Dėl saugumo spragų VRK išjungė „Rinkėjo puslapį“

Publikuota: 2016-10-12
Atnaujinta 2016-10-12 21:34
Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Vladimiro Ivanovo (VŽ) nuotr.

Vyriausioji rinkimų komisija (VRK) dėl saugumo spragų išjungė prieigą prie „Rinkėjo puslapio“. Pasak Jono Udrio, VRK nario, pašaliniams buvo prieinami rinkėjų asmens duomenys – ne tik vardai, pavardės, bet ir asmens kodai.

„Paprašiau mūsų informatikų puslapį išjungti, – VŽ sakė p. Udris. – Iš „15min.lt“ gavau jų skaitytojo padarytas ekrano nuotraukas, kuriose aiškiai matosi rinkėjų asmens duomenys“.

Portalas šiandien pranešė, kad „Rinkėjo puslapyje“ pakako prisijungti prie sistemos ir generuoti pasikartojantį vienos iš formų adresą, keičiant paskutinius keletą skaitmenų. Taip sistema rodė jau ne prisijungusio asmens, o kitų žmonių asmens kodus, gimimo datas. Kartais – ir tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis.

Ponas Udris, paklaustas, ar VRK IT specialistai taip pat fiksavo ir rado tokią spragą, to nepatvirtino. „Iš atsiųstų ekrano nuotraukų puikiai matosi, kad spraga didžiulė“, – VŽ sakė jis.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Tai ne pirma rasta spraga šiame, UAB „iTree Group“ kurtame puslapyje. Rinkimų dieną taip pat buvo pranešta apie galimybę matyti kitų rinkėjų asmens duomenis. Tiesa, tuomet, skirtingai ne dabar, nebuvo galima prieiti prie asmens kodų. Ponas Udris pirmąją landą lygina su „įsilaužimu į sandėliuką“ – esą ji nebuvo tokia pavojinga kaip antroji.

VRK nario teigimu, neveikiantis „Rinkėjo puslapis“ neturėtų sutrikdyti antrojo Seimo rinkimų turo, nes balsavimo lakštą galima atsispausdinti savivaldybėje ar savo apylinkėje, o „rinkėjai jau žino, kur turi balsuoti“.

Su Dariumi Lazausku, „iTree Group“ generaliniu direktoriumi, susisiekti nepavyko – jo mobilusis išjungtas. Tačiau LRT laidoje „Dėmesio centre“ jis pripažino, kad tokia spraga iš tiesų buvo.

Ponas Lazauskas aiškino, kad „Rinkėjo puslapio“ sistemą kūrė kita bendrovė, o „iTree“ tik teikė priežiūros paslaugas. Bendrovės vadovo teigimu, minėta spraga keičiant paskutinius adreso skaitmenis galėjo pasinaudoti tik tie asmenys, kurie tuo metu prie sistemos jau buvo prisijungę per e. valdžios vartus. Kitaip tariant – save identifikavę. Todėl, kaip laidoje kalbėjo p. Lazauskas, įmanoma susekti kiekvieną, kuris galėjo prieiti prie asmens duomenų.

„Tie žmonės pažeidė įstatymus“, – sakė p. Lazauskas.

VŽ rašė, kad VRK pernai už 5 mln. Eur įsigyta kompiuterinė rinkimų sistema neišlaikė svarbiausio egzamino. „iTree Group“ vadovas teisinosi, jog įmonė padarė viską, kas jos galiose, kad rinkimų sistema veiktų sklandžiai. Tačiau jis pabrėžia, kad sistema yra unikali ir labai sudėtinga, esą todėl nebuvo galimybių pasiruošti visiems atvejams.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku