/nginx/o/2019/06/20/12283791t1hbab5.png)
Centrālā statistikas pārvalde (CSP) jau strādājot pie papildu drošības risinājumiem tautas skaitīšanai internetā, lai nodrošinātos pret svešu personu pasu datu izmantošanu autorizācijā. Saskaitīties internetā joprojām esot iespējams, izmantojot banku autorizācijas kodus, tomēr eksperti uzskata, ka atklātajai sistēmiskajai kļūmei var būt visnotaļ tālejošas sekas.
Tautas skaitīšanā vairs nevar piedalīties ar pases datiem (547)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Iegūtie dati esot drošībā
CSP šodienas pēcpusdienā izplatītajā paziņojumā uzsver, ka vairāk nekā 100 000 iedzīvotāju personīgie dati, kas jau ir iegūti tautas skaitīšanas procesā, ir drošībā, jo pieeja pie pilnībā aizpildītajām anketām ir slēgta.
Līdz papildu drošības pasākumu ieviešanai
iedzīvotāji tiek aicināti turpināt aizpildīt tautas skaitīšanas anketas, izmantojot citus autorizācijas veidus - e-parakstu vai banku identifikatorus.
CSP uzsver, ka šie ir droši identifikatori iedzīvotāju personības noteikšanā un nav pieejami nepiederošām personām, kā tas varētu būt ar personas pasu datiem.
"Tautas skaitīšanas IT sistēma ir pilnībā droša un tā izstrādāta, konsultējoties ar attiecīgajiem datu drošības un datu aizsardzības ekspertiem. Problēma ir valstiska - nepiederošām personām ir salīdzinoši brīvas piekļuves iespējas personas datiem, piemēram, no slēgtajiem līgumiem," apgalvo CSP priekšnieka vietnieks Norberts Tālers.
Pieeja slēgta tikai vienam no autorizāciju veidiem
Respektējot VDI lēmumu, CSP nolēmis slēgt piekļuvi vienam no autorizācijas veidiem - pasu datiem. Pagaidām nav skaidrs, kad un vai vispār varētu atjaunot iespēju tautas skaitīšanas anketas internetā aizpildīt, izmantojot personas kodu un pases datus. Pašlaik tiek meklēti iespējamie risinājumi, lai novērstu šo problēmu, tomēr pagaidām nav skaidras atbildes, kad risinājumus varētu rast.
Biznesa portālam "Nozare.lv" arvien nav izdevies iegūt oficiālas CSP atbildes uz jautājumiem, vai jau elektroniskās sistēmas izstrādē tika veiktas konsultācijas ar DVI ekspertiem, cik izmaksājusi sistēmas izveidei un kas tieši bijis sistēmas izstrādātājs.
Tomēr saskaņā ar Iepirkumu uzraudzības biroja mājaslapā pieejamo informāciju secināms, ka elektroniskās tautas skaitīšanas sistēmas izstrādātājs bijis informācijas tehnoloģiju uzņēmums SIA "iSoft Solutions", kura valdes priekšsēdētājs Valdis Lauks biznesa apstiprināja, ka sistēmu izstrādājis šis uzņēmums, taču komentārus par radušos situāciju nesniedza, norādot, ka to darīs CSP.
Lauks nevēlējās arī komentēt, vai par datu drošību bija jāatbild "iSoft Solutions" un vai tas bija vienīgais uzņēmums, kas strādāja pie sistēmas.
Eksperti pārsteigti par esošo situāciju
Savukārt datu drošības eksperti ir izbrīnīti par zemo datu drošības līmeni Centrālas statistikas pārvaldes (CSP) organizētajā tautas skaitīšanā internetā un brīdina, ka iespēja jebkuram lietot publiski pieejamus personas datus, lai apskatītu vai sagrozītu iedzīvotāju tautas skaitīšanas sniegtos datus, var nodarīt lielu kaitējumu.
Latvijas Universitātes matemātikas un informātikas institūta mākslīga intelekta pētnieks Ilmārs Poikāns, kas ieguva slavu kā informācijas nopludinātājs no Valsts ieņēmumu dienesta (VID) datubāzes ar segvārdu "Neo", teica, ka
notikušais neliecina par "drošības caurumu, bet drīzāk par domāšanas caurumu"
tajā, ka pieļāva sistēmas uzbūvi ar tik bīstamu autorizācijas veidu.
Poikāns arī pajokoja, ka "diez vai policijai būs kapacitāte noķert visus, kas pārbaudīs šo caurumu".
Sistēmas autoru stulbums ir neaprakstāms
"Datoru drošības tehnoloģiju" mārketinga direktors un drošības eksperts Valdis Šķesters bija izbrīnīts, ka viens autentifikācijas vai piekļuves paņēmiens tautas skaitīšanas mājaslapai balstījies uz "publiski pieejamu informāciju". Tas, viņaprāt, esot tas pats, kas tautas skaitīšanas datus atstāt bez nekādas datu aizsardzības.
"Neredzu, kā šādā veidā var veikt tautas skaitīšanu," teica Šķesters, norādot uz datu sagrozīšanas iespējām.
Atklātajai „kļūdai” var būt tālejošas sekas
Datu drošības speciāliste un Latvijas universitātes pasniedzēja Ilze Murāne teica, ka šķietami nemākulīgi veidotā tautas skaitīšanas sistēma var izraisīt nepatīkamas sekas vismaz trīs dažādos līmeņos.
"Tā var radīt uzticības zudumu e-pārvaldei valstī kopumā, jo cilvēkiem būs aizdomas, ka arī citās jomās nav domāts par datu drošību," Murāne teica.
Otrs kaitējums, pēc ekspertes domām, ir ēna pāri visiem līdz šim internetā ievāktiem tautas skaitīšanas datiem, jo līdz pat 70% esot nodoti, lietojot nedrošo autentifikāciju ar pases datiem un personas kodu.
"Būs jāveic šo datu pārbaude, lai atklātu, vai nav notikusi datu sagrozīšana,"
Murāne teica. Viņa arī norādīja, ka var tikt sagrauta uzticība tādiem datiem, kurus CSP cerēja ievākt, bet kurus nevar, līdzīgi dzīves vai darba vietām, pārbaudīt no citiem datu avotiem.
Drošības eksperte arī saredz risku dažiem publiski pazīstamiem indivīdiem vai politiķiem, ka, uzzinot viņu personas un pases datus no publiski pieejamiem avotiem, var notikt viņu tautas skaitīšanas datu nesankcionēta apskate vai pat izķēmošana. Turklāt, ja piekļuvei izmanto publiski pieejamus personas datus,
indivīdam ir teju neiespējami pierādīt, ka viņš nav nodevis tautas skaitīšanas datus, kas var būt viltoti.
Sistēma izmaksājusi 24 006 lati, savukārt audits 11 434 lati
Centrālajās statistikas pārvaldes mājaslapā atrodama informācija, ka pagājušogad iegādāta datu apstrādes un vadības sistēma (ISDAVS) datorizēto personu interviju veikšanai, kā arī veikts audits un rekomendāciju sniegšana datu drošības uzlabošanas jautājumos. Sistēmas par 24 006 latiem iegādātas no uzņēmuma "iSoft Solutions", savukārt auditu par 11 434 latiem veicis uzņēmums "IT Centrs", kura valdes priekšsēdētājs Agris Krusts sarunā ar TVNET skaidro - audita veikšana un konsultāciju sniegšana notikusi nezinot par tautas skaitīšanas programmu un to, ka lai autorizētos tajā, tiks izmantoti pases dati un personas kods.