Iekšlietu ministrija lieto Krievijā ražotu programmu

© Pixabay

Taksometru pakalpojumu platforma Yandex nav vienīgā ar Krieviju saistītā programma, kuras lietošana rada bažas par datu iespējamu nodošanu Latvijai nedraudzīgai valstij. Iekšlietu ministrija, kas ir galvenā institūcija sabiedrības drošības, migrācijas, ugunsdrošības un glābšanas, kā arī robežu apsardzības jautājumos, jau daudzus gadus savu lietvedību kārto ar programmas ДоксВижн palīdzību.

Apstiprinājumu šim faktam iespējams gūt Iepirkumu uzraudzības biroja mājaslapā. Kopš 2006. gada Iekšlietu ministrija šīs programmas iegādei un atjauninājumiem iztērējusi tuvu pusmiljonam eiro - tiek pirktas jaunākas versijas, pasūtīti papildu moduļi un atbalsta pakalpojumi.

Ko var un ko nevar garantēt

Latvijā šo programmu pārdod ar nosaukumu DocsVision. Pēdējais līgums ar Iekšlietu ministriju noslēgts pērnā gada maijā par 192 540 eiro. Piegādātāji šo gadu laikā bijuši divi: SIA Instead un SIA E-pasaule, bet abos patiesais labuma guvējs ir kāds Staņislavs Bervjačonoks. E-pasaulē - kopā ar Maksimu Tretjakovu. Tā liecina datu bāzē Lursoft pieejamā informācija. Neatkarīgā sazvanīja uzņēmumu, lai apvaicātos, vai pastāv iespēja, ka šī konkrētā Krievijā radītā programma ДоксВижн nacionālās drošības apsvērumu dēļ varētu krist Latvijas valdības nežēlastībā. Pagaidām nekas par to neliecinot, taču garantijas sniegt E-pasaule nevarot. Uzņēmuma pārstāvis pats kā piemēru min situāciju ar Krievijas digitālās drošības uzņēmumu Kaspersky lab, kas pirms pāris gadiem tika pasludināts par potenciālu apdraudējuma avotu rietumvalstīm. Tagad gan viss esot noklusis. Kas attiecas uz pašu programmu ДоксВижн, tai uzņēmums sola pilnu atbalstu, uzturēšanu un ieviešanu. Viss notiekot tepat Latvijā.

Lielākais klients - Kremlis

Lietvedības un uzņēmējdarbības procesu programmas ДоксВижн izstrādātājs ir tāda paša nosaukuma uzņēmums ar centrālo biroju Sanktpēterburgā. Uzņēmums lepojas, ka tā 1500 klientu vidū nozīmīgākie ir Krievijas Federācijas valdība, centrālā banka, valstij piederoši uzņēmumi, pilsētu administrācijas un lielākās ministrijas. Faktiski Krievijas drošības dienestus un Latvijas Iekšlietu ministriju saista viena kopīga programmatūra, un tas neapšaubāmi ir valsts drošības risks, jo ikvienas programmas radītājs var saglabāt sev vien zināmus logus, lai piekļūtu programmas apstrādātiem datiem. Tā Neatkarīgajai skaidro Aizsardzības un militāro tehnoloģiju pētniecības centra vadītājs Juris Ķiploks: «Nezinu, kā šī konkrētā programma darbojas, bet, ja runājam par tās potenciālo bīstamību, tad tāda noteikti pastāv. Šī ir pārāk sarežģīta lieta, lai to izjauktu pa sastāvdaļām, un tikai programmas radītājs var zināt, kur tajā ir atstāti caurumi. Šādā programmā var ielikt mīnu ar laika degli, kas pie noteiktiem apstākļiem nostrādā.» Un šis nav tikai viena eksperta viedoklis.

Krievijas izstrādājums ir risks

2018. gadā Lietuvas Nacionālais kiberdrošības centrs ieteica neinstalēt un neizmantot cita Krievijas uzņēmuma - Yandex.Taxi - lietotni. Arī Latvijas atbildīgā iestāde - Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT sniedza savu atzinumu, un tajā skaidri un gaiši pateikts, ka jebkura Krievijā tapusi programmatūra ir risks: «Izpētes rezultātā gan CERT.LV, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka Yandex.Taxi lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem. Kopumā vērtējot Yandex.Taxi lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS u.c., līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu. Lai arī Yandex.Taxi gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību.»

Mīna ar laika degli

Tātad arī ДоксВижн programmatūra jāvērtē ar «augstu piesardzību». Jo īpaši tādēļ, ka tā nav tikai programma, kas satur informāciju par Latvijas iedzīvotājiem un viņu pārvietošanās maršrutiem. Iekšlietu ministrija un tās padotības iestādes ДоксВижн programmā kārto Latvijas valsts iekšējai drošībai nozīmīgu informāciju.

Var jau būt, ka tā ir ļoti laba programma un viss ir kārtībā, bet varbūt tai programmā ir iestrādāta mīna ar laika degli, kā to pieļauj Juris Ķiploks. Zīmīgi, ka iekšlietu resors ir vienīgais, kas Latvijas valsts pārvaldē lieto šo Krievijas Federācijā tapušo programmatūru un sācis to darīt vēl tajos gados, kad attiecībās ar Krieviju valdīja miers un draudzība.

Neatkarīgā ir nosūtījusi jautājumu Iekšlietu ministrijai un citām atbildīgajām institūcijām, vai un kā šīs programmas lietošana izvērtēta no valsts drošības viedokļa? Šobrīd ģeopolitiskā situācija ir radikāli mainījusies, taču programma Iekšlietu ministrijā joprojām tā pati - ДоксВижн.