Ironiski. VID joprojām lepojas ar datu drošību
Neraugoties uz apjomīgo datu noplūdi, VID joprojām lepojas ar datu drošību. Mājas lapā atrodamie teksti neseno notikumu kontekstā šķiet komiski.
Sadaļa par Elektroniskās deklarēšanās sistēmu (EDS) vēsta: „Izmantojot EDS, Jums tiek nodrošināta pilnīga datu drošība un aizsardzība.”
Septiņi miljoni dokumentu „melnajā caurumā”
Tālāk seko skaidrojums, ka turpmāk visa informācija starp EDS serveri un lietotāju tiek raidīta šifrētā veidā. Visa informācija, kas ir izvietota virs SSL līmeņa, tiek kodēta, tai skaitā, arī VID klienta nosūtītie un saņemtie dati, tādejādi klienta nosūtīto informāciju padarot par neizmantojamu informācijas plūsmu iespējamajam informācijas pārtvērējam. Nu, galīgi aplam! Kā zināms, izmantojot drošības caurumu EDS, kādas personas, kas sevi publiski nodēvējušas par „Ceturtās atmodas tautas armiju”, ieguva aptuveni 7,4 miljonus dokumentu 120 gigabaitu apjomā. Turklāt kopēšana notika ilgāku laika posmu, un to neviens pat nepamanīja.
Datu ieguvēji patlaban publiskojuši ziņas par atalgojumu pašvaldības uzņēmumos „Rīgas satiksme” un „Rīgas siltums”, 43 Valsts policijas, pašvaldību policijas un citās iekšlietu sistēmas struktūrās, kā arī „Parex bankas”, Finanšu un kapitāla tirgus komisijas, Latvijas Bankas un „Latvenergo” datus. Šie skaitļi ir interesanti, iespaidīgi un šokējoši.
Kurš atbildēs?
Atbildīgās Finanšu ministrijas komisijas secinājumi par datu noplūdi no Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmas, būs zināmi pirmdien, 8.martā. Finanšu ministrs Einars Repše vēlas, lai secinājumi tiktu rakstīti, padziļināti izvērtējot iesaistīto pušu atbildību un iespējamās sankcijas. Ministrs uzdevis komisijai izvērtēt jautājumus par attiecīgajiem VID darbiniekiem un viņu atbildību, par sistēmas izstrādātāju atbildību un iespējamām sankcijām, par sistēmu drošības auditoriem un viņu atbildību.
Pēc 11.janvāra VID iesniegtā problēmu ziņojuma 4.februārī sistēmas izstrādātājs „Exigen Services Latvia” informēja, ka ir konstatēta kļūda programmatūrā, kas tika izmantota prettiesiskai datu lejupielādei no trešo personu puses, un veica tās labojumu.
Ministrs pieprasījis komisijai konkrētus priekšlikumus, kā novērst iespējamo situācijas atkārtošanos nākotnē.
Prezidents lūdz prokuroru pārbaudīt
Savukārt Valsts prezidents Valdis Zatlers nosūtījis lūgumu ģenerālprokuroram Jānim Maizītim pārbaudīt faktus par VID amatpersonu darbību likumību saistībā ar informācijas sistēmas drošības pārkāpumiem un apjomīgas informācijas noplūdi no VID informācijas sistēmas.
Komisija konstatējusi, ka kopš 4.februāra ir nodrošināta EDS sistēmas drošība un nelegāla datu lejupielāde no sistēmas vairs nav iespējama.
