Aiškėja naujos spragos didelius pinigus Vyriausiajai rinkimų komisijai (VRK) kainavusioje rinkimų informacinėje sistemoje. Pasirodo, įsilaužimas į daugybės rinkėjų duomenis sukaupusį „Rinkėjo puslapį“ buvo toks lengvas, kad tai padaryti galėjo bet kas, turintis minimalias svetainių administravimo žinias.
Saugumo spragą „Rinkėjo puslapyje“ pastebėjo programuotojas Artūras (pavardė redakcijai žinoma). Jis be didesnio vargo rado atvirai prieinamą puslapio administratoriaus prisijungimo formą – čia, suprantama, nieko blogo, jei neturi prisijungimo duomenų. Ir juos Artūras gavo taip lengvai, kad sunku tuo patikėti.
Tame pačiame puslapyje buvo siūloma administratoriaus registracijos forma. Artūras ją užpildė ir jau netrukus į savo elektroninio pašto dėžutę gavo malonų laišką su šviežiai sugeneruotais „Rinkėjo puslapio“ administratoriaus prisijungimo duomenimis.
Taip pačiai lengvai duomenis gauname, pavyzdžiui, kurdami naują elektroninio pašto dėžutę. Tiesa, ir šis procesas gali būti sudėtingesnis nei „Rinkėjo puslapio“ administratoriaus teisių gavimas.
Jaunas vyras išbandė tik ką gautą dovaną – prisijungimas suveikė, ir Artūras „Rinkėjo puslapyje“ galėjo išdarinėti bet ką.
Laimei, Artūras nebuvo nei piktavalis, nei interneto chuliganas – jis pasielgė pilietiškai ir pranešė VRK apie saugumo spragą.
Kad Artūro pranešimas gautas – 15min patvirtino VRK Kompiuterinių technologijų skyriaus vyriausiasis specialistas Darius Gaižauskas.
„Šiuo metu vyksta šio saugumo incidento nuodugnus tyrimas, kuriame dalyvauja Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, UAB „iTree“ specialistai“, – teigė D.Gaižauskas.
Klausimas, ar tokiu būdu prie „Rinkėjo puslapio“ prisijungęs asmuo galėjo prieiti ir prie rinkėjų asmens duomenų, liko neatsakytas. D.Gaižauskas tik patvirtino, kad Valstybinė asmens duomenų apsaugos inspekcija informuota apie incidentą.
„Apie tyrimo rezultatus informuosime ir paskelbsime VRK svetainėje“, – teigė D.Gaižauskas.
Šiuo metu „Rinkėjo puslapio“ administravimo zona nėra atvirai prieinama. Tokių priemonių tikriausiai imtasi gavus Artūro pastebėjimus apie saugumo spragą.
Tai jau antras atvejis, kai „Rinkėjo puslapyje“ išlenda saugumo spragos. Sekmadienį, rinkimų dieną, buvo pastebėta, kad naujai besijungiantys rinkėjai šiame puslapyje galėjo matyti anksčiau prisijungusių gyventojų duomenis.
Dėl šių ir kitų rinkimų proceso sutrikimų politikai garsiai reikalauja VRK vadovo Zenono Vaigausko galvos. Jis pats sako, kad dabartinė kadencija jam yra paskutinė.
Saugumo spragą aptikusio Artūro pavardė neviešinama laukiant jo paties sutikimo. Šiuo metu su juo bandome susisiekti.
