“Z jednego IP złożono 25 wniosków”. Znamy wyniki audytu dot. “afery grantowej”

1
Fot. facebook.com/warporgpl
Urząd Marszałkowski Województwa Wielkopolskiego przedstawił wyniki audytu dot. tzw. "afery grantowej", a więc pojawiających się zarzutów o nieprawidłowości w związku ze składaniem wniosków w sierpniowym naborze w ramach Wielkopolskiej Tarczy Antykryzysowej. Wielu przedsiębiorców z całego województwa starało się o pieniądze na wsparcie działalności. Teraz wiemy, jak sprawa zostanie rozwiązana.

Wracamy do tematu Wielkopolskiej Tarczy Antykryzysowej. W sierpniu właściciele firm z całego województwa mogli składać wnioski o dofinansowanie działalności w związku z problemami wywołanymi następstwami pandemii koronawirusa. Już pierwszego dnia przedsiębiorcy zwrócili uwagę, że mogło dojść do nieprawidłowości, bowiem minutę po rozpoczęciu zbierania wniosków drogą elektroniczną, system informował, że pula grantów została wyczerpana.

WIĘCEJ NA TEN TEMAT: Ponad 48 tys. wniosków do WARP w kilka sekund? Afera z pomocą finansową dla przedsiębiorców

Pod Urzędem Marszałkowskim Województwa Wielkopolskiego rozpoczęły się protesty przedsiębiorców, domagających się wyjaśnienia sprawy. Marszałek Marek Woźniak zapowiedział przeprowadzenie audytu, aby znaleźć odpowiedź na pytania, które mnożyły się z każdą godziną. Pojawiały się także zarzuty, że część przedsiębiorców mogły wyręczyć w składaniu dokumentów boty.

Do zbadania sprawy zaangażowano Poznańskie Centrum Superkomputerowo-Sieciowe, które przeprowadziło audyt systemu informatycznego, przygotowanego przez firmę IF ONE na potrzeby przyjmowania i kwalifikacji wniosków o granty realizowanego przez Wielkopolską Agencję Rozwoju Przedsiębiorczości.

Przedmiotem audytu było zbadanie, czy system informatyczny:

  • umożliwił wnioskodawcom złożenie wniosków,
  • nie zawierał mechanizmów preferujących określoną kategorię wniosków,
  • nie zawierał elementów, które czyniłyby go podatnym na zewnętrzną ingerencję w proces kwalifikacji wniosków.

Jak poinformowało Poznańskie Centrum Superkomputerowo-Sieciowe, po przeprowadzeniu analizy bezpieczeństwa aplikacji oraz przeglądzie konfiguracji systemów operacyjnych, zidentyfikowano błędy bezpieczeństwa umożliwiające ingerencję w system, ale “nie zidentyfikowano śladów tego rodzaju oddziaływania”. Nie stwierdzono również ingerencji z zewnątrz ani żadnej manipulacji osób trzecich. Dopatrzono się jednak – jak zostało to ujęte – “słabych stron w audytowanym systemie informatycznym”.

CZYTAJ: Nie zatrzymują się mimo pandemii i zapowiadają niemal 80 mln zł na inwestycje

Nie były dostępne logi z aplikacji do kwalifikacji wniosków zawierających informacje m.in. o adresie IP. “Dostawca systemu poinformował, że był to zabieg w celu optymalizacji działania aplikacji, zwłaszcza w kontekście dużej liczby zgłoszeń, jakiej był świadomy. Możliwość obsługi dużej liczby żądań HTTP była także powodem braku dodatkowych mechanizmów zabezpieczających proces kwalifikacji wniosków, jak np. rozwiązanie tzw. „captcha”. W rezultacie mimo bardzo dużego zainteresowania kwalifikacją wniosków system był dostępny przez cały czas trwania naboru” – wyjaśnili przedstawiciele UMWW.

Wnioskodawcy musieli zatem przekazać potrzebne dane do WARP-u, przeprowadzono także pogłębioną weryfikację w tym zakresie, o czym poinformował urząd podczas konferencji prasowej. “Skompletowanie informacji o tym, który wniosek i o której godzinie znalazł się na liście i przez kogo był wysłany, pozwoliło na zidentyfikowanie wniosków złożonych przez tzw. boty i określenie, jak duży jest udział tej grupy wniosków w ramach całej listy” – wyjaśniają przedstawiciele Urzędu Marszałkowskiego Województwa Wielkopolskiego.

Weryfikacja doprowadziła do następujących ustaleń:

  • W przypadku ponad 80% przedsiębiorców-wnioskodawców, którzy dotychczas przekazali adresy IP, weryfikacja merytoryczna i techniczna potwierdziła poprawność złożonych wniosków.
  • Dotychczasowa weryfikacja otrzymanych od wnioskodawców adresów IP pozwoliła jednocześnie stwierdzić, że wystąpiło kilkanaście sytuacji, w których różne wnioski były składane z tych samych adresów IP. Te sytuacje wymagają dodatkowego sprawdzenia oraz uzyskania uzupełniających wyjaśnień od wnioskodawców.
  • W jednym przypadku z jednego, tego samego adresu IP złożono 25 wniosków i jest to największa liczba wniosków z jednego adresu IP.
  • Kolejne dwa przypadki dotyczą jednego adresu IP dla 9 wnioskodawców.
  • W przypadku trzech pojedynczych zdarzeń wspólny adres IP dotyczył 12, 8 i 5 przedsiębiorców.
  • Pojawiło się także 5 sytuacji, w których jeden wspólny adres był wykorzystany przez 4 firmy.
  • 16 razy wspólny adres IP wskazało po 3 przedsiębiorców.
  • Przypadki, kiedy z jednego adresu IP zarejestrowano 2 wnioski, wykazano 131 razy.
  • Tylko 7 zakwalifikowanych wstępnie wniosków ma znamiona wysłania ich w sposób zautomatyzowany. Dwa z nich zostały złożone z tego samego adresu IP. W przypadku pozostałych pięciu, każdy ma inny adres IP.

CZYTAJ: Wiosną szpital potrzebował pomocy. Co kupiono za zebrane pieniądze?

Dane dotyczące IP przekazało dotychczas 2323 przedsiębiorców, co stanowi ponad 80% wszystkich zakwalifikowanych w konkursie o grant. Niewykluczone, że w najbliższych dniach liczba ta jeszcze wzrośnie.

Jak poinformowali przedstawiciele UMWW, “pomimo zidentyfikowanych słabości systemu informatycznego, konkurs został przeprowadzony zgodnie z regulaminem, a wyłoniona w jego wyniku lista pozwoli na otrzymanie dotacji przez przedsiębiorców, którzy zgodnie z obowiązującymi regułami, złożyli swoje wnioski”.

Tym samym zdecydowano, że konkurs grantowy z 24 sierpnia 2020 roku nie zostanie unieważniony.

Pod tym linkiem znajduje się lista wniosków o grant w projekcie “Wielkopolska Tarcza Antykryzysowa” zakwalifikowanych do dalszej weryfikacji.

sebastian.matyszczak@tvproart.pl

1 KOMENTARZ

  1. A co w tym szokującego że z jednego IP złożono 25 wniosków? To dowód na co ma być? Że jakaś firma zajmująca się taką działalnością wypełniła wnioski na zlecenie 25 różnych podmiotów i wysłała je z jednego komputera?

NAPISZ KOMENTARZ

Wpisz swój komentarz
Wpisz swoje imię lub nick