Dėl techninių Vyriausiosios rinkimų komisijos (VRK) informacinės sistemos problemų visuomenė pirmuosius rinkimų rezultatus sekmadienio naktį sužinojo kur kas vėliau nei įprasta.
Sistema veikė ne tik nesklandžiai, bet dar ir nesaugiai. Iš pradžių kurį laiką galėjo nutekėti rinkėjų asmens duomenys, vėliau paaiškėjo, kad prie „Rinkėjo puslapio“ nesunkiai galėjo prisijungti bet kas, nors šiek tiek išmanantis informacinių technologijų sritį. Maža to, pradedama garsiau kalbėti apie VRK darbo užkulisius. Esą VRK be reikalo prispausdino keliskart daugiau dalomosios medžiagos, nei reikėjo ir dabar visa tai teks išmesti. Užtat rinkimų apylinkėse dirbę žmonės gavo juokingai mažus atlyginimus.
Apie visa tai – laidoje pokalbis „Dėmesio centre“ su VRK pirmininku Zenonu Vaigausku, 15min.lt Žurnalistinių tyrimų skyriaus redaktoriumi Šarūnu Černiausku ir „iTree“ vadovu Dariumi Lazausku.
– Pone Vaigauskai, konservatoriai Seime iškėlė jūsų atstatydinimo klausimą. Bet jūs ir pats ne kartą sakėte, kad ši jūsų kadencija – paskutinė. Jau nebesutiksite būti pirmininku, net jeigu ir siūlytų?
Z. Vaigauskas: Tikrai nesutikčiau. Manau, ir praėjusį kartą be reikalo sutikau. Tuomet nebuvo rastas žmogus, kuris galėtų mane pakeisti. Tą naštą nešiau ir, manau, turėčiau tą daryti iki galo, kol bus nustatyti galutiniai rinkimų rezultatai. Gal dar teks ir Konstituciniame Teisme apsilankyti, jei koks kandidatas ten kreipsis. Aš esu apsisprendęs, nors mano kadencijos pabaiga šiek tiek vėliau.
– Kada baigiasi jūsų kadencija?
Z. Vaigauskas: Kadencija baigiasi kažkur 150 dienų po rinkimų. Ten dar numatytas laikotarpis parengti ataskaitas, patvirtinti politinių kampanijų finansavimo ataskaitas ir t.t.
– Pone Černiauskai, jūs bendravote su programuotoju, kuriam nesunkiai pavyko patekti į VRK sistemą. Ką jis jums papasakojo?
Š. Černiauskas: Buvo galimybė suvedant paprastą adresą https://www.rinkejopuslapis.lt/admin gauti sugeneruotus prisijungimo duomenis. Vėliau VRK paskelbė, kad tam prieiga buvo pakankamai ribota ir tie žmonės, kurie ta funkcija naudojosi, ne kažin ką galėjo padaryti. Bet rimtesnis dalykas įvyko šiandien vėliau. Tai buvo didelis ir masyvus asmens duomenų nuotėkis, kuriuo galėjo pasinaudoti bet kas.
– Kaip tai vyko?
Š. Černiauskas: Principas paprastas. Prisijungiant prie to paties rinkėjo puslapio, yra generuojama tam tikra forma ir kiekvieno rinkėjo kiekvienai formai, kaip suprantu, buvo sugeneruotas unikalus elektroninis adresas to adreso gale tiesiog keičiant skaičiukus. Taip buvo galima vieną po kito generuoti anketas su rinkėjų asmens kodais, gimimo datomis, adresais. Mes tai išbandėme, tai veikia ir tai yra siaubinga. Tai yra labai didelė problema. Atrodytų, kad yra daug padrikų duomenų, bet susikūrus atitinkamą programėlę, liaudiškai tariant „botą“, visus tuos duomenis buvo galima „nusiurbti“. Kiek laiko tą buvo galima daryti, aš nežinau. Turbūt savaitę, kiek tas puslapis rinko duomenis.
– Kaip nutekėjo duomenys? Kokia tai spraga?
D. Lazauskas: Tai – iš tikrųjų – yra spraga. Tačiau ta spraga egzistuoja vienu atveju. Pirmiausia, žmogus turi identifikuotis. Žmogus, naudodamas elektroninį parašą, per banką turi prisijungti prie „Rinkėjo puslapio“. Kai prisijungia, jis pasižada tos informacijos nenaudoti jokiems negeriems tikslams. Tada jis, kaitaliodamas paskutinius puslapio skaičiukus, iš tiesų galėjo šokinėti į kitų rinkėjų puslapius. Žmonės, kurie buvo prisijungę prie rinkėjo puslapio, jei taip būtų darę, galėjo pamatyti kitus duomenis.
– Jūs bandėte aiškintis, kiek tokių atvejų galėjo būti? Ar tai nesusekama?
D. Lazauskas: Visi žmonės, kurie yra prisiregistravę prie sistemos, susekami. Jei jie šokinėjo, tai iš dalies galima sužinoti. Visą tą informaciją mes perduosime Kibernetinės saugos ir telekomunikacijų tarnybai. Jei žmonės šitaip kaitaliojo, tai, šiuo atveju, jie pažeidė įstatymą.
Š. Černiauskas: Tai aš šiandien pažeidžiau įstatymą.
– Jūs atlikote žurnalistinį eksperimentą ir padarėte naudą visuomenei, o ne žalą. Atskleidėte ydas, tai yra akivaizdu.
Š. Černiauskas: Tai yra milžiniška, bet elementari spraga. Taip duomenis „nusiurbinėti“ galima masyviai. Tie patys žurnalistai tuo naudojasi. Pavyzdžiui, Panamos registras taip pat buvo panašiai „nusiurbtas“, nes kiekviena įmonė buvo analogiškai koduojama. Taip, yra tam tikras saugiklis, kad reikia identifikuotis. Bet, kita vertus, prisijungus vieno žmogaus elektronine bankininkyste, būtų galima „nusiurbti“ viską.
Z. Vaigauskas: Čia yra tikrai žinoma problema. Kai kurios Lietuvos įmonės turėjo tokių problemų, buvo uždaromi tinklapiai ir labai lengvai sprendžiama. Kiek žinome, „Tieto“ kurtame puslapyje tos problemos nebuvo. Sprendžiama ji labai paprastai. Kai daromas kažkoks užklausimas, prisijungusio asmens duomenys yra pakartojami. O čia esi prisijungęs, kaip vienas asmuo, bet tada gali pradėti žiūrėti kito asmens duomenis. Nežinau, kaip ta spraga atsirado. Žinoma, galima nustatyti, kas tokiais dalykais naudojosi.
Tai yra milžiniška, bet elementari spraga. Taip duomenis „nusiurbinėti“ galima masyviai. Tie patys žurnalistai tuo naudojasi. Pavyzdžiui, Panamos registras taip pat buvo panašiai „nusiurbtas“, nes kiekviena įmonė buvo analogiškai koduojama. Taip, yra tam tikras saugiklis, kad reikia identifikuotis. Bet, kita vertus, prisijungus vieno žmogaus elektronine bankininkyste, būtų galima „nusiurbti“ viską.
– Daug kūrėte, kad serverių „nenulaužtų“ iš išorės, bet rinkimų naktį „nulūžote“ patys. Pone Vaigauskai, mes su jumis rinkimų naktį kalbėjomės 23.30 val. ir jūs jau turėjote 700 apylinkių duomenis, bet puslapyje jų nebuvo. Kokios ten buvo bėdos?
Z. Vaigauskas: Mums buvo labai daug pažadų, kaip ta publikavimo programa veiks. Buvo testuojama, mes išsakėme pastabas, mus įtikino, kad į pastabas sureaguota ir jokių ten problemų nėra. Komisijos labai tvarkingai dirbo, paskui ten kurios prisivėlė, tai turėjo problemų. Bet pasirodė, kad tas publikavimas buvo netinkamai paruoštas, koeficientas ne taip nustatytas, kandidatų sąrašo eilė ne taip nustatoma pagal reitingavimus, sumos ne taip nustatytos ir t.t.
– Bet juk buvo galima pratestuoti simuliuojant situaciją?
Z. Vaigauskas: Tas ir buvo daroma. Simuliacijos metu, kuriuos mes suradome netikslumus, visus parodėme. Mums buvo šventai prisiekta, kad viskas padaryta.
– Bet nepadaryta?
D. Lazauskas: Vienas dalykas buvo aiškia nepadarytas, tai balsavusiųjų procentas. Buvo procentas skaičiuojantis nuo visų rinkėjų sąrašo, o ne nuo tų, kurie atėjo į tas apylinkes. Tai šis rodiklis buvo labai greitai pakeistas. Kitas dalykas, tai reitinguojamų asmenų sąrašas, kur buvo reitinguojami visi 141, o pagal įstatymą reikia reitinguoti pirmus 70, o kitus pagal tai, kokia yra eilė numatyta pagal partijos sąrašą. Tai tos dvi vietos buvo, kurias mes operatyviai pataisėme.
– Bet kuriuo atveju, Seimo rinkimai VRK yra vienas iš pagrindinių dalykų per ketverius metus. Negi neįmanoma simuliuoti ne po vieną kartą?
D. Lazauskas: Patikėkite, buvo simuliuota ir ne vieną kartą. Tikrai buvo išsakytos pastabos, į jas buvo atsižvelgta. Paskutinis variantas buvo toks, kokį minėjo pirmininkas.
Z. Vaigauskas: Šituos rezultatus mes vaizdavę daugybę kartų. Pradedant 1996 m., yra tos lentelės, yra pavyzdžiai, mums parodo tas lenteles, mes pasakome pastabas. Nejaugi rimta firma negali pakartoti tų pačių demonstracijos lentelių, kurias mes turėjome per ankstesnius rinkimus? Nesuprantu, kaip taip gali būti. Kaip galima daryti tokias klaidas? Tada mums kyla dideli klausimai, dėl to mes ir nesiryžome rodyti.
– Pone Vaigauskai, teko bendrauti su žmonėmis, kurie rinkiminiu laikotarpiu dirbo apygardose, apylinkėse. Žmonės labai pasipiktinę. Įvairiai makulatūrai – lankstinukams, lipdukams, kandidatų plakatams ir pan. dalykų prigaminta kelis kartus daugiau nei reikia. Jiems susidarė įspūdis, kad specialiai spausdinami per dideli kiekiai, kurie dabar bus naikinami. Kai kurie paliudijo, kad jiems net skambino iš spaustuvių prašydami užsakyti daugiau gaminių nei reikia. Tačiau žmonėms, kurie dirbo prie rinkimų, sumokėti labai maži pinigai. Štai realus pavyzdys, žmogaus, kuris dirbo vienoje iš apylinkių. Jis dirbo nuo rugpjūčio iki spalio, turėjo išnešioti vidutiniškai 380 rinkėjo kortelių, grįžęs iš žmonių namų pildyti ataskaitas kam įteikė korteles, kam ne ir kodėl, atlikti balsavimus namuose (vidutiniškai aplankyti 10 butų), dirbti rinkimų dieną ir naktį, taip pat vėliau, jei reikia, perskaičiuojant balsus. Ir už visa tai gavo 104 eurus. Ar tai adekvatus atlygis?
Z. Vaigauskas: Manyčiau, kad nelabai. Jei bus antrasis rinkimų ratas, irgi gaus panašią sumą. Ten jau nebereikės kortelių nešioti, bus patirtis, vienas biuletenis ir bus gal didesnis pasitenkinimas atlyginimu.
– O kaip dėl makulatūros? Nemanote, kad kas nors iš VRK siekė pasipelnyti? Arba iš administracijos? Tiesiog užsakydamas per didelius kiekius medžiagos?
Z. Vaigauskas: Ne. Kai pradėjome spausdinti, tai jų paprastai trūkdavo. O iš spaustuvių niekas negalėjo skambinti ir prašyti daugiau tos medžiagos. Užsakymai vyksta per mus, proporcingai pagal gyventojų skaičių. Mes skaičiuojam taip, kad vienas butas gautų vieną knygutę. Viskas. Tiksliau dvi, vieną vienmandatės, kitą – daugiamandatės. Užsienyje mes tų knygučių neplatiname, nes siųsti brangu. Tai mes sulaukiame skundų, kodėl negauname tų knygučių, kodėl negalime susipažinti su kandidatų sąrašais.
– Pone Černiauskai, koks jums bendras įspūdis, kaip šįkart buvo organizuoti rinkimai?
Š. Černiauskas: Pats, kaip žurnalistas, rinkimų naktį dirbau konservatorių štabe. Kelias valandas mes kliovėmės gandais, kurie atėjo iš politikų ir taip formulavome informaciją apie rinkimų rezultatus. Laimei, tie gandai buvo pakankamai patikimi. Kitas dalykas, tai įsivaizduoju, kaip dirbo tie žmonės, kur 104 eurus gavo. Pažvelgus vien į tai, kiek VRK išleido informacinėms sistemoms... Šiuo atveju buvo pasirinktas dvigubai brangesnis IT pasiūlymas, kai buvo galimybė iš ankstesnių tiekėjų gauti dvigubai pigiau. Viską nulemia ekonominis naudingumas. Skirtumas – 1,01 balo.
Edmundas Jakilaitis, LRT televizijos laida „Dėmesio centre“
Nuotraukoje: VRK pirmininkas Zenonas Vaigauskas