Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
/nginx/o/2022/07/26/14719226t1h1286.png)
/nginx/o/2018/07/16/9877301t1h2206.jpg)
После того, как в российских масс-медиа тоже прозвучало имя Нео, портал Lenta.ru предоставил своим читателям возможность задать вопросы в интернете. Портал TVNET публикует часть виртуальной пресс-конференции, в которой на вопросы отвечает Илмар Пойканс (Нео) и его адвокат Алексей Лоскутов.
- Почему, когда мы разговаривали с Вами по телефону, Вы спросили, не прослушивается ли мой номер российским ФСБ?
Илмар Пойканс (И.П.): Я думаю, что прослушка журналистов - это, наверное, такая вещь, которая может происходить. Никто, наверное, не признает этот факт, но все возможно, не так ли?
- У Вас какие-то есть опасения по отношению к российским спецслужбам?
И.П.: Нет, нет. Я просто спросил. Пошутил.
- Когда Вам впервые пришла идея опубликовать сведения о доходах некоторых граждан Латвии - до получения доступа к ним или уже после? Были ли Вы готовы к деанонимизации и суду? Собираетесь ли написать книгу об этой истории, как Жером Кервьель?
И.П: Наверное, многие разочаруются, но меня в этом случае назвать хакером никак нельзя, потому что я не взламывал никакую систему. В ней была не просто дыра, а дырища! Эти данные были доступны любому интернет-пользователю, который просто написал url. Поэтому в этом случае Neo есть, но хакера нет. И говорить, что я планировал все это "от и до", нельзя, потому что, во-первых, на дыру я наткнулся случайно, просто так получилось. Во-вторых, я не мог знать, что дыра будет так долго открыта.
Алексей Лоскутов (А.Л_.) (адвокат Илмара Пойканса) : Ее надо было, на мой взгляд, закрыть после первых случаев подключения к системам баз данных без идентификации.
И.П.: Это даже не подключение к базе данных, а подключение к веб-серверу. Я даже не видел эту базу данных, просто публичный url и все. В конце просто изменялось ID… Это, наверное, можно назвать: "хакерство по-латвийски".
- Когда Вы решали обнародовать эти данные, что Вы думали? Вы думали, Вас не раскроют, или Вы были готовы, что Вас, в конце концов, найдут и будет суд?
И.П.: Так как дыру я нашел случайно, то, конечно, некоторые следы остались. Если бы полиция по этим следам меня не нашла, то это была бы трагедия для полиции, как же она тогда работает? Когда я увидел эти данные, я понял, что я не могу молчать и не показать их. Государственные чиновники затянули пояса, все остальные тоже, но многие живут как в хорошие времена. Моя цель, чтобы ко всем было одинаковое отношение. Нет проблемы в том, чтобы затянуть пояса, если это делают все. А если это делает только часть - это несправедливо.
- Почему, публикуя информацию о зарплатах в госучреждениях в twitter, вы намеренно скрыли имена-фамилии получателей, заменив их на порядковые номера (чиновник-1, 2, 3, и т.д.)??? Чего Вы боялись?
И.П.: Я еще не знал, где правильно провести черту между благом для общества и интересами частных лиц.
А.Л.: По большому счету было важно показать тенденцию, несоразмерность зарплат руководителей предприятий и всех остальных работников.
Lenta.ru: - То есть Вы действовали не конкретно против этих лиц, а хотели показать общее положение?
И.П: Да.
Лента.Ру: Сейчас дыра закрыта?
И.П.: Да!
- Не кажется ли Вам что гражданам тех стран, где чиновники не считают нужным отчитываться о том, сколько денег/ресурсов тратится на их содержание, необходимо принуждать государство к "добровольной" публикации таких сведений любыми, в том числе и незаконными, методами?
И.П: Я думаю, надо принуждать, но от незаконных методов я бы воздержался.
АЛ: В Латвии тенденция к открытости доходов в первую очередь должностных лиц довольно выражена, уже многие годы на домашней странице службы госдоходов доступны публикуемые данные о доходах чиновников, но они не дают возможности ознакомиться с системой, можно идти только по личностям. На позапрошлой неделе сейм Латвии принял поправки к закону о государственном управлении, в котором предусматривается, что теперь министерства и ведомства на своих домашних страницах должны размещать списки работающих с именами и фамилиями и их доходами. Таким образом эпопея с Neo была своего рода элементом давления для изменения законодательной базы.
И.П.: Я просто не понимаю, как это могло произойти, это не вписывается ни в какую логику.
А.Л.: Мало того, что не заметили, что дыра существует, не заметили отдельные случаи подключения и даже не заметили массовый трафик, который исчислялся гигабайтами (с 29 октября по 4 февраля продолжался трафик, и никто ничего не заметил). Ближе к концу этого срока службa гос.доходов началa задавать вопросы разработчикам системы, те тоже не восприняли это как что-то серьезное, не спеша проверили, а потом ахнули.
- Скажите, зачем сеть системы электронного декларирования службы госдоходов Латвии была соеденена с интернетом?
И.П.: С интернетом была соединена не база данных, а веб-сервер, куда налогоплательщики могут отсылать эти электронные документы и получать какую-то ответную реакцию, это интерфейс в интернете.
А.Л.: Это простая логика, если это электронное декларирование, то оно должно быть соединено с интернетом, чтобы можно было электронно задекларировать свои доходы.
- Что по вашему перспективно начать учить, чтобы стать специалистом по безопасности
И.П.: - Я думаю, во-первых, надо самому хотеть чего-то добиться, надо иметь стремление, без этого получить какие-то хорошие навыки, знания невозможно. Преподаватели могут что-то сказать, но если ты не хочешь это воспринимать и сам не работаешь над собой, тогда ничего хорошего не получится.