SAB nekonstatē ārēju apdraudējumu Saeimas vēlēšanu sistēmām

SAB informējis Eiropas Prokuratūru (EPPO) par iestādes rīcībā esošo pretizlūkošanas informāciju, kā arī sniedzis nepieciešamo atbalstu EPPO un Valsts policijas veiktajā izmeklēšanā. SAB arī sekojis līdzi ar kriminālprocesu saistītajiem riskiem, īstenojot informācijas un komunikācijas tehnoloģiju (IKT) kritiskās infrastruktūras uzraudzību un vienlaikus aizsargājot aktīva kriminālprocesa virzību.

Tāpat SAB no Ekonomisko noziegumu apkarošanas pārvaldes ir saņēmis daļu no kratīšanas laikā iegūtajiem materiāliem un veic to analīzi. Šobrīd ir konstatētas pazīmes, ka viens no uzņēmumiem, sniedzot pakalpojumus IKT kritiskajai infrastruktūrai, ir iesaistījis trešo valstu pilsoņus. Tajā pat laikā SAB norāda, ka attiecīgais uzņēmums nav ticis iesaistīts vēlēšanu platformas moduļu izstrādē un šobrīd nav konstatēta norāde uz ārēju apdraudējumu šiem moduļiem.

Elektroniskais tiešsaistes vēlētāju reģistrs jau iepriekš ir izmantots vēlēšanās un Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" veiktajos drošības testos nav konstatētas ievainojamības un drošības riski, kas pamatotu atteikšanos no reģistra izmantošanas vēlēšanu procesā.

Pēc Saeimas lēmuma, ka balsu skaitīšana 15. Saeimas vēlēšanās notiks manuāli, būtiskākais modulis, kas tiks izmantots, ir tiešsaistes vēlētāju reģistrs.

"Šis modulis ir izstrādāts jau iepriekš un izmantots arī iepriekšējās vēlēšanās," uzsver Zviedris.

SAB direktors skaidro, ka attiecīgi arī pirms iepriekšējām vēlēšanām "Cert.lv" veica drošības testus, lai pārliecinātos par šī moduļa drošību un ievainojamībām.

"Šie testi nav atklājuši šāda veida iespējamās ievainojamības. Šobrīd SAB rīcībā nav informācija, kas norādītu uz kādiem drošības riskiem, ka šo moduli nevarētu izmantot vēlēšanu procesā," uzsvēris Zviedris.

Ja tiks identificēti riski, kurus uzņēmums ar savu rīcību ir radījis IKT kritiskajai infrastruktūrai, un valsts drošības interešu apdraudējums, informācija tiks nodota izmeklēšanas iestādēm tālāku darbību veikšanai un par šo faktu tiks informētas valsts augstākās amatpersonas, piebilst SAB vadītājs.

Vienlaikus ir paredzēts darbs pie šī moduļa pielāgošanas Saeimas vēlēšanām, lai nodrošinātu vēlētāju iespējas balsot jebkurā vēlēšanu iecirknī. Arī pēc šī darba veikšanas "Cert.lv" veiks drošības testus, lai pārliecinātos par drošību.

SAB arī atbilstoši savai kompetencei turpina analizēt procesuālo darbību laikā izņemtos datus. Šāda veida un apjoma informācijas apstrāde prasot laiku. Kad izvērtējums būs veikts, SAB sola informēt par vēlēšanu procesu atbildīgās institūcijas un valsts augstākās amatpersonas.

"Ja mēs [SAB] konstatēsim informāciju, kas rada apdraudējumu valsts drošības interesēm IKT kritiskās infrastruktūras jomā, mēs šo informāciju nodosim tiesībsargājošajām iestādēm un informēsim valsts augstākās amatpersonas," norādījis Zviedris.

Jau ziņots, ka Valsts policija EPPO sāktajā kriminālprocesā aizdomās par krāpšanos 1,5 miljonus eiro vērtos IT iepirkumos aizturēja 21 personu, tostarp valsts amatpersonas.

Šajā lietā apcietinājums kā drošības līdzeklis tika piemērots publisko iepirkumu speciālistam Ainaram Bideram, bijušajam Valsts Digitālās attīstības aģentūras (VDAA) direktoram Jorenam Liopam un uzņēmējam Aigaram Cerusam. Rīgas apgabaltiesa Cerusu vēlāk atbrīvoja un viņam piemēroti citi drošības līdzekļi.

Kriminālprocess sākts pērn gada nogalē, un tas kvalificēts pēc Krimināllikuma pantiem par krāpšanu lielā apmērā organizētā grupā un noziedzīgi iegūtu līdzekļu legalizāciju lielā apmērā organizētā grupā.

Pēc izmeklēšanā iegūtās informācijas, organizēta personu grupa noslēgusi nelikumīgu slepenu vienošanos, lai iepriekš noteiktu uzvarētājus publiskajos iepirkumos vismaz sešos projektos, ko finansē Eiropas Reģionālās attīstības fonds. Pastāv aizdomas, ka līgumi nelikumīgi nodrošināti ar valsts amatpersonu palīdzību, savukārt nelikumīgi iegūtā peļņa sadalīta starp iesaistītajiem.

EPPO preses paziņojumā bija teikts, ka dažu projektu īstenošana var radīt arī potenciālus valsts drošības riskus, jo tie varētu ietekmēt vēlēšanas un demokrātiskās procedūras.

Latvijas Televīzijas raidījums "de facto" vēstīja, ka EPPO sāktā un uzraudzītā, bet Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes izmeklētā kriminālprocesa centrā ir Valsts digitālās attīstības aģentūras (VDAA) pērn rīkots iepirkums "Konsultāciju pakalpojumi un programmatūras un dokumentācijas izstrādes kvalitātes uzraudzības pakalpojumi", kura rezultātā tika noslēgta vispārīgā vienošanās ar SIA "Agile & Co", SIA "Corporate Consulting", "Ernst & Young Baltic" un "PricewaterhouseCoopers" kā piegādātāju apvienības vadītāju.

Raidījums vēstīja, ka izmeklētāju ieskatā viens no centrālajiem tēliem organizētajā grupā ir publisko iepirkumu speciālists Biders, kurš savulaik izveidoja portālu "iepirkumiem.lv". Viņš, iespējams, izstrādājis iepirkuma tehnisko specifikāciju, pielāgojot to tā, lai uzvarētu konkrēti uzņēmumi.

"de facto" vēstīja, ka Liopa gan kā iepirkumu rīkojošās aģentūras vadītājs, gan pēc atstādināšanas no amata ticies ar iesaistīto uzņēmumu īpašniekiem un pārstāvjiem, lai vienotos par darbu sadali.

Raidījums vēstīja, ka viens no iepirkuma uzvarētājiem, "Corporate Consulting", ir Cerusa uzņēmuma meitasfirma, un viņš ar pārējiem grupas dalībniekiem, iespējams, vienojies par darbu sadali.

"de facto" arī vēstīja, ka izmeklētāju ieskatā grupas sastāvā darbojies IT jomas speciālists Ivars Šulcs, kurš pašlaik ir AS "Rīgas siltums" padomes loceklis. Tāpat ar citiem grupas dalībniekiem pirms iepirkuma norises par darbu sadali, iespējams, vienojušies arī "PricewaterhouseCoopers" vadītājs IT konsultāciju nodaļā Harijs Baranovs, "Ernst & Young Baltic" tehnoloģiju un kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe-Karnīte un SIA "Agile & Co" valdes loceklis Aigars Staks.

Procesuālās darbības veiktas arī IT nozares uzņēmumos, tostarp "RIX Technologies", "Baltic Software Factory" un "Orange 4 IT".