Dėl saugumo spragų VRK išjungė „Rinkėjo puslapį“
Vyriausioji rinkimų komisija (VRK) dėl saugumo spragų išjungė prieigą prie Rinkėjo puslapio. Pasak Jono Udrio, VRK nario, pašaliniams buvo prieinami rinkėjų asmens duomenys ne tik vardai, pavardės, bet ir asmens kodai.
Paprašiau mūsų informatikų puslapį išjungti, VŽ sakė p. Udris. Iš 15min.lt gavau jų skaitytojo padarytas ekrano nuotraukas, kuriose aiškiai matosi rinkėjų asmens duomenys.
Portalas šiandien pranešė, kad Rinkėjo puslapyje pakako prisijungti prie sistemos ir generuoti pasikartojantį vienos iš formų adresą, keičiant paskutinius keletą skaitmenų. Taip sistema rodė jau ne prisijungusio asmens, o kitų žmonių asmens kodus, gimimo datas. Kartais ir tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis.
Ponas Udris, paklaustas, ar VRK IT specialistai taip pat fiksavo ir rado tokią spragą, to nepatvirtino. Iš atsiųstų ekrano nuotraukų puikiai matosi, kad spraga didžiulė, VŽ sakė jis.
Tai ne pirma rasta spraga šiame, UAB iTree Group kurtame puslapyje. Rinkimų dieną taip pat buvo pranešta apie galimybę matyti kitų rinkėjų asmens duomenis. Tiesa, tuomet, skirtingai ne dabar, nebuvo galima prieiti prie asmens kodų. Ponas Udris pirmąją landą lygina su įsilaužimu į sandėliuką esą ji nebuvo tokia pavojinga kaip antroji.
VRK nario teigimu, neveikiantis Rinkėjo puslapis neturėtų sutrikdyti antrojo Seimo rinkimų turo, nes balsavimo lakštą galima atsispausdinti savivaldybėje ar savo apylinkėje, o rinkėjai jau žino, kur turi balsuoti.
Su Dariumi Lazausku, iTree Group generaliniu direktoriumi, susisiekti nepavyko jo mobilusis išjungtas. Tačiau LRT laidoje Dėmesio centre jis pripažino, kad tokia spraga iš tiesų buvo.
Ponas Lazauskas aiškino, kad Rinkėjo puslapio sistemą kūrė kita bendrovė, o iTree tik teikė priežiūros paslaugas. Bendrovės vadovo teigimu, minėta spraga keičiant paskutinius adreso skaitmenis galėjo pasinaudoti tik tie asmenys, kurie tuo metu prie sistemos jau buvo prisijungę per e. valdžios vartus. Kitaip tariant save identifikavę. Todėl, kaip laidoje kalbėjo p. Lazauskas, įmanoma susekti kiekvieną, kuris galėjo prieiti prie asmens duomenų.
Tie žmonės pažeidė įstatymus, sakė p. Lazauskas.
VŽ rašė, kad VRK pernai už 5 mln. Eur įsigyta kompiuterinė rinkimų sistema neišlaikė svarbiausio egzamino. iTree Group vadovas teisinosi, jog įmonė padarė viską, kas jos galiose, kad rinkimų sistema veiktų sklandžiai. Tačiau jis pabrėžia, kad sistema yra unikali ir labai sudėtinga, esą todėl nebuvo galimybių pasiruošti visiems atvejams.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti