Milijardiniai pirkimai – nesaugiame tinkle

Prieš metus Centrinėje viešųjų pirkimų informacinėje sistemoje (CVP IS) buvo nulaužti administratoriaus prisijungimo duomenys. Kažkas veikiausiai sužinojo slaptą milijoninių viešųjų konkursų informaciją ir ja pasinaudojo. Tačiau prokurorai kaltų nerado, o skylės – dar atviros.

Įsilaužė kur panorėję

Apie nesąžiningus CVP IS administratoriaus veiksmus pirmieji prabilo verslininkai – jų nuomone, Lietuvoje jau neįmanoma sąžiningai laimėti valstybės ir savivaldybių institucijų ar įmonių užsakymų.

Nemaloni Viešųjų pirkimų tarnybai (VPT) ir jos vadovui Žydrūnui Plytnikui istorija kilo po 2012 m. sausį atlikto VPT informacinių sistemų audito. Tik vėliau pastebėta, kad kažkas neteisėtai buvo prisijungęs prie sistemos.

Nustatyta, kad sistemą įsigijusi VPT negali kontroliuoti, kas ir kada prie jos prisijungia. Per informacinės sistemos auditą nustatyta, kad iki šiol neįvardyti asmenys įsilaužė net į 23 iš 26 serverių. Pati sistema nefiksuoja administratorių prisijungimų, o sistemas administruoja ir modernizuoja kelios išorės įmonės.

Bedančiai sargai

Seimo Antikorupcijos komisija nedelsdama ėmėsi tirti šią neskaidrią istoriją, nes tokie prisijungimai prie informacinės sistemos vertinti kaip grėsmė nacionaliniam saugumui arba kaip didelę reikšmę turintys valstybės valdymui, ūkiui ar net finansų sistemai.

Įsilaužimus tirti pasišovė Generalinė prokuratūra, tačiau per metus įsilaužėliai rasti nebuvo, nesusekta, kas bei kuriuos viešuosius pirkimus stebėjo ir kuriuos duomenis panaudojo galbūt neteisėtai veiklai bei nesąžiningiems pirkimams, neįvardyta ir padaryta valstybei žala. Kaltų nėra – tyrimas dėl įrodymų trūkumo nutrauktas. Pats generalinis prokuroras Darius Valys nebaigtą tyrimą ir motyvus jo nebetęsti komentuoti atsisakė.

Trūksta pinigėlių

Tačiau net ir po įsilaužimų nesiimta jokių veiksmų – vidiniame tinkle gali prisijungti suinteresuoti asmenys ir likti nesusekti. Esą niekas neįpareigotas keisti vidinės sistemos prisijungimo duomenų tinkle. „Konkursą laimėjusi ir sistemą tobulinusi bendrovė nebuvo įsipareigojusi papildomai atlikti vidinių prisijungimo saugumo tobulinimo darbų“, – teisinosi prieš tai palankiomis sąlygomis konkursus surengusios VPT vadovas Ž.Plytnikas.

Teigiama, kad „pačios sau sistemas kuriančios“ bendrovės tuo ir naudojasi, o galbūt neviešą informaciją apie pirkimus teikia korumpuotiems politikams ir parduoda kituose konkursuose dalyvaujančioms bendrovėms. Šios, turėdamos informacijos apie konkurentus, pasiūlo keliais tūkstančiais mažesnius projektus ir sėkmingai triumfuoja konkursuose.

Pasak Ž.Plytniko, Finansų ministerijos prašoma skirti lėšų sistemai tobulinti, nes pati VPT tokių lėšų neturi, nors kasmet sistemai tobulinti skiriama per 100 tūkst. litų. Turėtų būti vėl paskelbtas konkursas programinę įrangą kuriančioms ir diegiančioms bendrovėms, o dalyvės vėl, ko gero, bus tos pačios, kurios ir prieš tai vienaip ar kitaip buvo susisaisčiusios su VPT. Lietuvoje kasmet atliekama maždaug 14 mlrd. litų vertės viešųjų pirkimų. Už tokią sumą būtų galima kasmet pastatyti po keturis suskystintųjų gamtinių dujų terminalus. Tačiau užtikrinti skaidrumą ir patobulinti sistemą – veikiausiai per menkas motyvas, ypač kai už to stovi daug suinteresuotų grupių.

Pasikeitimai skaidrumo nepridėjo

Prieš pusantrų metų Specialiųjų tyrimų tarnybos (STT) užsakymu visuomenės nuomonės ir rinkos tyrimų centro „Vilmorus“ buvo atlikta verslininkų apklausa.

Net kas trečias verslininkas (32 proc. respondentų) VPT laikė „labai korumpuota“, o dar daugiau jų (35 proc.) tranybą laikė „iš dalies korumpuota“.

Anuomet Ž.Plytniko vadovaujama VPT buvo tiesiogiai pavaldi Ūkio ministerijai, o 2011 m. rugsėjį Seimui priėmus Viešųjų pirkimų įstatymo pataisas nuo 2012 m. sausio 1 d. tarnyba tapo pavaldi Prezidentei. Buvo tikėtasi, kad tai ne vien pagerins tarnybos įvaizdį, bet ir nulems esminius radikalius pasikeitimus viešojo pirkimo rinkoje.

Galima sakyti, kad beveik niekas nepasikeitė po to, kai Ž.Plytnikas ir VPT tapo pavaldūs Prezidentei, o tarnybos administracija ir bendrovės galbūt įsipainiojo į stambaus masto aferą. Generalinės prokuratūros tyrimas baigėsi aklavietėje, įsilaužimo faktai iki galo liko neištirti, o surinkta medžiaga dūla prokurorų stalčiuose.

Komentaras

Arvydas Anušauskas

Seimo Antikorupcijos komisijos narys

Kalbant apskritai apie valstybines institucijas, kurios turi ir kaupia svarbius duomenis, duomenų bazių apsauga nepakankama. Vyriausybės programa dėl kibernetinio saugumo stiprinimo iki 2018 m. pernelyg ištęsta, daug priemonių reikia vykdyti šiandien, nedelsiant, ir nelaukti.

Tinkamai informaciją saugo tik Krašto apsaugos bei Užsienio reikalų ministerijos, Valstybės saugumo departamentas ir dar kelios specifinės institucijos, visos kitos – itin pažeidžiamos.

Verta pripažinti, kad elektroninių paslaugų viešųjų konkursų sąlygose neskiriama pakankamai dėmesio kaupiamos informacijos apsaugai, klaidų atnaujinimui ir taisymui.