Neo no 4ATA: Pietrūka divas nedēļas, lai mums būtu visa VID datu bāze
Ceturtās atmodas tautas armijas (4ATA) pārstāvis Neo čatintervijā ar žurnālistu Jāni Domburu neslēpj savu izbrīnu par Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) zemo drošības līmeni. Viņš atklāj, ka pietrūka vien divas nedēļas, lai armijas rīcībā būtu bijuši visi dati, kas ievadīti EDS.
[5]
17.02.2010 14:20
Neo norāda, ka datu kopēšana sākta oktobra pēdējās dienās, ne novembrī un turpinājusies trīs mēnešus. "Tik liels datu apjoms mums rādījās tikai sapņos. Sākām datus kopēt piektdienas vakarā, lai vismaz līdz nākošai pirmdienai savāktu pēc iespējas vairāk. Pirmdien skatījāmies, neviens neko nav pamanījis. Tad mēs sākām kļūt nekaunīgāki un nekaunīgāki - palielinot vienlaicīgo pieprasījumu skaitu. Bet neviens caurumu ciet netaisīja," atstāsta Neo. Tomēr viņš piemetina, ka caurums bijis sarežģīts, kas rosina pārdomas: "Ja caurums ir ielikts sarežģīts, tad jautājums par to, vai tas ir speciāli vai nē, vairs nerodas."
Izrādās, ka par caurumu apvienība uzzināja no kādas personas, kura piedalījusies EDS izstrādē. "Viens cilvēks, kas piedalījās pie EDS izveides (ietver ne tikai programmēšanu) pie "alus kausa" izpļāpājās," klāsta Neo. Kopumā datu kopēšanu īstenojušas trīs personas un Neo ir pārliecināts, ka viņus būs grūti, ja neiespējami atrast, jo datu pārraides ķēde "skaisti noslēdzas open wireless access pointā kādā melno rajonā".
Iegūtos datus armija plāno nodot žurnālistiem analīzei, taču nespēj argumentēt, kā tiks atlasīta informācija un vai ar iegūtajiem datiem netiks manipulēts. "Privātos mums tā kā nav interese aiztikt. Taču tos, uz kuriem krīt aizdomas, varētu arī pakratīt. Piemēram, Puisīša kantoris, ar Nodarbinātības aģentūru saistītie, Dienvidu tilts utt. Varbūt arī RIMI mazāk satrauksies, ja mēs pārbaudīsim, vai „Maxima” oficiālās algas nav aizdomīgi mazas," raksta Neo. "Ja saņemtos, varētu rīt tiešraidē sākt ar Saeimas algu sarakstu, cik nu viņiem tā vēsture tur EDSā ir :) Pēc tam turpināt ar ministrijām, aģentūrām utt. bez izņēmuma. Tā kā Urbanovičam savā ziņā ir taisnība - tas tiks izmantots priekšvelēšanu cīņā... pret visiem :) Kurš vairāk, kurš mazāk sasmērējies, tās jau būs partiju problēmas vai ieguvums," skaidro Neo.
Tāpat viņš ir pārliecināts, ka nav pārkāpis likumu, jo nevienu drošības sistēmu nav uzlauzis. "Lauzt mēs neko nelauzām. Nekādu autorizācijas sistēmu neapgājām, tās vienkārši nebija. Web serverim "kreisos" requestus nesūtījām. Pie tam, atverot www2.vid.gov.lv, nav nekāda apraksta par to, ko drīkst vai nedrīkst - redirects uz login lapu. Arī robots.txt (kas ir defacto standarts botu darbību atļaušanai vai aizliegšanai) uz severa nebija. Nu tad mēs ņēmām un saskaņā ar VID (ne)uzstādītiem noteikumiem "spēlējāmies" publiski pieejamā serverī," klāsta Neo.
Joku grāmatai par vidējo latvieti uz vāka Zatlers 
Meraija Kerija uz apbalvošanu ierodas piedzērusies (VIDEO) 
VID par nodokļu nemaksāšanu bloķējis Andrim Ērglim bankas kontus 
Ieklausies un dziedi kopā ar mums (VIDEO) 
atbildēt
0
