Jerlamarel
JF-Expert Member
- Sep 14, 2021
- 843
- 2,525
Tume Huru ya Uchaguzi na Mipaka (IEBC) imetoa mchanganuo wa kina wa hatua ilizoweka ili kuhakikisha kuwa mifumo yake ililindwa dhidi ya wadukuzi na watu ambao hawajaidhinishwa.
Katika majibu iliyowasilisha kwa Mahakama ya Juu Jumamosi, Agosti 27, IEBC kupitia mawakili wake ilishikilia kuwa mifumo yake haikuwa na uthibitisho wa udukuzi na kwamba iliweka vizingiti saba ili kuzuia upenyezaji wowote.
Tume ilibainisha kuwa vifaa vyote vya KIEMS vilivyotumiwa kusambaza taarifa ndani ya mfumo vina metadata yake ya kipekee ambayo inaweza kutumika kufuatilia data hadi chanzo chake asili.
Data yote ingechujwa kupitia programu iliyosakinishwa ambayo ingekataa data ikiwa hailingani na msimbo unaohusishwa na chanzo chake. Kwa mfano, ikiwa itabaini kuwa Fomu 34A yenye matokeo kutoka Kilifi ilitumwa kutoka kwa vifaa vya Pokot, data hiyo ingekataliwa.
"Wigo mzima wa mtandao ulilindwa na ngome pacha - za nje na za ndani - za kiwango cha juu ambazo zilichuja habari zote na kufafanua tu na upitishaji ulioidhinishwa uliruhusiwa kupitia vichungi hivi," ilisoma jibu la IEBC kwa sehemu.
Kwa kuongezea, uhamishaji ulifanywa kwa vikundi kupitia Mtandao wa Kibinafsi wa Kibinafsi (VPN). Mfumo pia uliweka hatua za kuruhusu ufikiaji unaodhibitiwa, na Tume ikibainisha kuwa hakuna mtumiaji mmoja angefanya mabadiliko ya mwisho bila ufahamu wa wengine.
"Watumiaji walioruhusiwa walikuwa na majukumu tofauti lakini ya kutegemeana katika viwango vyote. Hakuna mtu mmoja angeweza kumaliza kazi katika mfumo," yalisomeka majibu.
Ingawa IEBC ilibainisha kuwa ilitafuta mtandao kutoka kwa watoa huduma, ulinzi uliwekwa ili kuzuia ufikiaji wowote ambao haujaidhinishwa hata kutoka kwa kampuni zilizopewa kandarasi.
Hii ni pamoja na kuweka kikomo cha umbizo la utumaji kwa vifurushi vya Itifaki ya Uhawilishaji Maandishi ya Hyper (HTTP) iliyosimbwa kwa teknolojia ya Secure Socket Layer (SSL). Utumaji wowote kutoka kwa SIM kadi yoyote ambayo haijasajiliwa na IEBC uligunduliwa kwa urahisi na kukataliwa.
SIM kadi zilizotumiwa zimesanidiwa kulinda Mitandao ya Ufikiaji (APNs), zilitumia anwani tuli ya Itifaki ya Mtandao (IP), ambayo haikuweza kunakiliwa na ilikuwa na Utambulisho wa kipekee wa Mteja wa Mtandao wa Simu (IMSI). Zaidi ya hayo, vitendaji vyao vya kupiga simu na kutuma ujumbe wa maandishi vilizimwa.
Waendeshaji walitengeneza na kutoa Rekodi za Data ya Simu (CDRs) ambazo zilikuwa na taarifa ya nambari ya serial ya kila SIM kadi, nambari zake zote, anwani tuli na IP na kiasi cha intaneti inayotokana nayo.
"Kama inavyoonyeshwa kwenye hati ya kiapo ya Michael Ouma, CDR hazionyeshi kusitishwa kwa usambazaji wa data au kuingiliwa na nambari yoyote ngeni isiyojulikana," IEBC ilieleza.
Idara ya ICT ya Tume pia iliweka safu ya tatu ya usalama ambayo ilijumuisha ngome kadhaa ambazo sio tu zilichuja data zinazoingia na zinazotoka lakini pia zilipiga kengele juu ya ufikiaji usio wa kawaida.
"Ngome zilikuwa na ripoti iliyojengwa ndani na utaratibu wa tahadhari ikiwa kuna jaribio lolote la kufikia au shughuli isiyo ya kawaida kwenye mfumo na zilikuwa zikifuatiliwa kwa namna hiyo," Tume ilibainisha.
Majibu ya IEBC yaliwasilishwa na kampuni tano za mawakili zikiwemo Mohammed Muigai LLP, G&A Advocates LLP, Iseme Kamau & Maema Advocates, Murugu Rigoro & Co. Advocates, na Garane & Somane Advocates.
Katika majibu iliyowasilisha kwa Mahakama ya Juu Jumamosi, Agosti 27, IEBC kupitia mawakili wake ilishikilia kuwa mifumo yake haikuwa na uthibitisho wa udukuzi na kwamba iliweka vizingiti saba ili kuzuia upenyezaji wowote.
Tume ilibainisha kuwa vifaa vyote vya KIEMS vilivyotumiwa kusambaza taarifa ndani ya mfumo vina metadata yake ya kipekee ambayo inaweza kutumika kufuatilia data hadi chanzo chake asili.
Data yote ingechujwa kupitia programu iliyosakinishwa ambayo ingekataa data ikiwa hailingani na msimbo unaohusishwa na chanzo chake. Kwa mfano, ikiwa itabaini kuwa Fomu 34A yenye matokeo kutoka Kilifi ilitumwa kutoka kwa vifaa vya Pokot, data hiyo ingekataliwa.
"Wigo mzima wa mtandao ulilindwa na ngome pacha - za nje na za ndani - za kiwango cha juu ambazo zilichuja habari zote na kufafanua tu na upitishaji ulioidhinishwa uliruhusiwa kupitia vichungi hivi," ilisoma jibu la IEBC kwa sehemu.
Kwa kuongezea, uhamishaji ulifanywa kwa vikundi kupitia Mtandao wa Kibinafsi wa Kibinafsi (VPN). Mfumo pia uliweka hatua za kuruhusu ufikiaji unaodhibitiwa, na Tume ikibainisha kuwa hakuna mtumiaji mmoja angefanya mabadiliko ya mwisho bila ufahamu wa wengine.
"Watumiaji walioruhusiwa walikuwa na majukumu tofauti lakini ya kutegemeana katika viwango vyote. Hakuna mtu mmoja angeweza kumaliza kazi katika mfumo," yalisomeka majibu.
Ingawa IEBC ilibainisha kuwa ilitafuta mtandao kutoka kwa watoa huduma, ulinzi uliwekwa ili kuzuia ufikiaji wowote ambao haujaidhinishwa hata kutoka kwa kampuni zilizopewa kandarasi.
Hii ni pamoja na kuweka kikomo cha umbizo la utumaji kwa vifurushi vya Itifaki ya Uhawilishaji Maandishi ya Hyper (HTTP) iliyosimbwa kwa teknolojia ya Secure Socket Layer (SSL). Utumaji wowote kutoka kwa SIM kadi yoyote ambayo haijasajiliwa na IEBC uligunduliwa kwa urahisi na kukataliwa.
SIM kadi zilizotumiwa zimesanidiwa kulinda Mitandao ya Ufikiaji (APNs), zilitumia anwani tuli ya Itifaki ya Mtandao (IP), ambayo haikuweza kunakiliwa na ilikuwa na Utambulisho wa kipekee wa Mteja wa Mtandao wa Simu (IMSI). Zaidi ya hayo, vitendaji vyao vya kupiga simu na kutuma ujumbe wa maandishi vilizimwa.
Waendeshaji walitengeneza na kutoa Rekodi za Data ya Simu (CDRs) ambazo zilikuwa na taarifa ya nambari ya serial ya kila SIM kadi, nambari zake zote, anwani tuli na IP na kiasi cha intaneti inayotokana nayo.
"Kama inavyoonyeshwa kwenye hati ya kiapo ya Michael Ouma, CDR hazionyeshi kusitishwa kwa usambazaji wa data au kuingiliwa na nambari yoyote ngeni isiyojulikana," IEBC ilieleza.
Idara ya ICT ya Tume pia iliweka safu ya tatu ya usalama ambayo ilijumuisha ngome kadhaa ambazo sio tu zilichuja data zinazoingia na zinazotoka lakini pia zilipiga kengele juu ya ufikiaji usio wa kawaida.
"Ngome zilikuwa na ripoti iliyojengwa ndani na utaratibu wa tahadhari ikiwa kuna jaribio lolote la kufikia au shughuli isiyo ya kawaida kwenye mfumo na zilikuwa zikifuatiliwa kwa namna hiyo," Tume ilibainisha.
Majibu ya IEBC yaliwasilishwa na kampuni tano za mawakili zikiwemo Mohammed Muigai LLP, G&A Advocates LLP, Iseme Kamau & Maema Advocates, Murugu Rigoro & Co. Advocates, na Garane & Somane Advocates.
