GCASH hacking at scamming talamak?

Ito ang isang malaking katanungan kung saan ay mismong si Deputy Minority Leader Senator Risa Hontiveros ang sumuri sa mga plano at hakbang ng Department of Information and Communications Technology (DICT) para tugunan ang mga isyung pang-cybersecurity, pagpapalawak ng public broadband, at pagpapatupad ng hybrid government data center system sa plenary debates para sa 2025 national budget noong Miyerkules, Nobyembre 20, 2024.

Binigyang-diin ni Hontiveros ang mga mahahalagang isyu tulad ng kamakailang hindi awtorisadong transaksyon gamit ang GCash accounts, mga posibleng kahinaan sa data rerouting, at ang estado ng libreng public Wi-Fi program.

Binanggit ni Hontiveros ang ulat ng hindi awtorisadong pagbabawas mula sa GCash accounts nitong buwan, na kahalintulad ng mga insidente noong 2023 kung saan target ng phishing attacks ang naturang platform.

Ipinaliwanag naman ni Senator Sherwin Gatchalian, ang sponsor ng DICT budget, na ang isyu ay dulot ng software glitch at hindi hacking mula sa labas.

“The DICT used penetration tests and system log analysis to determine the cause. Their findings confirmed it was an internal software bug, not malicious external actors,” ani ni Gatchalian.

Dagdag pa niya, inaaksyunan na ng GCash ang problema at itinuturing nang final ang imbestigasyon ng DICT maliban na lamang kung may hiling na karagdagang teknikal na input ang Bangko Sentral ng Pilipinas (BSP).

Nagpahayag din si Hontiveros ng pagkabahala ukol sa posibleng border gateway protocol (BGP) hijacking incidents, gamit ang mga halimbawa ng data misdirection sa ibang bansa. Tiniyak ni Gatchalian na walang naitalang ganitong insidente sa Pilipinas at nakikipagtulungan ang DICT sa mga lokal na telecom company upang ipatupad ang secure BGP protocols.

Binigyang-pansin din ni Hontiveros ang hybrid na pamamaraan ng pamamahala ng data center ng gobyerno na pinagsasama ang government-owned at commercially leased facilities. Ayon kay Gatchalian, ang modelong ito ay nagbibigay ng balanse sa cost efficiency, technical expertise, at economies of scale habang sinisiguro ang seguridad ng data.

Pinuri ni Hontiveros ang tatlong beses na pagtaas sa budget allocation para sa public Wi-Fi mula ₱2.5 bilyon noong 2024 tungong ₱7.5 bilyon sa 2025, na ang priyoridad ay ang mga sektor ng edukasyon at underserved communities. Binigyang-diin niya ang kahalagahan ng pagbawas sa digital divide, dahil ang kawalan ng sapat na internet access ay hadlang sa mga mag-aaral na mapaunlad ang mahahalagang kasanayang teknolohikal.

Ibinangon din ni Hontiveros ang pagdami ng guerrilla scam operations matapos ipagbawal ng gobyerno ang Philippine Offshore Gaming Operators (POGOs). Iniulat ni Gatchalian na nadismantle na ng Cybercrime Investigation and Coordinating Center (CICC) ang 11 scam hubs at ipinatupad ang mga hakbang laban sa cybercrimes, kabilang ang pag-block sa milyon-milyong pekeng SIM cards at mensahe.

Binanggit din niya ang mga pagpapabuti sa SIM registration protocols gamit ang teknolohiya tulad ng facial recognition at live verification upang maiwasan ang abuso.

Nanawagan si Hontiveros na maging mapagbantay laban sa mga banta tulad ng deepfakes at artificial intelligence-based scams, lalo na’t papalapit ang 2025 elections. Tiniyak ni Gatchalian na proactive na mino-monitor ng DICT ang mga ganitong teknolohiya at nagsasagawa ng awareness campaigns upang mapanatili ang seguridad ng bansa at tiwala ng publiko.

“The DICT’s initiatives reflect a proactive approach, but continuous upgrades and vigilance are critical to keep pace with evolving threats,” ani ni Hontiveros, habang pinupuri ang mga ginagawa ng departamento.

Ang diskusyon ay nagbigay-diin sa pangangailangan ng matatag na cybersecurity policies, patas na digital access, at maayos na pamamahala ng pambansang data infrastructure upang masiguro ang ligtas at inklusibong teknolohikal na pag-unlad sa Pilipinas.