Raidījums: '4ATA' veicis vienīgo nelegālo pieslēgumu VID datiem
Foto: stock.xchng

Sevi par domubiedru grupu dēvējošās Ceturtās atmodas tautas armijas (4ATA) veiktā datu ieguve no Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) esot vienīgā izmeklēšanas pagaidām konstatētā nelegālā pieslēgšanās VID datu bāzei, svētdien ziņo TV3 raidījums "Nekā Personīga" (NP).

"Programmētājs kļūdījās un aizmirsa ieslēgt drošības sistēmu, VID kļūdījās un nepievērsa uzmanību nelegālai aktivitātei sistēmā un tā rezultātā trīs mēnešus netraucēti EDS saglabātos dokumentus kopēja kāds, kam nav atļaujas. Tas darīts ārpus VID darba laika, automatizēti un no dažādām ārvalstu IP adresēm, kuras regulāri mainītas," ziņo raidījums, tomēr norādot, ka izmeklēšana liecina – šī bijusi vienīgā nelegālā pieslēgšanās VID datu bāzēm.

Mēģinājumus izmantot caurumu VID piefiksējis jau jūlijā, tomēr tie bijuši tikai daži gadījumi un VID tam nepievērsa lielu uzmanību, ziņo raidījums. Taču oktobra beigās uzbrukums sistēmai izdevās un dati sāka aizplūst lielos apjomos. Kaut ko nelāgu nojauta arī VID un pagājušā gada 9.novembrī par to ziņoja programmētājiem – informācijas tehnoloģiju uzņēmumam "Exigen Services". Tomēr sistēmas izstrādātāji to neesot novērtējuši pienācīgi, informē raidījums.

Divus mēnešus vēlāk – 11.janvārī - VID atkal ziņojis "Exigen Services", ka sistēmā rodas daudz kļūdu. Taču to nopietnai analīzei izstrādātāji pievērsās tikai pēc mēneša - februāra sākumā. Tad atklājās, ka programmētājs bijis paviršs un nodevis VID programmatūru ar izslēgtiem drošības risinājumiem, informē NP. "Exigen Services" izpilddirektors Ivars Puksts raidījumam norādījis, ka "ja [LTV raidījumā] "Kas notiek Latvijā?" divdomīgi izskanēja, kam šis slēdzis bija jāieslēdz - tas bija jāizdara VID, nevis mums".

Lai arī kļūda programmatūrā bijusi vienkārša, kiberdrošības eksperti lēš, ka to tik vienkārši pamanīt nevarēja un tam vajadzēja zināšanas IT jomā, norāda NP. Puksts raidījumam pauž, ka "tā kļūda, man jāatzīst, bija vienkārša un tur lauzt neko nevajadzēja. Bet zināmu IT kvalifikāciju tur vajadzēja. Tas nebija tik vienkārši."

Raidījums norāda, ka šī nolaidība, visdrīzāk, maksās amatu VID informātikas pārvaldes vadītājai Ivetai Bērtulsonei. "Arī pašreizējai VID ģenerāldirektora pienākumu izpildītājai Nellijai Jezdakovai durvis uz patstāvīgu šī amata ieņemšanu šķiet ir aizvērušās," pieļauj NP.

Par sankcijām kompānijai, kuras darbinieks kļūdu pieļāva vēl nav lemts, taču neizskatās, ka VID un "Exigen" sadarbība pārtrūks, norāda NP. Jezdakova raidījumam pauda, ka "tie ir mūsu ilgstoši partneri, cilvēki, kuri strādā ar mūsu sistēmām". "Mēs tos augsti vērtējam. Bieži vien viņi ir lielāki nodokļu speciālisti par mums," norādīja Jezdakova.

Jau vēstīts, ka pagājušās nedēļas nogalē VID izskanēja informācija par vērienīgu datu noplūdi no VID EDS. Atbildību par vairāk kā septiņu miljonu dokumentu nelegālu iegūšanu uzņēmās 4ATA. Tās pārstāvis ar segvārdu Neo jau publiskojis divu uzņēmumu – "Rīgas Siltums" un '" Rīgas Satiksme" – atalgojumu sarakstus.

Source

www.DELFI.lv
Pamanījāt kļūdu?
Iezīmējiet tekstu un nospiediet Ctrl + Enter!

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Comment Form

Komentāri
komentēt kā anonīms lietotājs
Komentējot Jūs piekrītat Lietošanas noteikumiem
Lasīt komentārus Lasīt komentārus