Seimo narį, Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininko pavaduotoją Dainių Gaižauską pasiekė nerimą kelianti informacija apie galimas kibernetinio saugumo spragas Lietuvos Respublikos vyriausiosios rinkimų komisijos (VRK) valdomame interneto puslapyje. Atsižvelgiant į tai, D. Gaižauskas raštu kreipėsi į VRK komisijos pirmininkę Liną Petronienę, prašydamas nedelsiant įvertinti situaciją ir išsiaiškinti ar rinkėjo puslapis nepatyrė botų atakos ir ar visi pasirašę asmenys gali būti identifikuoti kaip realūs asmenys, o ne kompiuterinė programa.
Atlikus patikrinimą ir nustačius informacinių sistemų saugumo spragų, D. Gaižauskas reikalauja nedelsiant stabdyti kompiuterinį parašų rinkimą.
„Susitikimo su programuotojų bendruomenės atstovais metu buvau patikintas, kad VRK vykdomame elektroniniame kandidatų į Prezidentus parašų rinkime galimai yra spragų, leidžiančių iškreipti rezultatus. Šios spragos buvo pastebėtos jau 2019 m., tačiau iki šiol neištaisytos ir kas baisiausia, ta brokuota sistema toliau renka balsus.
Kodėl VRK nieko nedaro? Negi net artėjantys treji svarbiausi šalies rinkimai neprivertė VRK sutvarkyti rinkėjo puslapio ir maksimaliai užtikrinti visus kibernetinio saugumo reikalavimus“, – sako D. Gaižauskas.
Norint paremti kandidatą į Prezidentus, prie https://rdm.rinkejopuslapis.lt/ puslapio reikia prisijungti per elektroninius valdžios vartus, kur suteikiama galimybė prisijungti skirtingais būdais: elektroniniu parašu arba naudojantis turimais banko prijungimo duomenimis. Kaip nurodo programuotojų atstovai, būtent prisijungimo per elektroninius valdžios vartus sistema kelia daugiausiai problemų.
Taip pat įvairios Lietuvos įstaigos, ypač tos, kurios mažiau dėmesio skiria kibernetiniam saugumui, nuolat patiria kibernetines atakas, kurių metu yra nusavinami įvairūs asmens duomenys: ne tik prisijungimai, bet ir daug jautresni duomenys, tokie kaip vardai, pavardės, asmens kodai, asmens dokumentų numeriai ir kt. Apie tokius informacijos „nutekėjimus“ duomenų valdytojas gali nė nesužinoti.
Visi šie duomenys yra patalpinami taip vadinamame „juodajame“ internete ir vėliau gali būti panaudojami įvairiems neteisėtiems veiksmams. Pavyzdžiui, pasinaudodami egzistuojančių asmenų duomenimis, programišiai gali sukurti botus, kurie, apgaudami sistemas, automatizuotai veikia kitų žmonių vardu, imituodami jų veiksmus ir atlikdami tam tikras suformuotas užduotis.
„Tam tikrų botų veiklos požymių jau galima pastebėti. Pavyzdžiui, konservatorių iškelta kandidatė į Prezidentus Ingrida Šimonytė per mažiau nei 5 dienas surinko beveik 34 tūkst. balsų ir netikėtai sustabdė parašų rinkimą, o populiarus Gitanas Nausėda per 14 dienų yra surinkęs tik apie 60 proc. elektroninių parašų.
Daugiau nei du kartus tarp rinkėjų populiaresnis kandidatas elektroninius parašus renka daugiau nei keturis kartus lėtesniu tempu. Toks staigus I. Šimonytės parašų surinkimas kelia daug klausimų. Daug klausimų kelia ir kodėl iškart VRK sustabdė parašų rinkimą. Į šiuos klausimus VRK turės atsakyti ir išsamiai paaiškinti“, – sako D. Gaižauskas.
NSGK pirmininko pavaduotojas D. Gaižauskas siūlys ir parlamentui imtis šio klausimo, t. y. kibernetinio saugumo spragų užkardymo iš esmės.
„Programuotojus pavyko įtikinti, kad jie mano iniciatyva specialiai šiam klausimui sukurtai Seimo narių komisijai parodytų ne tik mechanizmus, būdus, bet ir tuos „sandėlius“, bei kokio jautrumo informacija ten patalpinta.
Kalbu apie juodąjį internetą, kuriame jau yra sukaupta tikrai labai daug informacijos. Šiose duomenų bazėse kaupiama medžiaga iš Lietuvos institucijų, ministerijų, savivaldybių, privačių asmenų informacija, taip pat ir vienos iš šalies politinių partijų serverių duomenys“, – aiškino Seimo narys.
D. Gaižauskas pranešė, kad prieš mėnesį su programuotojų pateikta informacija kreipėsi į Nacionalinį kibernetinio saugumo centrą (NKSC). Anot politiko, centro specialistams jo pateikta informacija iki šiol nebuvo žinoma.
Krašto apsaugos ministerija (KAM) patvirtino, kad metų pradžioje NKSC atstovai buvo susitikę su D. Gaižausku. Ministerijos teigimu, buvo sutarta, jog informacija apie jam žinomas kibernetinio saugumo grėsmes bus perduodama dalimis.
Betgi kibernetiškai nesaugūs gali būti ir naujo tipo (nuskaitomi per atstumą – elektroniškai) šilumos, elektros, vandens skaitikliai, taip pat elektroninės formos medžiagos teisminiuose, teisėsaugos procesuose ir t.t. Taigi kibernetinės galimybės – slaptas naudojimasis šiomis paslaugomis, atveria neribotas galimybes korupcijai tarpti. įvairių veiklų procesuose. Seimo nario keliamas saugumo dėl galimo kibernetio poveikio klausimas yra tapęs labai svarbus tiek valstybiniu, tiek asmeniniu lygiu.
Neužtikrinus visaverčio kibernetinio saugumo artėjančiuose rinkimuose teisiniu ir teisingumo atžvilgiu visi balsavimai elektroniniu būdu yra negaliojantys.Tad, ar neįvyks taip,kad šiuometinius visus rinkimus reikės laikyti neteisėtus , o Lietuva liks be naujo Prezidento ir Seimo.
Juk galima rinkimus pravesti be elektronikos, kaip jie vykdavo prieš 20 metų. To reikalavimo dėl 20 tūkst. paršų įstatymo pataisa atsisakyti. Tiems, kurie pateikė kitus nustatytus dokumentus, leisti kandidatuoti į prezidentus.
Seimo narys NSGK pirmininko pavaduotojas galėtų kreiptis ir į STT – juk šis veiksmas galimai turėtų ir korupcijos požymių.
Alkas, P. Skutas
Seimo narys NSGK pirmininko pavaduotojas galėtų kreiptis ir į STT – juk šis veiksmas galimai turėtų ir korupcijos požymių.
Lygiai toks pat komentaras jau yra. Tikriausiai bandote jį įrašyti antrą kartą.
« Grįžti
Taip, jis buvo perduotas, bet nebuvo viešai rodomas. Tas dažnai daroma, kai, matyt, “technikai'” nesinori rodyti.