Ministarstvo regionalnog razvoja i fondova Evropske unije bilo je svjesno da su otvoreni postupci dodjele novca iz EU fondova u modalitetu trajnog poziva, poznati u hrvatskoj javnosti kao natječaji s "najbržim prstom", sigurnosno rizični i da je taj sistem nezaštićen od nezakonitih robotiziranih prijava. Unatoč tome, inzistirali su na uvođenju takve natječajne metode, a da nisu predvidjeli nikakvu obranu od nedozvoljenih prijava. Kad im je tvrtka zadužena za održavanje spornog sustava eFondovi otvoreno sugerirala potrebu uvođenja mjera protiv takozvanih botova, oni su se na te zahtjeve oglušili.
Ovaj set poprilično skandaloznih informacija isporučila nam je kompanija Omega software, koja je od kraja 2016. do sredine 2021. godine održavala i nadograđivala eFondove. Informacije su šokantne zato što je kroz ovaj model u zadnjih deset godina raspodijeljeno više od deset milijardi kuna preko raznih državnih resora. S obzirom na nedavni napis Nacionala prema kojem je utvrđeno korištenje nedozvoljenih softvera u jednom natječaju s "najbržim prstom", postavlja se pitanje regularnosti u drugim otvorenim postupcima koje su, osim spomenutog ministarstva, koristili i Ministarstvo gospodarstva i Ministarstvo prostornog uređenja, graditeljstva i državne imovine. Tako je, naime, provedeno najmanje 45 natječaja, u kojima je preduvjet za ulazak u krug odabranih bila brzina prijave preko interneta. Utoliko je informacija o nepostojećoj obrani od botova koja bi osiguravala regularnost natjecanja upravo nevjerojatna. Da postoji realna mogućnost oštećenja stotina, ako ne i više tisuća građana u nizu natječaja zbog korištenja nedozvoljenih metoda prijave, sugerira i svježa istraga policije.
Prema tekstu koji je ovoga tjedna objavio tjednik Nacional, natječaj vrijedan 141 milijun kuna za novoosnovane firme u svibnju je poništilo nadležno Ministarstvo gospodarstva upravo zbog sumnji da je više firmi koristilo botove kako bi se na njega prijavile u nultoj i prvoj sekundi. S obzirom na tehničke specifikacije sustava eFondovi, to je nemoguće učiniti ručno, bez nedozvoljenog korištenja softvera. Sumnju u nezakonitosti detektirali su djelatnici Financijske agencije (Fina), koji su od Omega softwarea preuzeli nadzor i korištenje sustava, nakon što je potonjem društvu sredinom prošle godine istekao ugovor za ovaj posao. Nacional piše da je Fina MUP-u prijavila više firmi zbog sumnji u korištenje robotiziranih prijava, među kojima su, tvrde oni, Elektrocentar Petek i Identity Consortium. Obje firme u izjavi za Novosti negiraju odgovornost. Elektrocentar Petek još dodaje da nije sudjelovao u natječajima po modelu "najbrži prst".
U tekstu je naglašeno da su informatičari Fine tek u spomenutom natječaju prvi put pronašli botove, te da za vrijeme dok su sustav održavali djelatnici firme Omega software nijedan slučaj takve prijevare nije prijavljen. Nadležno Ministarstvo regionalnog razvoja poručilo je zagrebačkom tjedniku da nemaju saznanja o korištenju botova u nekim drugim takmičenjima, uz pojašnjenje da je "pružatelj usluge održavanja obavezan nadzirati sustav i uočavati probleme u radu". "S obzirom na to da napad botom nije lako naknadno utvrditi, isto nije s tehničke strane bilo uočeno niti prijavljeno, te Ministarstvo nije poduzimalo nikakve daljnje korake", odgovorili su iz ministarstva kojim trenutno upravlja Nataša Tramišak.
Omega software prebacuje pak odgovornost na ministarstvo. Kažu da je "cjelokupni softver i izvorni kod softvera" od njegovog uvođenja bio "isključivo u vlasništvu i pod nadzorom naručitelja, Ministarstva regionalnog razvoja", na serverima ovog resora i s "punim pristupom njihovih stručnjaka". Istaknuli su da su u suradnji i uz nadzor ovog ministarstva uveli mehanizam natječaja "najbržim prstom", ali i da se naručitelj oglušio na njihova upozorenja. "Iako smo upozoravali da je ovakav način ugovaranja EU projekata tehnički i poslovno kompleksan i rizičan, naručitelj je donio odluku da se takvi 'trajni pozivi' počnu provoditi", poručili su iz ove tvrtke. Na naše pitanje jesu li ikada detektirali botove, odgovorili su da ministarstvo nije željelo zaštitu koja bi unaprijed onemogućila takve vrste prijevara. "U opsegu Ugovora nije bila predviđena ugradnja tehničke zaštite sustava protiv nedopuštene automatizirane ili robotizirane prijave niti je naručitelj unatoč prijedlozima, sugestijama i upozorenjima na potencijalne rizike od nas tražio da takve podsustave i kontrole isporučimo", piše u njihovom odgovoru, u kojem su na više mjesta ponovili da je ovaj Vladin resor od početka imao uvid u sustav i da ga je tehnički nadzirao.
Do zaključenja teksta, međutim, nismo dobili odgovore Omega softwarea na pitanja tko je točno iz Ministarstva regionalnog razvoja odbio slušati njihova upozorenja o sigurnosnim ugrozama i tko tamo nije odgovorio na sugestije da se uvede zaštita protiv nedozvoljenih prijava. No zna se koji su ministri davali uzastopne ugovore ovoj tvrtki za održavanje softvera za natječaje, pa tako i "najbržeg prsta". Prvi je bio nedavno uhićeni Tomislav Tolušić. On je s njima 2016. godine potpisao ugovor u vrijednosti od 4,6 milijuna kuna za usluge održavanja i nadogradnje sustava eFondovi. Njegova nasljednica Gabrijela Žalac, koja je pritvorena zbog sumnje da je posao izrade drugog softvera u realnoj vrijednosti od 2,9 milijuna kuna dodijelila tvrtki Ampelos za 13 milijuna kuna, nastavila je poslovati s Omega softwareom. Kroz dva ugovora koja je s njima potpisala do 2019. godine njihova vrijednost povećana je za šest puta.
Jutarnji list objavio je koncem prošle godine da Uskok i evropski istražitelji analiziraju sporazume s Omegom i one koji su ih potpisali. Nakon što je zadnji istekao sredinom 2021. godine, njihova nasljednica, ministrica Tramišak, odlučila je posao prebaciti Fini, koja je potom otkrila nepravilnosti s botovima. Tramišak je pritom javno posvjedočila da je nakon odluke o tome da neće produžiti ugovor ovoj tvrtki dobila neizravne prijetnje nasiljem. Nacional je spominjao da se oko lobiranja za nastavak suradnje s Omegom navodno bio angažirao nekad moćni HDZ-ovac Milijan Brkić, ali i aktualni savjetnik premijera Andreja Plenkovića, Zvonimir Savić. Pritisci ili prijetnje navodno su bili upućeni i Draženu Čoviću, šefu Fine koja je preuzela održavanje eFondova. Iz kompanije Omega software negiraju pak da su imali bilo kakve veze s navodnim ucjenama i pritiscima na državne dužnosnike i službenike. U prosincu 2021. godine, nekoliko dana prije neslužbene medijske objave da Uskok češlja ugovore s ovom firmom, u prometnoj nesreći stradali su dojučerašnji većinski suvlasnici Ivan Matić i Margaret Meštrović Matić. Tvrtku je u studenom 2021. preuzeo Stipo Matić, vlasnik najveće IT grupacije u Hrvatskoj, M San.
Natječaji kolokvijalno poznati kao "najbrži prst", koji sve do napisa Nacionala nisu problematizirani kao rasadnik potencijalnog kriminala, samo su dio modela u sklopu sustava eFondovi. Preko tog sustava, naime, potpisano je više tisuća različitih ugovora u vrijednosti od 45 milijardi kuna. Problem botova tek bi trebao doći na dnevni red istražitelja, i ne samo zbog onog jednog poništenog natječaja gdje su utvrđene nepravilnosti. Omega software, dakle, tvrdi da zaštita sustava protiv nedopuštenih automatiziranih prijava nikada nije postojala, niti ju je resorno ministarstvo uvelo nakon upozorenja o potencijalnom proboju vanjskog softvera u natječajni postupak. Ista je firma, valja to opet podsjetiti, jasno dala do znanja i da je pristup cijelom softveru i kodovima od početka bio dostupan djelatnicima istog ministarstva. Ako su točne informacije neimenovanog izvora u Nacionalu, prema kojima je u ovoj aplikaciji postojala mogućnost manipulacije određenim podacima i brisanja nezakonitih radnji, poput prijave u nultoj sekundi objave natječaja, onda ova priča sugerira potencijalnu korupciju enormnih razmjera – dogovornu mrežu naručitelja, pojedinih dobitnika natječaja i onih koji su trebali nadzirati postupak.
