Inked News

Jau pagājušajās Saeimas vēlēšanās Satversmes aizsardzības birojs (SAB) atzina par nedrošu Valsts digitālās attīstības aģentūras (VDAA) izveidoto portālu Latvija.lv, un lūdza to neizmantot vēlēšanās, liecina Inc. rīcībā esošā informācija.

Savā ierobežotas pieejamības (IP) dokumentā SAB lūdza vēlēšanu procesu organizatorus steidzami izvērtēt tehniskās iespējas neizmantot portāla http://www.latvija.lv vienotās autentifikācijas mehānismu Elektroniskajā tiešsaistes vēlētāju reģistrā un Vēlēšanu vadības sistēmās. Tā vietā SAB rekomendēja izmantot otru paredzēto autentifikācijas mehānismu.

Otrs autentifikācijas mehānisms tolaik bija uzņēmuma “SOAAR” izstrādāts, taču sākotnēji SAB lūdza šo metodi neizmantot. Vēlēšanu norises gaitā – iepriekšējās balsošanas dienās – drošības speciālisti vairākkārt mainīja viedokli, prasot te noņemt iespēju latvija.lv izmantošanu, te pielikt atpakaļ, lai neizskatītos aizdomīgi, bet visu laiku būt gatavībā atkal šo iespēju atslēgt tiklīdz konstatētie apdraudējumi sāktu radīt ietekmi uz vēlēšanu sistēmām. Kā SAB un CERT.lv neoficiāli skaidroja, tad cēlonis minētajam bija haoss un neatbilstības VDAA portāla latvija.lv uzturēšanā.

Minētais izgriezums no IP dokumenta klejoja pa sarakstēm Signal un WhatsApp lietotnēs, kuras drošībnieki, CVK pārstāvji, CERT.lv un vēlēšanu nodrošinātāji SOAAR izmantoja savstarpējai saziņai gan gatavojoties vēlēšanām, gan to laikā.

14. Saeimas vēlēsanas notika 2022.gada 1.oktobrī, taču iepriekšējā balsošana jeb balss nodošana glabāšanā bija iespējama jau no 26.septembra 66 vēlēšanu iecirkņos. Iepriekšējā balsošanā savu izvēli toreiz izdarīja 4,11% balstiesīgo iedzīvotāju, taču SAB informācija par to, ka latvija.lv nevajadzētu izmantot vēlēšanu informācijas sistēmās, parādījās pēkšņi nedēļas vidū, 29.septembrī.

Autentificēšanos vēlēšanās izmanto visu vēlēšanu iecirkņu darbinieki, kuri tālāk savos vai īrētos telefonos ieskanē visu vēlētāju dokumentus, pārbaudot, vai vēlētājs ir tiesīgs balsot, vai viņš jau nav nobalsojis un iegūst līdzīgu informāciju, noskanējot vēlētāju personu apliecinošos dokumentus. Tādējādi gadījumā, ja autentifikācijas metode nav droša, pastāv risks vēlētāju personu datu noplūšanai trešām pusēm kā arī balsošanas faktu ietekmēšanai.

Satversmes aizsardzības birojs, atbildot uz jautājumiem, lūdza izmantot komentāru to nepapildinot un nepārfrāzējot: “Satversmes aizsardzības birojs (SAB) nekomentē saziņu starp SAB un citām iestādēm, kas satur klasificētu informāciju un, atbilstoši normatīvajā regulējumā noteiktajai kārtībai, nav publiskojama. SAB norāda, ka viena no biroja kompetencēm ir regulāri sniegt informāciju par iespējamiem drošības riskiem valsts augstākajām amatpersonām un atbildīgajām iestādēm, kas tālāk lemj par atbilstošāko rīcību drošības apdraudējuma novēršanai. Atbildot uz jautājumu par Latvija.lv, SAB norāda, ka Valsts digitālās attīstības aģentūra, kā valsts pārvaldes pakalpojumu portāla Latvija.lv uzturētāja, ir kiberdrošības regulējuma subjekts, un tai ir pienākums nodrošināt platformas atbilstību kiberdrošības prasībām. SAB rīcībā šobrīd nav informācijas, kas liecinātu par Latvija.lv ievainojamības riskiem.”