VID dati un EDS caurums: atbildība un bumba ar laika degli
Datu noplūdei no Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) pagaidām nav sekojusi masveidīga informācijas nopludināšana publiskajā telpā, kas it kā nav radījis vistiešākās sekas. Pagaidām. Tomēr, spriežot pēc vakardienas „Kas notiek Latvijā?”, šāda „iemidzinoša” situācija var veicināt vairīšanos no konsekvencēm - notikušā detalizētas publiskas noskaidrošanas, atbildības un adekvātiem secinājumiem.
Nu jau ir viennozīmīgi skaidrs, ka ir pagājušas apaļas divas nedēļas, kopš noplūdi un caurumu sistēmā atklājuši gan sistēmas izveidotāju „Exigen Services”, gan izmantotāju - VID pusēs, un par to ziņoja arī likumsargiem. Turklāt, kas būtiski, pirmie signāli bijuši jau vairāk kā pirms mēneša. Nu beidzot tiek apstiprināts, ka publiski izskanējušais datu apjoms – turpat 7,5 miljoni dokumenti jeb gandrīz viss EDS (kuru izmanto vairāk kā simts tūkstoši nodokļu maksātāju!) saturs ir pārkopēts, bet vēl ticama pieņēmuma, ne apgalvojuma līmenī ir tēze, ka caurums ir kopš 2008.gada rudens, un ir tomēr neskaidrības, vai tā izmantotāji nav bijuši daudzskaitlīgi. Savukārt vainas dalīšana starp programmētājiem, sistēmas administrētājiem un auditoriem firmā KPMG arvien ir kā karsts kartupelis, dzenājot bumbas no viena pie otra.
Divu nedēļu laikā VID ietvaros tā arī nav pabeigta nekāda iekšējā pārbaude, par kādu atbildīgo personu atlūgumiem, atlaišanām vai kaut atstādināšanām nerunājot. Un, kā vakar uzzinājām, policija aizvadīto divu nedēļu laikā, lēnīgi ierosinot kriminālprocesu, vēl nebija „pagodinājusi” sistēmas izstrādātājus ar saviem jautājumiem par notikušo. Šis fakts jau ir ne mazāk skarbs kā pati noplūde. Savdabīgi, maigi izsakoties, ir arī tas, ka tāda maz publiski minēta, taču attiecīgajā jomā atbildīga valsts struktūra kā Datoru drošības incidentu reaģēšanas vienība nav reaģējusi uz VID gadījumu, jo nav to kvalificējusi kā kiberuzbrukumu.
Vēl pat neatkarīgi no tā, vai un cik noplūdusī informācija nonāks atklātībā, valsts mērogā sekas jau viennozīmīgi ir – saistībā ar reputāciju un uzticēšanos. Grūti iedomāties kādas citas zāles šaubu mazināšanai kā personāla atbildība – kas būtiski, dažādos līmeņos. Vismaz sākot ar VID pašreizējo un agrāko vadību, turpinot ar otrā līmeņa un par informācijas tehnoloģiju lietām atbildīgo vadību, kas, cik zināms, šobrīd kļuvusi par Finanšu policijas vadību, un beidzot ar darbiniekiem IT sektorā. „Exigen Services” un KPMG, droši vien, sagaida zināmas sankcijas tirgus pašregulācijā, lai gan valsts sektora virzienā šobrīd ir liels jautājums par to, ciktāl šīs kompānijas ir piesaistāmas kā partneri valsts pasūtījumos.
Politiķi it kā sāk rosīties, lai īstenotu konsekvences valsts sistēmiskā līmenī, taču pagaidām ne īpaši pārliecinoši. Versijas par tehnoloģiju nozares centralizāciju, līdzīgi kā citās jomās, arī saistās ar riskiem. Drīzāk būtu jāatgriežas pie jautājuma pie valsts reģistru, datu bāzu un informācijas sistēmu vienotu platformu, kas varētu ļaut ievērojami ekonomēt resursus. Ja vien vilcieni nav aizgājuši pārāk tālu dažādos virzienos.
Tai pat laikā, no cēloņsakarību viedokļa, drīzāk, pirms runāt, ka drošībā vēl vajag pumpēt naudu, būtu vērts atgriezties pie vakar raidījuma noslēgumā izteiktās retorikas par to, vai Latvijā nav pārāk daudz noslēpumu, un vai lielai daļai no nepieejamās informācijas nebūtu jābūt atklātai. Kas ir jautājums arī par visas valsts pārvaldes, ne tikai IT jomas kvalitāti. Un patiesi biedējošas ir neoficiālos avotos izskanošās versijas, cik plaši valsts it kā aizsargātie dati ir pieejami neoficiāli, turklāt, nepieejamības aizsegā šur un tur iespējams datus ar mainīt. Prasīt prasītos visaptveroša publiska revīzija par šo situāciju. Vārdu audits gan negribas lietot, tas tagad uz labu laiku ir degradēts.
Visbeidzot, un varbūt arī galvenokārt – vēl arvien atklāts ir jautājums, kas notiks ar noplūdušajiem datiem. „Kas notiek Latvijā?” kontakti ar anonīmo personu, kas uzdod sevi par datu turētāju, pagaidām neļauj izdarīt pārsteidzīgas viennozīmīgas prognozes – ir gan cerības uz atbildību un sabiedrības interešu respektēšanu, gan šaubas par manipulācijām vai nekompetentu huligānismu. Turklāt, tā kā dažādi atlasīta, sakārtota vai (ne)apstrādāta informācija var nonākt gan dažādu žurnālistu rīcībā, gan var kļūt vispārpieejama internetā, tad grūti arī prognozēt iespējamos informācijas izplatības un izmantošanas scenārijus. Nenoliedzami, kaut vai publiski nepieejamu datu par atalgojumiem valsts sektorā publiskošana var būt sabiedrībai noderīga, komplicētākos datos pat neiedziļinoties. Citas lietas var dot vairāk skandalozitāti, nevis īstu labumu, bet vēl citas būtu grūti izmantot bez papildus izmeklēšanas, turklāt tādas, kam žurnālistu resursi nepietiks.
Jebkurā gadījumā, noplūdušās informācijas izmantošana un publiskošana – tā šobrīd ir bumba ar laika degli.