HINDI isinasantabi ng grupo ng mga mambabatas na posibleng ang kinatatakutang “no-el’ o no election ang isa sa mga puntirya ng hackers sa iniimbestigahan ngayong Commission on Elections (Comelec) data breach.

Ayon kay House deputy minority leader Carlos Zarate, hindi ito ang unang pagkakataon na na-hack ang server ng Comelec dahil noong 2016 elections ay ginawa na ito subalit walang naparusahan.

“This incident seems to be deja vu of the 2016 Comeleaks hacking. Is this a repeat of that incident or this designed to destroy the credibility of Comelec for a no election scenario?” tanong ni Zarate na ang grupo ay pormal nang inihain ang House Resolution (HR) 2434 na nag-aatas sa House committee on suffrage and electoral reform na imbestigahan ang umano’y panibagong hacking sa Comelec.

Sa ngayon ay nagsasagawa na umano ng imbestigasyon ang Comelec at maging ang National Privacy Commission (NPC) subalit, hindi kuntento rito ang grupo ni Zarate kaya nais nilang magsagawa ng hiwalay na imbestigasyon ang Kongreso.

“This cannot just be 
 dismissed outrightly by placing the onus of proving that it actually happened, or, did not happen 
 at all, to the one reporting it,” ayon sa resolusyon ng grupo ni Zarate.

“The credibility of the coming elections will be put into question if 
 this issue is not swiftly, independently and efficiently probed and addressed. Thus, the need also
for Congress to look into the matter seriously and immediately given its grave implications,” dagdag pa ng mga ito.

Hindi pa man ganap na natatapos ang ginagawang imbestigasyon ng Comelec kaugnay ng hacking sa kanilang server, nagtakda na rin ng sariling pagsisiyasat ang NPC sa hangaring matukoy ang salarin sa likod ng data breach sa mga diumano’y sensitibong impormasyon ng komisyon.

Kasabay nito, inatasan din ng NPC ang Comelec na isumite sa kanilang tanggapan bago sumapit ang Enero 21 ang resulta ng isinasagawang imbestigasyon.

Sa ulat, ninakaw umano ang hindi bababa sa 60 gigabytes ng mga sensitibong impormasyon sa Comelec website kaugnay ng nalalapit na eleksyon sa Mayo.

Sa nasabing ulat, kabilang sa mga “downloaded data” ay naglalaman ng network diagrams, IP addresses, talaan ng mga privileged users, domain admin credentials, at iba pa.

Gayunpaman, ipinagkibit balikat lang ng Comelec ang nasabing pagsisiwalat ng isang pahayagan, kasabay ng giit na wala pa naman umanong laman ang tinutukoy na server.

“The NPC’s Complaints and Investigation Division commenced its own independent investigation and issued a notice to Comelec requiring them to explain the alleged hacking and data breach.

The Comelec must address the serious allegations made in the Manila Bulletin news report and determine whether personal data were indeed compromised, particularly personal information, sensitive personal information, or data affecting the same, which were processed in connection with the upcoming 2022 national and local elections,” ani NPC Commissioner John Naga.

“Comelec is also directed to conduct a comprehensive investigation on the matter and submit to the NPC the results thereof no later than January 21, 2022,” dagdag pa niya.

Pag-amin ng NPC, batid na nila ang hacking incident bago pa man sumingaw sa media ang nasabing balita.

Sinabi ni Naga na noong Enero 8, nakatanggap na ang NPC ng impormasyon mula kay Mr. Art Samaniego, Technology Editor & IT Head ng Manila Bulletin, hinggil sa pinaghihinalaang breach sa Comelec servers.

“The NPC has issued separate orders to the Comelec, Mr. Art Samaniego Jr., and Manila Bulletin to appear for a clarificatory meeting via teleconference on January 25, 2022 on the alleged hacking and data breach incident involving the Comelec servers,” ayon kay Naga.

“Rest assured that the NPC does not tolerate any act in violation of the Data Privacy Act including negligence in implementing organisational, physical, and technical security measures on personal data processing systems, whether in government or private institutions,” aniya pa rin. (BERNARD TAGUINOD/CHRISTIAN DALE)