No VID EDS tiek nopludināta informācija

Principā ārprāts! Ja neteikt ko vairāk.

Iztērējot  miljons latu par drošības pārbaudēm un nepamanīt šādu vienkāršu drošības caurumu?

No sabiedriskos mēdijos pieejamās informācijas var spriest, ka starptautisko auditorfirmu(Ernst & Young Baltics, KPMG Baltics) kompetence ir nožēlojama- neatrast ievainojamību kuru spētu atrast jau mazliet zinošāks students..

Intersantākais tajā ir tas, ka ir aizdomas uz speciāla šāda cauruma izveidi no izstrādātāja (pēc pasūtītāja lūguma) un tas, ka VID vadītāja un VID Informātikas pārvaldes direktore nezināja par tik liela incidenta un par tā attīstību? Smieklīgi…, kur var tā melot?

Saites piemiņai:

http://www.youtube.com/watch?v=uVmYddjBCVs&feature=player_embedded

http://www.youtube.com/watch?v=nKAbbGIbsdI&feature=player_embedded

Pārpublicēts no TVNET 14. februāra 2010.

No Valsts ieņēmumu dienesta (VID) elektroniskās deklarēšanas sistēmas (EDS) “noplūduši” 7,4 miljoni dokumentu, šodien ziņo Latvijas Televīzijas raidījums “De facto”. Iespējams, nozagta ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām, piemēram, Sia Rimi, Latvijas pasts, Mārupes novada dome, Iekšlietu minsitrijas poliklīnika, Latvijas valsts radio un televīzijas centrs, Rīgas Siltums un citi.

Drošības caurums 3 mēnešu garumā

“De facto” lēš, ka no potenciālā kaitējuma viedokļa – šī ir vislielākā datu noplūde līdz šim Latvijā. EDS atrasts drošības “caurums”, pa kuru trīs mēnešu laikā nezināmas personas ieguvušas apmēram 7,4 miljonus dokumentu 120 gigabaitu apjomā.

Faktu par informācijas noplūdi raidījumam pavēstīja cilvēki, kas sevi dēvē par Ceturtās atmodas tautas armiju (4ATA). Šo cilvēku rīcībā 2009.gada pavasarī nonāca informācija, ka EDS sistēmā ir caurums, pa kuru var iegūt visus EDS datu failus. No 4ATA sarunas ar cilvēku, kurš strādājis pie EDS izveides, esot noprotams, ka caurums ticis izveidots pēc ļoti augstas VID amatpersonas norādījuma. Visticamāk, lai vajadzības gadījumā ļautu nemanāmi nopludināt sensitīvu informāciju, norāda 4ATA.

“Caurums” bijis ģeniāli vienkāršs, un atradies visu acu priekšā. Jebkuru EDS dokumentu pat anonīms interneta lietotājs varējis lejupielādēt bez autorizācijas, ierakstot noteiktu adresi un norādot dokumenta numuru. EDS dati tiekot numurēti secīgi, tādēļ esot bijis iespējams iegūt visus dokumentus. Dokumentu iegūšana notikusi aptuveni trīs mēnešus, kamēr “caurums” aizvērts.

Cilvēki, kas sarastu ieguvuši, cīnoties par labāku Latvijas nākotni

Cilvēku grupa, kas ieguvusi šos datus, esot radīta ar mērķi organizēties vienotai cīņai par labāku Latvijas nākotni. Pašlaik 4ATA galvenā mītne atrodas Lielbritānijā, lai neradītu priekšlaicīgu interesi no Latvijas specdienestu puses. 4ATA kodolu veidojot Īrijas un Lielbitānijas brigādes, ar atbalstītājiem un aģentiem Latvijā. Viens no grupas mērķiem esot valsts izzadzēju saukšanu pie atbildības un tāpēc armijas darba grupa strādā pie iegūto datu automātiskas apstrādes un analīzes sistēmas izveides. Tas liek domāt, ka daļa iegūtās informācijas kaut kad var tik publiskota, lai atklātu datus par nodokļu nemaksātājiem, dīvainiem darījumiem, lielām algām vai prēmijām valsts pārvaldes darbiniekiem.

“De facto” tikuši atsūtīti daži no VID iegūtie faili, lai varētu pārliecināties par informācijas autentiskumu. Starp šiem failiem bija arī Latvijas Televīzija darbinieku algu saraksts ar personas kodiem, kas atbilst patiesībai. Pārbaudei saņemti arī VID darbinieku algu saraksts ar personas kodiem. VID ģenerāldirektora pienākumu izpildītāja Nelija Jezdakova apstiprina, ka noplūdušie dati visticamāk ir patiesi.

Starp noplūdušajiem datiem, ir ziņas arī par vairāku lielu privātu un valsts uzņēmumu darbiniekiem, viņu ienākumiem un nomaksātajiem nodokļiem. Iespējams, noplūduši dokumenti, kuros atrodami, piemēram, apsardzes firmu darbinieku vārdi, ziņas par atsevišķu advokātu birojos strādājošajiem, arī Valsts prezidenta Valda Zatlera personas kods. Prezidenta kanceleja datu patiesumu gan nevēlējās apstiprināt, ziņo raidījums.

VID nav nosargājis arī ziņas par, piemēram, “Rīgas siltumā” strādājošajiem cilvēkiem. Uzņēmuma valdes locekle Biruta Krūze “De facto” sacīja, ka pagaidām grūti pārliecināties, vai visi dati atbilst patiesībai. “Rīgas siltums” sola iesniegt sūdzību Datu valsts inspekcijā.

Noplūdušas ziņas arī par Datu valsts inspekciju, kas uzrauga datu glabāšanas noteikumu ievērošanu – sarakstos atrodami inspekcijas darbinieku vārdi, personas kodi, arī nomaksātie nodokļi un saņemtie ienākumi. Inspekcijā atzīst – noplūdusī informācija visticamāk esot patiesa.

Inspekcija par notikušo datu noplūdi sola veikt pārbaudi. Ja atklāsies nopietni pārkāpumi, varētu sekot iesniegums prokuratūrai.

Policijas sākusi kriminālprocesu

“De facto” kļuvis zināms, ka šoceturtdien Valsts policija sākusi kriminālprocesu par noziedzīgu nodarījumu pret vispārējo drošību un sabiedrisko kārtību. Plašākus komentārus policija nesniedz. Savukārt Drošības policija sola savas kompetences ietvaros izmeklēšanā palīdzēt.

Pašlaik zināms, ka datus ieguvušie līdz šim slepeno dienestu uzmanības lokā nav nonākuši.

Drošības policijas pārstāve Kristīne Apse Krūmiņa atturīgi vērtēja iespējamos nolūkus, kam noplūdušo informāciju varētu izmantot. Krūmiņa sacīja, ka “tīri teorētiski varam pieņemt, ka šāda informācijas ieguve varētu tikt izmantota, lai vērstos pret kādu juridisko personu vai atsevišķām valsts iestādēm, kā arī lai norādītu uz kādiem nedrošības caurumiem kādā drošības sistēmā.”

Leave a Reply