В Министерстве финансов ответили на обвинения специалистов Центра анализа и расследования кибератак (ЦАРКА), передает Tengrinews.kz со ссылкой на пресс-службу Министерства финансов Казахстана.
Ранее в ЦАРКА заявили, что "раскрыли коррупционную схему оператора портала госзакупок". Специалисты уверены, что разобрались, как "продаются" победы на goszakup.gov.kz.
"Получили ответ на вопрос, как некоторым участникам удается гарантированно выигрывать миллиардные конкурсы с минимальной разницей от конкурентов. Пять долгих лет мы не понимали, как работает мошенническая схема, и наконец-то нашли отгадку. В Казахстане за отдельную плату можно гарантированно победить на конкурсах, проводимых порталом госзакупок (goszakup.gov.kz). Ресурс принадлежит АО "Центр электронных финансов", это дочернее предприятие Министерства финансов. Чтобы понять объемы коррупции, отметим, что цена победы на конкурсе составляет 5-10 процентов от стоимости лота, а на портале ежедневно разыгрываются конкурсы на миллиарды тенге. Операторы системы неоднократно утверждали, что защищенность системы и шифрование цен участников происходят таким образом, что даже администратор базы данных не может увидеть эту информацию", - отметили в ЦАРКА.
По данным Центра анализа и расследования кибератак, задача по получению доступа к закрытым данным аукционов и конкурсов реализуется просто.
"Администраторы сайта установили во всех разделах портала, в том числе в личных кабинетах, известный инструмент – "Яндекс. Метрика". По сути это инструмент для маркетологов, отслеживающий и регистрирующий всю активность пользователя на вашем сайте. Получить доступ к истории всех действий пользователей (движения мыши, нажатые клавиши и так далее), в том числе установленные цены, можно в панели вебвизора "Яндекс. Метрика". Как тебе такое, Илон Маск?" "Кто имеет доступ к панели вебвизора? Зачем установили этот инструмент? Кто занимался обеспечением информационной безопасности данных и допустил (организовал) утечку конфиденциальных данных? Мы думаем, что эти и другие вопросы уже должны задавать правоохранительные органы в рамках уголовного дела..." - добавили в ЦАРКА.
В Министерстве финансов заявили, что появившаяся информация не соответствует действительности.
"Скрипт "Яндекс. Метрика", размещенный на портале госзакупок, не позволяет получить доступ к конфиденциальной информации потенциальных поставщиков (персональной истории всех действий пользователей, в том числе к установленным ценам), что подтверждается независимой организацией – ООО "Яндекс". По данному вопросу уже проведена соответствующая проверка компетентными органами", - говорится в сообщении пресс-службы министерства.
В ведомстве подчеркнули, что "Центр электронных финансов" намерен привлечь ЦАРКА к ответственности за распространение заведомо ложных сведений.
Источник: Tengrinews.kz