Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >
Postimees 160 Juubeli puhul loe seda lugu tasuta!

SMITi töötaja: riigikontrollile tehti Potjomkinit

3
KOMMENTEERI PRINDI ARTIKKEL
Saada vihje
Server. | FOTO: Reuters / Scanpix

Siseministeeriumi infotehnoloogia- ja arenduskeskus ehk SMIT on avalikult üsna vähetuntud, ent riigi tasandil ülioluline asutus, sest kontrollib kõike, mis seostub Eesti sisejulgeoleku IT-lahendustega. ETV saade «Pealtnägija» tõi avalikkuse ette mitu selle asutusega seotud skandaalset episoodi. Postimehe käsutuses on samuti materjalid, mis asutusele kõige paremat valgust ei heida.

FOTO: Pm

Selliste seikade ilmnemine on üsna loogiline asutuses, mille ligi 280 töötajast vahetus 2015. aastal 45 ning aasta varem 41. Teisisõnu on kaadrivoolavus suur ning pettunuid on mitmeid. Vimmakandjate hulka võib suurendada seegi, et töötajaid koondatakse SMITis päevapealt, et nad IT-süsteemidele enam pärast koondamisteate saamist kahju teha ei saaks.

Mõneti meenutab asutus ise Ameerika Ühendriikides laialdase nuhkimisega tuntuks saanud riiklikku julgeolekuagentuuri NSAd, millest avalikkus midagi ei tea ega saagi teadma, kuid mida tuleb sellele vaatamata julgeoleku tagamisel usaldada. Paljuski kinnisilmi, sest avaliku infot on väga vähe.

Postimehe käsutuses on mitu kirja ja dokumenti, milles SMITi töötajad on asutuse juhile kurtnud, et väliste auditide ajal on probleemide varjamiseks tehtud nn Potjomkini küla.

Kontrollimata väide

Asja selgitamiseks tuleb tagasi minna 2014. aasta augustisse, mil Eesti Päevaleht kirjutas loo, mille peale algatas siseministeerium SMITis auditi. Üks väidetest, mida kontrollida tuli, oli see, et Eesti operatiivraadioside võrgus (ORS) on olemas nn tagauks, mis tõeks osutudes oleks selge turvarisk.

Ligi kuu hiljem avaldatud auditis oli kirjas, et ajakirjanduses avaldatud info ORSi kohta ei vasta tõele. Seal on koondhinnanguna kirjas enesekindel väide: «ORSi võrgus nn tagaust ei leitud.» Jääb mulje, justkui oleks auditeerijad ise veendunud, et seda tõepoolest ei ole. Ent tegelikult on juba auditi alguses märgitud piiranguna, et ORSi kohta audiitorid hinnangut ei anna, sest SMIT ei võimaldanud neil hinnangu andmiseks vajalikke toiminguid teha.

Siseministeeriumi pressiesindaja Toomas Viksi sõnul ei osutunud mõne toona kavandatud toimingu tegemine lihtsalt võimalikuks. «Auditi meeskond tõdebki tehtud toimingute ulatuses kokkuvõtvalt, et ORSi võrgus nn tagaust ei leitud, mis tähendab seda, et otsiti ja testiti tol ajahetkel olnud võimaluste raames,» selgitas Viks.

Kuidas ja milliseid toiminguid tehti, ei pea siseministeerium võimalikuks kirjeldada riigisaladuse ja salastatud välisteabe seaduse ning riigisaladuse ja salastatud välisteabe kaitse korra nõuete tõttu. Seega esitati avalikkusele kindel väide, et tagaust pole, kuigi ametnikke polnud otseselt asjale ligi astudki.

Ametnike jutt info salajasusest on mõistetav, kuid süüdistuste ja poole vinnaga tehtud auditite ilmsiks tulek tekitab põhjendatult küsimuse, miks peaks avalikkus sellist asutust kinnisilmi usaldama. Postimehe käsutuses olevad kirjad valavad vaid õli tulle.

Nimelt saatis üks SMITi töötaja 2013. aasta 28. oktoobril asutuse juhile Merle Künkale kirja, milles kirjeldas asutuses valitsevaid probleeme. Eriti kõnekas on üks lõik, milles tavainimesele mõistmatu tehnikajutu sees on öeldud, et tegelikult seisab SMITis suur osa hirmkallist tehnikast jõude. «Blade-serverid on täna sisestatud politseiameti peaserveriruumis paiknevatesse korpustesse, kuid ei ole tegelikult kasutusele võetud – see, mida tehti, oli «Potjomkin» riigikontrolli lollitamiseks,» märkis töötaja kirjas ning lisas, et mitu serverit oli seisnud poolteist aastat niisama. Hiljem mainib ta, et tulemas on veel üks audit, mis on samuti plaanis «ära lollitada potjomkinlusega».

Kirja autoriks on endine SMITi töötaja Mart Pirita, kes aasta pärast kirja saatmist lahkus poolte kokkuleppel töölt, kuid mõisteti mõni aeg hiljem kohtus süüdi, sest enne lahkumist lukustas ta SMITi juhi Merle Künka, politsei- ja piirivalveameti juhi Elmar Vaheri ja siseministri Hanno Pevkuri meilikastid. Kuigi kiri on Pirita kirjutatud, ei saa Postimees teema tundlikkuse tõttu selle lekitajat avalikustada. Mõttekaaslasi oli tal toona ja on praegugi mitmeid.

SMITi juht Küngas aga lükkas need väited tagasi. «Minule teadaolevalt viidi audit läbi korrektselt ja mul ei ole infot, et SMITi töötajad oleksid auditeerimise käigus esitanud tõele mittevastavat infot. 20.09.2013 läbi viidud siseministeeriumi kontroll on tuvastanud seadme kasutuses olemise,» sõnas Küngas.

Samas nentis ta, et kuu aega hiljem, 22. oktoobril tehtud kontrolli andmetel ei olnud need seadmed enam kasutusel. «Seadmete logiväljavõtetest saame tuvastada, et seadmed võeti taas kasutusele vastavalt 29. oktoobril 2013 (kell 11.25) ja 20. detsembril 2013 (kell 13.00) ning need töötavad ka praegu,» rääkis Küngas. See tähendab, et päev pärast alluva kirja saatmist pandi serverid tööle.

Järelaudit tegemata

Küngas kaitseb SMITi väitega, et seda on auditeeritud vähemalt 50 korda ning auditeerivad asutused ja inimesed on olnud erinevad. «Oleme seda meelt, et esitatud süüdistused peavad põhinema faktidel. Meie jaoks põhinevad faktid läbiviidud audititel ning seetõttu ei ole meil mingit põhjust arvata, et auditite läbiviijad on oma tegevustes eksinud või mitte korrektseid arvamusi esitanud,» lausus Küngas. Ta soovitas konkreetsete süüdistuste ja kontrollitud faktide korral pöörduda vastavatesse ametkondadesse.

Tegelikult pidi siseministeerium tegema 2014. aastal SMITile ka järelauditi, kuid see on endiselt tegemata. Esmalt oli see siseministeeriumi siseauditi osakonna 2015. aasta tööplaanis sees, kuid eelmise aasta 18. veebruaril visati see sealt siseminister Hanno Pevkuri käskkirjaga välja. Viksi sõnul jäeti see toona ära, sest IT- ja auditivaldkonna inimesed olid hõivatud. Tema sõnul on see ministeeriumi 2016. aasta esimese poolaasta tööplaanis.

Tagasi üles