MAYNILA. Ibinunyag ng Philippine Statistics Authority (PSA) ang kanilang natuklasan na nag-leak ang impormasyon sa kanilang sistema kabilang na ang “financial characteristics” ng mga respondents.
Ayon kay PSA data protection officer Atty. Eliezer Ambatali, kasama sa mga naapektuhan ng data leak ang Community-Based Monitoring System (CBMS), na naglalaman ng mga itinuturing na “confidential” na demographic information.
Sa isang panayam, ipinaliwanag ni Ambatali na, “there are demographic information in the CBMS. There are educational information. We have also collected financial characteristics, not necessarily connected to an amount, and some others,”
Gayon pa man, iginiit ni Ambatali na ang mga impormasyong nai-leak ay “non-income related.”
“Yes. For the CBMS, it is not as extensive the financial information. That’s not as extensive as the other services of the PSA… We collect non-income related characteristics relating to financial status of our respondents,” dagdag niya.
Ang CBMS ay isang data gathering system sa local level na ginagamit bilang batayan para sa mga target na pamilya o sambahayan sa pagpa-plano, pagba-budget, at pagpapatupad ng mga programa ng gobyerno.
Kasama sa mga programa na saklaw ng CBMS ang “poverty alleviation at economic development programs” tulad ng Pantawid Pamilyang Pilipino Program.
Ayon kay Ambatali, natuklasan lamang ng PSA ang tungkol sa data leak mula sa isang post sa Facebook ng isang indibidwal na nagpahayag ng ‘concerned files.’
Aniya, “Ang post ay naglalaman ng mga link patungo sa isang drive na naglalaman ng mga CBMS files at iba pang mga link na maaaring maglaman ng malware.”
Nangyari ang data leak sa PSA matapos ang isang ransomware attack sa Philippine Health Insurance Corp. (PhilHealth).
Bagamat hindi pa tiyak kung ang mga salarin ng mga cyber attack sa PhilHealth at PSA ay iisa, may mga indikasyon na nailahad na sa Facebook post, ayon kay Ambatali.
Sa kabila ng pangyayaring ito, naniniwala ang PSA na hindi pareho ang uri ng malicious file na nakapasok sa kanilang sistema kumpara sa mas matinding malware na Medusa na nakapasok sa sistema ng PhilHealth.
Noong tanungin kung ano ang posibleng motibo ng mga salarin sa cyber attack na ito, sinabi ni Ambatali na “Mula sa post na aming nakita, tila ito ay upang ipaalam o ipagyabang na kayang gawin ang ganitong uri ng mga cyber attack.”
Sa kabila ng insidente ng data leak, tiniyak ni Ambatali na magpapatuloy ang operasyon ng PSA, kabilang na ang paglalabas ng mga “birth, marriage, at death certificates, at maging ng national IDs.”
Carlo Juancho FuntanillaFrontend Developer, WordPress, Shopify
Contributing Editor
AMA ACLC San Pablo