Dabar populiaru
Sužinokite daugiau
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Naujas skandalas VRK: į „Rinkėjo puslapį“ įsilaužti galėjo ir mokyklinukas

Zenonas Vaigauskas
Irmanto Gelūno / 15min nuotr. / Zenonas Vaigauskas
Šaltinis: 15min
28
A A

Aiškėja naujos spragos didelius pinigus Vyriausiajai rinkimų komisijai (VRK) kainavusioje rinkimų informacinėje sistemoje. Pasirodo, įsilaužimas į daugybės rinkėjų duomenis sukaupusį „Rinkėjo puslapį“ buvo toks lengvas, kad tai padaryti galėjo bet kas, turintis minimalias svetainių administravimo žinias.

Saugumo spragą „Rinkėjo puslapyje“ pastebėjo programuotojas Artūras (pavardė redakcijai žinoma). Jis be didesnio vargo rado atvirai prieinamą puslapio administratoriaus prisijungimo formą – čia, suprantama, nieko blogo, jei neturi prisijungimo duomenų. Ir juos Artūras gavo taip lengvai, kad sunku tuo patikėti.

Tame pačiame puslapyje buvo siūloma administratoriaus registracijos forma. Artūras ją užpildė ir jau netrukus į savo elektroninio pašto dėžutę gavo malonų laišką su šviežiai sugeneruotais „Rinkėjo puslapio“ administratoriaus prisijungimo duomenimis.

Taip pat lengvai duomenis gauname, pavyzdžiui, kurdami naują elektroninio pašto dėžutę. Tiesa, ir šis procesas gali būti sudėtingesnis nei „Rinkėjo puslapio“ administratoriaus teisių gavimas.

Programuotojo Artūro nuotr./VRK „Rinkėjo puslapio“ administratoriumi galėjo tapti bet kas
Programuotojo Artūro nuotr./VRK „Rinkėjo puslapio“ administratoriumi galėjo tapti bet kas

Jaunas vyras išbandė tik ką gautą dovaną – prisijungimas suveikė, ir Artūras „Rinkėjo puslapyje“ galėjo išdarinėti bet ką.

Programuotojo Artūro nuotr./VRK „Rinkėjo puslapio“ administratoriumi galėjo tapti bet kas
Programuotojo Artūro nuotr./VRK „Rinkėjo puslapio“ administratoriumi galėjo tapti bet kas

Laimei, Artūras nebuvo nei piktavalis, nei interneto chuliganas – jis pasielgė pilietiškai ir pranešė VRK apie saugumo spragą.

Ar buvo nutekinti rinkėjų duomenys – neaišku

Kad dėl Artūro pastebėtos spragos atliekamas tyrimas – 15min patvirtino VRK Kompiuterinių technologijų skyriaus vyriausiasis specialistas Darius Gaižauskas.

„Šiuo metu vyksta šio saugumo incidento nuodugnus tyrimas, kuriame dalyvauja Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, UAB „iTree“ specialistai“, – teigė D.Gaižauskas.

Klausimas, ar tokiu būdu prie „Rinkėjo puslapio“ prisijungęs asmuo galėjo prieiti ir prie rinkėjų asmens duomenų, liko neatsakytas. D.Gaižauskas tik patvirtino, kad Valstybinė asmens duomenų apsaugos inspekcija informuota apie incidentą.

„Apie tyrimo rezultatus informuosime ir paskelbsime VRK svetainėje“, – teigė D.Gaižauskas.

Šiuo metu „Rinkėjo puslapio“ administravimo zona nėra atvirai prieinama. Tokių priemonių tikriausiai imtasi gavus Artūro pastebėjimus apie saugumo spragą.

Sistema už 1,7 mln. eurų

„Rinkėjo puslapį“ VRK užsakymu sukūrė informacinių technologijų kompanija „Tieto Lietuva“, laimėjusi projektui skirtą konkursą. 2013 m. rudenį su šia įmone ir jos partnere „Tieto Latvija“ sudaryta 4,23 mln. litų (daugiau nei 1,22 mln. eurų) vertės sutartis.

Šiais metais „Rinkėjo puslapio“ ėmėsi jau pagarsėjusi bendrovė „iTree Lietuva“. Ji laimėjo VRK konkursą, su bendrove sudaryta pusę milijono eurų viršijanti sutartis. Beje, „iTree Lietuva“ dalyvavo ir pirmajame konkurse, tačiau iš jo buvo pašalinta. Oficialus VRK viešojo pirkimo ataskaitoje pateiktas tokio sprendimo motyvas – bendrovė „nepateikė tiekėjo sąžiningumo deklaracijos“.

Kurios kompanijos – „Tieto Lietuva“ ar „iTree Lietuva“ – atsakomybė yra Artūro pastebėta saugumo spraga, VRK kol kas neatsako.

Tai jau antras atvejis, kai „Rinkėjo puslapyje“ išlenda saugumo spragos. Sekmadienį, rinkimų dieną, buvo pastebėta, kad naujai besijungiantys rinkėjai šiame puslapyje galėjo matyti anksčiau prisijungusių gyventojų duomenis.

Dėl šių ir kitų rinkimų proceso sutrikimų politikai garsiai reikalauja VRK vadovo Zenono Vaigausko galvos. Jis pats sako, kad dabartinė kadencija jam yra paskutinė.

Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie 15min