PHILIPPINE passport data ligtas diumano sa pangangalaga ng DFA.
Ni: Jonnalyn Cortez
NAGULAT ang marami nang ibalita ni Foreign Affairs Secretary Teodoro Locsin Jr. na tinangay ng dating outsourced passport maker ng Department of Foreign Affairs (DFA) ang lahat ng datos ng mga aplikante ng passport nang matapos ang kontrata nito.
Isiniwalat ng dating journalist na itinakbo ng French contractor na Oberthur Technologies, na siyang humahawak ng maintenance ng printing machines ng ahensya, ang mga personal na datos. Itinanggi naman ito ng kasalukuyang passport contractor at printer na APO Production Unit, Inc., na isang government printer.
TEODORO Locsin Jr. binawi ang unang pahayag sa pagtangay sa passport data ng dating contractor.
“Because previous contractor got pissed when terminated it made off with data. We did nothing about it or couldn’t because we were in the wrong. It won’t happen again. Passports pose national security issues and cannot be kept back by private entities. Data belongs to the state,” paliwanag ni Locsin sa isang post sa Twitter.
Bunsod nito, napilitan diumano ang ahensya na buuing muli ang database para sa passports na nailabas mula noong 2010. Gayunpaman, binawi ni Locsin ang una nitong pahayag at nilinaw na walang anumang datos ang natangay. Hindi na rin umano kinakailangan ng birth certificate upang makapag-renew ng passport ang mga aplikante bilang patunay na hawak pa rin nila ang mga impormasyon.
“No breach in passport data and as sufficient justification in removing the birth certificate requirement in the renewal of passports,” pahayag nito.
Umani ng batikos at pag-aalala ang insidente mula sa publiko, maging sa mga politiko at kilalang tao na nagmungkahi ng isang masusing pag-iimbestiga.
“Only a Senate investigation will assure the public that there was no breach or loss of data. Until then, the department can give no assurances on the safety and security of some data,” sinabi ng dating representante ng unang distrito ng Makati sa una nitong pormal na pahayag ukol sa isyu.
PAG-RENEW ng passport hindi na kinakailangan ng birth certificate.
Walang data breach
Iginiit ng DFA na hawak nito ang buong kontrol sa passport data ng mga Filipino at pinabulaanan ang mga ulat ukol sa diumanong data breach.
“The DFA remains in full control and custody of passport data and that data has not been shared or accessed by any unauthorized party,” paglilinaw ni DFA Asec. Elmer Cato.
Binigyang-diin din nito na ang integridad ng Philippine passport ay “very much intact,” sa kabila ng pagiging bukas ng departamento sa imbestigasyon sa mga alegasyon.
Gayunpaman, salungat naman ang mga sinabi ni Cato sa unang pahayag ni Locsin na kailangan munang tignan ng ahensya kung gaano karaming datos ang nawala.
“We will see how much was lost. There will be forensic analysis. Pero for sure, mayroong nawala,” pahayag ni Locsin.
Upang wakasan ang mga pagdududa, isinagawa ang isang pagpupulong kabilang ang National Privacy Commission (NPC) kung saan siniguro ng DFA ang seguridad ng mga datos.
DFA nakipagpulong sa NPC upang siguruhin ang kaligtasan ng mga passport data.
Nagsagawa ng full presentation ang mga representante ng ahensya na sina Data Protection Officer and Foreign Affairs Assistant Secretary Medardo Macaraig, Assistant Secretary for Consular Affairs Neil Frank Ferrer at iba pang mga opisyal kung paano ang proseso para sa pagkuha ng passport at ipinakita ang mga safety measures na isinasagawa upang maprotektahan ang mga personal na data ng mga aplikante gamit ang ISO-certified process.
“All passport data is safe,” muling iginiit ng DFA. “The department is hoping that it was able to address the concerns of the commission and remains ready to cooperate, especially with Congress, in any other investigation to be conducted on this issue.”
Siniguro ng ahensya sa komisyon na lubos nitong sineseryoso ang proteksyon ng mga personal na impormasyon ng publiko at lahat ng ito ay ligtas sa kanilang pangangalaga.
Pagsisiyasat sa kaligtasan ng mga datos
Itinutulak naman ni Senator Aquilino Pimentel III ang isang Senate inquiry ukol sa kontrobersyal na issue ng passport data sa DFA, sa kabila ng pahayag ni Locsin na hindi “run-away-able” ang mga impormasyon na apektado ng data breach.
Nilinaw umano ni Locsin na hindi na maaaring i-access ng dating contractor ang impormasyon ng mga aplikante ng passport.
“The Senate inquiry will continue. I recall that there’s another government agency whose service provider is in custody of data. Not only is this being practiced in the DFA,” wika ni Pimentel.
Nais umano malaman ng dating senate president kung paano naging “hostage” ang mga passport holder sa isang service provider at contractor na humahawak ng kanilang mga personal data.
“Why would the government enter into this kind of contract?” tanong ni Pimentel.
Sinang-ayunan naman ni Senator Leila de Lima ang mungkahi ni Pimentel at nais panagutin ang mga opisyal ng gobyerno at pribadong contractors na sangkot sa isyu.
“The government officials and contractors who are involved in this data breach must be held accountable and liable. There is need to determine the extent of government accountability leading to this malfeasance and how to prevent the same from happening again,” pahayag ng dating secretary ng Department of Justice (DOJ).
Sinuportahan naman ito ni Vice President Leni Robredo na tinawag ang atensyon ng gobyerno upang imbestigahan at aksyunan ang kontrobersya.
Sinang-ayunan din ni Senate Minority Leader Franklin Drilon na nais sampahan ng kaso ang outsourced passport maker.
“Nakakagimbal iyon at saka nakakatakot. Parang lumalabas, iyong contractor, iyong naatasan na – iyong may kontrata na gumawa ng ating mga passports, parang itinakas iyong buong data… iyong buong data system. Parang gustong sabihin, mayroon siyang access sa lahat na datos natin,” wika ni Robredo sa programa nito sa radyo na RMN.
Sa dating systema ng paggawa ng passport, ang Bangko Sentral ng Pilipinas (BSP) ang nag-iimprenta ng passport habang ang French company na Oberthur Technologies naman ang nagsasagawa ng maintenance and repair sa ilalim ng kasunduan nito sa naturang bangko.
Naharap sa mga problema ang DFA dahil na rin sa kalumaan ng mga printing machines na hindi na-upgrade mula nang ikabit ito noong 2009, na siya ring taon kung kailan inilunsad ang Philippine e-Passports.
Sa kalumaan, ang dating sistema ay nagkaroon ng mga glitches at bumagal na nagresulta sa production delays at nakompromiso maging ang security ng mga sistema.
Pagkatapos mawakasan ang kasunduan sa gitna ng BSP at Oberthur, nagsagawa ang DFA ng agency to agency agreement at nakipagnegosasyon sa APO.
Naglalabas ng 10,000 passport ang DFA araw-araw o tatlong milyong passport kada taon. Lumalaki naman ang bilang nito sa 25,000 tuwing peak travel seasons tulad ng Christmas at summer.