Latvijas vēlēšanu sistēmas drošība joprojām ir prioritāte, īpaši saistībā ar pēdējā laika tiesībsargājošo iestāžu darbībām informācijas tehnoloģiju iepirkumu jomā. Satversmes aizsardzības birojs (SAB) ir veicis padziļinātu pārbaudi un šobrīd nav konstatējis tiešus ārējus draudus vēlēšanu platformas moduļiem.
Tas nozīmē, ka, neskatoties uz uzsākto izmeklēšanu par iespējamu krāpšanos iepirkumos, vēlēšanu tehniskā bāze šobrīd tiek uzskatīta par drošu un izmantojamu. Rakstā aplūkota pašreizējā situācija ar tiešsaistes vēlētāju reģistru, kā arī analizēti riski, kas saistīti ar IT infrastruktūras uzturēšanu un izmeklēšanas gaitu.
Vēlēšanu platformas moduļu pašreizējais stāvoklis
Galvenais instruments, kas tiks izmantots nākamajās Saeimas vēlēšanās, ir tiešsaistes vēlētāju reģistrs. Šī sistēma nav jauna – tā ir izstrādāta jau iepriekš un veiksmīgi izmantota iepriekšējos vēlēšanu procesos.
Pirms sistēmas palaišanas regulāri tiek veikti drošības testi, kurus īsteno informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv". Līdzšinējās pārbaudēs nav atklātas kritiskas ievainojamības vai riski, kas liegtu šī moduļa drošu lietošanu.
Lai gan pašlaik notiek izmeklēšana par krāpšanu IT iepirkumos, ir būtiski nodalīt aizdomas par finanšu pārkāpumiem no sistēmas tehniskās integritātes. SAB direktors ir apstiprinājis, ka biroja rīcībā nav informācijas, kas liecinātu par drošības riskiem, kuru dēļ reģistru nevarētu izmantot.
Vienlaikus tiek plānots darbs pie moduļa pielāgošanas, lai iedzīvotājiem nodrošinātu iespēju balsot jebkurā vēlēšanu iecirknī. Arī pēc šiem uzlabojumiem sekos atkārtotas pārbaudes un testi.
Izmeklēšanas gaita un konstatētie riski
Saistībā ar Eiropas Prokuratūras (EPPO) uzsākto kriminālprocesu, SAB sniedz nepieciešamo atbalstu un analizē iegūtos materiālus. Viens no punktiem, kam pievērsta uzmanība, ir trešo valstu pilsoņu iesaiste kāda uzņēmuma darbībā, kas sniedz pakalpojumus kritiskajai infrastruktūrai.
Tomēr speciālisti uzsver, ka konkrētais uzņēmums nav bijis iesaistīts vēlēšanu platformas moduļu izstrādē. Šobrīd tiek turpināta datu analīze, lai pārliecinātos, vai šī darbība nav radījusi kādus citus valsts drošības apdraudējumus.
Kriminālprocesa ietvaros aizturētas vairākas personas un tiek pētītas aizdomas par slepenu vienošanos vairākos projektos, ko finansē Eiropas Reģionālās attīstības fonds. Izmeklēšanas centrā ir iepirkums par konsultāciju un programmatūras izstrādes kvalitātes uzraudzību.
Pastāv aizdomas, ka iepirkuma tehniskās specifikācijas varētu būt pielāgotas konkrētiem uzņēmumiem. Tā kā šāda apjoma informācijas apstrāde prasa laiku, birojs turpina darbu pie procesuālo darbību laikā izņemto datu vērtēšanas.
Kritiskās infrastruktūras uzraudzība
SAB turpina īstenot informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras uzraudzību. Tas ir nepārtraukts process, kura mērķis ir savlaicīgi identificēt un novērst jebkādus iespējamos apdraudējumus. Ja izmeklēšanas gaitā tiks atklāti riski, ko uzņēmumi vai privātpersonas radījušas valsts drošībai, par to tiks informētas augstākās amatpersonas un tiesībsargājošās iestādes.
Drošības iestāžu uzdevums ir nodrošināt, lai kriminālprocesa virzība un izmeklēšanas darbības neietekmētu valsts pamatfunkciju izpildi. Tas ietver gan vēlēšanu procesa aizsardzību, gan pārliecību par to, ka tehnoloģiskie risinājumi, ko izmanto valsts pārvaldē, ir droši un caurspīdīgi.
Plānotā balsu skaitīšana manuāli nākamajās vēlēšanās vēl vairāk samazina tehnoloģisko kļūdu vai iejaukšanās ietekmi uz galīgo rezultātu, atstājot tiešsaistes sistēmas tikai vēlētāju reģistrācijas un uzskaites funkcijām.