[Sold OUT]

Osta omale palun mõne eesti väljaande sub. Iga kord kurdad paywalli üle

[jägaja]

napoleon, tõesti, lugeda tahad, siis köhi pappi, va kooner selline

[napoleon]

mkay, köhi pappi ja otsi ikka reklaamide vahelt sisu mida pahatihti väga polegi. Tänan, ei. Eks siis lepin sellega et ei tea mis seal paywall taga on.

[Tanel]

https://forte.delfi.ee/artikkel/94629671/taispikkuses-kirjavahetus-paljastab-et-ria-tombas-suurtele-turvaaukudele-viitaja-oma-lubadustega-lihtsalt-haneks

[maty]

[pppd]

toon tooniks, aga arvestades suhtumist (papp letti, või muidu..), kuidas oleks keegi saanud üldse kuidagi kindel olla, et selline tegelane seda infot ja andmed niikuinii ei lekita (või et ta seda juba teinud ei ole)? Bounty-süsteemi mõte on osta tundlikku infot, mitte maksta ülbikutele preemiat...

[napoleon]

[pppd]

[napoleon]

[H_K]

Kirjavahetusest jäi küll mulje, et riigiamet üritas teadjalt igati välja õngitseda need turvaaugud, samas tasu osas lubadused olid umbmäärased ja jäid seda lõpuni välja. Kui turvaaukude täpne kirjeldus saadi ja augud ära lapiti, saadeti kehva taustaga rahatahtja otsitud põhjendusega pikalt.
See konfidentsiaalsusnõue ei ole samuti hea signaal, mõne teise "turvanõrkuse" avalikustamiseks on tehtud suur pressikonverents ja lausa eraldi rõhutatud, kuidas e-riik on ka turvaasjades läbipaistev ja ka negatiivseid seiku ei varjata. Riigiameti tung konfidentsiaalsuse-varjamise järgi räägib pigem muud, kus suure läbimõeldud kommunikatsiooniga, et mitte öelda propagandakastmes avalikustatatakse need juhtumid, kus ei õnnestu juhtumit varjata (info "turvanõrkuse" kohta v andmed ise on juba lekkinud või on Eesti võimude vaigistamise haardeulatusest väljas) aga üldine foon ja tahtmine on pigem mitteavalikustada ja nõrkused ära menetleda-lappida varjatult.
See sunnib küsima, kuipalju on veel auke ja nõrkusi, mida avalikkus ei tea.
Mõneti tung varjata on mõistetav ja võrreldav natuke pankadega, kes samuti tihti ennem maksavad kinni kliendile tekkinud kahjud, sest pank nagu ka e-riigi kuvand müüb ellkõige usaldust ja iga raha jalutama minek või riigi puhul potentsiaalne andmeleke õõnestab usaldust.

Natuke mehe enda süü ka, et sedasi lihtsameelselt lasi end riigiasutusel ära lollitada, võinuks kergesti avaldada esmalt ühe turvaaugu ja raha vastu võtta ja alles seejärel teise.

Üldiselt e-riik tõmbab sellise käitumisega endale tulevikus vee peale pretsedendi najal on vähegi kõhkleval tegelasel mõistlik esmalt üritada teadmine rahaks teha muul viisil, kui süsteemi haldaja poole pöörduda.

[Tomorrow]

[pppd]

[jägaja]

pppd, kas RIA seda tõestab ka mingil viisil, et kuidas "mõnitamine" ja "ähvardamine" välja nägid?
Ei ole, vägisi paistab asi nii, et inimese lausmustamine käib, pidades silmas praegu avalikustatud kirjavahetust.

[Tomorrow]

pppd, See on RIA esindaja tõlgendus. Kuskil pole välja toodud neid lauseid kus see šantažeerimine ja mõnitamine aset leidis väidetavalt.
Vaatasin ka kirjavahetuse mis artiklis oli üle uuesti ja peale paari mõnitava torke Boiko poolt ei näe kuskil seda šantažeerimist millest RIA räägib. Kui RIA väidab, et Boiko seda teinud on, siis on selle jaoks vaja ka tõestust. RIA ametniku sõnast ükski siin ei piisa.
Olen üsna kindel, kui asi läheb kohtusse, siis RIA kaotab selle.

Hetkel tundub, et Boiko muutus arusaadavalt kärsituks ja RIA'le ei meeldinud tema toon ja seega jäeti raha maksmata. Lisaks serveeriti tema "tabamist" kui mingit suurt võitu küberkuritegevuse vastu. Kas keegi on tõesti nii naiivne arvates, et Boiko laadis on koduse ebaturvalise ühenduse tagant alla 300k inimese dokumendifotod eesmärgiga kriminaalset tulu teenida? Või oli see osa turvaaugu testimisest.

[pppd]

no eks see on ka üks võimalik variant, et RIA peadirektor valetab räigelt ja labaselt. Muidugi oleks vastava sisuga kirja puudumine seletatav ka teisiti, tasub ainult mõelda, et kellelt see kirjavahetus (koos võimalike kärbetega) pärineda võib... Minul isiklikult pole aimugi, mis täpselt toimus, nii et las igaühele jääda oma arvamus.

[Tomorrow]

pppd, Loodetavasti see kohtus selgeks vaieldakse kes või mida ütles. Muidugi inimesed on ka erinevad ja nende suhtusstiil on erinev. Näiteks minu ema on väga familiaarse või siis otsekohese suhtusstiiliga mis ametnikega asju ajades võib arusaamatusi põhjendada. Samas mina olen palju diplomaatilisem ja oskan vajadusel üsna bürokraatlikult vastata ilma ähvardusi pildumata või labaseks muutumata. Seetõttu ma suhtlengi kui tal midagi vaja on

[napoleon]

Peadirektor ei pruugi ju teadlikult valetada. Võib-olla tõusiski tagajalgadele puhtalt selle peale, et keegi tema kui suure ja tähtsa tegelase aadressil paar krõbedamat sõna julges öelda.

Aga oli mis oli, kuna jutt on üsna naeruväärsest summast riigi jaoks, siis oleks olnud igati mõistlik see ära maksta. Praegu tulistasid nad sellega küll endale mõlemasse jalga

[kussu]

Nüüd on kõik müügiks

https://digi.geenius.ee/rubriik/uudis/dokumendifotode-hakker-suure-roomuga-muun-koigile-oma-teadmisi-riigi-infosusteemi-turvaaukudest/

[napoleon]

Ehk täpselt nagu ma eelmises postis ütlesin