У Prozorro виявили баг, який дає доступ до закритих даних аукціону – розслідування
У системі електронних державних закупівель Prozorro виявили вразливість, яка дозволяє отримати доступ до закритих даних, зокрема, про запропоновані учасниками ціни ще до старту торгів, пише LIGA.net.
Згідно з розслідуванням видання, вразливим місцем у деяких типах тендерів став порядок використання його учасниками електронного цифрового підпису (ЕЦП).
Зазначається, що компанії не зобов'язані закріпляти ЕЦП свій пакет документів (лиш в деяких випадках замовник вимагає цього), але більшість із них роблять це автоматично. При перевірці дійсності ЕЦП на сайті Мін'юсту можна натиснути лише одну кнопку – «Зберегти» – та отримати доступ до всього підписаного ним файлу: збережений файл завантажуєте в стандартну програму «Блокнот» і отримуєте, зокрема, й інформацію про цінову пропозицію.
За даними джерел видання, учасникам торгів на Prozorro почали надходити пропозиції продажу такої інформації про початкові ставки конкурентів.
Однак у Prozorro, хоч і підтверджують наявність багу, все ж зазначають, що така інформація не дає можливості для маніпуляцій, бо на цьому етапі ніхто вже не може виправити свою цінову пропозицію, а учасники тендеру вже відомі зовнішнім спостерігачам. Також, за повідомленням Prozorro, вразливість стосується лише 0,7% аукціонів. Її обіцяють вирішити найближчим часом.
Система «ProZorro.Продажі» перемогла на міжнародному конкурсі антикорупційних проектів у лютому 2018.