АРХИВА Хакерски напад или неиспробаниот систем ја избрука ДИК на изборниот ден?!

by fokus

Текстот е објавен на 22 јули 2020 година во неделникот „Фокус“ во бројот 1294.

„Дуна“ не се прослави со сајтот на ДИК, но се посреќила со договори со државни институции. Компанијата, која била избрана да го надградува софтверот на ДИК во последен момент, ги одржува, сервисира и ги надградува и фискалните апарати во многу државни институции. На Владата и Собранието им продавала услуги и стоки за аудио и видеоопрема, а со ДИК имале постапки со преговарање без објавување оглас, уште во 2017 година

Пишува: Фросина ФАКОВА-СЕРАФИНОВИЌ

„Дуна – ветар во вашите едра“ е мотото на компанијата чие име цела вечер им беше пред очите на граѓаните во очекување на изборните резултати. Додека сите партии, и од македонскиот и од албанскиот политички блок, прогласуваа победа и славеа, граѓаните повеќепати го „рефрешираа“ сајтот на Државната изборна комисија и погодуваа која партија лажно прославува.

Веб-страницата на ДИК „падна“ во моментот кога ветрот требаше да се засили и да почнат да се објавуваат резултатите, односно бројот на гласовите што ги добиле партиите од обработените избирачки места. На веб-страницата на ДИК, во делот резултати немаше ништо. Можеше да се прочита само неофицијални првични резултати од електронски внес и „Дуна“, компанијата која оваа година ја изработила апликацијата преку која требаше да ги следиме резултатите од минута во минута.

Првично, сите се надеваа дека во прашање е мал технички проблем кој брзо ќе се реши, но минуваа часови, а страницата со резултати никако не оживуваше. Резултатите едвај се гледаа преку видео во живо од ДИК.

Претседателот Оливер Деркоски излезе и соопшти дека страницата на ДИК била мета на некаков напад од надвор, без да прецизира никакви детали и кажа половични информации за изборните резултати.

„Ај Воут демокра“, системот за управување на изборни процеси кој се користеше во ДИК од неговото формирање, од 2006 до 2019 година, експресно ја извести јавноста дека тие воопшто не се вклучени во изборниот процес.

Оваа година за надградба на софтверот, односно за апликацијата со изборни резултати, ДИК ја избрала компанијата „Дуна“, а постапката целосно завршила само неколку дена пред изборниот ден.

Компанијата преку соопштение до јавноста тврдеше дека апликацијата што ја изработиле за изборниот процес функционирала најнормално и дека била беспрекорна. Но, според писмената изјава на Александар Пајковски од „Дуна“, интернет-страницата на ДИК била атакувана преку т.н. софтверски тероризам со сили од повеќе странски држави.

– Ние успешно ја завршивме работата. Доколку не постоеше оваа апликација, тогаш резултатите ќе се броеја рачно. Апликацијата е подготвувана повеќе од половина година, со низа технички специфичности кои ги немало досега и е изработена по барање на ДИК, тврди Пајковски во писмената изјава од компанијата.
Сепак, името на фирмата и нефункционалната веб-страница на ДИК ја разбуди љубопитноста на јавноста, па многу бргу беше објавено дека највисокото државно тело ја избрало компанијата во постапка со преговарање без објавување оглас.

ФИРМАТА ИЗБРАНА ВО „ПЕТ ДО ДВАНАЕСЕТ“

Според јавно достапните информации, за набавката на софтверот тендерот бил распишан на 12 февруари оваа година кога се пријавиле фирмите „Ај Воут“ и „Дуна.

На 28 април 2020 година, ДИК ја избрал „Дуна“, но Државната комисија за жалби по јавни набавки ја прифатил жалбата на „Ај Воут“ и го поништила тендерот. Во меѓувреме, ДИК ги намалил критериумите за избор на најповолен понудувач и на 1 јуни 2020 година испратила барање до Бирото за јавни набавки за спроведување постапка за преговарање без објавување оглас за набавка на нови и надградба на постојни софтверски решенија. Бирото за јавни набавки, на 10 јуни одговара дека не се исполнети условите.

„Во однос на вашето барање за спроведување постапка за преговарање без објавување оглас за набавка на нови и надградба на постојни софтверски решенија во ДИК, со проценета вредност од 4.500.000,00 денари, а земајќи го предвид образложението и доказите во прилог, Бирото за јавни набавки е на мислење дека во конкретниов случај не се исполнети условите за спроведување на постапката за преговарање без објавување оглас“, се вели во одговорот на БЈН до ДИК, кој ДИК го прима на 16 јуни.

Сепак, два дена подоцна, ДИК одлучила да спроведе постапка за преговарање без објавување оглас и ги поканила двете компании „Дуна“ и „АјВоут“, кои доставиле понуди, а ДИК ја избрал понудата на „Дуна“ во износ од 899.999,00 денари како најповолна.

Другата компанија повторно поднела жалба, која на 8 јули, само седум дена пред изборите е одбиена и договорот со „Дуна“ е доставен до Бирото за јавни набавки.

Деркоски по „дебаклот“ со веб-страницата имаше неколку јавни настапи на кои тврдеше дека постапката била спроведена законски, дал налог да се спуштат критериумите за да се зголеми конкуренцијата, а како аргумент плус го истакнуваше тоа што на крајот жалбата на „Ајвоут“ била одбиена.

-Донесовме одлука за нова постапка и поради неизвесноста кога ќе бидат изборите, одлучивме да одиме на постапка со преговарање согласно Законот за јавни набавки. Повторно се повикани двете компании. Едната компанија даде понуда 900 000 денари, другата даде понуда 3.800.000 денари. Потоа заврши процесот, донесовме одлука за избор и се пристапи кон склучување договор. Интересно е што повторно имаше жалба и по втората одлука и жалбата беше отфрлена од Државната комисија за жалби по јавни набавки, каде што се потврди решението на нашата комисија за јавни набавки за правилното постапување по нивните насоки, тврдеше Деркоски.

СОПСТВЕНИЦИТЕ НА „ДУНА“ ИМААТ УШТЕ ТРИ ФИРМИ

Името „Дуна“ во јавноста е познато како Дуна компјутери. Фирмата е формирана во 2006 година, а десет години подоцна го менува називот во Дуна ДОО. Сопственици се Александар Пајковски, кој е и управител на фирмата и Коце Петров.
Двајцата партнери имаат уште една компанија за компјутерско програмирање „Ултра ентерпрајс“ формирана во 2010 година и уште две други фирми „Дуна инвентс“ и „Дуна сервис и наем“.

Во време на владеењето на ВМРО-ДПМНЕ, оваа фирма остана запаметена како една од неколкуте фирми кои беа лиценцирани за продажба на фискалната опрема кога се воведуваше фискализацијата. Пред 2016 година, на веб-страницата на Бирото за јавни набавки оваа фирма нема склучени договори со државни фирми, но, сепак, со неколку други компании „Дуна“ го делеше милионскиот бизнис со фискалната опрема.
Од 2016 година наваму, според евиденцијата во Електронскиот систем за јавни набавки, „Дуна“ склучила договори со многу државни институции главно за одржување на фискалната апаратура.

Повеќето од овие договори се под 1 милион денари, но, сепак, оваа компанија е вклучена во одржување, сервисирање или надградба на фискални уреди за Јавното сообраќајно претпријатие, Скопје, АД за поштенски сообраќај, потоа болницата „8 Септември“, Спортскиот центар „Борис Трајковски“, Клиничка болница Битола, ЈП Паркови и зеленило и други државни институции.

Освен бизнисот со фискалните, тие ги снабдуваат институциите и со печатачи, фотокопири, а М-Нав има набавено од кај нив и персонални компјутери.

„ДУНА“ ГИ ОЗВУЧУВАЛА И ВЛАДАТА И СОБРАНИЕТО

Оваа фирма за речиси пет милиони денари ја обезбедила аудио и видеоподдршката за големиот граѓански собир што го организираше владата на 18 јули за поканата на Македонија за отпочнување разговори за членство во НАТО.

Освен за овој настан, владата од „Дуна“ набавила и услуги за изнајмување и ракување со опрема за симултан превод и аудио и видеоподдршка на настани во внатрешен и надворешен простор, договор кој ја чинел нешто повеќе од 3,5 милиони денари.

„Дуна“ го озвучила и Собранието, односно тие за 448 илјади денари набавиле од нив аудио, видео и друга опрема, а за 175 илјади денари изнајмиле бина и опрема за одбележување на настани. Најскапиот договор од 7 милиони денари „Дуна“ го склучила во 2019 година со Министерството за информатичко општество и администрација за Одржување на ЕРП системот.

Од евиденцијата во Бирото за јавни набавки може да се види дека договорот за софтверот не им е прва соработка на „Дуна“ и ДИК. Првиот договор го склучиле со преговарање без претходно објавување оглас во 2017 година. Тогаш, ДИК за 1,3 милиони денари од „Дуна“ купиле метални ормани за чување доверлив изборен материјал до 10 парчиња и сеф со метална врата за чување доверлив изборен материјал – конференциска маса за просторија за седници, канцелариски столчиња до 20 парчиња – систем за озвучување во конференциската сала – до 8 клима-уреди.

Во 2019 година ДИК и „Дуна“ склучиле уште еден договор со преговарање без објавување на оглас и за нешто повеќе од 4 милиони денари ДИК набавила кабина и опрема за симултан превод.

Договорот меѓу „Дуна“ и ДИК предизвика многу контроверзии и шпекулации во јавноста, но клучното е што се случи и зошто граѓаните не можеа да ги следат резултатите во живо. Дали серверот не ги издржал големиот број посети, или навистина имало хакерски напад.

Поранешниот претседател на ДИК, Александар Новаковски, со свој статус на Фејсбук реагираше за доцнењето на изборните резултати, кои ДИК ги објави речиси 24 часа од затворањето на гласачките места.

– И од најдалечната точка од државава до Скопје се стигнува за 3 часа. Секое доцнење создава простор да не се признаваат резултатите, да се создаде недоверба и шпекулации. Експерименти не се прават неколку дена пред избори, напиша Новаковски.

Тој за „Фокус“ вели дека во времето кога тој претседавал со ова тело, во ДИК биле донирани сервери и уште порача дека експерименти со софтверите не се прават пред избори.

– Јас кога бев претседател за изборите 2009 – претседателски и локални заедно, резултатите за претседател и цензусот ги објавивме во 23.30 на 93 отсто обработени. Кога бев јас во ДИК, Комисијата доби донација сервери. А овие што експериментирале 15 дена пред избори, не знам, ама не смееле. Истрагата ќе покаже дали имало хакерски напад, вели Новаковски.

СЕРВЕРОТ БИЛ НАПАДНАТ ОД НАД 25 МИЛИОНИ ИП-АДРЕСИ

Во околности кога се чека официјалниот извештај на Министерството за внатрешни работи, кој треба да каже што се случило, очите на јавноста се вперени во раководителот на Секторот за информатичка технологија, Владо Васиљевски, кој е единствениот вработен во Секторот за информатичка технологија на ДИК.

Сепак, Васиљевски одлучи да чека да заврши истрагата на МВР пред да дава одговори. Вели дека јавноста во брзо време ќе ги добие точните одговори што точно се случило.

Неофицијално дознаваме дека Секторот има направено сопствен извештај, кој треба прво да го видат членовите на ДИК и тој извештај ќе биде јавно објавен.

Во отсуство на официјално потврдени информации, она што се знае од досегашните изјави на Васиљевски и Деркоски во јавноста објавени во медиумите се дека пред околу два месеца влегле во функција нови сервери кои ДИК ги добила како донација.

Серверот на ДИК бил нападнат од над 25 милиони ИП-адреси. Деркоски тврди дека апликацијата за примање резултати не била нападната, затоа што била на локален сервер и таа функционирала нормално и примала резултати од сите избирачки места. Нападнат бил само серверот преку кој требаше јавноста во живо да го следи објавувањето на резултатите.

МВР сега треба да даде одговор како хакерите пристапиле до серверот на ДИК. Деновиве треба да се изготви првичен извештај за хакерскиот напад врз ДИК.

Според нашите неофицијални информации, истрагата утврдила дека хакерите не интервенирале во податоците, односно во изборните резултати, туку нивната цел била да ја нападнат страницата на ДИК и да дадат погрешен приказ на бројките односно резултатите.

Една недела по нападот, хакерската група „AnonOpsMKD“, која на денот на изборите го нападна агрегатот „Тајм.мк“, објави порака преку која им се заканија на сите партии доколку изберат Албанец за премиер. Тврдат дека не се поврзани со нападот врз ДИК, во тоа биле вклучени нивните „браќа“ од Косово.

Деркоски најавува и внатрешна истрага и одговорност за настанот.
-Во секој случај, одговорност за настанот мора да има, и кај нашите луѓе од секторот што ги управуваат системите затоа што пред некое време набавивме опрема за да имаме понова, пософистицирана. Ги обезбедивме сите потребни елементи за да не ни се случуваат вакви работи. Имавме обуки за заштита на сајбер-напади, но се случи. Да почекаме, да не шпекулираме затоа што е сериозна работата, вели Деркоски.
Сепак, тој не кажа конкретно кој ќе понесе одговорност за овој скандал. Тој за неколку месеци нема веќе да биде на чело на ДИК, а Васиљевски е во ДИК од 2006 година, од формирањето на Комисијата.

За разлика од претходните состави на Државната изборна комисија, овој состав на Комисијата, сѐ до дебаклот со изборните резултати не се поврзуваше со големи скандали. Членовите не се расправаа јавно во одбрана на партиите што ги предложиле, немаше циркуси, ниту скандали со патни трошоци.

Наскоро им завршува мандатот и овој состав ќе си замине, но со црна дамка. Во 21 век, граѓаните да чекаат за изборни резултати речиси 24 часа е недозволиво!

ВАСИЉЕВСКИ НЕ ОДГОВОРИ НА ПРАШАЊАТА НА „ФОКУС“

„Фокус“ испрати прашања до раководителот на Секторот за информатичка технологија, Владо Васиљевски, кој е единствениот вработен во Секторот за информатичка технологија на ДИК, за да добиеме појасна слика што се случуваше критичната изборна ноќ и дали имало проблеми со апликација.
– Што се случи во средата вечерта, дали имало напад врз серверот и што е со апликацијата, дали била функционална?
– Какви сервери користи ДИК и каква заштита користи ДИК на серверот, дали имате бесплатен пакет на Cloud Flare или има пакет со претплата наменети за специјални ситуации. Кој го одржува серверот на ДИК?
– Дали можеби серверот едноставно не го издржа товарот во моментот кога можеше да се очекува зголемен сообраќај?
– Колку лица се вработени во ИТ секторот на ДИК и дали се тие доволни за да се справат со ваквите проблеми?
– Дали имате бројка колку напади имал серверот и дали до МВР доставивте логови од каде што биле нападите и дали е можно овие напади да бидат од некој од ДИК?

ЃОРЃИ ЛАЗАРЕВСКИ
КУСОТО ВРЕМЕ ЗА ТЕСТИРАЊЕ Е ПРИЧИНА ШТО НЕ ГИ ГЛЕДАВМЕ ИЗБОРНИТЕ РЕЗУЛТАТИ

Првиот „свиркач“ во Македонија, човекот кој успеа да изнесе дел од прислушуваните разговори од Управата за безбедност и контраразузнавање и да обезбеди докази дека во земјава нелегално се прислушувало, Ѓорѓи Лазаревски, за „Фокус“ го коментира хакерскиот напад врз ДИК и причината за тоа зошто не можевме да ги видиме резултатите ја гледа во краткото време за тестирање.

Според него, ниту еден хакерски напад не можел да биде толку штетен како промена на софтверски провајдер една недела пред избори.

-Но, доколку софтверот е сменет заради одреден дополнителен квалитет кој во ДИК сакале да им го пружат на сите заинтересирани субјекти околу следењето на изборните резултати, можам да прифатам дека било со добра намера. Штетата е голема за имиџот на овие избори, но не се сомневам дека резултатите се точни.
Верувам дека се работи за банална грешка во презентацијата на резултатите на доменот rezultati.sec.mk, кој е различен од хакираниот sec.mk, а е поврзан со податочната база што се создава при внесувањето на резултатите лично од страна на претседателите на сите избирачки комисии. Ова го тврдам бидејќи колку што сум информиран, хакерските напади биле врз домените sec.mk и time.mk и биле блокирани за неполн еден час од страна на провајдерот А1.

Од тука, тој претпоставува дека rezultati.sec.mk воопшто не бил хакиран, туку во него имало некаков проблем да ги презентира резултатите од податочната база.

„Причина за тоа мора да е краткото време што било на располагање за тестирање, со оглед на тоа што договорот е потпишан една недела пред изборите. Во моментов, rezultati.sec.mk колку што гледам функционира“, објаснува Лазаревски, кој многу години работеше како инженер во УБК.

Поврзани новости