Telegramov programer: Kako sam, u par minuta, pronašao dokaz da je Cijepise radio Berošev poznanik
Naš Marko Banušić pronašao je potpis tvrtke Cuspis u kodu sajta Cijepise
Kako Ministarstvo zdravstva mjesecima nije htjelo objaviti tko je radio stranicu Cijepise, Telegramovim novinarima bila je potrebna potvrda onog što su nam dojavljivali izvori, upućeni u projekt – da se radi o tvrtki Cuspis, u vlasništvu ministrovog poznanika Vinka Kojundžića.
Ta potvrda stigla je pregledom koda spornog sajta, s kojim su građani imali gomile problema. Na zamolbu redakcije, Telegramov glavni programer Marko Banušić proučio je Cijepise i odmah, u nekoliko koraka, pronašao potrebni dokaz – zaboravljeni potpis Cuspisa u kodu stranice. Tvrtka Cuspis dobila je 14 milijuna kuna od Ministarstva zdravstva od 2018. godine. Iste godine, u Ministarstvo dolazi aktualni ministar Vili Beroš.
“Trebalo nam je nekoliko minuta. Kao dugogodišnji korisnik platforme WordPress s nizom projekata odrađenih na njemu, uključujući i sam Telegram, znao sam što treba tražiti”, kaže Banušić u kratkom razgovoru.
Kako ste točno pronašli potpis Cuspisa?
Svaka stranica na WordPress ima takozvanu temu. To je set datoteka koje sadrže informaciju o tome kako treba prikazati sadržaj na stranici. I svaka tema mora imati jednu specifičnu datoteku, u kojoj stoje osnovne informacije. Osnovne informacije poput imena teme, autora teme i slično. To sam prvo pogledao i odmah našao potpis Cuspisa.
Radi li se doista o malo prerađenom templejtu, dostupnom za pedesetak dolara?
WordPress podržava takozvane podteme. Podteme su, jednostavno rečeno, teme koje proširuju neku postojeću temu. To je vrlo praktično. Uzmete neku postojeću temu i samo je malo doradite. To je i u ovom slučaju napravljeno. Uzeta je gotova tema, inače dostupna za kupovinu za 49 dolara, te prilagođena. Pri tome je prilagodba vrlo upitna. Naime, vrlo malo elemenata te kupljene teme se koristi za prikaz stranice Cijepise. Forma za unos, te stranice privatnost i uvjeta korištenja uopće ne sliče na kupljenu temu, pa se postavlja pitanje zašto je uopće korištena ta tema.
Je li, po vašem stručnom sudu, Cijepise dobro napravljen sajt?
Teško je procijeniti. I najgore posložen sustav, koji odrađuje svoj posao, je dobar. No, ako krenemo gledati to s čisto programerske strane, priča je puno kompleksnija. To se sve moglo izvesti bez očigledno nepotrebne teme. Čak im je u njoj ostao probni sadržaj, koji onda nisu naknadnu obrisali. Dapače, ta stranica nije uopće zahtijevala WordPress kao takav. Dalje, link na stranicu s uvjetima korištenja izgleda neuredno, ovako: https://cijepise.zdravlje.hr/?page_id=931, umjesto da je sređeno, recimo: https://cijepise.zdravlje.hr/uvjeti-koristenja, što sugerira da još puno toga nisu znali namjestiti.
A sigurnost? Je li po tom pitanju Cijepise zadovoljavajuć?
Korištenje WordPressa i te teme samo je otvorilo pitanje sigurnosti cijele stranice. Naime, korištena je verzija WordPressa koja je nesigurna i ima otvoreni sigurnosni propust, zakrpan u novijim verzijama. Korištena tema zadnji je put ažurirana prije dvije godine i realno ne znamo kako ona stoji po pitanju sigurnosnih propusta. Ako već pričamo o Uvjetima korištenja, nigdje se ne spominje prosljeđivanje osobnih podataka trećima stranama, iako se to aktivno radi. Korištenje reCAPTCHAe na formi, kao i slanje email poruka putem servisa zvanog MailChimp. Zbog svega navedenog, ne mogu preporučiti korištenje te stranice. Dapače, mislim da bi svi korisnici trebali tražiti očitovanje odgovornih o načinu spremanja privatnih podataka i zaštiti podataka koju provode.