Informējam, ka šajā tīmekļa vietnē tiek izmantotas sīkdatnes (angļu val. "cookies"). Sīkdatne uzkrāj datus par vietnes apmeklējumu. Dati ir anonīmi un palīdz piedāvāt Jums piemērotu saturu un reklāmas. Turpinot lietot šo vietni, Jūs piekrītat, ka mēs uzkrāsim un izmantosim sīkdatnes Jūsu ierīcē. Savu piekrišanu Jūs jebkurā laikā varat atsaukt, nodzēšot saglabātās sīkdatnes.

Sapratu

"De facto": no VID elektroniskās deklarēšanas sistēmas noplūduši 7,4 miljoni dokumentu

RĪGA, FEB 14, BNS - Valsts ieņēmumu dienesta (VID) elektroniskās deklarēšanas sistēmā (EDS) atrasts drošības "caurums", pa kuru trīs mēnešu laikā nezināmas personas ieguvušas apmēram 7,4 miljonus dokumentu 120 gigabaitu apjomā, sevētdin vēstī Latvijas Televīzijas (LTV) raidījums "De facto".

Raidījums informē, ka noplūdusi ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām, un lēš, ka no potenciālā kaitējuma viedokļa - šī ir vislielākā datu noplūde līdz šim Latvijā.  

Faktu, ka VID elektroniskās deklarēšanas sistēmā bijusi milzīga datu noplūde, "De facto" uzzinājis no cilvēku grupas, kas sevi dēvē par "Ceturtās atmodas tautas armiju". "Jau 2009. gada pavasarī 4ATA (4-ās Atmodas Tautas armijas) rīcībā nonāca informācija, ka EDS sistēmā ir caurums, pa kuru var iegūt visus EDS datu failus. No mūsu aģenta sarunas ar cilvēku, kas kādreiz strādāja pie EDS izveides, varēja noprast, ka caurums tika izveidots pēc ļoti augstas VID amatpersonas norādījuma. Visticamāk, lai vajadzības gadījumā ļautu nemanāmi nopludināt sensitīvu informāciju [...]. Mēs bijām pārsteigti - caurums bija ģeniāli vienkāršs, un tas atradās visu acu priekšā, visticamāk jau no pirmās EDS dienas. Jebkuru EDS dokumentu pat anonīms web lietotājs varēja lejupielādēt BEZ autorizācijas, ierakstot adresi: https://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=," armijas pārstāvis e-pastā aprakstījis, kā iegūti dati. Informācijas ieguvēji ziņo, ka 2010. gada 3. vai 4. februārī EDS caurums tika aizvērts.

 

"De facto" arī vēstī, ka raidījumam ir atsūtīti daži no VID iegūtie faili, lai varētu pārliecināties par informācijas autentiskumu. Starp šiem failiem bijis arī Latvijas Televīzija darbinieku algu saraksts ar personas kodiem, kas atbilstot patiesībai. Pārbaudei saņemti arī VID darbinieku algu saraksts ar personas kodiem. No šiem datiem var secināt, ka, piemēram, par 2009.gada maiju VID ģenerāldirektora pienākumu izpildītāja Nelija Jezdakova pirms nodokļiem saņēmusi 1999 latus. Jezdakova intervijā "De facto" apstiprinājusi, ka noplūdušie dati ir patiesi un, iespējams, nāk no EDS.

 

Tomēr VID Informātikas pārvaldes direktore Iveta Bērtulsone intervijā "de facto" nespēja paskaidrot, vai VID darbinieki paši konstatējuši lielo datu noplūdi un drošības " caurumu" aizvēruši. Lai gan 11.februāra intervijā Jezdakova paudusi pārsteigumu par atklāto datu noplūdi, "De facto" kļuvis zināms, ka par atklāto caurumu VID jau 6.februārī - tātad pirms nedēļas ir uzrakstījis iesniegumu Valsts policijai. VID acīmredzot cerējis, ka par notikušo liela apjoma datu noplūdi no viņu sistēmas neviens neuzzinās. Par to liecina arī 12.februāra vakarā izsūtītā VID preses relīze par iespējamu datu noplūdi, piebilst raidījums.

 

"De facto" arī vēstī, ka cilvēku grupa, kas sakās ieguvusi šos datus no VID elektroniskās deklarēšanas sistēmas sevi sauc par "Ceturtās atmodas tautas armiju" (4ATA) un esot radīta ar mērķi organizēties vienotai cīņai par labāku Latvijas nākotni. Pašlaik 4ATA galvenā mītne atrodas Lielbritānijā, lai neradītu priekšlaicīgu interesi no Latvijas specdienestu puses. 4ATA Kodolu veido Īrijas un Lielbitānijas brigādes, ar atbalstītājiem un aģentiem Latvijā. Viens no "Ceturtās atmodas tautas armijas" mērķiem esot valsts izzadzēju saukšanu pie atbildības un tāpēc armijas darba grupa strādā pie iegūto datu automātiskas apstrādes un analīzes sistēmas izveides. Tas liek domāt, ka daļa iegūtās informācijas kaut kad var tik publiskota, lai atklātu datus par nodokļu nemaksātājiem, dīvainiem darījumiem, lielām algām vai prēmijām valsts pārvaldes darbiniekiem, norāda raidījums.

 

"De facto" aptaujātie IT speciālisti savukārt apgalvojuši, ka "caurums" VID elektroniskās deklarēšanas sistēmā, pa kuru noplūduši 7,4 miljoni dokumentu, ir bijis ļoti primitīvs un dati nav tikuši pietiekami aizsargāti. Vismaz tādus secinājumus IT speciālisti izdarījuši pēc noplūdušo datu ieguvēja atsūtītā apraksta. IT drošības konsultants Ingus Krūmiņš, kurš ikdienā veic dažādus drošības testus, atzinis - šādu caurumu atrast nav grūti, jo tā esot standarta kļūda, un viņš to varētu atrast vienas dienas laikā.

 

Savukārt "IT Centrs" valdes priekšsēdētājs Agris Krusts atzīmējis, ka ka Latvijā ir tūkstošiem cilvēku, kas pietiekami labi pārzina IT lietas, lai spētu aprast tādu "caurumu", kāds atklāts VID sistēmā. "Liela daļa iestāžu pat nezina, ka viņiem pazūd dati," teicis Krusts, norādot ka visticamāk šajā reizē tas nav darīts nolūkā gūt peļņu, jo informācijas ieguvēji ir paši pieteikušies. Tomēr nav zināms, cik lielam skaitam cilvēku ir bijusi informācija par šo "caurumu" VID sistēmā.

 

Raidījums piebilst, ka atšķirībā no VID amatpersonām, IT speciālisti šo datu iegavēju, par hakeri nesauc, jo nekādas paroles nav tikušas uzlauztas. Pie tam, datu ieguve pēc "cauruma" atrašanas esot bijusi ļoti vienkārša. IT izdevuma "Digital Times" galvenais redaktors Degi Karajevs "De facto" norādījis, ka jebkurš cilvēks, kas saņemtu epastu ar saiti uz "caurumu", varētu datus iegūt, pat nenojaušot, ka kaut ko pārkāpj. "Pieņemsim, ka tas caurums tur vēl arvien ir. Es vienkārši pārlūkprogrammā ievadu saņemto saiti, nesaņemu nekādu paziņojumu, ka tā ir slēgtā zona, ka te ir kāds apsargājams valsts objekts, neviens nebrīdināja, ka te iet nevar. Es paņēmu vienkāršu saiti, - neizmantoju nekādus īpašus līdzekļus, man nebija nekādu ļaunu nolūku. Es vienkārši ievadīju adresi, nospiedu un lūk - saraksts ar kaut kādiem datiem. Pamainīju cipariņu - ieguvu citus datus. Es neko neuzlauzu. Nekādus likumus nepārkāpu," situāciju skaidroja Karajevs.

 

Tomēr intervijā "De facto" VID amatpersonas vairakkārt apgalvoja, ka ar informācijas sistēmām notiekot regulārs darbs un testi. Iepirkumu uzraudzības biroja mājas lapā atrodamā informācija liecina, ka 2008.gadā VID samaksājis vismaz 1 063 524 latus par savas informācijas sistēmu drošības un veiktspējas novērtēšanu un drošības konsultācijām. "Ernst & Young Baltic" saņēmis kopā 937 tūkstošus latu, bet KPMG Baltics - 126 tūkstoši latu. Ne maza summa samaksāta arī "Exigen Services", kas izstrādāja VID elektroniskās deklarēšanas sistēmu.

 

Pēc "De facto" rīcībā esošās informācijas, starp noplūdušajiem datiem, ir ziņas arī par vairāku lielu privātu un valsts uzņēmumu darbiniekiem, viņu ienākumiem un nomaksātajiem nodokļiem. Iespējams noplūduši dokumenti, kuros atrodami, piemēram, apsardzes firmu darbinieku vārdi, ziņas par atsevišķu advokātu birojos strādājošajiem, arī Valsts prezidenta Valda Zatlera personas kods. Prezidenta kancelejā datu patiesumu gan nevēlējās apstiprināt.

VID nav nosargājis arī ziņas par, piemēram, "Rīgas siltumā" strādājošajiem cilvēkiem. Uzņēmuma valdes locekle Biruta Krūze "De facto" sacīja, ka pagaidām grūti pārliecināties, vai visi dati atbilst patiesībai, viņa gan atzina, ka "šajās te iesniegtajās izdrukās esam atpazinuši failu formātu, kādu sniedzam VID elektroniski deklarējoties, dati izskatās līdzīgi šim formātam."

 

Raidījums piebilst, ka "Rīgas siltums" sola iesniegt sūdzību Datu valsts inspekcijā. Uzņēmums arī sašutis, ka šāda veida informācija, kas tikusi uzticēta VID, nu nonākusi nezināmu cilvēku rokās un var skart pašu darbiniekus. "Mēs tomēr gribētu, lai tās valsts amatpersonas, kuras ir vainīgas datu noplūdē vai cauruma neaiztaisīšanā, tiktu sodītas, mēs lūgsim to izvērtēt," LTV sacīja Krūze.

 

"De facto" vēstī, ka noplūdušas ziņas arī par Datu valsts inspekciju, kas uzrauga datu glabāšanas noteikumu ievērošanu - sarakstos atrodami inspekcijas darbinieku vārdi, personas kodi, arī nomaksātie nodokļi un saņemtie ienākumi. Inspekcijā atzīst - noplūdusī informācija visticamāk esot patiesa.

 

"Jā, tie dati izskatās, viņi atbilst", raidījumam sacīja inspekcijas direktore Signe Plūmiņa. Inspekcija par notikušo datu noplūdi sola veikt pārbaudi. Ja atklāsies nopietni pārkāpumi, varētu sekot iesniegums prokuratūrai. Plūmiņa skaidroja, ka šajā gadījumā runa ir par ļoti nopietnu pārkāpumu, ja ne pat noziegumu, par kura pastrādāšanu varētu draudēt kriminālatbildība. Turklāt ne vien datu ieguvējam, bet arī pašam datu glabātājam - proti, Valsts ieņēmumu dienesta amatpersonām.

 

Plūmiņa arī norādīja, ka "noplūšanā nav jēdziena nejaušs. Tāds nav. Datu aizsardzībā ir simtiem IT metožu, testēšanu, tāpēc ir daudzi standarti, kas reglamentē un profesionāļi, kas var izdarīt." Plūmiņa uzskata, ka šajā gadījumā noteikti jārunā par VID amatpersonu neizdarību, jo "nolaidība, neizdarība, tie ir tie vārdi".

 

"De facto" arī kļuvis zināms, ka 11.februārī Valsts policija sākusi kriminālprocesu par noziedzīgu nodarījumu pret vispārējo drošību un sabiedrisko kārtību. Plašākus komentārus policija nesniedz. Savukārt Drošības policija sola savas kompetences ietvaros izmeklēšanā palīdzēt. Šobrīd zināms, ka datus ieguvušie līdz šim slepeno dienestu uzmanības lokā nav nonākuši.

 

Drošības policijas pārstāve Kristīne Apse Krūmiņa sarunā ar raidījumu atturīgi vērtēja iespējamos nolūkus, kam noplūdušo informāciju varētu izmantot. Krūmiņa sacīja, ka "tīri teorētiski varam pieņemt, ka šāda informācijas ieguve varētu tikt izmantota, lai vērstos pret kādu juridisko personu vai atsevišķām valsts iestādēm, kā arī lai norādītu uz kādiem nedrošības caurumiem kādā drošības sistēmā."

 

Raidījums norāda - kamēr tiesībsargājošās iestādes skaidro notikušo, mazrunīgas kļuvušas valsts amatpersonas. "De facto" zināms, ka jau ceturtdienas vakarā, pēc tam, kad uzdoti jautājumi vairākām iesaistītajām amatpersonām, notikusi sazvanīšanās gan ar premjeru, gan citiem ministriem. Lielās nervozitātes iemesls - joprojām tā arī nav skaidrs, cik lielu apjomu informācijas Ieņēmumu dienestam nav izdevies nosargāt. Tomēr ne nozari pārraugošais finanšu ministrs, ne premjers šonedēļ par iespējamo datu noplūdi nebija gatavi sniegt komentārus.

 

Finanšu ministra Einara Repšes preses sekretārs Aleksis Jarockis "De facto" vien sacīja, ka "tad, kad tiesībsargājošās institūcijas, kuras ir nopietni iesaistījušās šī incidenta izmeklēšanā, sniegs savu atzinumu, norādot, ka vainīgs konkrētais posms, tad finanšu ministrs var runāt par apgalvojumiem, kas vainīgs." Jarockis gan atzina, ka "šī ir ārkārtīgi nopietna situācija".

 

"De facto" piebilst, ka saraksts ar uzņēmumu un iestāžu nosaukumiem, par kuriem noplūdusi informācija, atrodams LTV ziņu mājas lapā www.ltvzinas.lv

 

VID 12.februŗaī paziņoja, ka saņēmis informāciju par iespējamu datu noplūdi dienesta informācijas sistēmā un pēc informācijas saņemšanas nekavējoties ir veicis likumā paredzētās darbības un par situāciju un iespējamajiem riskiem ziņoja tiesībsargājošajām iestādēm. Lai pārbaudītu aizdomas par, iespējams, notikušu informācijas noplūdi, dienestā sākta arī iekšējā pārbaude.

Pievieno komentāru

Latvijas ziņas