Viešųjų pirkimų tarnybos atstovai „Vakaro žinias“ informavo, kad pradėjo tyrimą dėl Vyriausiosios rinkimų komisijos nupirkto neveikiančio interneto „Rinkėjo puslapio“. Ar kas nors iš kontroliuojančių bei valdžios institucijų domėsis, kaip Vyriausioji rinkimų komisija panaudojo mokesčių mokėtojų pinigus? Neaišku. Ir ikiteisminio tyrimo dėl šio fakto niekas nesiskubina pradėti. Juk suma šiais laikais - tikrai vaikiška. Kažkokie 5 milijonai eurų.
Nebuvo užtikrintas saugumas
Vyriausioji rinkimų komisija vakar pranešė, kad, aptikus saugumo spragą, „Rinkėjo puslapis“ laikinai išjungtas. Neblogai: spraga už 5 mln. eurų neveikia.
Duomenų iš „Rinkėjų puslapio“ nutekėjimo atvejį tiria Valstybinė duomenų apsaugos inspekcija. Inspekcijos Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė „Vakaro žinioms“ teigė kol kas negalinti tiksliai pasakyti, ar bus pradėtas tyrimas - šiuo metu bendraujama su VRK, informacinių technologijų (IT) sistemos kūrėjais ir administratoriais.
„Atsižvelgiant į tai, kad rinkimams naudojamoje informacinėje sistemoje yra visų Lietuvos piliečių asmens duomenys, joje neabejotinai turi būti įgyvendintas toks saugumo lygis, kuris užtikrintų saugų prisijungimą prie informacinės sistemos per „Elektroninės valdžios vartus“ ar kitais sistemos valdytojo suteiktais tapatybės nustatymo būdais, - sakė R.Sinkevičiūtė-Šečkuvienė. - Dabar aišku, kad saugumas užtikrintas nebuvo. Tad pirmas veiksmas, kuris turi būti padarytas, - pažeidimas ištaisytas, ypač turint galvoje, kad laukia antrasis rinkimų turas.“
Vertins Viešųjų pirkimų tarnyba
Savo ruožtu tyrimą dėl pastarųjų VRK pirkimų jau atlieka Viešųjų pirkimų tarnyba. Kaip „Vakaro žinias“ vakar informavo tarnybos atstovė Vita Ramanauskaitė, Viešųjų pirkimų tarnyba pradėjo šio pirkimo ir sutarties įgyvendinimo vertinimus. Vertinimo išvados priklausomai nuo to, kaip sklandžiai pavyks gauti reikalingą informaciją, bus po kelių savaičių.
VRK vicepirmininkė Laura Matjošaitytė „Vakaro žinioms“ teigė apie Viešųjų pirkimų tarnybos pradėtą vertinimą girdėjusi tik viešojoje erdvėje - jokių oficialių pranešimų VRK kol kas negavo, jokios informacijos Viešųjų pirkimų tarnyba kol kas neprašė pateikti.
„Paslaugos teikėjas, manytina, padarė elementarių klaidų, kurių neturėjo daryti, - sakė L.Matjošaitytė. - Jam buvo numatytos sudėtingos užduotys ir jis jas įgyvendino, o kalbant apie elementarius dalykus nesugebėjo atlikti pavestų funkcijų. Ką mes dabar galime daryti? Šiuo metu mums svarbus antrasis turas, tad bandome prieš jį atitinkamai pasiruošti, kad nebūtų tų nesklandumų, kurie buvo per pirmąjį. Iš paslaugos teikėjo reikalaujame, kad maksimaliai kokybiškai vykdytų sutartį ir teiktų paslaugas. O po antrojo turo sėsime ir spręsime, kodėl problemos atsirado ir kieno tai yra atsakomybė - kūrusios ar administravusios bendrovės.“
„Rinkėjo puslapį“, prie kurio prisijungus per „Elektroninius valdžios vartus“ galima buvo patekti prie kitų asmenų duomenų, sukūrė IT kompanija „Tieto Lietuva“, o jį administruoja „iTree Lietuva“.
Pasak vicepirmininkės, tiriant pranešimą apie saugumo incidentą dalyvauja Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, specialistai, ekspertai, kompetentingos institucijos.
„Darome viską, kad ateityje asmens duomenys nenutekėtų ir būtų užtikrintas maksimalus jų saugumas, o rinkėjus labai kviečiame ateiti balsuoti - tiek iš anksto savivaldybėse spalio 19 ir 20 dienomis, tiek rinkimų dieną - spalio 23-iąją“, - sakė L.Matjošaitytė. Ji akcentavo, kad organizuojant Seimo rinkimų antrąjį turą „Rinkėjo puslapis“ kritinės reikšmės neturi.
Aiškintis paliks kitai kadencijai
Ar dar kas nors iš kontroliuojančių bei valdžios institucijų domėsis, kaip VRK panaudojo mokesčių mokėtojų pinigus, nežinia.
Seimo Audito komiteto pirmininko pavaduotojas Donatas Jankauskas „Vakaro žinioms“ teigė, kad komitetas jau gyvena „atsipalaidavusiomis, pabaigos nuotaikomis“.
„Suma nemenka ir rezonansas didelis - visa Lietuva pamatė, kaip „efektyviai“ tie milijonai buvo investuoti, - sakė D.Jankauskas. - Bandysiu komitetui siūlyti šią situaciją pasiaiškinti, bet, kiek žinau, posėdis nenumatytas net kitą savaitę, tad greitų siūlymų dabar net ir techniškai nėra galimybės pateikti. Bet gal naujos kadencijos Audito komitetas bus ryžtingas ir imsis - pirkimai juk niekur nedings.“
Finansinių nusikaltimų tyrimo tarnybos atstovė spaudai Rūta Andriuškaitė „Vakaro žinias“ informavo, kad tarnyba pagal savo kompetenciją vertina informaciją, pasirodžiusią viešojoje erdvėje.
„Minimą viešąjį pirkimą vykdė VRK. Perkančiosios organizacijos kreipimosi dėl minimo viešojo pirkimo Finansinių nusikaltimų tyrimo tarnyba nėra gavusi. Kaip laikomasi Viešųjų pirkimų įstatymo ir su jo įgyvendinimu susijusių teisės aktų, prižiūri Viešųjų pirkimų tarnyba, kuri įgyvendina viešųjų pirkimų politiką. Esant reikalui ir būtinybei, bendradarbiauja ir su Finansinių nusikaltimų tyrimo tarnyba“, - rašė R.Andriuškaitė.
Prof. dr. Darius Štitilis, Mykolo Romerio universiteto profesorius, besispecializuojantis IT teisės srityje:
Tai, kas įvyko, rodo, kad VRK internetinė sistema buvo labai silpnai apsaugota, o tokiai svarbiai valstybės institucijai tai tiesiog neatleistina, ypač turint omeny, kad tai sistemai kurti panaudota tiek mokesčių mokėtojų pinigų. Man tai tiesiog nesuvokiama.
Kai kuriama ar koreguojama internetinė sistema, pirmiausia turi būti rūpinamasi saugumo klausimais. Šie įvykę incidentai parodė, kad yra padarytos kvailos klaidos. Nežinau, kokios jų priežastys - ar buvo blogai suformuluotas užsakymas, ar savo pareigų neįvykdė ta bendrovė, kuri kūrė. Tačiau tokios klaidos yra neatleistinos, ypač kai kalbame apie rinkimus. Juk tokie faktai niekam nedaro garbės ir mažina pasitikėjimą. Kalbant platesniame kontekste - kaip Lietuvoje kalbėti apie internetinį balsavimą, jeigu daromos tokios vaikiškos klaidos?
Žinoma, visiškai saugių sistemų nėra, tačiau sistema turi būti saugi tiek, kiek yra rimta pažeidimo rizika. Jei rizikos yra didelės, tai ir sistema automatiškai turi turėti aukštesnio lygio apsaugą. O juk prieš šią sistemą neužsimojo jokios užsienio spec. tarnybos su geriausiais specialistais - prie svetimų duomenų sugebėjo prieiti eiliniai piliečiai.
Pačiame rinkimų įkarštyje „lūžtanti“ sistema - taip pat stebinantis dalykas. Mes su kolegomis niekaip nesupratome, kaip taip galėjo rimtoje sistemoje atsitikti. Juk yra sistemų testavimas, rizikų vertinimas. Kaip viso to nenumatyti - nesuprantama.
Aš manau, kad mūsų valstybinės struktūros veikia neefektyviai, ir tai yra konkretus pavyzdys. Kai verslas kuria sau informacines sistemas, jas, turinčias daug rimtesnę apsaugą, sukuria gerokai menkesnėmis lėšomis. Manau, pinigų buvo daugiau negu pakankamai, kad viskas būtų padaryta gerai. Tikiuosi, bus atliktas auditas, kuris visa tai parodys. Mano požiūriu, tai yra neatleistinas valstybės lėšų švaistymas. O blogiausia, kad tai yra problema visoje valstybėje - valstybė ir jos institucijos neveikia efektyviai.
Parengta pagal dienraštį „Vakaro žinios“
Rašyti komentarą