"Programmētājs kļūdījās un aizmirsa ieslēgt drošības sistēmu, VID kļūdījās un nepievērsa uzmanību nelegālai aktivitātei sistēmā un tā rezultātā trīs mēnešus netraucēti EDS saglabātos dokumentus kopēja kāds, kam nav atļaujas. Tas darīts ārpus VID darba laika, automatizēti un no dažādām ārvalstu IP adresēm, kuras regulāri mainītas," ziņo raidījums, tomēr norādot, ka izmeklēšana liecina – šī bijusi vienīgā nelegālā pieslēgšanās VID datu bāzēm.
Mēģinājumus izmantot caurumu VID piefiksējis jau jūlijā, tomēr tie bijuši tikai daži gadījumi un VID tam nepievērsa lielu uzmanību, ziņo raidījums. Taču oktobra beigās uzbrukums sistēmai izdevās un dati sāka aizplūst lielos apjomos. Kaut ko nelāgu nojauta arī VID un pagājušā gada 9.novembrī par to ziņoja programmētājiem – informācijas tehnoloģiju uzņēmumam "Exigen Services". Tomēr sistēmas izstrādātāji to neesot novērtējuši pienācīgi, informē raidījums.
Divus mēnešus vēlāk – 11.janvārī - VID atkal ziņojis "Exigen Services", ka sistēmā rodas daudz kļūdu. Taču to nopietnai analīzei izstrādātāji pievērsās tikai pēc mēneša - februāra sākumā. Tad atklājās, ka programmētājs bijis paviršs un nodevis VID programmatūru ar izslēgtiem drošības risinājumiem, informē NP. "Exigen Services" izpilddirektors Ivars Puksts raidījumam norādījis, ka "ja [LTV raidījumā] "Kas notiek Latvijā?" divdomīgi izskanēja, kam šis slēdzis bija jāieslēdz - tas bija jāizdara VID, nevis mums".
Lai arī kļūda programmatūrā bijusi vienkārša, kiberdrošības eksperti lēš, ka to tik vienkārši pamanīt nevarēja un tam vajadzēja zināšanas IT jomā, norāda NP. Puksts raidījumam pauž, ka "tā kļūda, man jāatzīst, bija vienkārša un tur lauzt neko nevajadzēja. Bet zināmu IT kvalifikāciju tur vajadzēja. Tas nebija tik vienkārši."
Raidījums norāda, ka šī nolaidība, visdrīzāk, maksās amatu VID informātikas pārvaldes vadītājai Ivetai Bērtulsonei. "Arī pašreizējai VID ģenerāldirektora pienākumu izpildītājai Nellijai Jezdakovai durvis uz patstāvīgu šī amata ieņemšanu šķiet ir aizvērušās," pieļauj NP.
Par sankcijām kompānijai, kuras darbinieks kļūdu pieļāva vēl nav lemts, taču neizskatās, ka VID un "Exigen" sadarbība pārtrūks, norāda NP. Jezdakova raidījumam pauda, ka "tie ir mūsu ilgstoši partneri, cilvēki, kuri strādā ar mūsu sistēmām". "Mēs tos augsti vērtējam. Bieži vien viņi ir lielāki nodokļu speciālisti par mums," norādīja Jezdakova.
Jau vēstīts, ka pagājušās nedēļas nogalē VID izskanēja informācija par vērienīgu datu noplūdi no VID EDS. Atbildību par vairāk kā septiņu miljonu dokumentu nelegālu iegūšanu uzņēmās 4ATA. Tās pārstāvis ar segvārdu Neo jau publiskojis divu uzņēmumu – "Rīgas Siltums" un '" Rīgas Satiksme" – atalgojumu sarakstus.