KPUの弁護士は、アリババクラウドセンシティブに関連する情報を呼びます

ジャカルタ-総選挙委員会(KPU)の弁護士は、類型、物理サーバー、サーバークラウド(クラウドストレージ)およびネットワーク、各ツールおよびネットワークの場所に関連する情報、Alibaba Cloudを含むサイバーセキュリティツールの詳細は機密情報であると述べた。

「被告として、被告が要求した情報は除外された情報であることを伝えます」と、ジャカルタのガンビル地区にあるKPUの弁護士Endik Wahyudiは、3月27日水曜日にANTARAが報告した。

Endikは、情報の除外は、KPUで除外されている公開情報の決定に関する2024年のKPU法令第333号に基づいていると説明しました。

彼は、除外された公開情報は、Sirekapのトポロジー(要約情報システム)、Sirekapサーバーの詳細とプロトコル(IP)インターネットアドレス(IP)、Sirekapのツールとネットワーク、サイバーツールとセキュリティの詳細であると述べた。

さらに、Alibaba CloudとSirekapのサービス、Sirekapのクラウドサービスの調達と契約のプロセス、生データの形での選挙結果に関する情報、および生リストの形での総選挙の有権者リストに関する情報。

「公開情報を含めるときは、個人情報および/またはリストされた名前が書面で同意を与えている限り」と彼は述べた。

Endikは、攻撃者にデータ盗難への洞察を提供することが懸念される潜在的なセキュリティ脅威を考慮することによって、トポロジーを除外することを詳述しました。

彼はその後、盗難やハードウェア操作などの物理的攻撃の可能性からフィッシングへの物理的サーバー情報が除外されたと説明しました。

次に、クラウドサーバー情報は、アカウント所有権、データ盗難、データ操作に関連するリスクのために除外されていると彼は述べた。

「第四に、身体的攻撃の危険性のために、各ネットワークツールの位置が除外されています」と彼は言いました。

さらに、サービス拒否ディストリビューター(DDoS)などの攻撃に取り組むためのセキュリティツールに関連する情報は除外されていると述べた。

「最後の1つは、KPUとAlibaba Cloudの間の調達プロセスを含む、Alibaba Cloudサービスの詳細に関するものです」と彼は言いました。

彼は、公開情報開示に関する2008年法律第14号の第11条第1項eに基づいて、情報は開かれていると述べているが、彼によると、情報は機密であると説明した。

「オリジナルのコピーの形で与えられると、コミュニティに誤った情報のリスクを引き起こします」と彼は説明しました。

以前は、インドネシア憲法上の権利擁護財団(YAKIN)がKPUの内部告発者として報告者として3つもの情報紛争登録簿を提出していました。

一方、情報紛争裁判には、登録番号001/KIP-PSIP/II/2024の情報要求が含まれ、毎日の.csvファイルなどの生データの形で実際の情報(実際の計算)を要求します。

次に、登録番号002/KIP-PSIP/II/2024の情報申請で、地形学、物理サーバー、クラウドサーバー(クラウドストレージ)、ネットワーク、各ツールとネットワークの場所、サイバーセキュリティツールの詳細など、2024年の選挙に関連するKPU情報技術インフラストラクチャの詳細情報を要求します。

アプリケーターはまた、クラウド サービスの調達プロセスや、KPUまたはその代表者と Alibaba Cloud との間の契約など、使用されている Alibaba Cloud サービスの詳細を尋ねます。

最後に、登録番号003/KIP-PSIP/II/2024の情報の申請で、1999年から2024年までの大統領選挙、ピレグ、および地方選挙の総投票、有効投票、非有効投票を含む恒久的な有権者リストデータ(DPT)および選挙結果データに関する情報を要求します。