Policija: Poikāns esot nesankcionēti no VID datubāzes savai lietošanai ieguvis kredītiestādes komercnoslēpumu saturošu informāciju
Valsts policija lūgusi prokuratūrai uzrādīt apsūdzību Latvijas Universitātes pētniekam Ilmāram Poikānam jeb Neo, kurš pirms trīs gadiem, izmantojot Valsts ieņēmumu dienesta (VID) elektroniskās deklarēšanas sistēmas (EDS) drošības ievainojamību, esot nesankcionēti no datubāzes ieguvis kredītiestādes komercnoslēpumu saturošu informāciju.
Valsts policijas Sabiedrisko attiecību nodaļa aģentūru LETA informēja, ka marta beigās policija šo kriminālprocesu nosūtījusi Finanšu un ekonomisko noziegumu izmeklēšanas prokuratūras prokuroram kriminālvajāšanas sākšanai. Prokuratūras preses sekretāre Aiga Šēnberga apstiprināja, ka aprīļa sākumā lieta ir saņemta, taču apsūdzība pagaidām vēl nav uzrādīta.
Poikāns, sazvanīts ASV, teica, ka apsūdzību varēšot komentēt tikai pēc atgriešanās Latvijā un konsultācijām ar savu juristu. “Kad būsim apskatījuši papīrus, varēšu ko teikt,” Poikāns sacīja. Un sociālajā tīklā Twitter piebilst: “Ceru, ka tiesa Neo lietā būs atklāta, taisnīga un ātra.”
Policija uzskata, ka Poikāns laikā no 2009.gada 31.oktobra līdz 2010.gada 3.februārim, konstatējot VID EDS drošības ievainojamību, nesankcionēti no šīs datubāzes savai lietošanai ieguva kredītiestādes komercnoslēpumu saturošu informāciju – 250 VID EDS elektroniskos dokumentus ar unikāliem numuriem, nosaukumiem un saturu.
Dokumentu lejupielādēšanu bija iespējams veikt, apejot lietotāju autentifikāciju un tiesību pārbaudi. Dokumentu lejupielādēšanai Poikāns izmantojis portatīvo datoru, savukārt vēlāk tos glabāja, apstrādāja un apskatīja no sava ārējā cietā diska.
Veicot minēto, Poikāns pārkāpis Komerclikumā un Informācijas atklātības likumā paredzētās komersantu izņēmuma tiesības uz komercnoslēpumu, uzskata policija.
Policija skaidro, ka Poikāns, lejupielādējot, apstrādājot un publicējot VID EDS datus, kas satur lielu daudzumu fizisko personu datu par darbavietu, ienākumiem, dzīvesvietu, šiem datu subjektiem radīja būtisku kaitējumu, ievērojami apdraudot viņu Satversmē noteiktās tiesības uz privātās dzīves neaizskaramību.
Par nelikumīgām darbībām ar fiziskās personas datiem, ja ar to radīts būtisks kaitējums, iespējams sodīt ar brīvības atņemšanu līdz diviem gadiem vai piespiedu darbu, vai naudas sodu. Savukārt par komercnoslēpuma, neatļautu iegūšanu savai vai citas personas lietošanai vai izpaušanai, kā arī par šādu ziņu neatļautu izpaušanu citai personai tādā pašā nolūkā, kā arī par finanšu instrumentu tirgus iekšējās informācijas neatļautu izpaušanu var sodīt ar brīvības atņemšanu līdz vienam gadam vai ar piespiedu darbu, vai ar naudas sodu.
Prokuratūra pērn augustā izbeidza kriminālprocesu daļā pret Poikānu, atzīstot, ka viņš 2010.gadā nav uzlauzis Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas datubāzi. Prokuratūra toreiz skaidroja, ka patvaļīga piekļūšana automatizētai datu apstrādes sistēmai vai tās daļai nav saistīta ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu. Pats Poikāns jau toreiz teica, ka no paša sākuma izmeklētājiem un sabiedrībai skaidrojis, ka nekāda “uzlaušana” nav notikusi.
2010.gada maija sākumā saistībā ar vērienīgo datu noplūdi no VID Elektroniskās deklarēšanas sistēmas ierosinātajā kriminālprocesā tika veiktas vairākas izmeklēšanas darbības, aizturēts Poikāns, kurš vēlāk atzina, ka ir Neo – persona, kura datus no VID sistēmas ieguvusi un daļu no tiem publiskojusi. Tāpat sāktā kriminālprocesa izmeklēšanas gaitā tika veikta kratīšana toreizējās Latvijas Televīzijas raidījuma “De facto” žurnālistes Ilzes Naglas dzīvesvietā, kura vēlāk tika atzīta par liecinieci.
Bijusī “De facto” žurnāliste, tagadējā “Ventspils naftas” sabiedrisko attiecību vadītāja Ilze Nagla vērsusies Eiropas Cilvēktiesību tiesā (ECT) ar sūdzību pret Latvijas valsti saistībā ar tā dēvēto Neo lietu. Saistībā ar kratīšanu Nagla vērsusies Eiropas Cilvēktiesību tiesā par izteiksmes brīvību, kā arī par tiesībām uz privātās un ģimenes dzīves neaizskaramību.
(papildināta ar Ilmāra Poikāna viedokli)
Komentāri (110)
lebronj2356 23.04.2013. 11.11
Par to, ka čalis norādīja caurumu, pa kuru varēja noplūst dati, par to, ka atklāja vienādāko algas krīzes pīķī ?:) Tas jau noteikti ir no kaitīgākajiem un bīstamākajiem cilvēkiem LV….kauns !
3
Dina > lebronj2356 23.04.2013. 13.02
Kurmītis >> Krix
Tur jau tā lieta, ka nenorādīja vis’ to „caurumu”.
Es brīnos nevis par to, ka beidzot viņua taiās pie pakaļas pa’;nemt, bet gan par to, ka tas jau sen nav izdarīts. Vispirms pats pa to caurmu veselu pusgadu valkāja ārā visādus datus un tad paņēma un palaida tos publiskā vidē …
Ikvienu, kurš būtu atklājis kādu caurumu bankas seifa grīdā un nevienam nesakot pa to valkājis ārā naudu pusgada garumā, lai pēc tam smuki uzdzīvotu, ietupinātu nekavējoties un bez jebkādas Tiesas. Šāds žeperis pavadītu iepriekšējās izmeklēšanas izolatorā VISU savu laiku līdz Tiesai …
Robina Huda tipa pasaciņām, ka viņš esot gribējis „darīt labu sabiedrībai” – neticu. Drīzāk jau meklēja, kam nosperto infu pārdot, un, kad vairāku mēnešu garumā to neizdevās izdarīt, tad sāka spēlēt savu nevainīgā zagļa meldiņu …
Kā teica kāds klasiķis – zaglim ir jāsēž cietumā … :)))
0
kristine_urbane > lebronj2356 23.04.2013. 16.25
KUR pierādījumi jūsu teorijai? Bla, bla bla ?
0
efeja60 > lebronj2356 23.04.2013. 12.40
Apdraud plutokrātisko sistēmu.
0
valdis 23.04.2013. 11.28
Eiropas cilvēks 2010 Neo. Tas nu tā. Arī L.Jākobsons.
Praktiski jau šie cilvēki veica noziegumu atklāšanas un novēršanas darbu.
Izrādās, ka mūsu sabiedrībā tas nav vēlams.
2
Ieva Priedenfelde > valdis 23.04.2013. 15.29
Tu ko? Izpildītājs ir jenotu biedrs un ziedotājs. Nekādā gadījumā!
0
ineta_rr > valdis 23.04.2013. 12.15
Vienīgais, kas te jāizmeklē, ir pasūtītāja un izpildītāja atbildība. Vai nu specifikācijā nekā nebija par to, ka parasts lietotājs var piekļūt tikai un vienīgi saviem datiem, un atbildīgs ir pasūtītājs (VID?), vai arī specifikācijā bija, bet izpildītājs (neatceros, Exigen?) nepareizi uzprogrammēja, tātad atbild tas, kurš uzraudzīja izpildi vai pieņēma, vai ne?
0
aivarstraidass 23.04.2013. 12.52
Ilmārs Poikāns parādīja, kā ir iespējams atbildīgi rīkoties jūtīgu datu noplūdes gadījumā – viņš informēja sabiedrību par to, ko tā bija tiesīga zināt, deva iemeslu VIDam sakārtot savus serverus, un vienlaikus neizpauda cilvēku personīgus datus ar apšaubāmo ieganstu, ka, lūk, “visai informācijai jābūt publiskai”.
I.Poikāna rīcība parādīja, kā konkrētajā situācijā panākt efektīvāko sabiedrības interešu aizstāvību. Neviena no galējībām (nedz pilnīga kiberanarhija, nedz arī pilnīga aitu bara psiholoģija – kas nepieļauj skatīties tur, kur vienkāršiem mirstīgajiem “nav paredzēts”) te neder. Ir vajadzīga pilsoniski aktīva un atbildīga rīcība, kas I.Poikāna gadījumā arī izpaudās. Iestādēm atliek izdarīt secinājumus un sākt strādāt atklātāk. Tas attiecas arī uz Valsts policiju. Es vēlētos redzēt Iekšlietu ministrijas izdarīto iepirkumu tāmes un VP amatpersonu algu sarakstus.
20
Evija Zauere > aivarstraidass 23.04.2013. 13.00
jēziņ…
vai tiešām tagad viss ir jāielej ar karoti mutē? cik grūti ir atvērt valsts policijas lapu un apskatīties budžeta sadaļā ievietos algu sarakstus un iepirkumu tāmes??? cik grūti to pašu izdarīt ir iekšlietu ministrijas lapā?
jāpiezvana uz kādu tv raidījumu, nešaubos, ka viņu “pētījums pat VP algām un tāmēm” noteikti izpelnīsies atzinību….
0
janis17 > aivarstraidass 23.04.2013. 20.56
Amatpersonas aizpilda un VID publicē ienākumu deklarācijas.
Tās ir pieejamas jau padsmit gadus. Ne par to ir runa!!!!
Runa ir par to, ka viens čalis ielīda pa “caurumu” datu bāzē, un ir labais, bet kāds cits čalis principā par to pašu ir sliktais, jo ielīda slimnīcas datu bāzē. Kāpēc?
Tāpēc, ka citu lietu nozaga???? Principiālas starpības taču nav!
Privāti dati ir jebkuram cilvēkam, piemēram personas kods, deklarētā dzīvesvieta un daudz, kas cits!!!
0
janis17 > aivarstraidass 23.04.2013. 15.25
Kalvi, Tu neesi iepazinies ar informācijas atklātības likumu. Arhīvus arī glabā, lai kāds tos lasītu. Tomēr piekļuve ir ierobežota. Ja kāds stulbs darbinieks ir atstājis vaļā logu, tas vēl nenozīmē, ka drīkst rāpties iekšā…
Es neko nesaku par skatīšanos, taču Poikāns gāja tālāk un ZINĀJA, ka dara ko nelikumīgu, tāpēc radās Neo. Es negribu, ka viņu soda, tomēr šāds robinhudisms nav laba lieta.
0
janis17 > aivarstraidass 23.04.2013. 13.13
Kalvi, bet Poikāns BIJA IEGUVIS datus ar personīgu informāciju, tā bija viņa rīcībā, bet nedrīkstēja būt. Un Poikāns tak nav tik dumš, lai to nesaprastu.
Cīnīties par atklātību var arī legālām metodēm!
0
janis17 > aivarstraidass 23.04.2013. 15.20
whateva Privātu datu par valsts amatpersonām nav.
————-
Kā ar personas kodiem, deklarētām dzīvesvietām????
0
brigita_damme_rtk_lv > aivarstraidass 24.04.2013. 00.43
Kā es varu zināt, ka tas nav kārtējais “caurums”? Tur taču kaut kas svešs ir jāievada… man bail…
0
janis17 > aivarstraidass 23.04.2013. 23.42
whateva, neesi redzējis nevienu deklarāciju, ja tā runā????
http://www6.vid.gov.lv/VID_PDB/VAD
0
Rita Lazda > aivarstraidass 23.04.2013. 21.29
Es nezinu kas ir tas stāsts par slimnīcas datu bāzi. Varbūt var izskaidrot to plašāk.
Ienākumu deklarācijās neuzrādās ko katrs saņem. Tās arī liekas ka jāiesniedz reizi gadā. Tajās netiek uzrādītas saņemtās naudas summas pa pozīcijām – plus nav arī uzrādītas prēmijas, nav arī atsevišķi norādītas piemaksas par darbu padomēs un nav atsevišķi izdalītas valsts uzņēmumu maksātās algas. Tās tad ir tiesīgs uzzināt jebkuŗš pilsonis cik kurā iestādē saņem un uzdot jautājumus(tās tad ir tiesības uz vārda brīvību) kāpēc tā?
Neesmu informēts par slimnīcas datu bāzi – kas ar to un kāpēc tā ir salīdzināma ar Neo rīcību?
Un kas ar tiem personas kodiem un deklarētajām dzīvesvietām? Manuprāt, ir dažādi gadījumi, kad tie ir privāti un kad nav. Kalvim arī jūs velti jautājiet – manuprāt ir citi cilvēki, kam par šo jautājumu ir jāatbild un viņu starp ir.lv komentētājiem kā reiz nav.
0
Sandris Maziks > aivarstraidass 23.04.2013. 21.27
aivarsk
Pastāsti lūdzu, prusakus iznīcinot jālieto kriogēna metode, ķīmiskā, vai var vienkārši, nosist ar čību?
0
Rita Lazda > aivarstraidass 24.04.2013. 21.07
apskatījos – tur ir tieši tas ko es jau teicu – mani interesē sīkāka informācija, jo ja jau jārakņājas pa tiem mēsliem, tad līdz ausīm
0
janis17 > aivarstraidass 23.04.2013. 13.19
Ķuža algu paskati viņa deklarācijā vid.gov.lv
Poikāns paņēma nepiesietu miljonu, bet neiztērēja savām vajadzībām…
Malacis.
0
Evija Zauere > aivarstraidass 23.04.2013. 13.09
spoži. ar šo, es saprotu, tu pierādīji, ka VP lapā nav pieejami amatpersonu algu saraksti?
0
Rita Lazda > aivarstraidass 23.04.2013. 21.32
articulus, es ieteiktu iegādāties vistas…
0
ineta_rr > aivarstraidass 23.04.2013. 16.20
Es šogad esmu NEJAUŠI redzējis, bet nevienu neesmu iegaumējis, vismaz pārdesmit privātas adreses (par adrešu grāmatu nemaz nerunājot), telefona numurus un kādu čupiņu ar personu kodiem – ko nu? Ko ar tiem, kas diendienā strādā pat ar pasu sērijas numuriem, jo LV tā pieņemts? Esmu jautājis un neviens nevar nosaukt konkrētu likumu vai MK saistošos noteikumus, kas noteiktu slepenības līmeni šīm lietām, tādēļ reāli vienīgais ir – nekad nedodiet nevienam savus personas datus, pasūtiet 15 podjezdus tālāk un dzīvojiet kā alā, jo jūs neko daudz vairāk kā nopirkt priekšapmaksas mobilā telefona karti nevarēsiet.
Kamēr nepieņems likumu, kas fiziskas personas datu uzglabāšanu, apstrādi un pat to prasīšanu bez ļoti laba pamatojuma padarīs par kriminālpārkāpumu ar vismaz vairāku procentu no apgrozījuma un vismaz desmitās daļas no peļņas soda naudām un iespējām slēgt uzņēmumu, tikmēr nekas arī nemainīsies, alternatīvā ir pasludināt visus datus par publiskiem. Par nelaimi aizliegšana nekad nenotiks, jo neskaitāmi uzņēmumi un indivīdi gūst peļņu no tiem.
0
Kristīne > aivarstraidass 23.04.2013. 14.52
” Poikāns BIJA IEGUVIS datus ar personīgu informāciju”
===
Kurus, pārkāpjot likumu, iespējams kļūdas pēc bija publiskojis VID. Pēc tam, kad Poikāns pasākumam pievērsa uzmanību un uz tiem norādīja, ar daļu no šiem datiem iepazinās ļoti liela daļa LV iedzīvotāju, “IEGŪSTOT datus ar personīgu informāciju”. Stiepjam visus uz tiesu?
0
ineta_rr > aivarstraidass 23.04.2013. 13.34
“Poikāns BIJA IEGUVIS datus ar personīgu informāciju, tā bija viņa rīcībā, bet nedrīkstēja būt.”
Piedodiet, aivarsk, bet vai Jūs esat stulbs vai personīgi ieinteresēts? Jūs jau pats norādījāt, ka tā nedrīkstēja būt, tad kāpēc jūs vainojat I. Poikānu nevis to, kas pieļāva šādu situāciju?
Ja es dārzā iestādu kaut ko un neuzlieku nožogojumu apkārt, vai es varu vainot meža dzīvniekus, kas atnāk un nograuž iestādīto? Viņiem taču ziemā gribas ēst, un žogs ir saimnieka atbildība, bet tikai ne tad, ja saimnieks ir valsts amatpersona – tad atbild meža dzīvnieki un bebri, kas ļaunprātīgi posta to, ko labās amatpersonas sadarījušās savu pavalstnieciņu labā.
0
Rita Lazda > aivarstraidass 23.04.2013. 14.24
Privātu datu par valsts amatpersonām nav.
0
aivarstraidass > aivarstraidass 23.04.2013. 13.14
>>> vai tiešām tagad viss ir jāielej ar karoti mutē? cik grūti ir atvērt valsts policijas lapu un apskatīties budžeta sadaļā ievietos algu sarakstus un iepirkumu tāmes???
======
Esmu gatavs uzklausīt šādus argumentus – bet ja jau tas ir tik vienkārši, tad iekopējiet, lūdzu, arī linkus.
Līdz šim labākais, ko es varu izdarīt, ir apmeklēt http://www6.vid.gov.lv/VID_PDB/VAD – un mēģināt uzminēt policistu vārdus un uzvārdus (man, teiksim, izdevās atvērt 2011.g. deklarāciju Intam Ķuzim). Bet, protams, var gadīties, ka neprotu izmantot Internetu un valsts iestāžu piedāvātos pakalpojumus tajā. Neļaunojieties, lūdzu, uz mani – bet pamāciet kā tas darāms – kur ir policistu algu saraksti un iepirkumu tāmes?
0
ilmisimo > aivarstraidass 23.04.2013. 13.03
>Latweets
inteleka mērv
ienība -1 āmurs.
Tavā gadījumā- jau divi.
Spīdeklis.
0
aivarstraidass > aivarstraidass 23.04.2013. 13.38
>>> Kalvi, bet Poikāns BIJA IEGUVIS datus ar personīgu informāciju, tā bija viņa rīcībā, bet nedrīkstēja būt. Un Poikāns tak nav tik dumš, lai to nesaprastu.
======
Jūs ne tos cilvēkus vainojat – privāto datu aizsardzība ir VID atbildība. I.Poikāns nelauza nevienu sistēmu, vienkārši lejuplādēja failus no publiskām URL adresēm – t.i. izmantoja resursu paredzētajā veidā. VID pat nebija parūpējies nopublicēt uz sava Web servera “robots.txt” failu, kas nosaka, kuras direktorijas drīkst apstaigāt roboti (t.i. automatizēti HTTP klienti). Man ir grūti iedomāties tādu loģiku, pie kuras VID amatpersonas nenes nekādu atbildību par failiem, kas viņiem ir uzticēti, bet visu atbildību par savu nolaidību uzveļ vietņu apmeklētājiem un citām trešajām personām, kas bāza degunu tur kur nevajag.
Es arī esmu Web programmētājs un neatbalstu nekādus kiberanarhistu gājienus – vietņu uzlaušanu, DoS uzbrukumus un citas trulības. Bet ja Web serveris atļauj publisku piekļuvi failiem bez kādas autentifikācijas vai aizsardzības, tad nevajag brīnīties, ka cilvēki šos failus pumpēs. Tāds nu ir veselais saprāts Interneta laikmetā.
>>> AivarsK: Poikāns paņēma nepiesietu miljonu, bet neiztērēja savām vajadzībām…
Malacis.
=======
Šī ir aplama analoģija. Web resursus publisko tādēļ, lai cilvēki tos lietotu; teju ikviens Web pieprasījums ir kaut kāda faila lejuplāde. Pareiza analoģija ir tāda, ka VID savā sistēmā parādīja “nepareizo miljonu” – un pēc tam brīnījās, ka atrodas cilvēki, kuri uz šo miljonu skatās.
0