поведение в публичното излъчване от името на НПО. Това включва споменаването на NTR, когато става дума за работна атмосфера. Служителите посочиха липсата на ясна политика за персонала и ръководството. След това Надзорният съвет на NTR реши да проведе собствено разследване от фондация CAOP. След това директорът на медиите Вилемин Франсисен подаде оставка, за да направи път на разследването.
Но изследванията не вървят добре. НТР два пъти трябваше да спре проучване сред служителите за социална сигурност на работното място. Дигиталната сигурност на въпросника се оказва недостатъчна, което означава, че обещаната анонимност не може да бъде гарантирана. Служителите на NTR откриха, че е възможно и мениджърите да видят отговорите на колеги, които са попълнили частично анкетата. Служителят може да попълни анкетата и за друг колега, който все още не е участвал. След това NTR съобщи за нарушението на данните на холандския орган за защита на данните.
Разследването е спряно и ситуацията със сигурността ще бъде подобрена. Нещата отново се объркаха. Служителите трябва да могат да попълнят новото проучване само след проверка, като използват уникален код за влизане. Но тази седмица стана ясно, че служителите могат да отговарят на анкетата и без този код. След това разследването отново е спряно.
CAOP използва софтуер Crowdtech. Тези партии също така проведоха проучване на организации с нестопанска цел, проведено от комисията Van Rijn.
Според фондация CAOP нарушаването на данните може да бъде причинено от „човешка грешка“. Според фондацията не е отметнато важно поле. „Въпреки че е болезнено да се правят грешки, това е болезнено и за разследващата агенция.“
Експерти: Не носи отговорност
Час за новини Репортери предоставиха информация за нарушението на данните и CAOP Foundation на няколко софтуерни експерти. Според Ерик Пол, асистент по цифрова сигурност в университета Radboud, има грешка в софтуера на Crowdtech. „Проучванията никога не трябва да бъдат достъпни за други участници, независимо какви опции сте избрали или не сте отметнали.“
Да позволим на клиента, в този случай CAOP, да постави отметка в правилното поле, е безотговорно, казва Херберт Бос, професор по сигурност на компютърните системи във Vrije Universiteit. „Не се казва с кола: Трябва да натиснете тези бутони, преди да тръгнете на пътя, в противен случай спирачките няма да работят. Няма сценарий, при който искате да шофирате по пътя без спирачки.“
Според Марко Спрот, професор по наука за напреднали данни в университета в Лайден, е „много вероятно“ други подобни проучвания, проведени с помощта на софтуера на Crowdtech, също да имат тези рискове за сигурността. „Фактът, че някой може да промени URL адреса, не е нещо, което искате и не е технически необходимо, почти съм сигурен в това насекомо Той също присъства на разследването на Van Rijn. — Едва сега се появи.
„Няма доклади за изследвания с нестопанска цел“
Crowdtech не иска да отговори по същество на критиките, но посочва CAOP. CAOP не иска да отговаря на технически въпроси относно софтуера Crowdtech. Организацията заявява, че Crowdtech е акредитирана, но не иска да обяснява конкретни въпроси относно основната изследователска методология.
Според говорителката на CAOP Патриша Де Брокерт нарушението на данните на NTR е изолиран инцидент. „Първо беше човешка грешка, а вторият път имаше злощастна връзка. Няма нищо общо със сигурността на софтуера.“ В него се казва, че фирмата за сигурност Fox-IT е проверила въпросника и софтуера след първото разследване на NTR и го е намерила за безопасно. Следователно случаят с NTR „няма нищо общо с целостта на изследванията на Van Rijn или други изследвания“.
Организацията с нестопанска цел заявява, че към момента не е получила индикации или доклади от (бивши) служители или от CAOP, че това също е така към този момент. „Ще се допитаме до CAOP дали това е така и по време на това разследване.“
„Награден създател. Учен по кафе. Екстремен алкохолик. Фанатик на храната. Организатор.“