В ноябре 2018 года ДБДД и Госполиция заявили, что якобы выявили несанкционированную попытку некоего лица получить доступ к реестру транспортных средств и попытку вымогательства денег.
Было открыто уголовное дело по статьям Уголовного закона Латвии о попытке помешать работе информационной системы и попытке вымогательства в корыстных целях. Полиция задержала радиоинженера Раймондса Скурулса. Ему пришлось провести несколько дней в изоляторе кратковременного содержания.
Как Скурулс - известный изобретатель, обладатель престижной награды Латвийской академии наук и Латвийской патентной управы, превратился в уголовника?
Как оказалось, в октябре 2018 года Скурулс позвонил в ДБДД и, назвав свое имя, сообщил, что обнаружил возможную уязвимость в системе ее электронных услуг: в Государственном реестре транспортных средств и их владельцев существовала возможность авторизоваться от лица другого человека.
Сотрудники ДБДД несколько раз футболили звонившего, пока Скурулс не попросил связать его с кем-нибудь компетентным в этом вопросе и понимающим серьезность проблемы. ДБДД привлекла в качестве консультанта для связи со Скурулсом компанию WeAreDots, общение вел руководитель группы решений по безопасности IT Каспарс Лицис.
После этого ДБДД восприняла предупреждение об уязвимости авторизации всерьез и начала проверку безопасности своего реестра. Для этого выделили трех сотрудников дирекции - программистов. Затем за сверхурочную работу им было заплачено 3074,52 евро.
После недели работы одна уязвимость была обнаружена. Однако специалистам ДБДД было непонятно - та ли это проблема, о которой предупредил Скурулс. Позднее выяснилось, это был другой дефект электронной системы, но в некотором смысле похожий.
Лицис продолжал общаться со Скурулсом, и тот решил, что потратил на открытие недоработки много часов и не хочет дарить результаты своего труда. WeAreDots заключила договор с компанией Скурулса Acoustic Power LAB. В договоре было сказано, что Скурулс направит Лицису все имеющиеся у него материалы об уязвимости авторизации, WeAreDots проверит их и оценит, действительно ли у системы безопасности ДБДД есть такая проблема. WeAreDots обязалась выписать счет на 1000 евро в случае, если уязвимость признают реальной.
Однако вместо этого руководство ДБДД в конце октября обратилось с заявлением в Госполицию, которая возбудила уголовное дело.
ДБДД считает, что изобретатель, во-первых, вымогал у нее деньги, а во-вторых, нанес ей существенный материальный ущерб в размере 3459,52 евро. В эту сумму входит оплата труда трех программистов, которые в течение недели так и не нашли дыру в системе, и гонорар компании WeAreDots за консультации.
Ситуацию в деле Скурулса усугубляет то, что, общаясь с сотрудниками ДБДД, он заявил: в случае, если те ничего не сделают, он проинформирует о дыре в системе безопасности латвийское общество, используя для этого средства массовой информации.
В сентябре 2021 года Резекненский суд признал Скурулса виновным и оштрафовал на 12 минимальных месячных зарплат - 8400 евро. Обвиняемый обжаловал решение суда первой инстанции в Латгальском окружном суде, который постановил признать его невиновным и оправдать.
Прокурор с таким приговором не смирился и обратился с кассационной жалобой в Верховный суд. Три сенатора приняли решение отменить вердикт Латгальского окружного суда от 2 июня 2022 года и направить дело на новое рассмотрение.
В нынешнем июне Латгальский окружной суд постановил оставить в силе решение Резекненского суда, согласно которому Раймондс Скурулс должен заплатить штраф, а также в полном объеме компенсировать причиненный ДБДД имущественный ущерб.
Приговор пока не вступил в силу, и Скурулс еще сможет обжаловать его в Сенате Верховного суда.