Aizdomīgās izcelsmes VID datu uzturētājs "Emergn" bijis SAB redzeslokā

© Neatkarīgā

Uzņēmums “Emergn”, kura patiesie labuma guvēji slēpjas ārzonās un, iespējams, ir saistīti ar Krievijas varas iestādēm, bet kas vienlaikus jau gadiem ilgi ir Valsts ieņēmumu dienesta (VID) informācijas sistēmu apkalpotājs, ir bijis Satversmes aizsardzības biroja (SAB) redzeslokā.

Tā “Neatkarīgajai” atzina SAB pārstāve komunikācijas jautājumos Ieva Dzelme-Romanovska, norādot, ka no plašākiem komentāriem par “Emergn” SAB pagaidām atturēsies.

Jau rakstījām, ka finanšu ministrs Arvils Ašeradens (JV), atsaucoties uz publiskajā telpā (sociālajos tīklos un žurnālā “Forbes”) izskanējušo informāciju par iespējamo “Emergn” patieso labuma guvēju saistību ar Krieviju, kā arī šī uzņēmuma noteicošo ietekmi VID IT sistēmu uzturēšanā, šī gada 14. aprīlī aicināja drošības iestādes veikt pārbaudes par iespējamu VID IT sistēmu ārējo ietekmējamību.

"Pēdējās dienās sociālajos medijos ir izskanējusi informācija, ka VID IT sistēmas varētu būt ārēji ietekmējamas. Ņemot vērā, ka tā ir valsts kritiskā infrastruktūra, kas ietekmē visu Latvijas uzņēmēju un indivīdu ekonomisko darbību, nav pieļaujama tās iespējamā kompromitēšana," A. Ašeradena viedokli atreferēja viņa preses padomniece Kristīne Mennika.

Drošības iestādes izvairīgas

SAB pārstāve I. Dzelme-Romanovska pagājušajā nedēļā “Neatkarīgajai” norādīja: “Šobrīd SAB rīcībā nav informācijas par tehnoloģiskiem apdraudējumiem vai papildus paaugstinātiem riskiem attiecībā uz Valsts ieņēmumu dienesta (VID) informācijas tehnoloģiju kritisko infrastruktūru (IT KI). Tāda informācija nav saņemta arī no CERT.LV. Atbilstoši normatīvajos aktos noteiktajam, SAB ir lūdzis CERT.LV plānot VID IT KI drošības pārbaudes. Tāpat SAB arī pieprasījis VID iesniegt aktualizētu informāciju par IT KI.

SAB atbildi par VID informācijas IT sistēmu ārējo ietekmējamību sniegs šīs informācijas pieprasītājam - finanšu ministram, kā arī VID. Atbildes sagatavošanas termiņš nav precīzi paredzams, jo tas saistīts ar CERT.LV veiktās pārbaudes gaitu.”

Valsts drošības dienests (VDD) šajā jautājumā bija vēl izvairīgāks. “VDD savas kompetences ietvaros regulāri vērtē dažādus uzņēmumus un to darbiniekus, pārbaudot, vai to aktivitātes nerada potenciālu apdraudējumu Latvijas nacionālās drošības interesēm. Ņemot vērā dienesta darbības specifiku un pamatotu slepenību, VDD atturēsies sniegt komentārus par konkrētiem uzņēmumiem.

Papildus vēršam uzmanību, ka VDD nevar komentēt, kuras iestādes dienestam lūgušas vērtējumu par konkrētiem uzņēmumiem,” uz “Neatkarīgās” nosūtītajiem jautājumiem par to, vai “Emergn” jau iepriekš nonācis VDD redzeslokā, vai VID no savas puses jebkad ir lūdzis pārbaudīt šo uzņēmumu utt., atbildēja VDD Preses grupa.

FM problēmas saskatījusi konkurences trūkumā

Finanšu ministra A. Ašeradena, kā arī iepriekšējā finanšu ministra Jāņa Reira (JV) padomnieks nodokļu, muitas un ēnu ekonomikas ierobežošanas jautājumos Kaspars Čerņeckis (cita starpā kādreizējais VID Finanšu policijas priekšnieks un VID ģenerāldirektora vietnieks) “Neatkarīgajai” pagājušajā nedēļā atzina, ka Finanšu ministrija problēmas ar “Emergn” saredzējusi jau sen, taču pārsvarā no konkurences, nevis datu vai IT sistēmu drošības viedokļa.

“Tas [publikācija “Forbes”] droši vien bija pēdējais piliens, kas ministram lika vērsties drošības iestādēs, jo viens ir aizdomas runu līmenī, cits - precīza pārbaude. VID ir ļoti liels datu turētājs visas valsts mērogā, arī šī pakalpojuma izmaksas ir ļoti lielas. Attiecīgi arī iepriekšējā ministra laikā šis jautājums laiku pa laikam parādījās. Par to, vai VID tiešām par to summu, ko valsts budžets tam piešķir, saņem pretī adekvātu pakalpojumu. Vai tās norādītās darba stundas izmaksas ir samērīgas? Vai konkurence šajā jomā valstī ir pietiekama? Mēs jau zinām, ka šādu uzņēmumu ir ļoti maz,” klāstīja K. Čerņeckis.

UR no sadarbības atteicies, Saeima problēmas nesaskata

“Neatkarīgā” 2019. gada vasarā un rudenī jau publicēja veselu rakstu sēriju par “Emergn” neproporcionālo ietekmi Latvijas valsts institūciju kritiskās IT infrastruktūras projektos, kas turklāt ļauj šim uzņēmumam iegūt faktiski pilnu pārskatu pār Latvijas uzņēmējdarbības vidi, uzņēmumu īpašniekiem, parādiem utt. Tostarp 2018. gadā a/s “Emergn” noslēdza līgumu 2,3 miljonu eiro vērtībā ar Uzņēmumu reģistru (UR) par tā Informācijas sistēmas modernizāciju.

Interesanti, ka vienā brīdī UR no sadarbības ar “Emergn” tomēr atteicās. Uz “Neatkarīgās” jautājumu, kādēļ tas notika, UR sabiedrisko attiecību speciāliste Dace Zandfelde gan nebija daudz runīgāka par specdienestu pārstāvjiem.

“Mums līgums bija, bet tā darbība izbeigta jau 2020. gadā. Līguma izpildes gaitā tika konstatēts, ka mērķa sasniegšanai nepieciešami lielāki finanšu un laika resursi nekā nolīgtajā līgumā, tāpēc tika pieņemts lēmums līgumu izbeigt. Jeb īsumā - līguma izpildes gaitā tika konstatēts, ka līgums nav izpildāms, jo mērķis nav sasniedzams, kā rezultātā arī līgums tika izbeigts,” teica D. Zandfelde.

Interesanti, ka Elektroniskās iepirkumu sistēmas dati liecina, ka vēl šī gada janvāra beigās pat Saeima ar "Emergn" noslēgusi līgumu par daļas no Saeimas IT sistēmām papildinājumu un jauninājumu izstrādi, tehnisko atbalstu un uzturēšanu. Tādēļ saistībā ar publiski izskanējušajām šaubām par uzņēmuma "Emergn" atbilstību Latvijas drošības prasībām Saeimas Publisko izdevumu un revīzijas komisijā paredzēts pievērsties parlamenta informācijas sistēmu (IT) sistēmu drošības jautājumam, aģentūrai LETA pauda komisijas priekšsēdētājs, bijušais iekšlietu ministrs Rihards Kozlovskis (JV). Politiķis norādīja, ka politisks pamudinājums nebūtu nepieciešams, lai atbildīgie pēc šādas, publiski izskanējušas informācijas atbilstoši rīkotos. R. Kozlovskis pieļauj, ka Saeimā par drošību un IT sistēmām atbildīgie darbinieki šīs lietas jau risina kopā ar valsts drošības iestādēm.

Komisijas vadītājs uzsver, ka svarīgi šīs jomas uzņēmumu pārbaudes veikt vēl pirms līguma slēgšanas. Ja ir vērā ņemamas bažas, tad neviena publiskā sektora iestāde nevar būt izņēmums attiecībā uz drošības prasību ievērošanu un nevar skatīties tikai pēc labākā finansiālā piedāvājuma, norāda deputāts.

Atbildot uz jautājumiem par sadarbību ar "Emergn" un iespējamiem drošības riskiem, Saeimas Preses dienestā LETA informēja, ka patlaban neesot konstatēti drošības riski, kas būtu par pamatu līguma pārtraukšanai ar šo uzņēmumu. Pašlaik Saeimai ir noslēgts viens līgums ar "Emergn", un uzņēmums jau iepriekš nodrošinājis Saeimas informācijas sistēmu pilnveidošanu un tehnisko atbalstu.

Parlaments pastāvīgi pievēršot lielu uzmanību parlamenta informācijas sistēmu drošībai, tostarp sadarbībā ar drošības iestādēm pastāvīgi izvērtējot riskus un veicot nepieciešamos uzlabojumus, kā arī izglītojot Saeimas informācijas sistēmu lietotājus. Sadarbība ar valsts drošības iestādēm parlamenta informācijas sistēmu drošības jomā jau patlaban esot ikdienas darba sastāvdaļa, tostarp jau pirms līgumu noslēgšanas ar IT pakalpojumu sniedzējiem.

VID nav pacenties noskaidrot “Emergn” patieso izcelsmi

VID atbildes mediju uz uzdotajiem jautājumiem par “Emergn” izcelsmi, patiesajiem labuma guvējiem utt. neliecina, ka dienests būtu reāli mēģinājis pārliecināties, vai tiešām ir pamats uzticēt sensitīvu informāciju par Latvijas un citu ES valstu nodokļu maksātājiem un nodot pārziņā kritisku IT infrastruktūru tieši šim uzņēmumam.

“VID norāda, ka informācija par patiesajiem labuma guvējiem tiek iegūta no Latvijas Uzņēmumu reģistra publiskā reģistra, kā arī “Emergn” ir sniedzis VID informāciju, ka nevienam no tā īpašniekiem nav Krievijas pilsonības, līdz ar to neesot pamata vērsties Latvijas drošības iestādēs,” raksta “Forbes”.

Ņemot vērā Krievijas uzsākto aktīvo karu pret Ukrainu un pasīvo - pret visu Rietumu pasauli, šāda VID bezrūpība, mazākais, pārsteidz. ES Padome vēl pērnā gada aprīlī pieņēma 2014. gada regulas Nr. 833/2014 “Par ierobežojošiem pasākumiem saistībā ar Krievijas darbībām, kas destabilizē situāciju Ukrainā” grozījumus, kas aizliedz piešķirt vai turpināt jebkādus publiskus vai koncesijas līgumus, uz kuriem attiecas publiskā iepirkuma direktīvas ar tādām personām, kuras ir Krievijas valstspiederīgie vai fiziskas vai juridiskas personas, vienības vai struktūras, kuras veic uzņēmējdarbību Krievijā; ar juridiskām personām, kuru īpašumtiesības vairāk nekā 50% apmērā tieši vai netieši pieder augstākminētajām personām; ar fiziskām vai juridiskām personām, vienībām vai struktūrām, kas darbojas kādas augstākminēto punktu vienības vārdā vai saskaņā ar tās norādēm, tostarp ja uz tām attiecas vairāk nekā 10% no līguma vērtības. Būtībā regulas galvenais mērķis ir nodrošināt, lai valsts iestāžu iepirkumos pat tuvumā nebūtu Krievijas valstspiederīgo.

Taču kā ir ar “Emergn”? VID klāsta, ka "Lursoft" informācija liecinot, ka Latvijas a/s "Emergn" vienīgais īpašnieks ir Īrijā reģistrētā firma "Emergn Global Holdings Limited", kuras patiesais labuma guvējs esot ASV pilsonis Aleksandrs Adamopuls. Taču, kā “Neatkarīgā” savulaik jau rakstīja, Īrijas Uzņēmumu reģistra dati rāda, ka “Emergn Global Holdings Limited” akcionāri ir Īrijas kompānija “Emergn Holdings Limited” un ārzonā - proti, Bermudu salās, reģistrētā “Wilshire Limited”. Un tieši šai Bermudu salās reģistrētajai kompānijai pieder lauvas tiesa - 72,7% - “Emergn” holdinga akciju.

Kā norāda “Forbes”, tas vēl nebūt nav viss. Izrādās, ka viens no “Emergn” direktoriem ir libāniešu izcelsmes Krievijas pilsonis Fadi El-Zein Hraibi, kurš jau pēc Krimas okupācijas divus gadus turpināja strādāt Kremlim tuvā Krievijas multimiljonāra Vitālija Jusufova kompānijā, kurš savukārt bija līdzīpašnieks biznesā, kurā 25% piederēja Krievijas Aizsardzības ministrijai. No publiski pieejamās informācijas izriet, ka “Emergn” patiesie labuma guvēji varētu būt arī citi, piemēram, Ukrainas oligarhs Viktors Pinčuks vai arī Krievijas pilsonis Nikolajs Puntikovs.

Skaidrs ir viens - reālo “Emergn” kontrolētāju izcelsme nav skaidra. Kāpēc VID vadība tādā gadījumā neuzskata par nepieciešamu rūpīgāk pārbaudīt tādus līgumus, kas skar datu noliktavas sistēmas, maksājumu administrēšanas informācijas sistēmas, nodokļu administrēšanas atbalsta informācijas sistēmas, VID pašapkalpošanās sistēmu, ES nodokļu datu apmaiņas informācijas sistēmu, kā arī akcīzes preču pārvietošanas un kontroles sistēmas pilnveidošanu un uzturēšanu? Tieši par šādiem pakalpojumiem pēdējo četru gadu laikā VID ir noslēdzis līgumus ar “Emergn”.

“Forbes” versija ir šāda: “Kopš 2017. gada a/s “Emergn” iegūtie VID iepirkumi bija par kopējo vērtību 81,54 miljoni eiro, bet uzņēmuma kopējais apgrozījums šajā pašā laikā (ja pieņem, ka 2022. gadā tas nav mainījies; datu vēl nav) bija 100 miljoni eiro. Tas nozīmē, ka 80% apgrozījuma uzņēmumam nodrošina VID, tādējādi stiprinot savstarpējo atkarību - “Emergn” iegūst arvien vairāk VID pasūtījumu, gūst šajā jomā arvien lielāku pieredzi, līdz ar to pārtraukt šīs intīmās attiecības ir arvien grūtāk.”

Izpēte

Kaitējums zemūdens interneta savienojumiem starp Vāciju un Somiju un starp Lietuvu un Zviedriju ir samazinājis datu pārraides ātrumu un izraisījis virkni starptautisku aizdomu. Tomēr līdz šim nav izšķirošas reakcijas uz šo notikumu. Šis nav pirmais gadījums, kad Baltijas jūrā tiek bojāta zemūdens infrastruktūra. Radušās pamatotas aizdomas par Krievijas iesaisti, ziņo Polijas medijs "wnp.pl".

Svarīgākais