RRT Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys patvirtino, kad interneto tiekėjams buvo išsiųstas prašymas pradėti teikti vadinamuosius „meta duomenis“ apie interneto srautą – jų IP adresus, tinklo protokolus, prievadų adresus.
Teoriškai pasinaudojant šiais duomenimis būtų įmanoma nustatyti, kur interneto vartotojai lankosi, kokia veikla užsiima. Tačiau R.Rainys aiškina, kad šio prašymo tikslas niekaip nėra susijęs su vartotojų sekimu ar jų įpročių internete nustatymu.
„Šio prašymo pagrindas yra susijęs su tuo, kad RRT jau daug metų vykdo kibernetinių incidentų tyrimus. Mes gauname didžiulius kiekius duomenų iš užsienio partnerių apie kenkėjišką veiklą internete, susijusią su mūsų šalies vartotojais ir mums yra sudėtinga rasti tikruosius jų šaltinius. Būtent todėl kreipėmės į operatorius dėl šios techninės informacijos“, – aiškino R.Rainys.
RRT prašymą Lietuvos kabelinės televizijos asociacija apskundė Valstybinei duomenų apsaugos inspekcijai (VDAI). Inspekcijos atstovai pastebi, kad IP adresas gali būti traktuojamas kaip asmens duomenys, o tokių duomenų RRT rinkti negali.
R.Rainys pabrėžė, kad tarnyba suderins prašymą su VDAI, o paaiškėjus, kad kokie nors prašomi duomenys gali būti susieti su asmens duomenimis, RRT jų neprašys teikti.
„Mūsų tikslas nėra susieti šių duomenų su konkrečiais asmenimis ar jų veikla internete, mes to net negalėtume padaryti – tik pats operatorius tai gali. Mes nei aiškinamės, nei prašome pateikti kontaktinius ar asmens duomenis – tiesiog nustačius kenkėjišką veiklą pranešame operatoriui, kas vyksta, o jis sprendžia, kokių veiksmų imtis. Mūsų tikslas ir pareiga yra padėti vartotojams, nes dažnai jie net patys nežino, kad kompiuteryje yra virusų, kurie gali juos šnipinėti, rinkti duomenis, vykdyti žalingą veiklą internete“, – teigė RRT atstovas, pridurdamas, kad trečiosioms šalims jokia informacija nėra perduodama.
Tarnyba neturi ne tik techninių, bet ir finansinių galimybių atlikti išsamesnę duomenų analizę. Mat kibernetinius incidentus tiriančiame RRT Nacionaliniame el. ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinyje CERT-LT dirba vos septyni žmonės. „Incidentų kiekiai kasmet dvigubėja, o visa tai turi apdoroti ta pati komanda. Todėl tam yra sukurti automatiniai įrankiai, kurie atlieka visą darbą, o specialistai rašo programas – niekas ten taip nekrapšto duomenų, ne toks tikslas“, – pastebėjo R.Rainys.
