Mukhang ibinabaon ng Department of Health (DOH) ang isyu ng naganap na hacking sa COVID-19 database.

Sa isang beses nilang paglalabas ng pahayag sa isyu, agad sinabi ni Secretary Teodoro Herbosa na walang dapat ikabahala ang publiko.

Wala bang dapat ikabahala ang mga Pinoy? Dito sa database inimbak ang pangalan, address, birthday, cellphone number, email address, blood type at medical history ng mga taong nagpaturok ng bakuna kontra coronavirus disease noong pandemya.

Nakapaloob din sa database ang mga government ID at school ID ng mga bata na hiningi ng gobyerno sa mga Pilipino na gustong magpabakuna upang magkaroon ng proteksyon laban sa COVID-19. Akala nila, makakalusot na sila sa pananagutan.

Nitong weekend ay nagkomento ang kilalang cybersecurity advocate at dating kongresistang si Francisco Ashley Acedillo, presidente ng Philippine Institute of Cybersecurity Professionals, Inc. (PICSPro), hinggil sa isyu ng hacking sa COVID-19 database.

Kanyang pinaliwanag na ang “security, accountability and responsibility” ng personal information, partikular ang health-related personal information ng mga Pilipino ay ginagabayan ng Republic Act 10173 o ang Data Privacy Act.

Tinukoy ni Acedillo ang Section 20-22 ng Data Privacy Act. Ang Section 20 ay tumutukoy sa Security of Personal Information. Tinatalakay naman sa Section 20 ang Principle of Accountability. Nakasaad dito na “Each personal information controller is responsible for personal information under its control or custody, including information that have been transferred to a third party for processing, whether domestically or internationally, subject to cross-border arrangement and cooperation.”

Tinatalakay naman sa Section 22 ang Responsibility of Heads of Agencies. Nakapaloob dito na “All sensitive personal information maintained by the government, its agencies and instrumentalities shall be secured, as far as practicable, with the use of the most appropriate standard recognized by the information and communications technology industry, and as recommended by the Commission. The head of each government agency or instrumentality shall be responsible for complying with the security requirements mentioned herein while the Commission shall monitor the compliance and may recommend the necessary action in order to satisfy the minimum standards.”

Kaya naman nanindigan si Acedillo na ang ginawang pagbabahagi ng impormasyon ng DOH sa World Health Organization “still carries with it the responsibility on the part of the former that the latter can and will secure such information, especially if these are personal information of Filipinos.”

Inabot ng ilang araw bago nagsalita ang WHO na wala raw na-hack na personal information ng 80 milyong Pinoy na nabakunahan. Siyempre, aamin ba sila sa kanilang pagkakamali?

Kinumpirma na ng Department of Information and Communications Technology (DICT) ang nangyaring hacking. Sinabi naman ng isang cybersecurity expert na mas malaki pa raw ito sa binansagang Comeleak noong 2016.

Si Secretary Herbosa naman, mukhang patay-malisya lamang sa pananagutan ng DOH. Mukhang hinihintay na humupa ang isyu. Papayag ba ang mga Pinoy lalo na’t namimiligro silang mabiktima ng mga scammer?