PRAMOGOS
SUSIJĘ STRAIPSNIAI
Alfa2024 m. Rugsėjo 4 d. 11:14

Kibernetinio saugumo centras: „Contribee“ ištaisė duomenų saugumo spragą

Lietuva

„Contribee“ platforma. ELTA / Julius Kalinskas

Ūla KlimaševskaŠaltinis: ELTA


316919

Prokuratūros tyrime figūruojančios sutelktinio rėmimo platformos „Contribee“ ištaisytą spragą duomenų apsaugos sistemoje įvertinęs Nacionalinis kibernetinio saugumo centras (NKSC) nustatė, kad platforma užkardė prieigą prie jos naudotojų failų tretiesiems asmenims.

Kaip patvirtino NKSC, įstaiga buvo gavusi asmens pranešimą apie potencialią saugumo spragą rėmimo platformoje pagal „atsakingą kibernetinio saugumo spragų atskleidimo principą“, o įvertinus gautą informaciją pranešimas pasitvirtino.

Apie spragos sistemoje pašalinimą šios savaitės pradžioje naudotojams išplatintame laiške informavo pati „Contribee“, nurodžiusi, kad duomenys yra saugūs.

„Visa privaloma informacija apie atnaujinimus ir pakeitimus yra perduota Valstybinei duomenų apsaugos inspekcijai bei Nacionaliniam kibernetinio saugumo centrui“, – teigė „Contribee“.

Vertinimą atlikęs NKSC buvo nustatęs, kad tam tikri sistemos failai, priklausę platformos naudotojams, galėjo būti pasiekiami tam teisės neturintiems tretiesiems asmenims. Kibernetinio saugumo centras įpareigojo „Contribee“ pateikti saugumo spragų ištaisymo planą.

„Šiandien NKSC sulaukė „Contribee“ atsakymo, kad anksčiau identifikuota spraga buvo ištaisyta. NKSC pakartotinai atlikus spragos vertinimą, nustatyta, kad vieša failų prieiga buvo užkardyta“, – atsakyme Eltai nurodė NKSC.

Krašto apsaugos ministerijai (KAM) pavaldi įstaiga taip pat teigė neturinti teisinių įgaliojimų įmonei taikyti kokio nors pobūdžio poveikio priemones – pavyzdžiui, sankcijas.

„Contribee“ įmonė nėra kibernetinio saugumo subjektas, kaip tai apibrėžta Kibernetinio saugumo įstatyme“, – pabrėžė centras.

Skandalo epicentre dėl galimo buvusio įmonės direktoriaus Gedimino Ratkevičiaus lėšų pasisavinimo iš platforma besinaudojusių kūrėjų atsidūrusi „Contribee“ skelbė rugpjūčio 21 d. vykusio visuotinio „Contribee“ akcininkų susirinkimo išvakarėse sulaukusi privataus investuotojo siūlymo išpirkti visas bendrovės akcijas.

Kauno apygardos prokuratūra šią savaitę Eltai patvirtino, kad su „Contribee“ susijęs tyrimas vis dar vykdomas. Kaip anksčiau teigė generalinė prokurorė Nida Grunskienė, įtarimai kol kas niekam nėra pareikšti.

Apie buvusio „Contribee“ vadovo daugiau nei 130 tūkst. eurų pasisavinimą iš platforma besinaudojančios nevyriausybinės paramą Ukrainai renkančios organizacijos „Blue/Yellow“ sąskaitos pirmasis pranešė tinklaraštininkas Skirmantas Malinauskas.

Kaip nurodė pati organizacija, tam tikros sumos trūkumas sąskaitoje metų pradžioje pastebėtas buvo, tačiau, pasikreipus į „Contribee“, lėšos buvo sugrąžintos, tad organizacija nuostolių nepatyrė. Pati „Blue/Yellow“ teigia kol kas iš platformos trauktis neplanuojanti.

Visgi apie pasitraukimą jau pranešė žurnalistikos platformos „Redakcija“ ir „NARA“, tiriamosios žurnalistikos centras „Siena“, turinį apie kriminalus kuriantis žurnalistas Dailius Dargis, Andriaus Tapino vadovaujama „Laisvės TV“ ir tinklalaidė „Pralaužk vieną šaltą“.

Kaip pirmasis skelbė naujienų portalas „Delfi“, įmonės direktorius Adrijus Jakučionis platforma besinaudojančius kūrėjus laišku informavo apie buvusio direktoriaus G. Ratkevičiaus atleidimo aplinkybes. Teigta, kad vienas „Contribee“ akcininkų buvo atleistas iš pareigų, nes su įmone sudarė paskolos sutartį – tai reiškia, kad galimai neteisėtai pasisavino platformos kūrėjų lėšas.

A. Jakučionio teigimu, praeityje „Contribee“ taip pat laiku neteikė finansinių deklaracijų. Finansines ataskaitas Registrų centrui „Contribee“ paskutinį kartą teikė už 2021 metus, tuomet įmonės nuostoliai siekė daugiau nei 51 tūkst. eurų, pajamos sudarė 26,9 tūkst. eurų.

Akcininkų posėdyje rugpjūčio pabaigoje patvirtinta, jog grynasis įmonės pelnas pernai sudarė beveik 53 tūkst. eurų. Be to, nutarta atlikti bendrovės finansinės veiklos auditą, pakeisti įmonės valdybą ir padengti skolą Valstybinei mokesčių inspekcijai (VMI). Rugsėjo 2 d. duomenimis, ši nepriemoka siekia 69 tūkst. eurų, skola „Sodrai“ rugsėjo 3 d. – virš 1,8 tūkst. eurų. Tiesa, „Contribee“ neįvardijo konkretaus termino, per kurį įsiskolinimai turėtų būti grąžinti.

Anot „Delfi“, „Contribee“ turi 13 akcininkų: 31,5 proc. priklauso A. Jakučioniui, 30,34 proc. – G. Ratkevičiui, 16 proc. – Mantui Michalauskui, įkūrusiems įmonę 2020 metais. Dar 10,5 proc. bendrovės akcijų turi „Antrasis koinvestavimo fondas“, likusias – smulkesni investuotojai.

Lietuvos kūrėjai į „Contribee“ vis labiau ėmė pereiti 2022 metais, kai Rusijai pradėjus karą Ukrainoje lietuviškos platformos konkurentė amerikiečių „Patreon“ neleido Ukrainos kariams pervesti paramos.

#CONTRIBEE#NKSC