Nutekintų duomenų skandale politikai toliau mėto atsakomybę kaip karštą bulvę. Pasitraukti privertęs Registrų centro vadovą, ekonomikos ir inovacijų ministras dabar sako, kad už tai, kad visuomnenė nesužinojo apie pavogtus duomenis atsakinga iki šiol skandale nefiguravusi teisingumo ministerijai – mat ji formaliai yra Registrų centro duomenų valdytoja.
Premjerė, prokuratūra ir ministrai kratosi atsakomybės dėl pavogtų duomenų: aiškėja, kas žinojo apie nutekinimą (tv3.lt koliažas)
Kibernetinio saugumo specialistai ir advokatai tikina, kad nutekintą informaciją gali panaudoti rusai savo duomenų apie lietuvius bazei, ir sukčiai, kurie toliau vilios pinigus iš patiklių gyventojų. Sukčiai turėdami asmens kodus ir daugiau informacijos apie žmogų, galės parašyti įtikinamesnį laišką, apsimetę kokia nors įstaiga.
Registrų centro duomenų nutekinimo skandalas palieka dar vieną neatsakytą klausimą – kodėl pusantro mėnesio vyriausybė ir prokuratūra slėpė nuo visuomenės, kad gyventojų asmeniniai duomenys atiteko nežinia kam.
„Kalbėjimas užtraukia baudžiamąją atsakomybę“, – sakė Ministrė Pirmininkė Inga Ruginienė.
„Mieli politikai, ar jūs galvojate, ką šnekate ir darote? Gal laikas prisiimti politinę atsakomybę. Aš manau, kad dovana priešams gali būti tik neveiksumas“, – kalbėjo kibernetinio saugumo ekspertas Marius Pareščius.
Premjerė kaltę suvertė Generalinei prokuratūrai, neva ji uždraudė ministrei pirmininkei atskleisti informaciją. Nors prezidentas patikino, kad premjerė sako netiesą ir prokuratūra esą to nedraudžia. Prezidentui antrina ir advokatai.
„Bendrasis reglamentas duomenų apsaugos reikalauja, kad atsitikus tokiems atvejams, jog nedelsiant turi būti pranešta žmonėms, kad jų duomenys nutekėjo“, – aiškino advokatas Gintautas Bartkus.
Ir prokuratūra nebūtų greičiausiai visuomenės informavusi ir toliau, jei žurnalistai, remdamiesi savo šaltinių informacija nebūtų užplūdę prokuratūrą klausimais. Vyriausybė teisinasi, kad per tą pusantro mėnesio, kai jau žinojo, jog žmonių duomenys pavogti, ėmėsi veiksmų – privertė pasitraukti Registrų centro vadovą, kuris, kaip leidžia suprasti ministras Grikšas, apie prarastą pasitikėjimą sužinojo iš „Facebook“.
O į jo vietą, – laikinai, kol suras naują – paskyrė to paties centro Prevencijos skyriaus vadovą – žmogų, kuris ir atsakingas už Registrų centro kibernetinį saugumą, kuris, kaip matėme, skylėtas. Įtarimų registrų centro specialistams, o vėliau ir vadovybei nekilo, kai per dieną, o dažniau naktimis vagys per dvi VRM paskyras siurbdavo tūkstančius dokumentų.
„Registrų centras čia prasileido ir iki šiol nesutvarkė dalykų, kurie buvo normalūs dar prieš dvidešimt penkerius metus. O dabar jie – neįmanoma to palikti. Jie turi atjungti dabar viską, susitvarkyti ir tik tada leisti naudotis autorizuotiems vartotojams“, – pasakojo M. Pareščius.
Ekonomikos ir Inovacijų ministras žada, kad jau nuo rytojaus Registrų centro sistema bus saugesnė. Tai sako ministras, kuris apie duomenų nutekinimą per Registrų centrą žinojo nuo balandžio.
„Tokia sistema turėjo būti įdiegta turbūt jau ne dviejų savaičių, dviejų mėnesių laikotarpyje, ji turėjo būti įdiegta prieš kažkiek metų“, – „Žinių radijui“ sakė Ekonomikos ir Inovacijų ministras Edvinas Grikšas.
„Registrų centras neturi didelio programuotojų kiekio ir jie viską samdo. Jie pasirašinėja sutartis tam, kad išsinuomoti darbuotojus. Kitaip – niekas pas juos dirbti neina. Žiūri kaip į durnių laivą ir stengiasi nebendrauti visai“, – kalbėjo M. Pareščius.
Teisingumo ministerija atsidūrė duomenų skandalo centre
Grikšas kaltę dėl apvogtų gyventojų neinformavimo dabar verčia jau teisingumo ministerijai, mat formaliai ši yra atsakinga už registrų centre esančių duomenų valdymą.
„Valdytojas yra teisingumo ministerija ir aiškiai juoda ant balto parašyta, kad tvarkytoja informuoja ir valdytojas priima sprendimą dėl informavimo“, – „Žinių radijui“ sakė E. Grikšas.
Kai premjerė pasikvietė visus esą atsakingus ministrus į rytinį susitikimą – teisingumo ministrės ar bent kokio kito šios ministerijos atstovo – nebuvo. Ir viešai teisingumo ministerija nėra iki šiol pateikusi jokio paaiškinimo.
Kaip buvo pavogti Registrų centro duomenys?
Duomenų nutekinimo kreivė yra gana paprasta. Kažkas nulaužė dvi paskyras Migracijos Departamente, jomis pasinaudodami, programišiai tuomet prisijungė prie Registrų centro ir nusiurbė 600 tūkstančių nekilnojamojo turto išrašų. Ir siurbė tuos duomenis programišiai keturis mėnesius. Rusija gali šiuos duomenis naudoti pasirenkant takinius, susidorojant su kariškiais, saugumo ar kitais pareigūnais, politikais, verslininkais.
„Šitas duomenų nutekėjimas kainuos daug laiko, kraujo, o kai kuriems žmonėms ir gyvybes. Aš turiu bičiulį, kuris dėl to, kad nutekėjo jų namų adresas, jis nėra viešas asmuo. Jis dirba su projektais Ukrainoje. Jis bijo, kad jo šeimai gresia arba susidorojimas. Arba kiti dalykai. Jis pradėjo vaikščioti su ginklu“, – aiškino M. Pareščius.
Per pusantro mėnesio, kai visuomenė buvo laikoma nežinioje, įvairaus plauko sukčiai tais duomenimis galėjo naudotis. Politikams, panašu, į galvą nešovė mintis, kad reikia apie tai perspėti nukentėjusius žmonėms.
„Asmens kodas turbūt yra jautriausia informacijos dalis, tai tas dėmuo, kurio asmuo niekada negali pasikeisti“, – sakė Vartotojų Aljanso viceprezidentas, teisininkas Rytis Jokubauskas.
Ką sukčiai gali padaryti turėdami asmens kodus ir adresus?
Pasak advokato, sukčiai turėdami tokią informaciją gyventojų butų bei namų tikrai nepavogs, tačiau ardeso ar asmens kodo žinojimas gali jiems padėti apgauti patiklesnius žmones.
„Staiga gaunate laišką, kuriame nurodytos labai tikslios jūsų iš tikrųjų egzistuojančio nekilnojamojo turto adresas. Ir prisistato iš mokesčių inspekcijos, prašome, pasakykite tą ir tą, dėl jūsų nekilnojamojo turto“, – aiškino advokatas Gintautas Bartkus.
Duomenų netekę gyventojai, pasak advokato, dabar gali kreiptis į teismą, formuoti kolektyvinį ieškinį valstybei. Tačiau ir čia, akivaizdu, didelio žalos atlyginimo tikėtis nereikėtų.
„Gali svyruoti nuo 20 eurų iki 2000 eurų. Tai tos ribos yra pakankamai didelės. Ir šitoje vietoje, priklausomai nuo atsakomybės lygio, netgi būtų svarstoma, ar dėl dvidešimt eurų verta kreiptis į teismą“, – pasakojo R. Jokubauskas.
Ir jei verslui toks duomenų praradimas kainuotų daugybę milijonų šiuo atveju, net jei advokatams pavyktų išreikalauti žalos atlyginimą žmonėms iš valstybės ar Registrų centro, pinigai būtų mokami iš tų pačių žmonių kišenės per valstybės biudžetą ar iš įmonės kasos tolimesnio duomenų saugumo sąskaita.
