Latgales apgabaltiesa notiesājusi par 1000 eiro izspiešanu apsūdzēto sešdesmit gadus veco Raimondu Skurulu, kuru Latvijas zinātnes pasaulē vērtē kā izcilu izgudrotāju. Viņš, faktiski kā trauksmes cēlējs, bija informējis par "caurumu" Ceļu satiksmes drošības direkcijas drošības sistēmā.

Ceļu satiksmes drošības direkcija (CSDD) un Valsts policija (VP) 2018. gada novembrī nāca klajā ar kopīgu paziņojumu, kur teikts: "CSDD darbinieki saskārušies ar kādas personas nesankcionētu mēģinājumu piekļūt Transportlīdzekļu reģistram un mēģinājumu izspiest naudu, taču, pateicoties profesionālai CSDD darbinieku rīcībai un nekavējošai sadarbībai ar Valsts policiju, likumsargiem izdevies aizturēt iespējamo vainīgo." 

Par notikušo ir arī cita versija. Skuruls, konstatēja šo nopietno problēmu, bet CSDD nolīga komersantu problēmas novēršanai. Izrādījās, ka to spējs Skuruls, bet bez maksas to atteicās izdarīt.

2018.gada oktobrī Skuruls zvanījis uz CSDD, nosaucis savu vārdu un informējis, ka viņš konstatējis iespējamu autorizācijas ievainojamību CSDD nodrošinātajos e-pakalpojumos saistībā ar "Transportlīdzekļu un to vadītāju valsts reģistru". Sazvanītie CSDD darbinieki vairākas reizes sūtījuši zvanītāju no vienas personas pie citas, līdz Skuruls palūdzis, lai ar viņu sazinās kāds konsultants, kas būtu kompetents šajā jautājumā un saprastu problēmas nopietnību.

CSDD kā konsultantu saziņai ar Skurulu piesaistījis juridisku personu SIA "WeAreDots". Šī uzņēmuma vārdā ar Skurulu sazinājies informācijas tehnoloģiju (IT) drošības risinājumu grupas vadītājs Kaspars Līcis. Kad CSDD brīdinājumu par autorizācijas ievainojamību tomēr ņēmusi nopietni, tā paralēli uzsākusi sava reģistra drošības pārbaudi. Tam norīkoja trīs CSDD darbiniekus - programmētājus, kam pēc tam par virsstundu darbu tika samaksāti 3074,52 eiro. Pēc nedēļas darba viena ievainojamība tikusi atklāta, tikai CSDD speciālistiem nebijis skaidrs, vai tā ir tā pati, par kuru brīdināja Skuruls. Tomēr izrādījās, tas bijis cits CSDD informācijas sistēmas defekts, bet savā ziņā līdzīgs, jo vienotās pieteikšanās modulī pastāvējusi iespēja autorizēties ar citas personas identitāti.

Vienlaikus "WeAreDots" darbinieks Līcis turpinājis komunicēt ar Skurulu. Arī izgudrotājs, kuram bija radušās aizdomas par CSDD autorizācijas ievainojamību, tās atklāšanai bijis patērējis daudz stundu sava darba, tāpēc Skuruls uzskatījis, ka viņam savs ieguldījums nav jādāvina un viņš par savu pakalpojumu vēlējies 1000 eiro atlīdzību. Pēc saziņas "WeAreDots" noslēdzis līgumu ar Skurula uzņēmumu "Acoustic Power LAB". Līgumā bijis noteikts, ka vispirms Skuruls nosūtīs Līcim visus viņa rīcībā esošos materiālus par autorizācijas ievainojamību, tad "WeAreDots" to pārbaudīs un izvērtēs, vai CSDD drošības sistēmai tiešām ir tāda problēma. Konstatējot, ka ievainojamība ir reāla, Līcis dotu ziņu Skurulam, lai tas sava uzņēmuma vārdā izraksta rēķinu par 1000 eiro. Izskatās pēc normāla civiltiesiska darījuma.

Viedokļi par notikušo:

Mārtiņš Ķirsis: Man būtu interesanti apskatīties uz to cilvēku, kuram ienāca prātā ideja nosūtīt iesniegumu uz policiju.

Ivars Poikāns (Neo): Dzīvoja reiz karalis, kas lepojās ar savu tērpu. Bet te kāds pateica, ka tajā caurums. Veselu nedēļu 3 skroderi meklēja, kur tas ir, bet neatrada. Skroderiem karalis par darbu samaksāja 3459,52 eiro. Šo summu kā materiālos zaudējumus piedzina no ziņneša.
Nevaru saprast - vai nu es esmu idiots, vai nu CSDD, prokuratūra un tiesa. Nu kā šos izdevumus var uzskatīt par zaudējumiem? Caurumu atstāja izstrādātāji, nevis ziņotājs. P.S. Par komunikāciju un lietas materiāliem nav info, tur ļoti slidena taciņa, ja prasīja 1000 par info.
Kādus secinājumus var izdarīt citi? Ja atklāj caurumu, tad:
1. Noziņo bez maksas @certlv  vai žurnālistam, kam uzticies
2. Pārdod info tam, kas novērtēs info nozīmību.
3. Drošāk valsts iestādes uztver kā ienaidnieku, kas, piesedzot savu pēcpusi, mēģinās ziņnesi iznīcināt.

Artis Pabriks: Tā izskatās formalizēta un pēc būtības nepareiza attieksme laikmetā, kad valsti ik minūti apdraud kiberuzbrukumi. Šim cilvēkam vajadzētu izteikt pateicību, nevis tiesāties.

Arturs Kļaviņš: Caurumu meklēja tie 3 skroderi, kas šuva tērpu.
Rolands Lebuss: Tā tas notiek karalistē, kur karalis ir pliks.
Gunārs Božis: Manuprāt visslīpētākie šajā notikumā ir 3 @CSDD_LV programmētāji, kuri nedēļas laikā neatrada pašu uzprogrammēto ievainojamību, bet iekešoja 3k tā arī to neatklājot.

Ilgaitis Prūsis: Skurulim vajag iesniegt pretprasību lai CSDD samaksā viņam izdevumus par paveikto darbu cauruma atklāšanā, morālo kaitējumu un zaudējumus, kas radušies CSDD neadekvātas reakcijas dēļ.

Juris Rutenbergs: ...absurds! Sodīti tiek cilvēki, kas uzrāda drošības riskus, nevis tie, kuru atbildībā ir bijis tos nepieļaut! Vai tā mēs sagaidām valsts aizstāvību?

Agris Krusts: Kā šis mūsdienu pasaulē iespējams? CSDD piedzen no drošības pētnieka programmētājiem samaksāto algu par darbu, kurā programmētāji laboja savas kļūdas. Normāli būtu, ja saņemot ziņojumu par šādu problēmu, CSDD samaksātu pētniekam 10k-20k €, nevis uzrakstītu iesniegumu policijā. Šis parāda, kāpēc neziņoju par atklātajām problēmām, ja nav pārliecības par otru pusi. Paziņošana par atklāto problēmu publiski ir normāla praksa šajā jomā - painformē, ka šāda problēma atklāta, un pēc 3-6 mēnešiem publicē informāciju par to, neatkarīgi no tā vai tā ir novērsta vai nē. Ja ziņu saņēmējs negrib, lai to publicē, var slēgt līgumu ar ziņotāju un, parasti, apmaiņā pret klusēšanu, samaksāt atlīdzību.

Kaspars Zariņš: Un paliek jautājums,cik tādu "caurumu" ir pavisam tajās sistēmās...ieskaitot vēlēšanu!!! Nevar cilvēks no malas kārot kaut centu no obšaga daļas...
Žaklīna Cinovska: Ka tik to IT speciālistu, kurš atrada CSDD kļūdu tūlīt nepārķer kāds rietumu kantoris par kosmisku cenu. Nesagaidīs AT spriedumu, atmaksās visus viņa sodus un ieņirgs par mūsu valsts provinciālismu un CSDD iedomīgi uzblīdušās ierēdņu armijas tupumu.
Droši vien, ja reiz džeks bija gatavs izlabot kļūdu par 1000 eiro, par ko šiem plānā no valsts budžeta bija jāsaņem pāris miljoni. Visa valsts IT industrija dzīvo uz šādu absurdu. Kad tas burbulis vai rozā zilonis istabā vienreiz plīsīs?

Raimondu Skurulu zinātnes pasaulē augstu novērtē – 2009. gadā viņam piešķirta Latvijas Zinātņu akadēmijas un Latvijas Patentu valdes Valtera Capa balva. "Skuruls ir izstrādājis unikālu skaņas apstrādes tehnoloģiju – pirmo pasaulē – precīzai un objektīvai skaļruņu un to sistēmu mērīšanai un automātiskai korekcijai, kura gūst aizvien lielāku atzinību pasaulē, un 2008. gadā atzīta par Latvijas Gada inovatīvāko produktu," teikts vietnē "rtu.lv". R. Skuruls saņēmis arī citas atzinības.