Cum a obținut cel mai scump site din țară, portalul eRomania, nota 3,72 din 10 la un audit?

Pe 23 decembrie 2013, a fost lansat spre testare publică website-ul www.portaleromania.ro, cel mai scump website finanțat de statul roman, fiind deja plătite peste 8 milioane de Euro (TVA inclus) către dezvoltatorul portalului de Ministerul pentru Societatea Informațională (MSI).

Întrucât perioada de testare („menită a aduna feedback-uri din partea administrației publice, a cetățenilor și a mass-media” – potrivit comunicatului de presă oficial publicat pe website-ul MSI în data de 23 decembrie 2013) se va încheia pe 31 martie 2014, echipa GPeC (Gala Premiilor eCommerce) a realizat un mini-audit al portalului, media generală obținută de site fiind de doar 3,72 puncte din maximum 10 puncte.

Echipa de testare și criteriile

Pentru analizarea portalului eRomania, echipa de auditori (formată din Andrei Radu, Liviu Taloi, Bogdan Manolea și subsemnatul) a pornit de la sistemul de notare și criteriile relevante dezvoltate de GPeC (Gala Premiilor eCommerce) în ultimii 8 ani, adaptate pentru un site de conținut și însoțite de criteriile de preselecție pentru Trusted.ro. Au fost eliminate criteriile specifice activității de comerț electronic, iar timpul alocat micro-auditului inițial a fost de 3 ore pentru fiecare membru al echipei, întrucât „un audit complex ar fi putut dură câteva săptămâni.”, după cum declară echipa GPeC. Analiza a fost apoi finalizată în perioada 12-20 ianuarie 2014.

Nota 3,72 din 10 puncte, pe 11 criterii

Potrivit echipei GPeC, portalul eRomania a obținut nota generală 3,72 din maximum 10 puncte, ținând cont de 11 grupe principale de criterii de jurizare, respectiv: Impresia generală asupra site-ului, Homepage, Pagina de Categorie, Search, Pagina de Conținut / Articol, Sign-Up / Login, Pagina de confirmare a creării contului, Confirmarea creării contului prin e-mail, Aspecte juridice, Securitate și SEO.

Micro-auditul rezultat poate fi descărcat de aici în format pdf pentru oricine este interesat să îl parcurgă, acesta conținând explicații și exemple concrete pentru problemele întâlnite în cadrul portalului.

Securitate la eRomania

Eu m-am ocupat de problemele de securitate ce ies la prima vedere. Deși s-au luat măsurile minime de securitate prin integrarea unui firewall și adoptarea unei soluții plătite pentru realizarea website-ului, în eRomania nu s-au luat în considerare cele mai populare vulnerabilități drept pentru care, fără a realiza un test de securitate adevărat, s-au remarcat la prima vedere numeroase probleme de securitate de nivel mediu și ridicat, în condițiile în care analiza ce am realizat-o nu a presupus nici o acțiune intruzivă.

Din materialul publicat, vulnerabilitățile importante precum și toate datele terților au fost anonimizate pentru a le da suficient timp autorităților să se ocupe de rezolvarea acestor probleme.

Reacția MSI

Raportul de audit a fost deja trimis către MSI acum 2 zile pentru rezolvarea problemelor identificate majore de protecția vieții private și a securității. Am primit deja mulțumiri pentru contribuție și am fost informați că datele au fost trimise către “proiectantului portalului spre analiză și am inițiat consultări cu acesta vizând concluziile raportului dumneavoastră și oportunitatea adoptării acestora. La finalizarea acestora (estimăm un termen de 15 zile), vom răspunde punctual tuturor observațiilor dumneavoastră.“

Mai multe detalii sunt disponibile în comunicatul de presă cât și în studiul realizat.

Celelalte articole ale echipei + reactii

• http://www.gpec.ro/blog/cel-mai-scump-site-din-tara-portalul-eromania-un-site-cu-mult-sub-standardele-actuale
• http://legi-internet.ro/blogs/index.php/eromania-8-milioane-de-euro
• http://www.trusted.ro/audit-portal-eromania/
• http://adevarul.ro
• http://www.agora.ro
• http://jurnalul.ro
• http://www.dailybusiness.ro/
• http://economie.hotnews.ro/
• http://ro.stiri.yahoo.com/
• http://www.zf.ro/
• http://www.presagalati.ro/
• http://totb.ro
• http://adevarul.ro/
• http://business-review.eu/
• http://manager.ro
• http://www.nocash.info.ro/