Datu "zaglis" Neo: kļuvām nekaunīgāki un nekaunīgāki

FOTO: LETA

Valsts ieņēmumu dienesta (VID) datu noplūdes fakta publiskotāji, kuri sevi dēvē par ceturtās atmodas tautas armiju (4.ATA), vakar neklātienes intervijā ar Latvijas Televīzijas raidījuma "Kas notiek Latvijā" vadītāju Jāni Domburu atzinuši, ka bijuši pārsteigti, ka viņiem tik ilgi ļauts datus kopēt no VID datu bāzes.

Vakar 4.ATA pārstāvis ar jau pazīstamo segvārdu Neo izvērsa saziņu arī ar "Kas notiek Latvijā" redakciju, liecina raidījuma mājas lapā publiskotā informācija.

Intervijā viņi atklāj, ka par iespējamo "caurumu" VID elektroniskās deklarēšanas sistēmā (EDS) viņi uzzinājuši jau pērn, pavasarī no kādas personas, kura piedalījusies EDS izstrādē. Taču kopēt datus sākuši tikai oktobra beigās.

"Tik liels datu apjoms mums rādījās tikai sapņos. Sākām datus kopēt piektdienas vakarā, lai vismaz līdz nākamajai pirmdienai savāktu pēc iespējas vairāk. Pirmdien skatījāmies, neviens neko nav pamanījis. Tad mēs sākām kļūt nekaunīgāki un nekaunīgāki - palielinot vienlaicīgo pieprasījumu skaitu. Bet neviens "caurumu" ciet netaisīja," intervijā norāda Neo.

"Lauzt mēs neko nelauzām.

Nekādu autorizācijas sistēmu neapgājām, tās vienkārši nebija.

Web serverim "kreisos" requestus nesūtījām. Pie tam, atverot www2.vid.gov.lv, nav nekāda apraksta par to, ko drīkst vai nedrīkst, - redirects uz login lapu. Arī robots.txt (kas ir defacto standarts botu darbību atļaušanai vai aizliegšanai) uz severa nebija. Nu tad mēs ņēmām un saskaņā ar VID (ne)uzstādītiem noteikumiem "spēlējāmies" publiski pieejamā serverī."

Uz žurnālista Jāņa Dombura jautājumu, kāpēc tieši tagad publiskota informācija, Neo atbild: "Tāpēc, ka

"caurumu" beidzot aiztaisīja un par to vispār centās noklusēt.

Tāpēc pieņēmām lēmumu, ka šis fakts jālaiž gaisā ātrāk. Ja "caurums" nebūtu aiztaisīts, tad pēc sākotnējā plāna bija paredzēts materiālus un faktus laist gaisā marta beigās."

Savukārt uz jautājumu, kas varētu būt vainojams šā  cauruma radīšanā, viņš atbild, ka vainīgi ir VID, „Exigen” un vēl kādi citi (auditori).

"Bet vislielākā vaina jāuzņemas tiem, kas organizēja valsts IT projektus, rūpējoties tikai par to, kā pēc iespējas vairāk izpumpēt naudu atpakaļ sev, partijas melnajām kasēm. Un vēl cauruma "ģenialitātes" aspekts ir tajā, ka tad, kad šādu "caurumu" atklāj (un caurumus agrāk vai vēlāk atklāj), tad vienmēr var pateikt - ups, nu baigi kļūdījāmies. Ja caurums ir ielikts  sarežģīts, tad jautājums par to, vai tas ir speciāli vai ne, vairs nerodas," atzīst Neo.

Tāpat viņš norāda:

"Mēs bijām pārsteigti, ka mums tik ilgi ļāva datus kopēt.

Pie tam, lai netraucetu parastiem lietotājiem (EDS ir bremze, GetDuf.aspx vēl lielāks), mēs parasti datus kopējām ārpus parasta lietotāja darba laika. Tā kā mūsu ģenerētajam trafikam tiešām bija jākrīt acīs."

Komentējot, kā garantēt, ka no VID noplūdušie dati netiks tirgoti, 4ATA pārstāvis norāda - to garantē organizācijas iekšējā kārtība. "Pie datiem netiek visi - tikai izredzētie trīs. Vari visiem skaļi pateikt, ja kāds sāk/sāks piedāvāt VID informāciju 4ATA vārdā, lai laiž lodi pierē. (..) Armijā ir trīs spējīgi IT cilvēki," uzsver Neo, liekot noprast, ka 4ATA ir arī atbalstītāji.

Vērtējot publiskajā telpā izskanējušos viedokļus, Neo norāda, ka "[bijušais VID ģenerāldirektors Dzintars] Jakāns [ir] pilnīgs idiots, [bijusī e-lietu ministre Ina] Gudele cenšas līdzināties, visi pārējie cenšas vainu novelt cits uz citu".

Dokumentu noplūde no VID būs arī šīvakara raidījuma "Kas notiek Latvijā" tēma.

Jau ziņots, ka no Valsts ieņēmumu dienesta (VID) elektroniskās deklarēšanas sistēmas (EDS) "noplūduši" 7,4 miljoni dokumentu, svētdien informēja  Latvijas Televīzijas raidījums "De facto". Iespējams, nozagta ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām, cietuši varētu būt SIA Rimi, Latvijas Pasts, Mārupes novada dome, Iekšlietu ministrijas poliklīnika, Latvijas Valsts radio un televīzijas centrs, Rīgas Siltums un citi.

Uz augšu