Согласно информации, попавшей в распоряжение Nekā personīga, первые попытки использовать дыру в системе декларирования показались сотрудникам СГД случайными и не вызвали беспокойства. Но уже в конце октября данные стали скачиваться в огромных объемах. Заподозрив что-то недладное, сотрудники СГД в начале ноября обратились к разработчику программы — компании Exigen Services Latvia. Там на жалобу не среагировали.

В январе сотрудники СГД снова сообщили Exigen Services Latvia, что в системе появилось множество ошибок. Однако лишь в начала февраля разработчики программы решили проверить, в чем дело. Выяснилось, что программа передана фискалам без включенной функции защиты.

Исполнительный директор Exigen Services Latvia Ивар Пукстс сообщил, что программист ошибся и забыл включить систему безопасности, но ошиблись и в СГД, когда не обратили внимания на первые свидетельства нелегальной деятельности внутри системы декларирования. В результате, в течение трех месяцев кто-то беспрепятственно копировал данные. Делалось это в нерабочее время с разных зарубежных IP адресов.

Несмотря на то, что в СГД работает целое Управление по информатике и вроде бы имеются специалисты в области информационных технологий, ошибку никто не заметил. Вероятно, это будет стоить места главе управления Ивете Бертулсоне. Да и Нелли Ездакова, которая сейчас является и.о. руководителя СГД, скорее всего может забыть о постоянной должности.

Будет ли наказан нерадивый сотрудник Exigen Services Latvia, пока неясно. Но сотрудничество СГД с компанией прервано не будет. «Они наши давние партнеры, мы очень высоко ценим их деятельность. Часто они оказываются лучшими специалистами по налогам, чем мы», — поясняет Нелли Ездакова.

Любопытно, что в Латвии имеется специальный Совет, цель которого быстро реагировать на разного рода киберпреступления. Однако в данном случае подразделение так и не было задействовано, потому что по факту нарушения не поступило ни одной жалобы. Мало того, что в СГД не знали, как действовать в случае «Часа Х», там даже не заметили его наступления.

Во вторник пройдет заседание Совета по национальной безопасности, посвященное утечке данных СГД. На встречу приглашены представители СГД и Министерства финансов.

Глава канцелярии президента Эдгар Ринкевич уверен, что утечка данных, охрану которых должно было обеспечить государство, свидетельствует о серьезных недочетах в сфере технологический защиты, что угрожает национальной безопасности.

Во время заседания планируется не только оценить произошедшее, но и обсудить дальнейшие шаги, позволяющие не допустить подобных ошибок впредь. «Мы не будем искать виновных — это задача компетентных органов», — пояснил Ринкевич.

Тем временем в СГД продолжается внутренняя проверка по факту утечки данных и неизвестно, когда она может быть закончена. Параллельно свою проверку ведет и министерство финансов.

Как уже сообщал Телеграф.lv, в результате «дыры» в системе защиты баз данных СГД в течение трех месяцев любой человек мог беспрепятственно и без авторизации скачивать данные деклараций не только чиновников, но и предпринимателей и частных лиц. Организация, называющаяся «Народной армией четвертой Атмоды» (4АТА), взяла на себя ответственность за скачку 7,4 млн документов и теперь публикует разоблачающие данные о доходах чиновников и высокопоставленных лиц.

Нео из 4ATA заговорил...
Представитель «Народной армии четвертой Атмоды» (4ATA), называющий себя Нео, в онлайн-интервью с журналистом Янисом Домбурсом заявил, что им не хватило всего две недели, чтобы получить абсолютно все данные СГД.

Нео указал, что скачивание данных началось в октябре прошлого года и затянулось на три месяца.

«Мы только мечтали о таком объеме. Копировать начали в конце октября — в пятницу вечером, чтобы успеть хотя бы до понедельника.

Потом оказалось, что никто ничего не заметил. Тогда мы стали совсем бессовестными — увеличивали запросы. Но никто «дыру» не заметил», — рассказал Нео.

Он отметил, что «дыра» была сложной, и поэтому вопрос, специально она создана или нет, больше не стоит», — рассказал Нео.

Оказывается, о «дыре» 4ATA узнали от человека, который участвовал в разработке электронной системы декларирования. «Один человек, который принимал участие в разработке (не только в программировании), за «кружкой пива» проболтался», — рассказал Нео. Копированием данных занимались три человека, и Нео уверен, что их найти будет трудно, даже почти невозможно.

Полученные данные 4ATA планирует передать журналистам, чтобы они занялись анализом. Однако как будет отобрана информация и не начнется ли спекуляция полученными данными? «Частных нам не особо интересно трогать. Но тех, кто вызывает подозрение, можно и прошерстить... Например, Агентство занятости, Южный мост... Если собраться, то уже завтра можно начать публикацию зарплат парламентариев, сколько там в их истории... Потом продолжить с министерствами, агентствами и т.д.», — продолжил Нео.

Нео уверен, что не нарушил закон, потому что ни одну систему не взломал. «Взламывать мы ничего не взламывали. Никакую систему авторизации не обходили, все было просто», — рассказал он.