Pēc raidījuma "De facto" sižeta par datu noplūdi no Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas, ar "Kas notiek Latvijā?" redakciju sazinājās cilvēks, kas sevi sauc par Neo, Ceturtās Atmodas tautas armijas (4ATA) Kibernodaļas vadītāju, un piesaka sevi kā datu noplūdes īstenotāju. Atsaucoties uz Latvijas medijos publicēto, viņš piedāvāja sīkāk izstāstīt par VID datu noplūdi un to iespējamo izmantošanu. Ilgstoša sarakste čata formā noslēdzās ar vienošanos, ka daļa no šīs sarakstes tiks publicēta intervijas formā pirms "Kas notiek Latvijā?" raidījuma par šo tēmu. Intervijas tekstā nerediģētas saglabātas čata formāta īpatnības un stilistika.

Jānis Domburs: - Kā var pierādīt, ka tik liels apjoms – 7,4 miljoni dokumentu no VID EDS patiešām ir kļuvis pieejams ārpus VID?

Neo: - Operācijas laikā no EDS mums izdevās nokopēt 7409565 begin_of_the_skype_highlighting              7409565      end_of_the_skype_highlighting dokumentus pilnībā (120,5 GB) un 416 dokumentus daļēji (1,6 GB, reālais apjoms nav zināms, tie parasti ir dokumenti ar milzīgiem pielikumiem), 182 dokumentiem pieprasījums EDS sistemai nosprāga (parasti neapstrādāta kļūda dēļ nekorekta simbola XML failā) un 19280 gadījumos dokuments ar attiecīgu numuru neeksistēja (izdeva kļūdas paziņojumu).

Piedāvāju tiešraidē izvēlēties jebkurus numurus no 1 līdz 7400000 un es pateikšu, kādi dati atrodas EDS dokumentā ar attiecīgo numuru.

Pats saproti, ka tas būtu bezatbildīgi un neapdomīgi no mūsu puses tos datus izlikt publiski - ciestu nevainīgie. Pat vienkārši saraksts ar 7400000 ierakstiem numurs -> uzņēmums ir maigi izsakoties ne pārāk maziņš. Un mums vēl tāds klucis būtu jānodod publikai, sevi neatklājot?

D: - Bet tieši tāpēc ir jautājums par skandālu - to šobrīd rada arī eventuāli nevainīgie, kuru firmu nosaukumi ir sarakstā, kāpēc tad tas ir izraisīts, ja nav nodalīti valsts izzadzēji un nevainīgie?

N: - "De facto" aizsūtījām sarakstu ar numurs -> uzņēmums 1000 diezgan secīgiem ierakstiem. Tas arī izskaidro, kāpēc parādījās tieši tās firmas, nevis kādas citas. Ja nemaldos, raidījumā par numuru secību nekas netika teikts.

Otrkārt, pieprasījuma URLī bija jāmaina dokumenta id. Nekādu iespēju uzzināt pirms lejupielādes, kuri id atbilst kādām iestadēm, nebija. Atlika tikai secīgi pārlasīt visus id. Un tikai tad, apstrādājot visu to dokumentu blāķi, var atlasīt interesējošās / aizdomīgās iestādes un uzņēmumus.

D: - Bet kāpēc tad tagad vispār kaut ko publiskot, pirms nav uztaisīta solītā programmatūra, analīzes sistēma, utt.?

N: - Tāpēc, ka caurumu beidzot aiztaisīja un par to vispār centās noklusēt. Tāpēc pieņēmām lēmumu, ka šis fakts jālaiž gaisā ātrāk. Ja caurums nebūtu aiztaisīts, tad pēc sākotnējā plāna bija paredzēts materiālus un faktus laist gaisā marta beigās.

D: - Šobrīd "Panorāma" atstāsta Jura Kažas versiju, ka aiz 4ATA izkārtnes ar mājvietu UK un Īrijā slēpjas vietējie bāleliņi...?;-)

N: - Noskatīšos "Panorāmas" ierakstu un tad varēšu ko vairāk komentēt. Vispār jau es sevi uzskatu par vietējo bāleliņu, lai arī pašreiz atrodos UK :)

D: - Kažas rakstu pats arī tikko atvēru - skat. http://blogi.nozare.lv/kaza/2010/02/16/par-sajatnipiedrazni-jeb-vienkarsi-fk-up-ar-vid-eds/

N: - Par to, ka "Exigen" atklāja caurumu varētu būt taisnība. 1. un 2. februārī bija vērojama ātrdarbības uzlabošanās - līdz 80K dokumentiem naktī. Acīmredzot "Exigen" kaut ko bija uzlabojis un sekoja sistēmas darbībai.

Par Kažas tekstu "Kiberbālēliņi tika pārsteigti, tāpat kā klejojošs suns, kas vienmēr tiek barots kādās mājās, bet pēkšņi vairs ne" - par cauruma aiztaisīšanu mēs nu gan nebijām pārsteigti, mēs bijām pārsteigti, ka mums tik ilgi ļāva datus kopēt.:) Pie tam, lai netraucetu parastiem lietotājiem (EDS ir bremze, GetDuf.aspx vēl lielāks), mēs parasti datus kopējām ārpus parasta lietotāja darba laika. Tā kā mūsu ģenerētajam trafikam tiešām bija jākrīt acīs.

Par to, ko es esmu lasījis / redzējis no Latvijas. Varu pateikt - Jakāns pilnīgs idiots, Gudele cenšas līdzināties, visi pārējie cenšas vainu novelt cits uz citu :) Arī Zalāns izceļas - sācis reklamēt savu ID karšu projektu, lai gan viņa apgalvojums par to, ka ID kartes veicinās datu drošību / mazinās datu noplūdes briesmas ir pilnīgs bleķis. Tas ir tāpat, kā pateikt - pasu ieviešana mazinās risku tikt apzagtam vai aplaupītam. Pie tam caurums vienotā sistēmā var pavērt ceļu nokopēt daudz reiz lielāku datu apjomu.

D: - Labi, caurums atmaskots. Ko tālāk? Izskan versijas, ka ar šiem datiem vispār nevar izzadzējus atmaskot...

N: - Atmaskot izzadzējus ir lielais organizācijas mērķis. Neviens nesolīja, ka tieši ar šiem datiem var visus noķert. Bet šos datus apstrādājot un nedaudz anonimizējot, var dot analītiskajiem žurnālistiem, lai rok.

Intervija pilnā apjomā – "Kas notiek Latvijā?" mājaslapā www.knl.lv

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!

Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit