У системі Prozorro виявлена вразливість

фото: hyser.com.ua

Експерти на IT-ринку повідомили, що в системі Prozorro учасникам аукціону стали приходити підозрілі повідомлення, в яких учасникам пропонують продати дані про ціни, які запропонували їх конкуренти в процесі проведення державних аукціонів.
Пізніше з’ясувалося, що при підготовці проведення торгів виявилися вразливі місця, через які дані дійсно могли потрапити до третіх осіб. Експерти компанії «Автор» розповіли, що вразливим місцем став порядок використання учасників торгів електронного цифрового підпису.
У компанії пояснили, що ще до початку аукціону кожен учасник повинен опублікувати пакет документів, який включає в себе і цінові пропозиції. Більша частина підписує ці документи електронним цифровим підписом, який пізніше прикріплюють окремим файлом. Взагалі, цифровий підпис необов’язковий для учасників, але багато роблять його автоматично. Є й такі аукціони, де замовник робить цифровий підпис обов’язковою умовою.
На сайті Міністерства Юстиції передбачена опція для перевірки дійсності підпису. Для цього інформацію з підписом необхідно завантажити в окремий фрейм. Крім цього фрейму, існує ще і кнопка «Зберегти», при натисненні на яку зберігається весь файл з документами, який включає в себе і дані про цінові пропозиції. Якщо збережений документ відкрити через «Блокнот», то можна побачити цінові пропозиції інших учасників торгів.
Через такі маніпуляції один з учасників торгів отримує явну перевагу, оскільки він заздалегідь обізнаний про ціни, які пропонують конкуренти.
Гендиректор Prozorro Василь Задворний зізнався, що така проблема дійсно існує, але зараз її всіляко намагаються ліквідувати.
Засновник фірми «Октава Киберзахист» Олександр Кардаков запропонував допомогу своїх фахівців для вирішення проблеми.
Задворний вважає, що наявність таких проблем все одно не дозволяє учасникам торгів схитрувати, оскільки, навіть дізнавшись ціну конкурента, свою вони навряд чи зможуть змінити.
Одночасно з цим, юрист Юрій Котляров заявив, що отримана інформація про ціни на пропозиції до початку аукціону може послужити підставою для того, щоб визнати цей договір недійсним, але для цього потрібні докази.
Нагадаємо, що до цього компанія «Нафтогаз» у своєму профілі в Facebook опублікувала інформацію про те, що через систему Prozorro компанія провела більше двадцяти двох тисяч тендерів. Крім цього, “Нафтогаз” повідомив, що компанія не тільки проводить тендери через систему, але і продає непрофільне майно через «Prozorro. Продажі».

Додатково

Ваш коментар буде першим

Залишити коментар

Ваш email не буде показано.


*