Par Valsts ieņēmuma dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) ievainojamību vajadzētu atbildēt VID augstākai vadībai, bet informācijas tehnoloģiju (IT) speciālista Ilmāra Poikāna jeb Neo nodarījuma apjoms, iegūstot un publiskojot EDS datus, vēl jāizmeklē, biznesa portālam "Nozare.lv" teica nozares speciālisti.
Informācijas drošības eksperte un Latvijas Universitātes pasniedzēja Ilze Murāne teica, ka par EDS datu bāzes ievainojamību "jāatbild tam cilvēkam, kas tiem, kas sodīti, nedeva līdzekļus, lai tie varētu savus pienākumus veikt". Galvenā atbildība par datu drošību laikā, kad radās "caurums" VID EDS, viņasprāt, jāuzņemas toreizējam VID ģenerāldirektoram Dzintaram Jakānam.
Jau ziņots, ka sakarā ar datu noplūdi, kuru izmantoja Poikāns, lai publiskotu valsts un pašvaldību ierēdņu un uzņēmumu darbinieku algas, disciplinārsods - amatalgas samazināšana par 20% - piemērots VID Informātikas pārvaldes vadītājai Ivetai Bērtulsonei, kā arī viņas vietniekiem Viesturam Šķiļam un Jurim Stumpam.
Vienlaikus Murāne uzskata, ka nav vēl noskaidrots, kas noticis ar lauvas tiesu to datu, ko Poikāns ieguva no EDS datu bāzes.
"Neo gaišas tēls ir būvēts uz to, ka viņš publiskoja, cik ierēdņi saņēma prēmijās. Bet cik viņš savāca komersantu un godīgu nodokļu maksātāju datus?" jautā Murāne.
Viņa uzskata, ka Neo savāktie 120 gigabaiti neapstrādāto datu aptver teju visu tobrīd esošo EDS datubāzi un ar valsts un pašvaldībām saistītie dati veidoja tikai nelielu daļu no kopējā apjoma. Pat pieņemot, ka Poikāns ārpus sabiedrības redzesloka nav izplatījis datus ar privātu komersantu algām un privātpersonu informāciju, Murāne lika saprast, ka tiesībsargājošām iestādēm pienāktos pārliecināties, ka tas tiešam tā nav bijis.
Eksperte EDS datubāzes datus raksturoja kā samērā vienkārši un nesistemātiski sakārtotus, tādēļ algu tabulu publicēšanā Poikāns ielicis "intelektuālu darbu", lai nesakārtotos datus analizētu un apkopotu.
"Esmu vienmēr teicis, ka VID notikušais ir labas IT pārvaldības jautājums augstākās vadības līmenī, un visu atbildību nevajag novelt uz IT nodaļas amatpersonām," sarunā ar "Nozare.lv" teica datu drošības speciālists ar pieredzi Lielbritānijā un citur ārzemēs Andris Brieze. Arī viņš uzskata, ka par notikušo būtu jāatbild VID vadītājam Jakānam, kurš iestādi vadīja, kad veidojās Poikāna atrastā ievainojamība.
Vaicāts par Neo atbildību, Brieze uzskata, ka tiesībsargājošām iestādēm būs grūti pierādīt, ka Poikāns aktīvi "lauzis" VID datubāzi. Drīzāk valsts centīsies piemeklēt kādu no pantiem par automatizēta procesa izmantošanu nesankcionētai datu ieguvei.
Cik zināms, Poikāns ievainojamību EDS datubāzē atklāja, mainot vienu ciparu savu personīgo datu interneta adresē un konstatējot, ka tā atveras svešu datu kopa. Lai gan Poikāns, iespējams, sekojot sava advokāta padomam, nav sīkāk stāstījis, kā notikusi tik liela datu apjoma savākšana, tas, visticamāk, nav darīts "ar roku", bet ar kādu programmiņu, kas automātiski izmēģinājusi dažādas ciparu kombinācijas.
Jau ziņots, ka Poikāns no februāra līdz maija sākumam, kad viņu aizturēja, ar sociālā saziņas rīka "Twitter" starpniecību regulāri publicēja valsts un pašvaldību iestāžu un uzņēmumu algu sarakstus, ar mērķi tos nodot mediju un sabiedrības analīzei un apspriešanai.