S-au hackerit singuri. Cum și-a sabotat Guvernul propriul site ca să nu mai știm unde se scurg banii publici

19637
Platforma de achiziții publice conține o eroare menită să ascundă contractele mai mari de 100.000 de euro. FOTO: Recorder
  • Guvernul a cheltuit, anul trecut, 27 de milioane de lei pe noua platformă de achiziții publice, însă cea mai importantă funcționalitate a site-ului e blocată. O eroare produsă intenționat în codul de programare al sistemului te împiedică să cauți contractele obținute de firmele abonate la bani publici. E vorba de contractele cu miză mare, care depășesc suma de 100.000 de euro.

  • Dacă un cetățean încearcă să afle ce contracte are firma TEL DRUM, sau orice altă firmă renumită pentru contracte dubioase cu instituții publice, sistemul îl blochează. Șefii din Guvern dezmint că ar fi o eroare intenționată, dar subalternii vorbesc despre o comandă specială venită de la firmele abonate la bani publici.

  • Noul sistem de achiziții publice a fost construit la presiunea Uniunii Europene, care solicită transparență totală. Ai noștri au luat 27 de milioane de lei din fondurile UE, au construit platforma, dar i-au anulat transparența într-un punct esențial.

  • UPDATE: La scurt timp după publicarea articolului și la aproximativ 24 de ore după ce Recorder le-a sesizat problema, agenția de stat care administrează platforma a remediat eroarea. Practic, un site care a costat 27 de milioane de lei a funcționat luni de zile cu o eroare majoră care putea fi remediată în câteva minute.

Enigmaticul câmp „NULL”

Să zicem că ați vrea acum să lăsați baltă acest text și să intrați pe Google. V-a venit în cap să aflați care e, de pildă, capitala republicii Vanuatu sau cum se gătesc dovleceii pane. Scrieți în bara de căutare “Vanuatu” sau “dovlecei pane”, dar degeaba o faceți. Cineva v-a blocat butonul “Enter” de la calculator sau v-a șters lupa aceea mică din colțul ecranului. Cam asta s-a întâmplat cu noul Sistem Electronic de Achiziții Publice(SICAP), un fel de OLX unde instituțiile sunt zilnic la cumpărături din banii noștri și băieții deștepți își vând marfa la suprapreț. Singura noastră consolare ar trebui să fie aceea că măcar avem dreptul să vedem aceste achiziții.

În sistem sunt introduse aproape toate achizițiile făcute de instituțiile statului și e un instrument extrem de util pentru jurnaliști, organizații guvernamentale sau simpli cetățeni care vor să monitorizeze cum se cheltuiesc banii publici și să semnaleze abuzurile. Vechea platformă a fost un coșmar. Plină de erori încă de la început și depășită tehnic foarte repede, a trebuit înlocuită. Așa că Guvernul României a mai cheltuit 27 de milioane de lei, valoarea a 20 de școli, pentru a construi o altă platformă.

Să zicem, de exemplu, că vreți să aflați toate contractele cu valoare mai mare de 100.000 de euro pe care firma unui politician le-a câștigat în ultimul an. La capitolul „anunțuri de atribuire” al noului sistem există o rubrică de căutare după „Ofertant câștigător”, adică după identitatea operatorului economic care oferă un bun sau un serviciu achiziționat din bani publici. Căsuța aceea de căutare există, dar nu funcționează. E ca o vitrină a unui magazin gol.

Am încercat să aflăm contractele obținute prin licitație de compania TEL DRUM introducând CUI-ul firmei în câmpul „ofertant câștigător”. Căutare nu poate fi procesată deoarece în câmpul de programare, la secțiunea „winnerId” apare „null”

Astfel nu mai poți găsi după criteriul câștigătorului contractele de peste 100.000 de euro încheiate de firma cu pricina din bani publici. Recorder a consultat un specialist IT care să ne lămurească ce se întâmplă. Omul, angajat al uneia din cele mai mari companii care oferă soluții software în lume, ne deschide fereastra site-ului, face două click-uri din mouse și ne arată un ecran plin de paranteze de toate felurile. E limbajul de programare care dă viața sistemului. Omul nostru ne arată câmpul din spatele rubricii cu probleme și ne colorează cu galben un singur cuvânt pe care îl înțelegem și noi „null”.

Concluzia specialistului e asta:

„În mod normal, motorul de căutare în licitații așteaptă ca acel câmp să fie populat, însă acesta rămâne null. Așa cum e configurat acum se trimite un alt parametru, winnerNameFN: 12345 care pur și simplu e ignorat de server. Câmpul de căutare după ofertant nu mai funcționează pentru că tipul lui pare să fi fost schimbat dintr-un câmp care permite identificarea firmei care participă la licitație într-un câmp normal, tip -text”. Îi cerem să ne spună dacă poate afirma fără dubii că e o greșeală intenționată sau pur și simplu o eroare. „Poate fi și greșeala unui dezvoltator, dar poate fi și ceva făcut intenționat”. Și dacă e o greșeală rămâne întrebarea: cum e posibil ca un site de 27 de miloane de lei, monitorizat zilnic, să aibă de atât de mult timp o greșeală importantă și nimeni să nu o sesizeze?

Au stricat butonul că așa au cerut companiile

Varianta unei greșeli neintenționate cade când sunăm în centrala Agenției pentru Agenda Digitală a României(AADR), o instituție publică aflată sub tutela Ministerului Comunicaților. AADR administrează noua platformă de achiziții publice. Ne răspunde un consilier. Îi spunem că vrem să facem o sesizare:

Recorder: „Aveți o problemă în sistemul de achiziții publice. Dacă eu cunosc o firmă nu pot să văd ce licitații a câștigat. Vreau să vă întreb care e motivul.
Angajată AADR: Păi dumneavoastră sunteți autoritate contractantă?

Nu, sunt jurnalist…
Și atunci? Nu vi se pare normal că nu trebuie să îi găsiți?

Nu mi se pare normal, în vechea platformă exista această posibilitate…
Atunci când am creat noul SICAP s-a făcut o interogare pentru cei care sunt înscriși în SICAP și marea majoritate a spus că nu sunt de acord să se vadă aceste detalii public.

Adică ce anume?
Adică să cauți ofertantul, să vezi cu cine a încheiat și ce a încheiat și ce și cum. Lucru pe care ni l-a aprobat ANAP-ul (n.r. Agenția Națională pentru Achiziții Publice). Totul e făcut cu acceptul tuturor celorlalte instituții cărora le suntem subordonați.

Dar asta e o lipsă de transparență…
Să le spuneți lor treaba asta, nu nouă.

După această replică, angajata AADR ne închide telefonul în nas motivând că sunt atâtea persoane care au nevoie de sfaturile ei și care așteaptă la telefon.

Șefii neagă vehement și ne spun că sistemul merge uns

„Mândria noastră e că am reușit să-l facem transparent”, ne spune președintele Agenției pentru Agenda Digitală a României, Liviu Stoica, atunci când îi semnalăm problema tehnică identificată în sistem. E ferm convins că sistemul n-are probleme: „Vă garantez eu că funcționează în zona aia!”.

Recorder: Dumneavoastră sunteți de acord că ar trebui sa fie transparent totul și să vedem ce contracte are o anumita firmă, nu?
Liviu Stoica: Absolut… Stați că trece o salvare pe lângă mine și nu aud … ideea e că încercăm să excelăm pe zona de transparență, le expunem în mai multe forme, în mai multe medii, am creat filtrele acelea complexe unde puteți să căutați…

A fost vreo solicitare a companiilor de a nu face funcțional acest câmp de căutare?
Nu! Sub nicio formă! Și nici nu aș fi dat seamă unei asemenea solicitări… Nu aș fi acceptat!

Pentru a-i demonstra că e, totuși, o problemă cu sistemul electronic de achiziții publice, îi propunem să venim la el la birou cu o echipă de filmare, să ne facă o demonstrație că toate câmpurile sunt operaționale. Dă înapoi: „Nu veniți cu camerele pe noi pentru că trebuie să luăm aprobări sau… mă rog, nu e elegant!”.

La câteva minute, o altă angajată a AADR ne contactează să ne spună ceea ce știam: într-adevăr există o eroare tehnică. „Este vorba de un bug de sistem, nu e vorba de nimic altceva. Și aici o recunosc cu mâna pe inimă. Știți cum e un sistem informatic, se poate întâmpla. Nu că mă acuz, nu că mă scuz, pur și simplu se poate întâmpla”, ne spune anagata AADR.

La finalul conversației, ne promite că problema va fi remediată în cel mai scurt timp: „Nu vă pot promite oră, o zi anume. Dar cât mai repede posibil. Nu o să dureze o lună, cu siguranță. Să vedem ce înseamnă, unde e problema. Am mai făcut optimizări pe pagina respectivă și se poate întâmpla….”.

„L-au optimizat de l-au stricat”, se amuză specialistul IT consultat de noi atunci când îi povestim care e explicația oficială a celor de la AADR. Îi cerem să ne spună cât ar putea să dureze rezolvarea problemei tehnice. Ne trimite din nou la pagina plină de paranteze unde el a subliniat cu galben. „După cum vezi, câmpul de dedesubt are căutarea activată, cred că e o chestie de câteva minute pentru cel care știe ce a făcut în aplicația asta, nu e ceva foarte complicat”.

Comentarii ()