+11 
В ЦАРКА заявили, что знают, как продают победу в госзакупках в Казахстане
Цена победы на конкурсе составляет 5-10 процентов от суммы лота, а на портале госзакупок ежедневно разыгрываются конкурсы на миллиарды тенге.
В казахстанском Центре анализа и расследования кибератак убеждены, что разобрались, как продают победу в тендерах на портале государственных закупок, сообщает Total.kz.
«Мы разобрались, как продают победу на портале государственных закупок, и получили ответ на вопрос, как некоторым участникам удается гарантированно выигрывать миллиардные конкурсы с минимальной разницей от конкурентов. <…> Общеизвестный факт, в Казахстане за отдельную плату можно гарантированно победить на конкурсах, проводимых порталом госзакупок. Ресурс принадлежит АО «Центру электронных финансов», дочернее предприятие Министерства финансов РК. Чтобы понять объемы коррупции, отметим, цена победы на конкурсе составляет 5-10% от стоимости лота, а на портале ежедневно разыгрываются конкурсы на миллиарды тенге. Операторы системы неоднократно утверждали, что защищенность системы и шифрование цен участников происходит таким образом, что даже администратор базы данных не может увидеть эту информацию. Как оказалось, задача по получению доступа к закрытым данным аукционов и конкурсов реализуется достаточно просто и в то же время гениально. Администраторы сайта установили во всех разделах портала, в том числе личных кабинетах, известный инструмент — Яндекс.Метрика. По сути, это удобный инструмент для маркетологов, отслеживающий и регистрирующий всю активность пользователя на вашем сайте. Получить доступ к истории всех действий пользователей (движения мыши, нажатые клавиши и т.д.), в том числе установленные цены, можно в панели вебвизора Яндекс.Метрика», — объяснили на странице ЦАРКА в Facebook.
Сотрудники Центра задали ряд вопросов связи со своим открытием.
«Кто имеет доступ к панели вебвизора? Зачем установили этот инструмент? Кто занимался обеспечением информационной безопасности данных и допустил (организовал) утечку конфиденциальных данных? Мы думаем, эти и другие вопросы уже должны задавать правоохранительные органы в рамках уголовного дела. Преступление раскрыто, но, к сожалению, опять никого не накажут», — подытожили сотрудники ЦАРКА.
