INFORMACINĖS TECHNOLOGIJOS
Skaidrumas – viena pamatinių demokratijos prielaidų. Bet šiais laikais visuomenė visiškai priklauso nuo kompiuterių bei jų programų, kurias kuria ir aptarnauja šiuolaikiniai magai programuotojai. Kaip neišmanūs piliečiai gali kontroliuoti išmanius specialistus? Buvę ir tebesitęsiantys skandalai dėl Lietuvos gyvybiškai svarbių kompiuterinių sistemų verčia nuolatos klausti, ar valstybės įgaliotiems atstovams pakanka kompetencijos, kad užtikrintų pažeidžiamų sričių saugumą.
Arūnas BRAZAUSKAS
Skandalas dėl Vyriausiosios rinkimų komisijos (VRK) kompiuterinės sistemos lūžinėjimo per Seimo rinkimus tam kartui prigeso kartu su aistromis dėl pačių rinkimų. VRK sistemos dalies prieglobos ir priežiūros paslaugas teikia UAB „iTree Lietuva“ ir UAB „Baltnetos komunikacijos“. Darius Lazauskas, „iTree Lietuva“ vadovas, nesklandumų priežastis aiškino tuo, kad apie 5 mln. eurų kainavusi sistema buvo sukurta nuo nulio ir rinkimų metu pirmąkart išbandyta realiomis sąlygomis.
Nesklandumai VRK kompiuterinėje sistemoje aiškinami tuo, kad apie 5 mln. eurų kainavusi sistema buvo sukurta nuo nulio ir rinkimų metu pirmąkart išbandyta realiomis sąlygomis.
Paaiškinimai gal ir adekvatūs techniniu požiūriu. Iš programinės įrangos specialisto nereikia norėti, kad jis komentuotų techninių nesklandumų politines pasekmes.
O jeigu įsilauš į VRK sistemą?
Žinios apie pasekmes sklinda iš kitų vietų. Demokratijos vėliavnešės Jungtinės Valstijos šiuo me tu tapo informacinio karo poligonu, kur programišiai, galbūt susiję su kitomis valstybėmis, gali paveikti prezidento rinkimų rezultatus. Įsilaužėlis, prisiėmęs atsakomybę už duomenų vagystę iš Demokratų partijos serverio, žada lapkričio pradžioje paskelbti Hillary Clinton pokalbio įrašą, kuriame ji tariamai pažėrė rasistinių replikų apie dabartinę JAV pirmąją ponią Michelle Obamą. Be to, žadėta paviešinti 33 tūkst. tarnybinių laiškų, kurie neva buvo ištrinti iš H.Clinton asmeninio serverio, naudoto darbiniam susirašinėjimui. Programišių grupuotė „WikiLeaks“ jau pradėjo viešinti dalį H.Clinton laiškų, pavogtų iš jos rinkimų kampanijos vadovo Johno Podestos elektroninio pašto dėžutės. Šių veiksmų tikslas – visiškai su griauti H.Clinton reputaciją likus kelioms dienoms iki rinkimų.
Net ir mūsų užkampio sąlygomis galima įsivaizduoti informacinio karo vingį, kuris Lietuvoje sukeltų politinių komplikacijų.
Net ir mūsų užkampio sąlygomis galima įsivaizduoti informacinio karo vingį, kuris Lietuvoje sukeltų politinių komplikacijų.
Tarkime, po Seimo rinkimų antrojo turo, vyksiančio spalio 23 d., kokie nors anoniminiai programišiai paskelbtų, kad jiems pavyko įsilaužti į VRK sistemą. Jų paskleista informacija ar dezinformacija leistų spėti, kad pavyko gerokai paveikti rinkimų rezultatus. Kad ir kokie rimti Lietuvos specialistai neigtų tokią galimybę, aiškintų, jog įtarimai nepagrįsti, į dalies piliečių galvas įsimestų abejonės kirminas. Ar išrinktoji valdžia teisėta, klaustų jie.
Ramybės dėl šių Seimo rinkimų suteikia tai, kad visi rezultatai galų gale fiksuoti popieriuje, tad esant reikalui viską galima perskaičiuoti. Politinė sumaištis Lietuvoje mažai ką pakeistų pasaulinėje galių pusiausvyroje, o juk vyksta būtent pasaulinė kova. Be to, net ir anuliavus rinkimų rezultatus Lietuvos valdžia nenustotų veikusi.
Skęstančiųjų gelbėjimas – jų pačių reikalas
Kad ir kokia būtų valdžia – teisėta ar neteisėta, jos efektyvumas priklauso nuo to, kaip veikia gyvybiškai svarbios sistemos: policija, greitoji medicinos pagalba, priešgaisrinė apsauga. Ar turint pakankamai pinigų galima organizuoti varžybas, t.y. konkursą, kuriame nešališki ekspertai vien iš meilės amatui atrinktų optimalų pasiūlymą? Tokią, sakytume, filosofinę prielaidą galima svarstyti ir akademiniame seminare, ir teisme.
Nuo 2012-ųjų rugpjūčio 1 d. šalyje veikia gyvento jų perspėjimo ir informavimo sistema (GPIS), kuri praneša apie ekstremalias situacijas – karą, stichines nelaimes ir pan. Lietuviškoji GPIS, pirmoji tokio pobūdžio sistema ES, kainavo apie 4,3 mln. eurų. Nuo jos veikimo pradžios nebuvo rimtų katastrofų ar karo, bet jos vartotojai buvo kelias dešimtis kartų informuoti apie ekstremalias oro sąlygas, eismo įvykius, netgi Lazdijų rajone dingusį žmogų.
Visuotinė perspėjimo sistema turi dvi dedamąsias: 868 garso sirenas, kurios kaukia, kai kyla pavojus, ir pačią GPIS, kuri informuoja gyventojus prnešimais į mobiliuosius telefonus. Šios dvi dalys iš esmės skiriasi savo santykiu su gyventojais. Sirenos užkauks, ir niekas neklaus, ar piliečiai nori jas girdėti. O GPIS veikia pagal principą, kad skęstančiųjų gelbėjimas yra pačių skęstančiųjų reikalas. Mat žinutes gauna tik tie, kurie savanoriškai prisijungė prie sistemos.
Juridinį GPIS statusą dabar būtų galima prilyginti neteisėtai statybai. 2013 m. gegužę Lietuvos Aukščiausiasis Teismas (LAT) panaikino GPIS užsakiusio Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos (PAGD) 2010 m. lapkričio 22 d. sprendimą konkurso laimėtojais pripažinti UAB „NT Service“ ir UAB „HNIT-Baltic“. Kartu iš dalies buvo patenkintas konkurso rezultatus apskundusios Izraelio bendrovės „eVigilo“ ieškinys.
Kai LAT priėmė sprendimą, GPIS veikė jau beveik metai. Kitaip nei netesėtos statybos atvejais, tos sistemos niekas nesirengė ardyti. Tegul sau veikia tėvynės labui – viešasis interesas svarbiau. Tačiau teismas įpareigojo PAGD sumokėti Izraelio ben drovei 100 tūkst. eurų – lyg ir nemenką sumą biudžetinei organizacijai.
Atgaline data laimėjęs bendrovių „eVigilo“, „Inta“, ir ERP konsorciumas konkurse pasiūlė darbus atlikti už beveik 4,2 mln. eurų, o už programos priežiūrą prašė papildomai 1,6 mln. eurų per metus. Atgaline data pralaimėjusioji „NT Service“ su partnere už darbus gavo maždaug puse milijono eurų daugiau, tačiau metinė priežiūros kaina tesudaro 434 tūkst. eurų – keliskart mažiau, nei prašė dabar jau laimėjusi pusė, kuriai nebuvo leista pasireikšti.
Rengdamas GPIS galimybių studiją, techninę specifikaciją ir investicinį projektą, PAGD pasamdė Kauno technologijos universiteto (KTU) ekspertus. LAT teigimu, ekspertų ir kitų KTU darbuotojų anksčiau susiklostę santykiai su PAGD buvo reikšminga aplinkybė, galėjusi padaryti įtakos pasiūlymų vertinimui. Teisėjų kolegija konstatavo, kad ekspertų pasirašytos nešališkumo deklaracijos savaime neužtikrina šių subjektų objektyvaus elgesio, o yra labiau prevencinė priemonė. Įdomi ir kita teisėjų konstatacija: Viešųjų pirkimų įstatyme ar kituose teisės aktuose nenustatyta įtarimų dėl galimo ekspertų šališkumo teisinių padarinių.
Filosofinės išvados dėl šios bylos: teismas nekompetentingas nustatyti, kuris iš konkursui pateiktų kompiuterinių sprendimų geresnis, tačiau teismui gali kilti abejonių dėl kompiuteriją vertinančių ekspertų nešališkumo. Teismas gali atkurti teisingumą skirdamas baudas, tačiau tai ir viskas, ką gali teismas. Jeigu šališki ekspertai pritarė blogam techniniam sprendimui, jokios baudos neapsaugos nuo žalos, atsiradusios dėl prastai veikiančių programų. Dėl to galimi nauji teismai ir naujos baudos. Po šios bylos pasigirdo kalbų, kad reikia keisti įstatymus griežtinant viešiesiems pirkimams samdomų ekspertų atsakomybę.
GPIS reikaluose paisant pamatinių demokratijos tradicijų tik piliečiams palikta teisė būti visiškai neatsakingiems. Kaip minėta, prie GPIS sistemos prisijungia, kas nori. Atrodo, kas galėtų nenorėti gauti informacijos karinio konflikto atveju, pavyzdžiui, žinoti, kur yra artimiausia evakuacijos vieta, kokiomis kryptimis geriausia trauktis kilus radiaciniam pavojui. O ir be išvardytų baisybių, gali būti stichinių nelaimių: potvynių, audrų ir pan. Tačiau mūsų valstybė palieka visišką apsisprendimo laisvę – jungtis prie sistemos ar ne.
Pernai tuometinis PAGD Civilinės saugos valdybos viršininkas Jūris Targonskas „Lietuvos žinioms“ teigė, kad GPIS bandymų metu žinutės pasiekdavo iki 80 proc. adresatų. Apklausų duomenimis, pernai apie šią sistemą žinojo daugiau kaip 50 proc. Lietuvos gyventojų, iš kurių per 75 proc. manė, kad tai būtina paslauga. Tačiau nėra duomenų, kiek žmonių klaidingai mano, kad yra automatiškai prijungti prie sistemos vien dėl to, kad turi mobilųjį telefoną. Kitaip tariant, neaišku, kiek žmonių apsigauna manydami, kad gaus informacijos apie katastrofas, nes nežino, jog reikia prisijungti patiems.
GPIS tinklalapyje http://gpis.vpgt.lt pateikiama apsilankymų statistika: nuo tinklalapio veikimo pradžios iki spalio vidurio jų būta apie 286 tūkst. Nežinia, kiek iš tų besidominčiųjų susirado savo telefono tipą ir prisijungė prie sistemos (pavyzdžiui, vien „Samsung“ telefonų nurodyta apie šimtą, kiekvienam jų – atskira instrukcija). Nežinia, kiek iš prisijungusiųjų yra tokie, kuriems labiausiai to reikėtų, pavyzdžiui, vienkiemių gyventojai, nuo ryto iki vakaro nesėdintys prie televizoriaus, juolab negalintys išgirsti sirenų. Vos tik sistema 2012 m. buvo įdiegta, gyventojams buvo išdalyta pusantro milijono lankstinukų su instrukcijomis, kaip prisijungti prie sistemos.
Kas ką girdėjo, paaiškėjo spalio 19 d. apie vidurdienį, kai vyko perspėjimo sistemos patikrinimas. Gyventojams į mobiliuosius telefonus buvo išsiųsti trumpieji pranešimai apie šį patikrinimą. PAGD tinklalapyje http://www.vpgt.lt rašoma: „Atkreipiame dėmesį, kad šie pranešimai siunčiami visiems mobiliojo ryšio vartotojams, tačiau gali būti priimami tik tais telefonais, kuriuose yra įjungta korinio transliavimo funkcija. Jeigu perspėjimo pranešimo savo mobiliajame telefone negavote, nors ir jį aktyvavote, prašome rašyti elektroniniu paštu gpis@vpgt.lt.“
PAGD vyriausiasis specialistas Algis Bolys „Veidui“ aiškino, kad apklausa šių metų pabaigoje parodys, kiek Lietuvos mobiliojo ryšio vartotojų realiai apima GPIS. Ji sukurta 2D ir 3D tipų ryšiui.
Šiuo metu per 300 tūkst. šalies mobiliojo ryšio vartotojų naudojasi naujausios kartos telefonais, kurių prijungimas prie GPIS reikalauja specialių programėlių, parsisiunčiamų internetu, – taigi vien mygtukų spaudymo pagal instrukcijas nepakanka. Klausimas lieka atviras: ar tokią per 4 mln. eurų kainavusią sistemą galima vadinti visuotine?
Kur pinigai – ten teismai
Kadangi strateginę reikšmę turinčioms kompiuterinėms sistemoms kurti valstybė skiria nemenkus pinigus, nenuostabu, kad konkursus lydi teisinės kovos. Tokia užvirė dėl 18,8 mln. eurų vertės konkurso integruotai valdymo sistemai sukurti, jį 2015-aisiais paskelbė AB „Lietuvos energija“ įmonių grupei priklausanti UAB „Verslo aptarnavimo centras“ (VAC). Konkursą laimėjo bendrovių „NESS Czech s.r.o.“ (Čekija) ir UAB „InnoForce“ konsorciumas.
Konkurso nelaimėjo: konsorciumai UAB „Tieto Lietuva“, SIA „Tieto Latvia“; UAB ATEA ir UAB „Ingenious IT“; UAB „Asseco Lietuva“, „Asseco Poland“, S.A. ir „Asseco Central Europe“, S.A.
Nelaimėjusioji UAB „Tieto Lietuva“ apskundė konkurso rezultatus teismui. Kadangi teismas nepritaikė laikinųjų apsaugos priemonių, taigi VAC turi laisvas rankas pasirašyti sutartį su laimėtojais.
Lietuviška Temidė nei prasta, nei paprasta: nors konkursas nesustabdytas, byla dėl jo rezultatų nebaigta.
Lietuviška Temidė nei prasta, nei paprasta: nors konkursas nesustabdytas, byla dėl jo rezultatų nebaigta. Taigi bent jau teoriškai įmanoma situacija, kad, VAC pasirašius sutartį, o po kurio laiko teismui patenkinus konkurso rezultatus apskundusiųjų ieškinį, kažkoks sistemos gabalas bus sukurtas, ir situacija panėšės į teisinę kovą dėl GPIS: daiktas padarytas, tačiau tai „neteisėta statyba“, todėl tiems, kuriems nebuvo leista pasireikšti, mokama kompensacija.
Konkursą skelbusi pusė vis dar apdairiai laukia. Kol darbai stovi, galima pasvarstyti apie būsimos sistemos saugumą. Kada ji bus sukurta, už vadinamosios ugninės sienos (angl. firewall), garantuojančios nepažeidžiamumą, bus informacija apie kiekvieną energetikos paslaugas teikiančią įmonę ir apie kiekvieną klientą, pavyzdžiui, kas, kurioje valdoje, kada ir kiek suvartojo elektros, dujų. Išmaniai žvelgiant tai yra ne kokie nors „Panamos popieriai“, o Lietuvos piliečių turto žemėlapis. Viliojantis grobis tiems, kurie konfidencialia informacija norėtų drumsti Lietuvos viešąją erdvę.
Visą “Veido” numerį rasite ČIA