Saugumo spragą „Rinkėjo puslapyje“ pastebėjo programuotojas Artūras (pavardė redakcijai žinoma). Jis be didesnio vargo rado atvirai prieinamą puslapio administratoriaus prisijungimo formą – čia, suprantama, nieko blogo, jei neturi prisijungimo duomenų. Ir juos Artūras gavo taip lengvai, kad sunku tuo patikėti.
Tame pačiame puslapyje buvo siūloma administratoriaus registracijos forma. Artūras ją užpildė ir jau netrukus į savo elektroninio pašto dėžutę gavo malonų laišką su šviežiai sugeneruotais „Rinkėjo puslapio“ administratoriaus prisijungimo duomenimis.
Taip pat lengvai duomenis gauname, pavyzdžiui, kurdami naują elektroninio pašto dėžutę. Tiesa, ir šis procesas gali būti sudėtingesnis nei „Rinkėjo puslapio“ administratoriaus teisių gavimas.
Jaunas vyras išbandė tik ką gautą dovaną – prisijungimas suveikė, ir Artūras „Rinkėjo puslapyje“ galėjo išdarinėti bet ką.
Laimei, Artūras nebuvo nei piktavalis, nei interneto chuliganas – jis pasielgė pilietiškai ir pranešė VRK apie saugumo spragą.
Ar buvo nutekinti rinkėjų duomenys – neaišku
Kad dėl Artūro pastebėtos spragos atliekamas tyrimas – 15min patvirtino VRK Kompiuterinių technologijų skyriaus vyriausiasis specialistas Darius Gaižauskas.
„Šiuo metu vyksta šio saugumo incidento nuodugnus tyrimas, kuriame dalyvauja Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, UAB „iTree“ specialistai“, – teigė D.Gaižauskas.
Klausimas, ar tokiu būdu prie „Rinkėjo puslapio“ prisijungęs asmuo galėjo prieiti ir prie rinkėjų asmens duomenų, liko neatsakytas. D.Gaižauskas tik patvirtino, kad Valstybinė asmens duomenų apsaugos inspekcija informuota apie incidentą.
„Apie tyrimo rezultatus informuosime ir paskelbsime VRK svetainėje“, – teigė D.Gaižauskas.
Šiuo metu „Rinkėjo puslapio“ administravimo zona nėra atvirai prieinama. Tokių priemonių tikriausiai imtasi gavus Artūro pastebėjimus apie saugumo spragą.
Sistema už 1,7 mln. eurų
„Rinkėjo puslapį“ VRK užsakymu sukūrė informacinių technologijų kompanija „Tieto Lietuva“, laimėjusi projektui skirtą konkursą. 2013 m. rudenį su šia įmone ir jos partnere „Tieto Latvija“ sudaryta 4,23 mln. litų (daugiau nei 1,22 mln. eurų) vertės sutartis.
Šiais metais „Rinkėjo puslapio“ ėmėsi jau pagarsėjusi bendrovė „iTree Lietuva“. Ji laimėjo VRK konkursą, su bendrove sudaryta pusę milijono eurų viršijanti sutartis. Beje, „iTree Lietuva“ dalyvavo ir pirmajame konkurse, tačiau iš jo buvo pašalinta. Oficialus VRK viešojo pirkimo ataskaitoje pateiktas tokio sprendimo motyvas – bendrovė „nepateikė tiekėjo sąžiningumo deklaracijos“.
Kurios kompanijos – „Tieto Lietuva“ ar „iTree Lietuva“ – atsakomybė yra Artūro pastebėta saugumo spraga, VRK kol kas neatsako.
Tai jau antras atvejis, kai „Rinkėjo puslapyje“ išlenda saugumo spragos. Sekmadienį, rinkimų dieną, buvo pastebėta, kad naujai besijungiantys rinkėjai šiame puslapyje galėjo matyti anksčiau prisijungusių gyventojų duomenis.
Dėl šių ir kitų rinkimų proceso sutrikimų politikai garsiai reikalauja VRK vadovo Zenono Vaigausko galvos. Jis pats sako, kad dabartinė kadencija jam yra paskutinė.