Вильнюс, 12 октября, 2016, 18:16 — ИА Регнум. Выясняются новые пробелы в избирательной информационной системе, которая стоила Центральной избирательной комиссии Литвы огромную сумму денег. Оказалось, что взломать «Страницу избирателя», скопившую данные множества избирателей, было так просто, что это мог сделать каждый человек с минимальными знаниями в области администрирования сайтов, сообщает сегодня, 12 октября, литовский портал 15min.lt.

Пробел в безопасности на «Странице избирателя» заметил программист Артурас (фамилия не называется). Он без особого труда нашел открыто доступную форму присоединения к странице администратора — в этом, конечно, нет ничего плохого, если не знаешь данных, необходимых для подключения. И их Артурас нашел так легко, что было даже трудно в это поверить.

На той же самой странице предлагалось форма регистрации администратора. Артурас ее заполнил и уже скоро получил по электронной почте приятное письмо с новыми сгенерированными данными администратора «Страницы избирателя».

Так же легко получают данные пользователи, например, создавая новый электронный почтовый ящик. Правда, даже этот процесс может быть немного сложнее, чем получение прав администратора «Страницы избирателя».

Молодой испробовал испробовал только что полученный подарок — подключение сработало, и Артурас мог на «Странице избирателя» делать все, что хотел.

Ну, а поскольку он не является интернет-хулиганом, то сразу сообщил об этом в ЦИК.

О том, что в связи с замеченным пробелом в безопасности системы начато досудебное расследование, подтвердил старший специалист Отдела ЦИК по компьютерным технологиям Дарюс Гайжаускас.

«На данный момент идет тщательное расследование этого инцидента, в котором участвует Служба кибернетической безопасности и телекоммуникаций при Министерстве обороны, специалисты ЗАО iTree», — утверждал Гайжаускас.

На вопрос, могло ли лицо, таким образом подключившись к «Странице избирателя», получить доступ к личным данным избирателей, так и остался без ответа. Гайжаускас всего лишь подтвердил, что об инциденте информирована Государственная инспекция по защите личных данных.

«Мы проинформируем о результатах расследования и опубликуем их на сайте ЦИК», — утверждал Гайжаускас.

На данный момент к зоне администрирования «Страницы избирателя» нет открытого доступа. Такие меры, скорее всего, были предприняты после замечаний Артураса.

«Страницу избирателя» по заказу ЦИК создала ИТ-компания Tieto Lietuva, выигравшая конкурс. Осенью 2013 года с этой компанией и ее партнером Tieto Latvija был заключен договор стоимостью 4,23 млн литов (более 1,22 млн евро).

В этом году за «Страницу избирателя» взялась уже прославившаяся компания iTree Lietuva. Она выиграла конкурс, с компанией был заключен договор стоимостью более полмиллиона евро. Кроме того, iTree Lietuva участвовала и в первом конкурсе, но была отстранена. В отчете ЦИК о конкурсных закупках официально была названа причина отстранения компании — компания не представила декларацию о честности поставщика.

На какую компанию — Tieto Lietuva или iTree Lietuva — ложится ответственность за пробел в безопасности, замеченный Артурасом, ЦИК пока ответить не может.

Это уже второй случай, когда на «Странице избирателя» наблюдаются пробелы в безопасности. В день выборов, 9 октября, было объявлено, что лица, присоединившиеся к этому сайту, могли видеть данные ранее присоединившегося лица.

В связи с этими и другими сбоями процесса политики громко требуют увольнения главы ЦИК Зенонаса Вайгаускаса. Он и сам заявляет, что этот срок полномочий для него последний.

Как ранее сообщало ИА REGNUM, в день выборов 9 октября, электронная система ЦИК Литвы неоднократно ломалась, а с объявлением первых результатов выборов ЦИК Литвы опоздал почти на четыре часа.