Кто и зачем следил за участниками госзакупок?

Видимо, только в казахстанских реалиях возможен такой сценарий, когда одни уличают других в масштабном преступлении, а должного резонанса, и уж тем более реакции уполномоченных органов и детального расследования не следует. В подобных условиях первые постепенно теряют интерес к делу, вторые – выбирают удобную позицию замалчивания. И действительно, стерпится – слюбится.

Но не тут-то было. ИА Azattyq Rýhy продолжит следить за развитием данной истории, в том числе посредством официальных журналистских запросов, на один из которых, наконец, ответили в «Центре электронных финансов». Доводы госкомпании будут приведены ниже.

А пока напомню фабулу: Центр анализа и расследования кибератак (ЦАРКА) прямо обвинил единого оператора в сфере государственных закупок АО «Центр электронных финансов», дочернюю организацию Министерства финансов РК, в организации коррупционной схемы.

Минфин под огнем: кто и как раскрыл коррупционную схему госзакупок

Если коротко, то эксперты ЦАРКА указали на то, что на портале госзакупок используется маркетинговый инструмент Яндекс.Метрика, который позволяет «следить» за действиями пользователей. Почему же это возмутило аналитиков и некоторых участников ранее разыгранных тендеров? Вот как на этот вопрос ответил директор ЦАРКА.

«Могли ли они теоретически видеть действия того или иного участника тендера? Да, действия каждого пользователя, который зашел в личный кабинет. Таким образом прямо влиять на процесс госзакупок? Да, они могли подыгрывать другим участникам. То есть, есть конкурс, за который вы все боритесь, и если вы знаете, что один участник поставил условно 100 млн, то вы можете поставить 99 млн 999 тыс. и вы выигрываете! А когда процесс проходит закрыто, то никто не знает, кто какую цену поставил, бьются вслепую», — пояснил Арман Абдрасилов.

Так зачем «непродающему» сайту единого оператора сферы госзакупок использовать маркетинговые уловки? И чем это могло обернуться и/или обернулось при розыгрыше сотен тысяч тендеров? Собственно, подобный вопрос я и адресовал «Центру электронных финансов».

«Сервис Яндекс.Метрика используется на сайте государственных закупок с целью мониторинга текущего количества пользователей, в том числе для учета количества авторизованных пользователей, мониторинга используемости страниц, среднего времени обработки страницы, а также динамике использования функционала веб-портала государственных закупок», — говорится в официальном ответе дочерней организации Министерства финансов.

Даже перечитав эти строки несколько раз, я все ещё недоумевал: так для чего всё-таки использовались маркетинговые инструменты? Зачем единственному официальному ресурсу в конкретной сфере эти данные? Увы, эти вопросы, похоже, так и останутся без ответа.

Такое разъяснение от «Центра электронных финансов» не удовлетворило и эксперта IT-сферы с многолетним стажем Анатолия Ремнева. Более того, документ за подписью заместителя председателя правления по производству Дархана Биржанова он назвал «отпиской».

«Они написали стандартное определение того, для чего используется Яндекс.Метрика вообще, в целом. Не исключено, что они взяли это с сайта самого Яндекса, то есть, вот эту фразу: что позволяет делать Яндекс.Метрика, для чего она действительно нужна. Но с какой целью они применяют это на своём портале, который является монопольным скажем так, соответственно они могут это делать своими силами, средствами, не прибегая к инструментам Яндекс.Метрика.

Они здесь немного прокалываются в том плане, что количество авторизованных пользователей. То есть, авторизацию они могут определить только фактически своими средствами. Авторизация происходит посредством ЭЦП, и соответственно никаким образом Яндекс.Метрика с ЭЦП не связана. Здесь они уже сами себе противоречат», — считает Анатолий Ремнев.

То есть, сам факт того, что на портале государственных закупок использовалась Яндекс.Метрика уже должен заинтересовать уполномоченные органы – хотя бы для инициирования проверки, если не расследования. Эксперт подчеркнул, что администраторам портала, при «чистой» игре, нет необходимости прибегать к маркетинговым уловкам. Зазывать клиентов не надо – портал и так единый, удерживать пользователя тоже не за чем, то есть, высчитывать «среднее время обработки страницы». Для чего? По-прежнему тайна.

Далее в «Центре электронных финансов» признали использование панели вебвизор, которая в режиме онлайн позволяет отслеживать каждое действие авторизованного пользователя. Обычно это делается для того, чтобы определить участки ресурса, наиболее интересные пользователю, приковывающие его внимание. Затем, соответственно, эти участки продаются подороже – на них размещается реклама.

«Панель вебвизор, используемая в целях, указанных выше в ответе на первый вопрос, установлена только в публичной части веб-портала государственных закупок, где пользователи работают без регистрации (то есть информация, получаемая веб-визором Яндекс.Метрики обезличена)», — ответили в «Центре электронных финансов».

«Нет, на самом деле Яндекс.Метрика и Google Аналитика, то есть, две метрики у них есть – «яндексовская» и «гугловская», они установлены у них на всех страницах, включая внутреннюю часть, авторизованную. Это подтверждалось скриншотами, и моими в публичном чате ЦАРКА, и других специалистов. Здесь они явно скрывают действительное положение», — парировал Анатолий Ремнев.

Ответ АО «Центр электронных финансов» на официальный запрос ИА Azattyq Rýhy

В завершение ответа на запрос агентства указано, что по сведениям, распространенным ЦАРКА в СМИ по данному вопросу в компании проводится служебное расследование. При этом ни слова не говорится о былых намерениях самого «Центра электронных финансов» привлечь к ответственности ЦАРКА «за распространение заведомо ложных сведений». По крайней мере, ранее подобное сообщение распространило Министерство финансов.

Такие инциденты, на мой взгляд, могут бросить тень в том числе на масштабную, действительно необходимую стране госпрограмму «Цифровой Казахстан». Казалось бы, далеко не передовому в сфере IT государству удалось создать вполне дееспособную онлайн-систему – с уменьшением беготни по кабинетам в поисках справок, с уменьшением коррупционных рисков, с увеличением интернет грамотности населения и т.д. Но, похоже, в погоне за количеством, уж простите за банальность, некоторые министерские чины позабыли о качестве.

«Новостью особой для меня это не стало (использование маркетингового инструмента на портале госзакупок — Azattyq Rýhy). Когда я ранее выступал на разных конференциях, говорил, что сейчас в Казахстане создан достаточно качественный информационный социум. Есть множество информационных систем, призванных с одной стороны облегчать действительно жизнь пользователей, переводить офлайн-услуги в формат онлайн. Соответственно, избегать бумажной бюрократии и т.д. Но при этом качество этих систем, наличие в них различного рода уязвимостей просто зашкаливает. И поэтому периодически такие инциденты возникают. Работа изначально шла на результат, на количество по всем информационным системам, и портал госзакупок не исключение. А вот вопросы теперь качества и обеспечения информационной безопасности все ещё оставляют желать лучшего», — подытожил IT-эксперт.

Матвей ЗУЕВ

Для справки: ЦАРКА — анализ и предотвращение кибератак, компьютерных преступлений, экстренное реагирование на инциденты информационной безопасности, и развитие института цифровой гигиены и защищенности граждан и организаций Казахстана внутри информационного социума. Мы тесно сотрудничаем с государственными органами и частными организациями в сфере защиты информации, оказываем услуги аудита информационной безопасности. Особая стратегия Центра – тесное сотрудничество с ВУЗами в сфере подготовки квалифицированных специалистов в области ИБ и развитие научно-исследовательской и опытно-конструкторской работы в данной сфере.

Акционерное общество «Центр электронных финансов» является юридическим лицом по законодательству Республики Казахстан, казахстанской ИТ-компанией со 100 % государственной долей участия ‒ единым оператором в сфере государственных закупок и оператором в сфере информатизации по финансовым информационным системам и ресурсам.