https://lv.sputniknews.ru/20240626/izobretatel-nashel-dyru-v-bezopasnosti-csdd-i-poluchil-krupnyy-shtraf-28189491.html
Изобретатель нашел дыру в безопасности CSDD и получил крупный штраф
Изобретатель нашел дыру в безопасности CSDD и получил крупный штраф
Sputnik Латвия
Радиоинженер нашел ошибку в IT-системе Дирекции безопасности дорожного движения и захотел денег за свой труд 26.06.2024, Sputnik Латвия
2024-06-26T11:28+0300
2024-06-26T11:28+0300
2024-06-26T17:15+0300
происшествия в латвии
дирекция безопасности дорожного движения
it
суд
https://cdnq1.img.sputniknewslv.com/img/1072/40/10724003_0:159:3076:1889_1920x0_80_0_0_a49af625b8c97d978e87cff08145d365.jpg
РИГА, 26 июн — Sputnik. Латгальский окружной суд приговорил к крупному штрафу известного в Латвии изобретателя Раймондса Скурулса, обнаружившего дыру в безопасности в IT-системе Дирекции безопасности дорожного движения (CSDD). В ноябре 2018 года CSDD и Госполиция заявили, что якобы выявили несанкционированную попытку некоего лица получить доступ к реестру транспортных средств и попытку вымогательства денег. Был начат уголовный процесс по части первой статьи 183, части третьей статьи 241 и части четвертой статьи 15 Уголовного закона — попытка помешать работе информационной системы и попытка вымогательства в корыстных целях. Полиция задержала радиоинженера Раймондса Скурулса, ему пришлось провести несколько дней в изоляторе кратковременного содержания. Скурулс — известный изобретатель, несколько лет назад ему была вручена престижная награда Валтера Цаппа Латвийской академии наук и Латвийской патентной управы. Что же произошло? Как оказалось, в октябре 2018 года Скурулс позвонил в CSDD, назвал свое имя и сообщил, что он констатировал возможную уязвимость авторизации в электронных услугах, предоставляемых CSDD, а именно в Государственном реестре транспортных средств и их водителей существовала возможность авторизоваться как другой человек. Сотрудники CSDD несколько раз футболили звонившего, пока Скурулс не попросил связаться с ним кого-нибудь компетентного в этом вопросе и понимающего серьезность проблемы. CSDD привлекла в качестве консультанта для связи со Скурулсом компанию WeAreDots, общение вел руководитель группы решений по безопасности IT Каспарс Лицис. CSDD восприняла предупреждение об уязвимости авторизации всерьез и параллельно начала проверку безопасности своего реестра. Для этого назначили трех сотрудников CSDD - программистов, которым затем за сверхурочную работу было заплачено 3074,52 евро. После недели работы одна уязвимость была обнаружена, только специалистам CSDD было непонятно, та ли это, о которой предупредил Скурулс. Как позже выяснилось, это был другой дефект информационной системы CSDD, но в каком-то смысле похожий. Лицис продолжал общаться со Скурулсом, но тот решил, что потратил на открытие недоработки много часов, и не хочет дарить результаты своего труда. WeAreDots заключил договор с компанией Скурулса Acoustic Power LAB. В договоре было сказано, что Скурулс направит Лицису все имеющиеся у него материалы об уязвимости авторизации, WeAreDots проверит их и оценит, действительно ли у системы безопасности CSDD есть такая проблема. Если бы уязвимость была реальной, WeAreDots должна была выписать счет на 1000 евро. Однако вместо этого руководство CSDD в конце октября обратилось с заявлением в Госполицию, которая начала уголовный процесс. CSDD считает, что изобретатель, во-первых, вымогал у нее деньги, а во-вторых, нанес ей существенный материальный ущерб в размере 3459,52 евро. В эту сумму входит оплата труда трем программистам CSDD, которые в течение недели так и не нашли "дыру" в системе, и гонорар компании WeAreDots за консультации. Ситуацию в деле Скурулса усугубляет то, что, общаясь с сотрудниками CSDD, он заявил: в случае, если они ничего не сделают, он проинформирует о "дыре" в системе безопасности латвийское общество, используя для этого средства массовой информации. В сентябре 2021 года решением Резекненского суда Скурулс был признан виновным и оштрафован на 12 минимальных месячных зарплат. Обвиняемый обжаловал решение суда первой инстанции в Латгальском окружном суде, который постановил признать его невиновным и оправдать. С таким приговором не смирился прокурор, который обратился с кассационной жалобой в Верховный суд. Три сенатора приняли решение отменить вердикт Латгальского окружного суда от 2 июня 2022 года полностью и направить дело на новое рассмотрение в Латгальский окружной суд. В этом месяце Латгальский окружной суд постановил оставить в силе решение Резекненского суда, согласно которому Раймондс Скурулс должен заплатить штраф (8400 евро), а также компенсировать CSDD причиненный имущественный ущерб — 3459,52 евро. Приговор пока не вступил в силу, и Скурулс еще сможет обжаловать его в Сенате Верховного суда.
https://lv.sputniknews.ru/20221213/latviya-ostro-nuzhdaetsya-v-it-spetsialistakh-23610935.html
https://lv.sputniknews.ru/20171219/vejonis-pomiloval-pojkansa-6809304.html
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2024
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Новости
ru_LV
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
происшествия в латвии, дирекция безопасности дорожного движения, it, суд
происшествия в латвии, дирекция безопасности дорожного движения, it, суд
Изобретатель нашел дыру в безопасности CSDD и получил крупный штраф
11:28 26.06.2024 (обновлено: 17:15 26.06.2024) Радиоинженер нашел ошибку в IT-системе Дирекции безопасности дорожного движения и захотел денег за свой труд
РИГА, 26 июн — Sputnik. Латгальский окружной суд приговорил к крупному штрафу известного в Латвии изобретателя Раймондса Скурулса, обнаружившего дыру в безопасности в IT-системе Дирекции безопасности дорожного движения (CSDD).
В ноябре 2018 года CSDD и Госполиция заявили, что якобы выявили несанкционированную попытку некоего лица получить доступ к реестру транспортных средств и попытку вымогательства денег.
Был начат уголовный процесс по части первой статьи 183, части третьей статьи 241 и части четвертой статьи 15 Уголовного закона — попытка помешать работе информационной системы и попытка вымогательства в корыстных целях.
Полиция задержала радиоинженера Раймондса Скурулса, ему пришлось провести несколько дней в изоляторе кратковременного содержания. Скурулс — известный изобретатель, несколько лет назад ему была вручена престижная награда Валтера Цаппа Латвийской академии наук и Латвийской патентной управы. Что же произошло?
Как оказалось, в октябре 2018 года Скурулс позвонил в CSDD, назвал свое имя и сообщил, что он констатировал возможную уязвимость авторизации в электронных услугах, предоставляемых CSDD, а именно в Государственном реестре транспортных средств и их водителей существовала возможность авторизоваться как другой человек.
Сотрудники CSDD несколько раз футболили звонившего, пока Скурулс не попросил связаться с ним кого-нибудь компетентного в этом вопросе и понимающего серьезность проблемы. CSDD привлекла в качестве консультанта для связи со Скурулсом компанию WeAreDots, общение вел руководитель группы решений по безопасности IT Каспарс Лицис.
CSDD восприняла предупреждение об уязвимости авторизации всерьез и параллельно начала проверку безопасности своего реестра. Для этого назначили трех сотрудников CSDD - программистов, которым затем за сверхурочную работу было заплачено 3074,52 евро.
После недели работы одна уязвимость была обнаружена, только специалистам CSDD было непонятно, та ли это, о которой предупредил Скурулс. Как позже выяснилось, это был другой дефект информационной системы CSDD, но в каком-то смысле похожий.
Лицис продолжал общаться со Скурулсом, но тот решил, что потратил на открытие недоработки много часов, и не хочет дарить результаты своего труда. WeAreDots заключил договор с компанией Скурулса Acoustic Power LAB. В договоре было сказано, что Скурулс направит Лицису все имеющиеся у него материалы об уязвимости авторизации, WeAreDots проверит их и оценит, действительно ли у системы безопасности CSDD есть такая проблема. Если бы уязвимость была реальной, WeAreDots должна была выписать счет на 1000 евро.
Однако вместо этого руководство CSDD в конце октября обратилось с заявлением в Госполицию, которая начала уголовный процесс.
CSDD считает, что изобретатель, во-первых, вымогал у нее деньги, а во-вторых, нанес ей существенный материальный ущерб в размере 3459,52 евро. В эту сумму входит оплата труда трем программистам CSDD, которые в течение недели так и не нашли "дыру" в системе, и гонорар компании WeAreDots за консультации.
Ситуацию в деле Скурулса усугубляет то, что, общаясь с сотрудниками CSDD, он заявил: в случае, если они ничего не сделают, он проинформирует о "дыре" в системе безопасности латвийское общество, используя для этого средства массовой информации.
В сентябре 2021 года решением Резекненского суда Скурулс был признан виновным и оштрафован на 12 минимальных месячных зарплат. Обвиняемый обжаловал решение суда первой инстанции в Латгальском окружном суде, который постановил признать его невиновным и оправдать.
С таким приговором не смирился прокурор, который обратился с кассационной жалобой в Верховный суд. Три сенатора приняли решение отменить вердикт Латгальского окружного суда от 2 июня 2022 года полностью и направить дело на новое рассмотрение в Латгальский окружной суд.
В этом месяце Латгальский окружной суд постановил оставить в силе решение Резекненского суда, согласно которому Раймондс Скурулс должен заплатить штраф (8400 евро), а также компенсировать CSDD причиненный имущественный ущерб — 3459,52 евро.
Приговор пока не вступил в силу, и Скурулс еще сможет обжаловать его в Сенате Верховного суда.
