Seimo narį, Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininko pavaduotoją Dainių Gaižauską pasiekė nerimą kelianti informacija apie galimas kibernetinio saugumo spragas Lietuvos Respublikos vyriausiosios rinkimų komisijos (VRK) valdomame puslapyje https://rdm.rinkejopuslapis.lt/.
Atsižvelgiant į tai, D. Gaižauskas raštu kreipėsi į VRK komisijos pirmininkę Liną Petronienę, prašydamas nedelsiant įvertinti situaciją ir išsiaiškinti ar rinkėjo puslapis nepatyrė botų atakos ir ar visi pasirašę asmenys gali būti identifikuoti kaip realūs asmenys, o ne kompiuterinė programa. Atlikus patikrinimą ir nustačius informacinių sistemų saugumo spragų, D. Gaižauskas reikalauja nedelsiant stabdyti kompiuterinį parašų rinkimą.
„Susitikimo su programuotojų bendruomenės atstovais metu buvau patikintas, kad VRK vykdomame elektroniniame kandidatų į Prezidentus parašų rinkime galimai yra spragų, leidžiančių iškreipti rezultatus. Šios spragos buvo pastebėtos jau 2019 m., tačiau iki šiol neištaisytos ir kas baisiausia, ta brokuota sistema toliau renka balsus. Kodėl VRK nieko nedaro? Negi net artėjantys treji svarbiausi šalies rinkimai neprivertė VRK sutvarkyti rinkėjo puslapio ir maksimaliai užtikrinti visus kibernetinio saugumo reikalavimus“, – sako D. Gaižauskas.
Šios spragos buvo pastebėtos jau 2019 m., tačiau iki šiol neištaisytos ir kas baisiausia, ta brokuota sistema toliau renka balsus. Kodėl VRK nieko nedaro?
Norint paremti kandidatą į Prezidentus, prie https://rdm.rinkejopuslapis.lt/ puslapio reikia prisijungti per elektroninius valdžios vartus, kur suteikiama galimybė prisijungti skirtingais būdais: elektroniniu parašu arba naudojantis turimais banko prijungimo duomenimis. Kaip nurodo programuotojų atstovai, būtent prisijungimo per elektroninius valdžios vartus sistema kelia daugiausiai problemų.
Taip pat įvairios Lietuvos įstaigos, ypač tos, kurios mažiau dėmesio skiria kibernetiniam saugumui, nuolat patiria kibernetines atakas, kurių metu yra nusavinami įvairūs asmens duomenys: ne tik prisijungimai, bet ir daug jautresni duomenys, tokie kaip vardai, pavardės, asmens kodai, asmens dokumentų numeriai ir kt. Apie tokius informacijos „nutekėjimus“ duomenų valdytojas gali nė nesužinoti.
Visi šie duomenys yra patalpinami taip vadinamame „juodajame“ internete ir vėliau gali būti panaudojami įvairiems neteisėtiems veiksmams. Pavyzdžiui, pasinaudodami egzistuojančių asmenų duomenimis, programišiai gali sukurti botus, kurie, apgaudami sistemas, automatizuotai veikia kitų žmonių vardu, imituodami jų veiksmus ir atlikdami tam tikras suformuotas užduotis.
„Tam tikrų botų veiklos požymių jau galima pastebėti. Pavyzdžiui, konservatorių iškelta kandidatė į Prezidentus Ingrida Šimonytė per mažiau nei 5 dienas surinko beveik 34 tūkst. balsų ir netikėtai sustabdė parašų rinkimą, o populiarus Gitanas Nausėda per 14 dienų yra surinkęs tik apie 60 proc. elektroninių parašų. Daugiau nei du kartus tarp rinkėjų populiaresnis kandidatas elektroninius parašus renka daugiau nei keturis kartus lėtesniu tempu. Toks staigus I. Šimonytės parašų surinkimas kelia daug klausimų. Daug klausimų kelia ir kodėl iškart VRK sustabdė parašų rinkimą. Į šiuos klausimus VRK turės atsakyti ir išsamiai paaiškinti“, – sako D. Gaižauskas.
NSGK pirmininko pavaduotojas D. Gaižauskas siūlys ir parlamentui imtis šio klausimo, t. y. kibernetinio saugumo spragų užkardymo iš esmės.
„Programuotojus pavyko įtikinti, kad jie mano iniciatyva specialiai šiam klausimui sukurtai Seimo narių komisijai parodytų ne tik mechanizmus, būdus, bet ir tuos „sandėlius“, bei kokio jautrumo informacija ten patalpinta. Kalbu apie juodąjį internetą, kuriame jau yra sukaupta tikrai labai daug informacijos. Šiose duomenų bazėse kaupiama medžiaga iš Lietuvos institucijų, ministerijų, savivaldybių, privačių asmenų informacija, taip pat ir vienos iš šalies politinių partijų serverių duomenys“, – aiškino Seimo narys.
D. Gaižauskas informavo, kad prieš mėnesį su programuotojų pateikta informacija kreipėsi į Nacionalinį kibernetinio saugumo centrą (NKSC). Anot politiko, centro specialistams jo pateikta informacija iki šiol nebuvo žinoma.
Krašto apsaugos ministerija (KAM) patvirtino, kad metų pradžioje NKSC atstovai buvo susitikę su D. Gaižausku. Ministerijos teigimu, buvo sutarta, jog informacija apie jam žinomas kibernetinio saugumo grėsmes bus perduodama dalimis.