Tokiems dalykams kaip rinkimai, asmeniniai pacientų duomenys, darbo užmokestis, energijos ir transporto reguliavimo sistemos – nėra šiandien srities, kuri veiktų patikimai ir saugiai be informacinių technologijų. Ir apsčiai sričių, kuriuose jų kūrėjus ištiko kūrybinės nesėkmės. Tokios nepigios.
Viešųjų pirkimų tarnyba šį pavasarį rekomendavo Vyriausiajai rinkimų komisijai nutraukti sutartį su bendrove „iTree“, tačiau komisija iki šiol neturi laiko, nes Lietuvoje nuolat atsitinka kokie nors rinkimai.
Sistemų kūrėjams už viešuosius pinigus keliami visai nejuokingi reikalavimai, įmonės turi turėti aukštos kvalifikacijos specialistus, kitaip turės nedaug šansų laimėti konkursą, bet specialisto reikia tol, kol laimimas konkursas. Netgi ne specialisto, o jo dokumentų.
Neįtikėtina, bet faktas, kad su nupirkta tapatybe galima kurti sistemas pačioms jautriausioms šalies gyvenimo sritims.
Portale rita.lt į mus kreipėsi programuotojas, kurio dokumentų reikėjo dviems bendrovėms fiktyviam dalyvavimui konkurse.
„Sakė, kad tiesiog reikalinga panaudoti mano CV. Pirmoji organizacija darbo nesiūlė, bet kai aš pasakiau, kad man čia nelabai švariai atrodo, paklausiau, kas čia tuos darbus vykdys su mano CV panaudotu jame. Sakė, jeigu nori, galime pridėti prie kažkokių darbų“, - sakė programuotojas Vaidotas Valuckas.
Įmonė prašymą suformulavo konkrečiai: reikalingas ne programuotojas viešojo konkurso darbams atlikti, o tik jo sertifikatas. Bendrovės atstovo žodžiais „už sėkmės mokestį“. Ir paaiškinimas Vaidotui taip pat konkretus: „nesijaudink, darbus atliks mūsų komanda“. Kadangi kompanija smulki, viešuosiuose pirkimuose nieko nelaimėjo, Vaidotas gal ir būtų apie tai pamiršęs, jeigu šiam po kiek laiko nebūtų parašiusi kur kas stambesnė IT rinkos žuvis - „Algoritmų sistemos“.
„Irgi reikalingas rašymo sertifikatas ir mano CV panaudoti. Na, ir analogiška situacija, tik ten jie parašė, kad sumokėsime grynais, tiek ir tiek, kad čia yra formalumas”, - kalbėjo programuotojas.
Kasmet milijonų eurų vertės konkursus laiminti IT bendrovė „Algoritmų sistemos“ ne tik neslepia, kad tiesiog reikia dokumentų, bet dar mokės ir grynais pinigais.
„Neatrodo legalu vien dėl to, kad pasakė, kad juodais pinigais mokės“, - svarstė V. Valuckas.
Abejotinai atrodo ir tai, kad E. sveikatos, rinkimų, švietimo ir kitas dideles elektronines sistemas už mokesčių mokėtojų lėšas kurianti įmonė taip pat tikina, kad pateikti įmonėje nedirbančio žmogaus dokumentus viešajame konkurse – įprasta praktika. Kas bus toliau? Kas atliks darbus ir kokia bus kokybė?
Susisiekėme su bendrovės vadove Elena Vengriene, filmuotis ir komentuoti telefonu – nenorėjo, bet į visus klausimus atsakė raštu.
Vadovė aiškina, kad viešuosiuose pirkimuose dažna situacija, kai įmonė neturi reikalaujamo sertifikato. Todėl kreipiasi į išorinį ekspertą, kad šis paskolintų savo dokumentus. Už pinigus. O jeigu konkursas laimimas, tai ekspertui siūlomas darbas. Arba ne. Patikrinimu, ar ekspertas įdarbinamas – niekas neužsiima. Ir dar kartą norisi pacituoti laišką programuotojui: „Reikalingas CV ir sertifikatas, kurį įdėtume į konkurso reikalavimus. Už tai gautumėt atlygį. Grynais.“ Švaru? Ne. Bet Elena Vengrienė tikina, kad įvyko nesusipratimas, nes įmonė tvarkingai moka mokesčius. O atlygį grynais siūliusi personalo skyriaus darbuotojas, pasak vadovės, įmonėje nebedirba.
Keliomis dienomis anksčiau siūlėme tai pačiai darbuotojai savo dokumentus už atlygį. Darbuotoja iš įmonės pašto guviai atrašė, kad viskas puiku.
Informacinis ir kibernetinis saugumas yra tarp pirmaeilių nacionalinio saugumo interesų, kurių neginant būtų pažeisti gyvybiniai visuomenės interesai. Tai kaip jie ginami? Ar saugi visuomenė kibernetinėje erdvėje?
Pernai Lietuvoje įvykdytos mažiausiai 4 kibernetinės atakos, prieš: Seimą, Prezidentūrą, Užsienio reikalų ministeriją ir Teisingumo ministeriją. Ir tai ne ką tik ištrintas krašto apsaugos ministro profilis „Facebook“. Dar kelių kitų tinklapių darbą, tuo pat metu kaip ir kibernetinės atakos, buvo pažeidęs techninis gedimas.
Ar kas nors po to atkreipė dėmesį, kaip lengva apeiti reikalavimus nuo pat produkto kūrimo pradžios? Jeigu ir atkreipė, sistema liko tokia pat.
Sistema yra tokia: valstybės įmonė nori naujos sistemos, nemoka parašyti konkurso reikalavimų, tad parašo samdoma bendrovė. Ši, pagal norimos sistemos sudėtingumą, įtraukia reikalavimus programuotojams su sertifikatu, nes tik sertifikatai, žinia, gali patvirtinti kompetencijas. Konkurse dalyvauja įmonė, neturi programuotojų, ieško jų arba užtenka dokumentų, gauna, laimi konkursą. Ar dirba tas sertifikuotas programuotojas? O tas jau niekam nerūpi, jokiems tikrintojams.
Verslininkai sako, gerai, bet čia viskas yra teisėta, nors jie patys pirmieji turėtų reikalauti griežto tikrinimo, bent jau tie, kurie kuria sistemas be pavogtų tapatybių.
Pasidomėjus plačiau, tokių, kaip „Algoritmų sistemos“ – daug. Laidos R.I.T.A kalbintas vienos IT įmonės vadovas, nenorėjęs atskleisti vardo, teigia, kad dokumentai teikiami formaliai, o laimėjus konkursą keliai išsiskiria.
„Skoliniesi CV būtent konkursui. Tuomet konkursui sudarai galimų specialistų sąrašą su CV. Jungtinės veiklos sutartis - taip apibrėžiama, kad būtų dirbama kartu. Jeigu laimima, tuomet arba pranešama, kad jungtinė veikla nutraukiama ir bus kitas specialistas arba „formaliai" galbūt tas žmogus ir dalyvauja toliau. Dar nesu girdėjęs, kad paslaugų teikimo sutartis būtų nutraukta, jeigu išėjo specialistas iš kompanijos. IT sektoriuje labai sudėtinga patikrinti, kiek iš tikrųjų kompetencijų buvo panaudota specialias žinias turinčio programuotojo“, – sakė IT įmonės vadovas.
Keista praktika, kelianti pagrįstas abejones dėl darbų viešojo sektoriaus IT sistemose kokybės, tarsi turėtų būti smerkiama sektoriaus atstovų. Tačiau, anot jų, verslas yra verslas. O moralė ir etika atsiranda tik labai nukrypus nuo praktikos.
„Tai čia yra ganėtinai tipinė praktika tiek Lietuvoje, tiek tarptautiniu mastu. Situacijų yra visokių ir vienareikšmiškai sakyti, kad visi čia atvejai yra neetiški, nebūtų teisinga, nes veikia rinka, ekonomika, verslo partnerystės. Pagal visus kontraktus ir įstatymus yra dvi galimybės: arba įdarbinti, arba samdyti kaip išorinį (konsultantą, – red past.). Jeigu kažkokie atvejai nukrypsta nuo normų, tai čia tikrai neteisinga ir neturėtų taip būti. Tik klausimas, ar juo jie naudojasi, ar ne. Ar jie turi kompetencijų jo pilnai neįdarbinti ar tik dalinai. Tai čia ta etikos riba labai persipina su ekonomika, su verslo procesais“, – kalbėjo „Infobalt“ vadovas Paulius Vertelka.
Centrinė projektų valdymo agentūra, kuri prižiūri europinėmis lėšomis finansuojamus pirkimus, vertina kitaip.
„Tai yra jau neteisėta veikla. Jeigu jis pateikia tokius dokumentus ir jis jo neturi. Tai jau yra neteisėta veikla“, – kalbėjo Centrinės projektų valdymo agentūros direktorė Lidija Kašubienė.
Tačiau jokia institucija netikrina, ar pateikti dokumentai atitinka realybę, ar įmonėje, vykdančioje IT darbus, dirba kompetentingi programuotojai. Agentūros ir institucijos tikrina tik dokumentus bei testuoja sistemas. Bet kas ką įmonėje daro - ne. Kam to reikia, jie klausia mūsų? Beje, valdininkai priduria, kad įmonės darbo kokybės su sertifikatais negalima sieti.
„Jie pateikė savo projektinę patirtį, kiek kokių sistemų įdiegė, kokios vertės, jie pateikia savo specialistų sertifikatus, resursus, kuriuos gali pasitelkti. Gilesnis įrodymas, kaip tą įrodyti, tai nežinau, ar yra sugalvotas. Taip labai tiesmukai susieti sertifikato turėjimą su projekto kokybe taip pat negalime. Kai yra kuriamos sistemos, jos yra kompleksinės ir sudėtingos ir tai nėra vieno specialisto darbas“, – sakė L. Kašubienė.
Sertifikatas kokybės neatliepia, bet jo reikia. O reikia, kad įrodytų kompetenciją. Bet, pasirodo, tos kompetencijos gal ir nereikia, nes darbus atlieka bet kas. Užsuktas ratas. Pasak tapatybės neskelbti prašiusio IT įmonės vadovo, kompetencijos klausimas – esminis raktas leidžiantis suvokti, kodėl griūna Lietuvos viešasis IT sektorius.
„Reikalavimas gal ir geras, kad dirbtų kvalifikuoti specialistai. Gal tuomet nebūtų nutikę tokio skandalo dėl duomenų paviešinimo per rinkimus. Čia tipinė nekompetencijos pasekmė, kur programuotojų bendruomenė juokėsi. Ten paprasčiausiai galbūt nepakankamos kvalifikacijos žmonės dirbo. Labai abejoju, ar yra mechanizmas užtikrinti, kad būtent tie specialistai ir įgyvendina projektą“, – kalbėjo IT įmonės vadovas.
80 proc. Europos įmonių pernai patyrė kibernetinių išpuolių. Lietuvoje beveik pusė per ketvirtį tirtų incidentų yra susiję su saugumo spragomis.
CERT-LT tirti incidentai: saugumo spragos (43,6 proc.), sistemų užvaldymas (20,5 proc.), kenkėjiška programinė įranga (20,4 proc.) ir kiti pranešimai (15,5 proc.).
Viešųjų pirkimų tarnybos duomenimis per ketverius metus informacinių technologijų viešiesiems pirkimams išleista 382,3 mln. eurų, daugiau kaip pusė – priežiūrai ir vystymui.
Daugiau kaip du trečdaliai pirkimų yra iš vieno pirkėjo, palyginimui, Estijoje tokių pirkimų iš vieno pirkėjo yra dvigubai mažiau. Kas atsitinka nesant konkurencijos? Kaina nemažėja, darbuotojų skaičius su mokesčių mokėtojų našta – taip pat nemažėja, investicijos – neatsiperka.