VID datu bāzes 'caurums' radies izstrādājot; nav pamanīts pieņemot un auditos

Informācijas tehnoloģiju kompānija "Exigen Services" atzīst, ka kļūda Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmā (EDS) radusies izveides laikā. Šis drošības "caurums", pa kuru no datu bāzes noplūda vairāk kā septiņi miljoni dokumentu, nav pamanīts un novērsts ne pieņemot programmu, ne arī vairākās testēšanās un neatkarīgos auditos vismaz kopš 2008.gada septembra.

close-ad
Saturs turpināsies pēc reklāmas
Reklāma

Tomēr neviena no Latvijas televīzijas raidījumā "Kas notiek Latvijā?" klātesošajām valsts amatpersonām neatzina savu vainu notikušajā datu noplūdē, uzsverot, ka atbildīgos noskaidros izmeklēšanā.

"Exigen" izpilddirektors Ivars Puksts atzina, ka, pārbaudot uzņēmuma izstrādāto programmu nodevumus VID, konstatēts, ka drošības "caurums" VID EDS nav pamanīts jau vismaz kopš 2008.gada septembra. "Iespējams, tas bijis vēl agrāk, bet mēs vēl neesam attinuši visu filmu atpakaļ," pauda Puksts. Viņš atzina, ka kļūda programmā radusies tās izveides laikā un nav pamanīta ne uzņēmuma iekšējos testos, ne arī nodošanas procesā.

Programmas trūkumus un milzīgo datu noplūdi vairāku mēnešu garumā nav pamanījuši arī VID informācijas tehnoloģiju speciālisti, kā arī, iespējams, auditors – "KMPG Baltic", kuri pēdējo drošības auditu sistēmā veikuši aptuveni tajā pašā laikā, kad EDS, iespējams, radies "caurums".

VID Informātikas pārvaldes priekšnieka vietnieks Viesturs Šķila raidījumā noliedza iepriekš ekspertu pausto viedokli, ka ikviens būtu varējis pamanīt šo programmatūras kļūdu un piekļūt EDS datiem. Viņš uzsvēra, ka "kļūdu varēja konstatēt tikai EDS lietotājs vai persona, kas agrāk ir lietojusi EDS, no malas tas nav iespējams". Aizbildinoties ar izmeklēšanas interesēm, viņš atturējās izpaust, cik daudz VID ir zināms par personu, kas ieguva datus no EDS, tikai norādīja, ka pašlaik tiek pārbaudīti piekļuves dati un ka "mūsu rīcībā ir informācija, pieļauju, arī drošības iestāžu rīcībā ir informācija".

Finanšu ministra Einara Repšes padomniece Baiba Formane pauda, ka auditors "KPMG Baltic" EDS auditā 2008.gadā ir konstatējis būtiskus trūkumus, taču pagaidām vēl neesot zināms, vai šie trūkumi saistīti tieši ar to kļūdu sistēmas programmatūrā, kas ļāva sevi par Ceturtās atmodas tautas armiju dēvējošajām personām piekļūt EDS apkopotajiem nodokļu maksātāju datiem.

Bijušais VID ģenerāldirektors Dzintars Jakāns kategoriski noliedza, ka auditori būtu toreizējai VID vadībai norādījuši uz tik būtiskiem trūkumiem EDS. Atbildot uz jautājumu par savu kā toreizējā dienesta vadītāja atbildību par datu noplūdi, Jakāns uzsvēra, ka "mēs nopirkām brāķi". "Jebkurš var nopirkt brāķi. Un, ja vēl speciālisti pasaka, ka tas brāķis ir labs – kā gan es kā nespeciālists varu konstatēt, ka tas ir brāķis?" sacīja Jakāns.

Savukārt pašreizējā VID pienākumu izpildītāja Nelija Jezdakova apstiprināja noplūdušo datu apjomu – vairāk kā septiņi miljoni dokumentu, norādot, ka tie aptver lielāko daļu EDS ietvertās informācijas. Viņa gan uzsvēra, ka izmantot šo informāciju varētu būt sarežģīti, jo to nepieciešamas analizēt. Tāpat noplūdušie dati saturot arī datu sagataves, kļūdainas un neparakstītas deklarācijas. "Šos datus būs grūti izmantot," uzskata Jezdakova, piebilstot, ka daļa informācijas jau tāpat ir publiski pieejama, piemēram, valsts amatpersonu deklarāciju publiskā daļa, kā arī uzņēmumu gada pārskati.

Vienlaikus Jezdakova atzina, ka daļa datu ir "svarīga un konfidenciāla nodokļu maksātājam", jo EDS satur gandrīz visus dokumentus, kas jāiesniedz nodokļu maksātājam. Pašlaik sistēmā reģistrēti 112 tūkstoši nodokļu maksātāju – gan fiziskās, gan juridiskās personas.

Jautāta par savu atbildību notikušajā, Jezdakova atzina, ka "mēs šodien jūtamies briesmīgi, ne tikai es, bet arī viss kolektīvs". "Mēs jūtamies, ka mēs esam apzagti un ka ir nozagta mums uzticētā manta," sacīja VID direktora pienākumu izpildītāja, solot, ka "ja mēs konstatēsim vainīgos mūsu pusē, protams, kā šeit jau ir izskanējis – ir jāsoda, ir tiešām bargi jāsoda".

Savukārt Puksts norādīja, ka "Exigen" un VID attiecības regulē līgums, kas paredz, ka uzņēmums ir atbildīgs, ja tā rīcībā tiek konstatēta prettiesiska rīcība. "Pašreizēja brīdī neredzu prettiesiskas rīcības pazīmes, bet izslēgt šobrīd neko nevar," sacīja kompānijas izpilddirektors.

Viņš arī pauda izbrīnu, ka policija vēl joprojām nav ieradusies uzņēmumā veikt izmeklēšanas darbības – saņemts tikai telefona zvans ar aicinājumu ierasties pie izmeklētājiem. "Pa šo laiku mēs būtu varējuši noslēpt visu, kas vien bijis vajadzīgs, ja būtu bijusi šāda vēlme," norādīja Puksts.

Nekāda atbildība par notikušo neesot arī finanšu ministram, jo tieši viņš esot sācis novērst iepriekšējos gados radušos haosu un nelikumības VID, raidījumā norādīja Repšes padomniece. "Kamēr nav pabeigta izmeklēšana, prasīt atbildību no ministra, kurš tikai pārrauga šo jomu, ir diezgan absurdi," sacīja Formane.

Jau vēstīts, ka VID pagājušās nedēļas beigās paziņoja, ka no tā sistēmām noplūduši dati, savukārt raidījums "de facto" svētdien ziņoja, ka informācijas noplūde notikusi no EDS, pa kurā radušos "drošības caurumu" trīs mēnešu laikā nezināmas personas ieguvušas apmēram 7,4 miljonus dokumentu 120 gigabaitu apjomā.

Faktu, ka VID elektroniskās deklarēšanas sistēmā bijusi milzīga datu noplūde, raidījums uzzināja no cilvēku grupas, kas sevi dēvē par Ceturtās atmodas tautas armiju. Šīs organizācijas pārstāvis raidījumu e-pastā informējis, ka, pēc viņa rīcībā esošām ziņām, caurums izveidots pēc ļoti augstas VID amatpersonas norādījuma.

Šā gada 3. vai 4. februārī EDS "caurums" esot aiztaisīts, bet VID 6.februārī uzrakstījis iesniegumu Valsts policijai, kura pagājušajā nedēļā uzsāka kriminālprocesu.

VID algotie auditori "Ernst&Jang" un "KMPG Baltic" no notikušā šīs nedēļas sākumā norobežojās, paziņojot, ka vai nu nav auditējuši EDS vispār vai arī nav vērtējuši EDS galīgo versiju, savukārt sistēmas izstrādātājs "Exigen" sākotnēji atturējās no komentāriem, aizbildinoties ar konfidencialitāti.

Seko Delfi arī Instagram profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit.

Comment Form