Į 15min kreipėsi skaitytojas Džiugas, „Rinkėjo puslapyje“ atradęs savotišką asmens duomenų „generatorių“. Jo pateiktais duomenimis, pakanka prisijungti prie sistemos ir generuoti pasikartojantį vienos iš formų adresą, keičiant paskutinius keletą skaitmenų. Taip sistema rodo jau ne prisijungusio asmens, o kitų žmonių asmens kodus, gimimo datas. Kartais – ir tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis.
Čia pateikiame porą pavyzdžių, kaip tai atrodo. Saugumo sumetimais, užtušavome tiek asmens duomenis, tiek adresą, kuriuo lengvai ir paprastai generuojamos rinkėjų anketos.
Tai gali atrodyti kaip sunkiai išnaudojama spraga. Tačiau labai lengva susikurti programą, kuri atsitiktine tvarka generuotų URL adresus ir saugotų generuojamą informaciją. Kitaip tariant, šiek tiek informacines technologijas išmanantis žmogus visus „Rinkėjo puslapyje“ prieinamus asmens duomenis galėtų nusisiurbti labai lengvai. Ar šią spragą pastebėjo tik su 15min susisiekęs Džiugas, belieka spėlioti.
Susipažinęs su 15min pateikta informacija, VRK narys J.Udris teigė matantis vienintelę išeitį – nedelsiant stabdyti „Rinkėjo puslapio“ veiklą.
„Turiu skambinti, kad jie išjungtų „Rinkėjo puslapį“. Visai. Nes kito kelio aš neturiu, gavęs tokią informaciją“, – 15min sakė J.Udris.
„Tai yra katastrofa“, – pridūrė jis.
Kelios minutės po šio skambučio „Rinkėjo puslapis“ jau buvo išjungtas. Vietoj „Rinkėjo puslapio“ vartotojai nukreipiami tiesiai į VRK svetainę.
Primename, jog asmens duomenų nutekėjimas sistemoje fiksuotas dar rinkimų dieną. Tiesa, kur kas mažesniu mastu – prisijungiantiems vartotojams buvo matomi atsitiktiniai anksčiau sistemoje naršiusių rinkėjų duomenys.
Dėl šių ir kitų rinkimų organizavimo sutrikimų, politikai reikalauja VRK pirmininko Zenono Vaigausko galvos. Savo ruožtu, Viešųjų pirkimų tarnyba atlieka tyrimą dėl VRK pirkimų.
Dėkojame 15min skaitytojui už informaciją.