Naujas skandalas VRK: į „Rinkėjo puslapį“ įsilaužti galėjo ir mokyklinukas

delfi.lt 2016 10 12

Aiškėja naujos spragos didelius pinigus Vyriausiajai rinkimų komisijai (VRK) kainavusioje rinkimų informacinėje sistemoje. Pasirodo, įsilaužimas į daugybės rinkėjų duomenis sukaupusį „Rinkėjo puslapį“ buvo toks lengvas, kad tai padaryti galėjo bet kas, turintis minimalias svetainių administravimo žinias.
Zenonas Vaigauskas

15min.lt  I. Gelūno nuotr.

Saugumo spragą „Rinkėjo puslapyje“ pastebėjo programuotojas Artūras (pavardė redakcijai žinoma). Jis be didesnio vargo rado atvirai prieinamą puslapio administratoriaus prisijungimo formą – čia, suprantama, nieko blogo, jei neturi prisijungimo duomenų. Ir juos Artūras gavo taip lengvai, kad sunku tuo patikėti.

 

Tame pačiame puslapyje buvo siūloma administratoriaus registracijos forma. Artūras ją užpildė ir jau netrukus į savo elektroninio pašto dėžutę gavo malonų laišką su šviežiai sugeneruotais „Rinkėjo puslapio“ administratoriaus prisijungimo duomenimis.

 

Taip pačiai lengvai duomenis gauname, pavyzdžiui, kurdami naują elektroninio pašto dėžutę. Tiesa, ir šis procesas gali būti sudėtingesnis nei „Rinkėjo puslapio“ administratoriaus teisių gavimas.

Jaunas vyras išbandė tik ką gautą dovaną – prisijungimas suveikė, ir Artūras „Rinkėjo puslapyje“ galėjo išdarinėti bet ką.

Laimei, Artūras nebuvo nei piktavalis, nei interneto chuliganas – jis pasielgė pilietiškai ir pranešė VRK apie saugumo spragą.

 

Ar buvo nutekinti rinkėjų duomenys – neaišku

Kad dėl Artūro pastebėtos spragos atliekamas tyrimas – 15min patvirtino VRK Kompiuterinių technologijų skyriaus vyriausiasis specialistas Darius Gaižauskas.

 

„Šiuo metu vyksta šio saugumo incidento nuodugnus tyrimas, kuriame dalyvauja Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, UAB „iTree“ specialistai“, – teigė D.Gaižauskas.

 

Klausimas, ar tokiu būdu prie „Rinkėjo puslapio“ prisijungęs asmuo galėjo prieiti ir prie rinkėjų asmens duomenų, liko neatsakytas. D.Gaižauskas tik patvirtino, kad Valstybinė asmens duomenų apsaugos inspekcija informuota apie incidentą.

 

„Apie tyrimo rezultatus informuosime ir paskelbsime VRK svetainėje“, – teigė D.Gaižauskas.

 

Šiuo metu „Rinkėjo puslapio“ administravimo zona nėra atvirai prieinama. Tokių priemonių tikriausiai imtasi gavus Artūro pastebėjimus apie saugumo spragą.

 

Sistema už 1,7 mln. eurų

„Rinkėjo puslapį“ VRK užsakymu sukūrė informacinių technologijų kompanija „Tieto Lietuva“, laimėjusi projektui skirtą konkursą. 2013 m. rudenį su šia įmone ir jos partnere „Tieto Latvija“ sudaryta 4,23 mln. litų (daugiau nei 1,22 mln. eurų) vertės sutartis.

 

Šiais metais „Rinkėjo puslapio“ ėmėsi jau pagarsėjusi bendrovė „iTree Lietuva“. Ji laimėjo VRK konkursą, su bendrove sudaryta pusę milijono eurų viršijanti sutartis.

Kurios kompanijos – „Tieto Lietuva“ ar „iTree Lietuva“ – atsakomybė yra Artūro pastebėta saugumo spraga, VRK kol kas neatsako.

 

Tai jau antras atvejis, kai „Rinkėjo puslapyje“ išlenda saugumo spragos. Sekmadienį, rinkimų dieną, buvo pastebėta, kad naujai besijungiantys rinkėjai šiame puslapyje galėjo matyti anksčiau prisijungusių gyventojų duomenis.

Dėl šių ir kitų rinkimų proceso sutrikimų politikai garsiai reikalauja VRK vadovo Zenono Vaigausko galvos. Jis pats sako, kad dabartinė kadencija jam yra paskutinė.

 

Saugumo spragą aptikusio Artūro pavardė neviešinama laukiant jo paties sutikimo. Šiuo metu su juo bandome susisiekti.