Kaltinimai VRK – ne tik dėl informacinės sistemos

2016 m. spalio 13 d. 12:33
Edmundas Jakilaitis, LRT televizijos laida „Dėmesio centre“, LRT.lt
Dėl techninių Vyriausiosios rinkimų komisijos (VRK) informacinės sistemos problemų visuomenė pirmuosius rinkimų rezultatus sekmadienio naktį sužinojo kur kas vėliau nei įprasta. Sistema veikė ne tik nesklandžiai, bet dar ir nesaugiai. Iš pradžių kurį laiką galėjo nutekėti rinkėjų asmens duomenys, vėliau paaiškėjo, kad prie „Rinkėjo puslapio“ nesunkiai galėjo prisijungti bet kas, nors šiek tiek išmanantis informacinių technologijų sritį.
Daugiau nuotraukų (2)
Maža to, pradedama garsiau kalbėti apie VRK darbo užkulisius. Esą VRK be reikalo prispausdino keliskart daugiau dalomosios medžiagos, nei reikėjo ir dabar visa tai teks išmesti. Užtat rinkimų apylinkėse dirbę žmonės gavo juokingai mažus atlyginimus.
Apie visa tai – laidoje pokalbis „Dėmesio centre“ su VRK pirmininku Zenonu Vaigausku, „15min“ Žurnalistinių tyrimų skyriaus redaktoriumi Šarūnu Černiausku ir VRK informacines sistemas prižiūrinčios kompanijos „iTree Lietuva“ vadovu Dariumi Lazausku.
– Pone Vaigauskai, konservatoriai Seime iškėlė jūsų atstatydinimo klausimą. Bet jūs ir pats ne kartą sakėte, kad ši jūsų kadencija – paskutinė. Jau nebesutiksite būti pirmininku, net jeigu ir siūlytų?
Z.Vaigauskas: Tikrai nesutikčiau. Manau, ir praėjusį kartą be reikalo sutikau. Tuomet nebuvo rastas žmogus, kuris galėtų mane pakeisti. Tą naštą nešiau ir, manau, turėčiau tą daryti iki galo, kol bus nustatyti galutiniai rinkimų rezultatai. Gal dar teks ir Konstituciniame Teisme apsilankyti, jei koks kandidatas ten kreipsis. Aš esu apsisprendęs, nors mano kadencijos pabaiga šiek tiek vėliau.
– Kada baigiasi jūsų kadencija?
Z.Vaigauskas: Kadencija baigiasi kažkur 150 dienų po rinkimų. Ten dar numatytas laikotarpis parengti ataskaitas, patvirtinti politinių kampanijų finansavimo ataskaitas ir t.t.
– Pone Černiauskai, jūs bendravote su programuotoju, kuriam nesunkiai pavyko patekti į VRK sistemą. Ką jis jums papasakojo?
Š.Černiauskas: Buvo galimybė suvedant paprastą adresą Rinkejopuslapis.lt/admin gauti sugeneruotus prisijungimo duomenis. Vėliau VRK paskelbė, kad tam prieiga buvo pakankamai ribota ir tie žmonės, kurie ta funkcija naudojosi, ne kažin ką galėjo padaryti. Bet rimtesnis dalykas įvyko šiandien vėliau. Tai buvo didelis ir masyvus asmens duomenų nuotėkis, kuriuo galėjo pasinaudoti bet kas.
– Kaip tai vyko?
Š.Černiauskas: Principas paprastas. Prisijungiant prie to paties rinkėjo puslapio, yra generuojama tam tikra forma ir kiekvieno rinkėjo kiekvienai formai, kaip suprantu, buvo sugeneruotas unikalus elektroninis adresas to adreso gale tiesiog keičiant skaičiukus. Taip buvo galima vieną po kito generuoti anketas su rinkėjų asmens kodais, gimimo datomis, adresais. Mes tai išbandėme, tai veikia ir tai yra siaubinga. Tai yra labai didelė problema. Atrodytų, kad yra daug padrikų duomenų, bet susikūrus atitinkamą programėlę, liaudiškai tariant „botą“, visus tuos duomenis buvo galima „nusiurbti“. Kiek laiko tą buvo galima daryti, aš nežinau. Turbūt savaitę, kiek tas puslapis rinko duomenis.
– Turbūt neįmanoma išsiaiškinti kiek tų duomenų nutekėjo?
Š.Černiauskas: Pirmas klausimas, kiek rinkėjų ten paliko savo duomenis.
– Kiek asmeninių duomenų ten buvo, pone Lazauskai?
D.Lazauskas: Norėčiau pradėti kiek iš toliau. Pirmasis atvejis buvo apie tai, kad lyg ir buvo galima prieiti prie sistemos, gauti administratoriaus teises ir daryti ką nori. Iš tikrųjų taip nebuvo. Galima buvo prieiti prie sistemos ir susikurti savo puslapį, jį tvarkyti. Toks funkcionalumas buvo numatytas sutartyje tarp „Tieto“, kuris sukūrė rinkėjo puslapį ir VRK.
– Tai ką aš galėjau padaryti prisijungęs Rinkejopuslapis.lt/admin?
D.Lazauskas: Sukurti savo paskyrą, panašiai, kaip „Facebook“. Galima buvo nurodyti adresą, kad į jį kiti kreiptųsi, ten buvo galima diskutuoti apie kažkokius politinius dalykus, žmonės galėjo tai daryti.
– Galite tai patvirtinti, pone Černiauskai?
Š.Černiauskas: Nežinau, tai atrodė, kaip pakankamai padori svetainės administravimo juosta. Tikrai ne kaip „Facebook“ paskyros kūrimas. Nežinau, ar žmonės, nesusidūrę su programavimu, apskritai naudotųsi tokia funkcija.
D.Lazauskas: Čia buvo specialiai naudojama priemonė suteikianti tą galimybę.
– Kaip nutekėjo duomenys? Kokia tai spraga?
D.Lazauskas: Antroji dalis, apie ką kalbėjo gerbiamas žurnalistas, tai – iš tikrųjų – yra spraga. Tačiau ta spraga egzistuoja vienu atveju. Pirmiausia, žmogus turi identifikuotis. Žmogus, naudodamas elektroninį parašą, per banką turi prisijungti prie „Rinkėjo puslapio“. Kai prisijungia, jis pasižada tos informacijos nenaudoti jokiems negeriems tikslams. Tada jis, kaitaliodamas paskutinius puslapio skaičiukus, iš tiesų galėjo šokinėti į kitų rinkėjų puslapius. Žmonės, kurie buvo prisijungę prie rinkėjo puslapio, jei taip būtų darę, galėjo pamatyti kitus duomenis.
– Jūs bandėte aiškintis, kiek tokių atvejų galėjo būti? Ar tai nesusekama?
D.Lazauskas: Visi žmonės, kurie yra prisiregistravę prie sistemos, susekami. Jei jie „šokinėjo“ [per adresus], tai iš dalies galima sužinoti. Visą tą informaciją mes perduosime Kibernetinės saugos ir telekomunikacijų tarnybai. Jei žmonės šitaip kaitaliojo, tai, šiuo atveju, jie pažeidė įstatymą.
Š.Černiauskas: Tai aš šiandien pažeidžiau įstatymą.
– Jūs atlikote žurnalistinį eksperimentą ir padarėte naudą visuomenei, o ne žalą. Atskleidėte ydas, tai yra akivaizdu.
Š.Černiauskas: Tai yra milžiniška, bet elementari spraga. Taip duomenis „nusiurbinėti“ galima masyviai. Tie patys žurnalistai tuo naudojasi. Pavyzdžiui, „Panamos popierių“ registras taip pat buvo panašiai „nusiurbtas“, nes kiekviena įmonė buvo analogiškai koduojama. Taip, yra tam tikras saugiklis, kad reikia identifikuotis. Bet, kita vertus, prisijungus vieno žmogaus elektronine bankininkyste, būtų galima „nusiurbti“ viską.
Z.Vaigauskas: Čia yra tikrai žinoma problema. Kai kurios Lietuvos įmonės turėjo tokių problemų, buvo uždaromi tinklapiai ir labai lengvai sprendžiama. Kiek žinome, „Tieto“ kurtame puslapyje tos problemos nebuvo. Sprendžiama ji labai paprastai. Kai daromas kažkoks užklausimas, prisijungusio asmens duomenys yra pakartojami. O čia esi prisijungęs, kaip vienas asmuo, bet tada gali pradėti žiūrėti kito asmens duomenis. Nežinau, kaip ta spraga atsirado. Žinoma, galima nustatyti, kas tokiais dalykais naudojosi.
– „Rinkėjo puslapį“ sukūrė kita IT kompanija „Tieto Lietuva“. O „iTree Lietuva“ ją administruoja? Tai kuri bendrovė yra atsakinga už klaidas, ta kuri kūrė?
D.Lazauskas: Žiūrint iš mūsų pusės, tai mes dalyvavome konkurse dėl tos sistemos palaikymo. Sistemos kūrėjas neatėjo į tą konkursą ir nenorėjo palaikyti savo sistemos. Mes jame dalyvavome. Šitos sistemos yra tiek daug susijusios rinkimų procese, kad jei viena dėl kažkokių priežasčių stringa, tai negali normaliai pravesti viso rinkimų proceso. Mes dalyvavome ir laimėjome.
Pamatėme, kad yra padaryti saugumo testai ir jie įvertinti ir visą savo dėmesį nukreipėme prieš išorines atakas. Ir mes pirmą kartą panaudojome pačias moderniausias sistemas, kaip sulaikyti, kad nebūtų iš išorės „nugriauti“ serveriai ir nebūtų užgrobiami jokie duomenys. O čia yra visai kitas atvejis – kai pasinaudojus legaliu prisijungimu, galima įeiti į sistemą ir, kaip žurnalistas minėjo, tai atlikti.
– Daug kūrėte, kad serverių „nenulaužtų“ iš išorės, bet rinkimų naktį „nulūžote“ patys. Pone Vaigauskai, mes su jumis rinkimų naktį kalbėjomės 23.30 val. ir jūs jau turėjote 700 apylinkių duomenis, bet puslapyje jų nebuvo. Kokios ten buvo bėdos?
Z.Vaigauskas: Mums buvo labai daug pažadų, kaip ta publikavimo programa veiks. Buvo testuojama, mes išsakėme pastabas, mus įtikino, kad į pastabas sureaguota ir jokių problemų nėra. Komisijos labai tvarkingai dirbo, paskui tos, kurios „prisivėlė“, tai turėjo problemų. Bet pasirodė, kad tas publikavimas buvo netinkamai paruoštas, koeficientas ne taip nustatytas, kandidatų sąrašo eilė ne taip nustatoma pagal reitingavimus, sumos ne taip nustatytos ir t.t.
– Bet juk buvo galima pratestuoti simuliuojant situaciją?
Z.Vaigauskas: Tas ir buvo daroma. Simuliacijos metu parodėme visus netikslumus, kuriuos suradome. Mums buvo šventai prisiekta, kad viskas padaryta.
– Bet nepadaryta?
D.Lazauskas: Vienas dalykas buvo aiškia nepadarytas – tai balsavusiųjų procentas. Buvo procentas skaičiuojamas nuo visų rinkėjų sąrašo, o ne nuo tų, kurie atėjo į tas apylinkes. Tai šis rodiklis buvo labai greitai pakeistas. Kitas dalykas– tai reitinguojamų asmenų sąrašas, kur buvo reitinguojami visi 141, o pagal įstatymą reikia reitinguoti pirmus 70, o kitus pagal tai, kokia yra eilė numatyta pagal partijos sąrašą. Tai buvo tos dvi problemos, kurias mes operatyviai pataisėme.
– Bet kuriuo atveju, Seimo rinkimai VRK yra vienas iš pagrindinių dalykų per ketverius metus. Negi neįmanoma simuliuoti ne po vieną kartą?
D.Lazauskas: Patikėkite, buvo simuliuota ir ne vieną kartą. Tikrai buvo išsakytos pastabos, į jas buvo atsižvelgta. Paskutinis variantas buvo toks, kokį minėjo pirmininkas.
Z.Vaigauskas: Šituos rezultatus mes vaizdavę daugybę kartų. Pradedant 1996 m., yra tos lentelės, yra pavyzdžiai, mums parodo tas lenteles, mes pasakome pastabas. Nejaugi rimta firma negali pakartoti tų pačių demonstracijos lentelių, kurias mes turėjome per ankstesnius rinkimus? Nesuprantu, kaip taip gali būti. Kaip galima daryti tokias klaidas? Tada mums kyla dideli klausimai, dėl to mes ir nesiryžome rodyti.
– Pone Lazauskai, ar jūsų įmonė turi pakankamas kompetencijas vykdyti tokį procesą kaip Seimo rinkimai Lietuvoje? Kiek jūs turite darbuotojų?
D.Lazauskas: Apie 100 žmonių. [Dirbo] patys atsakingiausi, jie yra vieninteliai, kurie dalyvavo milijardiniuose projektuose užsienyje ir darė jų pagrindines sistemas. Dėl jų patirties ir profesionalumo aš neabejoju. Bet šiuo atveju, jūs paminėjote, kad sistema „nulūžo“, tai VRK tiesiog vėliau patikrino, įsitikino ir juos paskelbė. Pirmą kartą buvo rodomi mandatai ir pirmą kartą buvo reitingavimo sąrašas. Tada greitai viską sutvarkius viskas buvo publikuojama.
– Pone Vaigauskai, kas rinkimų naktį pamatė tas spragas?
Z.Vaigauskas: Mes pamatėme. Nežiūrint į tai, kad pastabos išsakytos, vis tiek jos liko neištaisytos. Tai kilo didžiulis klausimas, ar nėra ten daugiau visokių dalykų – ar galime tuos duomenis skelbti, ar tai bus pajuokos objektas. Mes nusprendėme, kad ir pavėlavus, vis dėlto geriau skelbti be jokių fokusų. Man labai apmaudu.
Mes galėjome duomenis skelbti nuo 20 val., kita vertus, matome ir tos sistemos teigiamus bruožus, pavyzdžiui, apylinkės duomenis suskaičiuoja greičiau. Tik visuomenė sužinojo tuos duomenis vėliau. Ryte duomenis mes jau turėjome, išskyrus 20 apylinkių. Anksčiau mes su reitingo balais užtrukdavome. Tačiau pirmas įspūdis buvo labai blogas.
– Pone Vaigauskai, teko bendrauti su žmonėmis, kurie rinkiminiu laikotarpiu dirbo apygardose, apylinkėse. Žmonės labai pasipiktinę. Įvairiai makulatūrai – lankstinukams, lipdukams, kandidatų plakatams ir pan. leidinių prigaminta kelis kartus daugiau, nei reikia. Jiems susidarė įspūdis, kad specialiai spausdinami per dideli kiekiai, kurie dabar bus naikinami. Kai kurie paliudijo, kad jiems net skambino iš spaustuvių prašydami užsakyti daugiau gaminių, nei reikia. Tačiau žmonėms, kurie dirbo per rinkimus, sumokėti labai maži pinigai. Štai realus pavyzdys žmogaus, kuris dirbo vienoje iš apylinkių: dirbo nuo rugpjūčio iki spalio, turėjo išnešioti vidutiniškai 380 rinkėjo kortelių, grįžęs iš žmonių namų pildyti ataskaitas, kam įteikė korteles, kam ne ir kodėl, atlikti balsavimus namuose (vidutiniškai aplankyti 10 butų), dirbti rinkimų dieną ir naktį, taip pat vėliau, jei reikia, perskaičiuojant balsus. Ir už visa tai gavo 104 eurus. Ar tai adekvatus atlygis?
Z.Vaigauskas: Manyčiau, kad nelabai. Jei bus antrasis rinkimų ratas, irgi gaus panašią sumą. Ten jau nebereikės kortelių nešioti, bus patirtis, vienas biuletenis ir bus gal didesnis pasitenkinimas atlyginimu.
– O kaip dėl makulatūros? Kurios buvo atvežta šimtais kilogramų, bet nepanaudota, nes jos yra žymiai daugiau, negu reikia?
Z.Vaigauskas: Yra kandidatų sąrašai, jų programinės nuostatos.
– Klausimas – ar jų ne per daug?
Z.Vaigauskas: Aš nežinau. Gal tada išvis išimkime iš įstatymo tą rengimą, nes mes nemažai vargstam. Gal tegul patys kandidatai ruošia. Tada gal ir tų plakatų nereikia, į juos nelabai, tiesą sakant, kas ir žiūri.
– Nemanote, kad kas nors iš VRK siekė pasipelnyti? Arba iš administracijos? Tiesiog užsakydamas per didelius kiekius medžiagos?
Z.Vaigauskas: Ne. Kai pradėjome spausdinti, tai jų paprastai trūkdavo. O iš spaustuvių niekas negalėjo skambinti ir prašyti daugiau tos medžiagos. Užsakymai vyksta per mus, proporcingai pagal gyventojų skaičių. Mes skaičiuojam taip, kad vienas butas gautų vieną knygutę. Viskas. Tiksliau dvi, vieną – vienmandatės, kitą – daugiamandatės. Užsienyje mes tų knygučių neplatiname, nes siųsti brangu. Tai sulaukiame skundų, kodėl negauname tų knygučių, kodėl negalime susipažinti su kandidatų sąrašais.
– Pone Černiauskai, koks jums bendras įspūdis, kaip šįkart buvo organizuoti rinkimai?
Š.Černiauskas: Pats, kaip žurnalistas, rinkimų naktį dirbau konservatorių štabe. Kelias valandas mes kliovėmės gandais, kurie atėjo iš politikų, ir taip formulavome informaciją apie rinkimų rezultatus. Laimei, tie gandai buvo pakankamai patikimi. Kitas dalykas, tai įsivaizduoju, kaip dirbo tie žmonės, kurie 104 eurus gavo. Pažvelgus vien į tai, kiek VRK išleido informacinėms sistemoms... Šiuo atveju buvo pasirinktas dvigubai brangesnis IT pasiūlymas, kai buvo galimybė iš ankstesnių tiekėjų gauti dvigubai pigiau. Viską nulemia ekonominis naudingumas. Skirtumas – 1,01 balo.
D.Lazauskas: Pirma, tai visur minimi kažkokie mistiniai 5 milijonai. Kontrakto suma yra 1,6 mln. eurų su PVM. Mes sistemą kūrėme nuo nulio. Prieš mus dirbusi kompanija nesiruošė kurti, ji ruošėsi pravesti rinkimus. O mes ją sukūrėme nuo nulio. Kitas dalykas, kad į tą konkursą atėjo dvi kompanijos – tai buvusi ir mes. Mes priėmėme tą iššūkį, nes nelabai kas gali per tokį laiką sukurti tokią sistemą. Mes tą padarėme ir dabar renkame savo kankorėžius. Bet manau, kad po pirmo karto antras blynas jau nebus prisvilęs.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.