Po Registrų centro skandalo Kibernetinio saugumo centras atskleidžia – net du trečdaliai įmonių informacinių sistemų yra nesaugios. Aiškėja, kad programišiai po gyventojų duomenis landžiojo ir juos vogė net naktimis mažiausiai keturis mėnesius.
Registrų centro padalinyje Panevėžyje dalis vietos gyventojų norėjo sužinoti, ar jų asmens kodai ir nekilnojamojo turto duomenys – nusiurbti programišių.
„Buvau, bet nieko nesužinojau, nes jos pačios nežino, kaip ten įeiti ir ką pasižiūrėti. Bandžiau per savo elektroninę bankininkystę įeiti – nepavyko. Tai va, nieko nesužinojau, liepė kitą dieną ateiti“, – sakė gyventojas.
Jau vakar vėlai vakare Registrų centras leido gyventojams pasitikrinti, ar jų duomenys – sukčių rankose, tačiau netrukus sistema lūžo.
„Nepaviešinti duomenys. – Apsidžiaugėt? – Apsidžiaugiau“, – užsiminė gyventoja.
Kam pavyko prisijungti prie savo Registrų centro savitarnos, galėjo išvysti gerąją… ir blogąją naujieną.
„Visi asmens kodai, paskolas bet kas norės, galės pasiimti. Maža kas gali nutikti“, – svarstė vyras.
„Tai žinodamas apie žmogaus gyvenamąją vietą sukčius jau gali labiau pasitikėjimą turėti. Reikia atvažiuoti pasiimti pinigus už jūsų vaiką, kuris avariją padarė. Jis žino, kur atvažiuoti. Jis anksčiau neturėjo šios informacijos“, – aiškino kibernetinio saugumo specialistas Marius Pareščius
Duomenų apsaugos inspekcija sako gyventojų skundų dėl nutekintų duomenų atskirai nenagrinės. Lauks teisėsaugos tyrimo išvadų.
„Na, tikrai nekilnojamojo turto iš jūsų niekas nepavogė. Kaip jis yra, taip ir liko. Jūs turite, kur grįžti namo. Tai yra tiesiog „klondaika“ sukčiams“, – kalbėjo Duomenų apsaugos inspekcijos direktoriaus pavaduotoja Danguolė Morkūnienė.
Nausėdai nepavyko pasitikrinti ar nenutekėjo ir jo duomenys
Tautos išrinktieji taip pat puolė tikrinti, ar jų duomenys yra saugūs. Prezidentas G. Nausėda taip ir neprisijungė prie Registrų centro, nes užlūžo sistema. Labiau pasisekė krašto apsaugos ministrui.
„Šiandien ryte pasitikrinau, tai esu tarp tų laimingųjų, kurie neprarado šiuo atveju duomenų“, – sakė krašto apsaugos ministras Robertas Kaunas
Prokuratūros duomenimis, daugiau nei 600 tūkst. nekilnojamojo turto išrašų iškeliavo nežinia kur. Žmonės jau dalinasi, kad pirmieji išrašai pasisavinti prieš 4–5 mėnesius. Kai kurie jų net sausio pradžioje. O valstybės institucijų visuomenė informuojama vos ne po pusės metų.
Esminis klausimas – kada institucijos suprato, kad iš Registrų centro nusiurbiami gyventojų asmeniniai duomenys. Policija tyrimą sako pradėjo balandį, kai tik gavo informaciją iš Registrų centro.
„Balandžio 15 dieną po to, kai gavome informaciją po įvykusio kibernetinio incidento ir galimo nusikaltimo“, – tikino Kriminalinės policijos viršininkas Arūnas Maskoliūnas.
Nausėda tikina apie tai nežinojo, o premjerė apie duomenų nutekinimą sako buvo informuota. Krašto apsaugos ministras, panašu, apie tai sužinojo visai neseniai.
„Aš asmeniškai apie tai sužinojau nacionalinio saugumo komisijos posėdžio metu. Kada jis čia vyko? Balandį ar gegužę? – Praėjusią savaitę. Praėjusią savaitę“, – sakė R. Kaunas.
Policija ikiteisminį tyrimą dėl duomenų nutekėjimo pradėjo balandžio viduryje
Panašiu laikotarpiu, TV3 žiniomis, Registrų centras sužinojo, kad iš jų sistemos nusiurbiama dalis nekilnojamojo turto išrašų. Galima daryti išvadą, kad Registrų centras apie nežinia kur keliaujančius asmeninius gyventojų duomenis sužinojo po keturių mėnesių, kai prasidėjo pirmieji nutekėjimai.
Kibernetinio saugumo centro vadovas pirštu beda į valstybės įmones, kurios į kibernetinį saugumą dažnai žvelgia pro pirštus.
„Reikia konstatuoti, kad spragos, deja, nėra šalinamos laiku. Reikia įtikinėti, kartais net pagrasinti baudomis, kad pasiektume rezultatą“, – kalbėjo Kibernetinio saugumo centro vadovas Antanas Aleknavičius.
Iš pareigų pasitraukė centro vadovas Adrijus Jusas. Esą neužtikrino Registrų centro sistemų saugumo.
„Bet jei įstaigos to nedaro, tai tada klausimas, kiek politikas arba kitos organizacijos vadovas gali priversti įstaigos vadovą savo darbą dirbti“, – minėjo R. Kaunas.
Siūlo galas – Migracijos departamentas. Per jų darbuotojo paskyrą programišiai pumpavo gyventojų nekilnojamojo turto išrašus 4 mėnesius. Policija tokius teiginius tik patvirtina.
„Žiniasklaidoje paminėta informacija apie Migracijos departamentą yra teisinga“, – aiškino A. Maskoliūnas.
O Migracijos departamente – tyla. Vadovybė į visuomenei kylančius klausimus neatsako. O atstovas spaudai žiniasklaidai atsiunčia lakonišką kelių sakinių komentarą.
„Pačiame Migracijos departamente dėl šio incidento nėra nušalintų darbuotojų. <…> nušalinimas nuo pareigų šioje tyrimo fazėje ne visada yra proporcinga priemonė“, – teigė Migracijos departamento atstovas spaudai Rokas Pukinskas.
Po skandalingos 600 tūkstančių duomenų vagystės kelias dienas tylėjęs, pagaliau į klausimus atsakė ir vidaus reikalų ministras. Kondratovičius teisinasi, kad jo vadovaujama ministerija, nors ir atsakinga už migracijos departamentą ir jo vadovybę, komentuoti neturi ką.
„Iš tikrųjų, kalbėti apie kažkieno atsakomybę šiandien galbūt yra per anksti. Reikia ištirti, kokia yra situacija“, – kalbėjo vidaus reikalų ministras Vladislavas Kondratovičius.
Gyventojus perspėja dėl sukčių
Daugiausiai žmonėms nerimo kelia klausimas – kur pavogti ir nutekinti duomenys: adresai, asmens kodai, vardai ir pavardės gali būti panaudotos. Ir kaip bus atlyginta žala?
„Iš esmės, jeigu kyla turtinė ar neturtinė žala, tai žmogus turi teisę į žalą“, – sakė Duomenų apsaugos inspekcijos direktoriaus pavaduotoja Danguolė Morkūnienė
Kibernetinio saugumo specialistas perspėja, kad po duomenų vagystės gali suaktyvėti sukčiai.
„Jeigu žmogus jums skambina ir pradeda kalbėti apie dalykus, kurie jums nėra žinomi, jūs tiesiog dedate ragelį. Po 15-20 sekundžių dažniausiai sukčiai jau nebepaskambins“, – aiškino kibernetinio saugumo specialistas Marius Pareščius.
Kibernetinio saugumo ataskaitoje nurodoma, kad du trečdaliai privataus ir valstybinio sektoriaus įmonių informacinių sistemų yra nesaugios, į jas galima įsilaužti.
