Buhalteriai į portalą LOGIN.LT kreipėsi pastebėję, kad nepaisant daugkartinių įspėjimų dėl galimos grėsmės, ir toliau įvairius dokumentus pildyti ir formas teikti tenka naudojantis programa „ABBYY“ eForm Filler“. NKSC dar prieš kelerius metus buvo įspėjęs dėl ABBYY, kad jos programine įranga galėtų naudotis Rusijos žvalgybininkai, įmonės centrinė būstinė anksčiau buvo Maskvoje.
Siaučiant su Rusija siejamoms kibernetinėms atakoms Lietuvoje, situacija nesikeičia: nors ir atrodo grėsminga, programinė įranga toliau naudojama. Darbdaviai minėta programa kas mėnesį pildo „Sodros“ ataskaitas, ji naudojama VMI deklaracijoms, teikti duomenis statistikams. Programa dėl to įdiegta įmonių ir organizacijų buhalterių ar kitų darbuotojų kompiuteriuose.
„NKSC ir už nacionalinį saugumą atsakingų institucijų vertinimu, ABBYY programinė įranga kelia kibernetinio saugumo grėsmes bei rizikas. Kibernetinio saugumo subjektams rekomenduojame nenaudoti šios programinės įrangos“, – dar sykį patvirtina Krašto apsaugos ministerijos Visuomenės informavimo skyrius.
Valstybinė mokesčių inspekcija (VMI) pažymi, kad rizikos lygis nėra nepriimtinas – nuo 2012 m. jokių programos sąsajų su gamintoju nebėra, nėra gaunama jokių atnaujinimų, o sena programa netrukus nebebus naudojama, jos atsisakoma etapais.
Tai, kad programinė įranga sena ir nepalaikoma, kibernetinio saugumo eksperto Dariaus Grigaliūno vertinimu, yra tik papildoma grėsmė.
„Ši programinė įranga vis dar naudojama Jūsų įvardintose institucijose, tačiau jos šalina programinę įrangą pagal jų parengtus programinės įrangos pakeitimo planus. <...> Kibernetinio saugumo subjektai yra pasirengę ABBYY programinės įrangos pakeitimo planus kitomis alternatyviomis programomis. Kol įranga nepakeista kibernetinio saugumo subjektai valdo šią riziką kitomis priemonėmis“, – pabrėžė NKSC.
