Daugiau nei 600 tūkst. gyventojų duomenų pavogus nežinia kam, Vidaus reikalų ministerija ir Migracijos departamentas dabar teisinasi, neva dar didesniam duomenų grobstymui kelią užkirto dar kovo pabaigoje. Tačiau pasirodo, kad žmonių nekilnojamojo turto registrai nutekėdavo ir kovo pabaigoje, ir balandžio mėnesį.
Aiškėja vis daugiau šokiruojančių detalių apie Registrų centro duomenų skandalą: „Nu, neapsimetinėkite, premjere“ (tv3.lt koliažas)
Kibernetinio saugumo specialistai įtaria, kad duomenis programišiai galimai vogdavo ne tik per migracijos departamentą, tačiau generalinė prokurorė visuomenei to nekomentuoja.
Du ministrai – krašto apsaugos bei ekonomikos ir inovacijų – iškviesti į tribūną aiškintis, kodėl į nežinia kieno rankas pateko gyventojų nekilnojamojo turto registrai. Šie atsako į jiems iš anksto raštu pateiktus klausimus.
Kol kas prie tribūnos atsakyti į opozicijos klausimus stojo tik dviejų ministerijų vadovai. Vidaus reikalų ministras, opozicijos teigimu, taip pat klausimų dėl Registrų centro duomenų nutekinimo sulauks.
„Ir Rita Tamašunienė irgi. Duomenų valdytojas. – Jos mes labai mažai matome. – Visi nori, kad vieno nesimatytų, o kitas – matytųsi. Kitaip tariant – jie kamuoliuką mėto vienas kitam. Ponas Edvinas Grikšas po traukiniu metė Ritą Tamašunienę, nors yra vienoje frakcijoje“, – sakė konservatorių lyderis Laurynas Kasčiūnas.
Prieš daugiau nei savaitę paaiškėjus apie pavogtus daugiau nei 600 tūkstančių turto išrašų iš Registrų centro, į viršų kilo ne tik kibernetinio saugumo problemos, bet ir politinė atsakomybė, už tai, kad pusantro mėnesio žinoję valdžios atstovai visuomenei nepratarė nė žodžio. Valdžios atstovai politinės atsakomybės kratosi, kitaip tariant – trauktis neketina.
„Gerbiamieji, tai akivaizdu, kad buvo bandoma nuslėpti tą informaciją, kad yra pavogti duomenys iš Registrų centro, ir tada neinformuojama niekas, kad nepaaiškėtų, jog buvo pavogti“, – kalbėjo liberalas Eugenijus Gentvilas.
Užtat, kai skandalas iškilo į viešumą, ekonomikos ir inovacijų ministras paaukojo Registrų centro vadovą, kuris neva turėjo suvaldyti visą krizę, visuomenę informuoti, bet to kažkodėl, jo teigimu, nepadarė.
Nepasitenkinimas premjere Vyriausybės užkulisiuose
Pirmiausia, kad pati apie nutekintus duomenis žinojo balandžio pradžioje, ikiteisminis tyrimas pradėtas balandžio 15 dieną, dvylika dienų I. Ruginienės niekas nevaržė pranešti žmonėms, kad jų duomenimis disponuoja neaiškūs įsilaužėliai ar sukčiai.
„Ji sako, man prokuratūra neleido, prokuratūra net nebuvo informuota. Nu, neapsimetinėkite, premjere, protingiausia, kai esate… Premjero vietoje nelabai tinkamas žmogus. Nu, sugebėjau švelniai pasakyti“, – minėjo E. Gentvilas.
„Galiu atsakyti taip – gandų, pasisakymų nekomentuosiu. Aš pasakiau faktą, kad balandžio 15 dieną, gavus pranešimą, tą pačią dieną pradėtas ikiteisminis tyrimas“, – aiškino Generalinė prokurorė Nida Grunskienė.
Gyventojų duomenys iš RC tekėjo ir balandį
Žinodami tik migracijos departamento dviejų darbuotojų elektroninį paštą ir slaptažodį – programišiai įvykdė didžiausią kibernetinę vagystę Lietuvos istorijoje. Įtarimų nesukėlė ir tai, kad migracijos pareigūnas kažkodėl domisi šimtų tūkstančių Lietuvos piliečių nekilnojamojo turto registru.
O vidaus reikalų ministras dar praėjusią savaitę tikino, kad kovo mėnesio pabaigoje sustabdė duomenų vagystes. Jam antrino Migracijos departamento vadovė, esą ištrynė visas darbuotojų paskyras ir sukūrė naujas. Ir tada esą programišiai duomenų jau netekino. Tik yra vienas bet – pasirodo, kad gyventojų duomenys tekėjo ir po kovo pabaigos, kai Vidaus reikalų ministerija tikino sustabdžiusi kibernetinę ataką. L. Kasčiūnas vienas tų laimingųjų, kurio duomenis programišiai pavogė jau balandį.
„Tai arba niekas tų slaptažodžių nepakeitė, arba prisijungimą turėjo dar kažkas iš kitų sistemų. Ir tuos duomenis pasiėmė sau“, – minėjo L. Kasčiūnas.
Duomenys galimai vogti ne tik per Migracijos departamentą
Kibernetinio saugumo ekspertas įtaria, kad programišiai duomenis tekino ne tik per Migracijos departamento sistemą.
„Panašu, kad jie buvo įsitikinę, kad mes viską uždarėm, sutvarkėm ir nebereikia nieko daryti. – Tai nebūtinai per Migracijos departamentą prisijungimai buvo? – Prisijungimų prie NT registrų turi visa krūva tiek verslo, tiek valstybinių institucijų“, – pasakojo kibernetinio saugumo ekspertas Marius Pareščius.
„Gyventojų nekilnojamojo turto registrą gali gauti ir verslas, tačiau valstybės įmonės tuos registrus gauna gerokai mažesne kaina“, – kalbėjo N. Grunskienė.
„Aš manau, kad kai kurie iš vartotojų mato smarkiai daugiau Registrų centro ataskaitose apie konkretų NT objektą. Ten matosi daugiau privačių duomenų. Klausimas, kokio lygio vartotojas buvo naudojamas tam, kad siurbtų šiuos duomenis“, – sakė M. Pareščius.
Tuo metu Registrų centras sako pavogtų duomenų neanalizavęs, nesidomėjo, kokie konkretūs žmonių duomenys yra pavogti. Esą tai Generalinės prokuratūros darbas, kuri ikiteisminio tyrimo nekomentuoja, bent jau šiame etape.
