Tatlong hinihinalang hacker ang inaresto ng National Bureau of Investigation (NBI) noong Miyerkules dahil sa pag-hack sa mga pribado at government websites, bangko, at Facebook accounts.
Ayon sa NBI-Cybercrime Division (NBI-CCD), ang tatlong lalaki ay bahagi ng Philippine LulzSec at Globalzec hacking groups. Ang isa ay naging Manila Bulletin data officer sa nakalipas na limang taon, ang isa ay isang cybersecurity researcher sa isang kumpanya sa Taguig City, at ang pangatlo ay isang graduating student.
Inaresto sila sa isang hotel sa Maynila na pinag-uusapan ang proyektong pag-hack sa isang kumpanyang tinatawag na “BELO” kasama ang isang NBI informant, na nakilala nila noong Hunyo 14. Ngunit sa pagpupulong, mayroon na silang database at log-in information ng kumpanya, ayon sa sa NBI.
Tumanggi ang NBI na tukuyin ang pangalan ng mga suspek.
BASAHIN: Inimbestigahan ng NBI ang editor ng Manila Bulletin dahil sa umano’y pag-hack
Ngunit sa isang press conference sa NBI noong Biyernes, sinabi ni Jeremy Lotoc, hepe ng NBI-CCD, na ang data officer ay nagbigay ng extrajudicial confession na nagsasabing ang Manila Bulletin tech editor na si Art Samaniego ang nag-utos sa kanya na mag-hack ng mga website at mobile app para masubukan ang mga ito. mga kahinaan.
Kinumpirma ni Lotoc na iniimbestigahan nila ang mga paratang laban kay Samaniego.
“Batay sa extrajudicial confession ng hacker, ang direksyon kung ano ang i-hack diumano ay nagmula sa editor, at pagkatapos ng hack, ang editor ay magpapasya kung paano ito pagsasamantalahan,” sabi niya.
“Sa aming pagsisiyasat, nalaman din namin na sa bawat insidente, ang editor na ito ang unang nag-post ng isang artikulo tungkol sa insidente ng pag-hack. Napansin namin ang pattern, at ayon sa aming hacker, noong na-hack nila ang AFP (Armed Forces of the Philippines) at NSC (National Security Council), iyon ang direktiba ng editor na iyon,” dagdag ni Lotoc.
‘Mga detalye ng pagsasamantala’
Iniulat ng Inquirer.net, isang kapatid na kumpanya ng Philippine Daily Inquirer, na itinanggi ni Samaniego ang mga paratang ng data officer. Tumawag at nagpadala ng mensahe ang Inquirer kay Samaniego para makuha ang kanyang mga komento at iba pang detalye ngunit hindi pa siya sumasagot hanggang sa sinusulat ito.
Ayon sa Bulletin data officer, isa sa mga kamakailang tagubiling ibinigay umano ni Samaniego ay suriin ang kahinaan ng 1Sambayan mobile app. Ang 1Sambayan ay isang opposition political coalition na nabuo sa panahon ng Duterte administration.
Sinabi niya na nakuha niya ang data ng humigit-kumulang 2,000 mga boluntaryo.
Nakilala daw niya si Samaniego noong mga araw niya kasama ang Pinoy LulzSec.
“Ipapadala ko sa kanya ang mga detalye ng aking pagsasamantala, na nagpapaliwanag kung paano ko ito ginawa, at magpapakita sa kanya ng patunay ng konsepto upang patunayan na nangyari ang pag-hack at na ako ang gumawa nito. I will send the database and its severity, and in turn, he will write an article about it,” he said during the NBI press conference.
Sinabi ng NBI na ang mga suspek ay kakasuhan ng paglabag sa Cybercrime Prevention Act at Data Privacy Act.
Sinabi ng Department of Information and Communications Technology (DICT) na makikipagtulungan sila sa NBI sa pag-iimbestiga sa mga alegasyon laban sa mga suspek.
“Tutulungan namin ang aming mga kasamahan mula sa NBI bilang kanilang mga technical consultant at tutulungan silang buuin ang kanilang kaso laban sa mga pinaghihinalaang indibidwal,” sabi ng DICT sa isang pahayag noong Biyernes.
Sinabi nito na bahagi ito ng National Cybersecurity Interagency Committee at mga nagtatrabaho nitong grupo na nagbabahagi ng intelligence at teknikal na impormasyon tungkol sa mga kaso ng pag-hack at tumutulong sa mga alagad ng batas sa paghuli sa mga cybercriminal.
Sinabi ng National Privacy Commission (NPC) na nakikipag-ugnayan na rin sila sa NBI hinggil sa mga pag-aresto.
‘Mga pagsubok sa kahinaan’
Sinabi ni Roren Marie Chin, hepe ng Public Information and Assistance Division ng NPC, sa Inquirer na ang imbestigasyon ay konektado sa kaso ni Samaniego.
Sinabi ni Chin na ang mga napatunayang lumabag sa Data Privacy Act of 2012, na sinasadya at labag sa batas na lumabag sa pagiging kumpidensyal ng data at mga sistema ng data ng seguridad, o pumasok sa anumang sistema kung saan naka-imbak ang personal at sensitibong personal na impormasyon, ay nahaharap sa oras ng pagkakakulong mula sa isang taon hanggang tatlong taon.
Ang mga nagkasala ay pinagmumulta rin ng mula P500,000 hanggang P2 milyon.
Sinabi ng Manila Bulletin sa isang pahayag na ito ay “laging sumunod” sa mga batas ng bansa at hinihiling sa mga empleyado nito na maging masunurin sa batas.
“Inaasahan namin na ang mga empleyado ay mabibigyan ng kanilang mga karapatan,” sabi nito. “Tinitiyak namin sa publiko ang lubos na katapatan ng Manila Bulletin sa mga batas ng bansa.”
BASAHIN: Inilunsad ng AFP ang inarestong ‘hacker’ ng China
Kung mapapatunayan ang kanyang partisipasyon sa hacking, hindi ito ang unang pagkakataon na nasangkot si Samaniego sa paglulunsad ng cyberattacks laban sa mga pribadong website.
Noong 2005, si Samaniego at ang lokal na internet service provider na Tridel Technologies Inc., ay kasangkot sa paglulunsad ng “mga pagsubok sa kahinaan” sa INQ7 Interactive, isang joint venture sa pagitan ng Inquirer at GMA 7 na naglalayong pagsamahin ang print, telebisyon, radyo, at iba pang media upang makapaghatid ng nilalaman sa web.
Parehong inakusahan sina Tridel at Samaniego ng paglabag sa Republic Act No. 8792, na mas kilala noon bilang Philippine Electronic Commerce Act, isang batas na nagpaparusa sa hindi awtorisadong pag-access sa mga network at computer.
Ang kaso ay kalaunan ay naayos sa labas ng korte noong 2006. Ang parehong akusado ay naglabas ng kanilang sariling pampublikong paghingi ng tawad para sa pag-hack.
‘Nakabahaging tungkulin’
Binalaan ng militar ang publiko na itigil ang “cyberaggressions” at sinabing nakatuon ito sa pagtatanggol sa soberanya ng bansa at pagtiyak ng kaligtasan at seguridad ng cyberspace ng bansa.
“Handa kaming suportahan ang ating gobyerno sa pagharap sa mga banta na ito sa pamamagitan ng magkakaugnay na pagsisikap, pagbabahagi ng paniktik, at mga advanced na hakbang sa teknolohiya,” sabi ni Col. Francel Margareth Padilla, tagapagsalita ng Armed Forces of the Philippines.
Sinabi ni Padilla na ang pag-aresto sa mga pinaghihinalaang hacker ay nagsilbing isang “matinding paalala ng patuloy na pagbabanta na kinakaharap natin sa cyberdomain.”
“Ibinibigay nito ang kahalagahan ng matatag na mga hakbang sa cybersecurity at ang mga kahihinatnan ng hindi pagtupad sa mga paghihirap na ito nang epektibo,” dagdag niya.
Ang cybersecurity, ayon kay Padilla, ay hindi lamang responsibilidad ng gobyerno “kundi isang shared duty na nangangailangan ng kooperasyon at pagbabantay ng bawat Pilipino.” —MAY MGA ULAT MULA KAY ALDEN MONZON, TYRONE JASPER PIAD AT NESTOR CORRALES
