– Pagrindinis ir turbūt esminis klausimas: jei vartotojas sužino, kad jo duomenys yra tarp nutekėjusių – kas tada? Ką jam toliau daryti?
– Iš tikrųjų bijoti labai nereikėtų, nes su tokiais nutekėjusiais asmens duomenimis, kaip pavyzdžiui, asmens kodu, nelabai daug ką dabar padarysi – nes visur (tarkime, paskolai paimti) reikalaujama patvirtinimo arba elektroninio parašo, arba fizinio parašo. Tad Lietuvoje tikrai nieko nenutiks.
Su adresais – jau sudėtingiau, nes tapo žinoma žmogaus gyvenamoji vieta. Ir ne tik gyvenamoji vieta, bet ir santykiai su įmonėmis, jeigu kažkas yra vadovas.
Bet paprastam vartotojui tiesioginio didelio poveikio nėra – tačiau rizika vis tiek gana aukšta, nes šiuo atveju nutekėjo duomenys, vardai, pavardės, tikėtina, ir šeiminiai santykiai, ir kur kas gyvena. Tad iškyla labai didelė sukčiavimo mėginimų grėsmė.
Bet kiek stebiu internete, kol kas nei tamsiajame internete, nei populiariuose „Telegram“ kanaluose ar „Discord“ serveriuose šių nutekintų duomenų duomenų bazės dar nėra. Bet jei ji ten atsirastų – tada jau būtų parduodama, ir tikėtina, kad sukčiai ją įsigytų. O sukčiams įsigijus, turint tokią duomenų bazę, labai lengva būtų atakuoti socialinės inžinerijos principais – tiesiog skambinant, kaip dabar daro telefoniniai sukčiai, tarkime, apsimetant VMI ar policija, ar banku.
Pasitraukęs „Registrų centro“ vadovas tikisi, kad sektorius padarys išvadas: kalbame apie edukaciją
Ir didžiausia problema, kas gali atsitikti, jeigu tie duomenys nutekės – bus lengviau žmones įtikinti, kad iš tų institucijų skambinama, ir galima skambinančiais pasitikėti.
Bet to indikacijų kol kas nėra. Ir mano nuomone, tiek turint jau beveik 10 metų patirties kibernetinio nusikalstamumo žvalgyboje bei dirbant su rizikomis – vienintelis dalykas, ką aš bent įtariu žiūrint į geopolitinę situaciją ir tai, kas vyksta Europos, NATO lygmeniu – tai tikėtina galėjo būti Rusijos grupuotės operacija. Egzistuoja tam tikros grupuotės, kurios žvalgybiniais principais renka šią informaciją, kurią vėliau galėtų panaudoti. O ar jie tą informaciją kažkam perparduos ar neperparduos, kol kas neaišku.
– Koks galėtų būti geopolitinis tokių duomenų panaudojimas?
– Geopolitiniu požiūriu, pavyzdžiui, tokioje duomenų bazėje, tikėtina, yra labai daug prokurorų – jų vardus, pavardes labai lengva surasti, pasitikrint, kur jie gyvena. Tikėtina, yra nutekėję ir kitų Lietuvos pareigūnų, ir kriminalinės policijos, žvalgybos pareigūnų duomenys. Susirasti, susižinoti vardą, pavardę toms mūsų nedraugiškoms šalims tikrai nėra sunku. O atėjus blogai dienai, susirasti, susižiūrėti, kur gyvena, susižiūrėti ir jų šeimas bei visa kita.
O suradus galima būtų manipuliuoti, sakyti – žiūrėkite, mes žinome, kur gyvena jūsų šeima, jūsų žmona, vaikai ir taip toliau, ir jei nedirbsite pagal mūsų nurodymus – nukentės jūsų šeima“. Čia vieninteliai iš tų galimų dalykų, ką aš šiuo momentu įsivaizduoju, kas gali būti.
Ir dar yra Seimo nariai. Gali būti, kad ir pas juos prisistatys kažkokie žmonės, ar vagystės gali prasidėti, užpuolimai. Labai didelis tas spektras, kas gali įvykti.
Susiję straipsniai
Bet tikėtina, valstybinės institucijos jau peržiūrėjo visus algoritmus ir peržiūrės, ką galima, ką reikia daryti, kad apsaugotų žmones.
– Ar remiantis dabartiniais duomenimis, jau matyti, kaip ir kodėl šis duomenų nutekėjimas įvyko?
– Vertinti labai sunku – kadangi tai įvyko per trečiųjų šalių prieigas. O trečiųjų šalių prieigos – tai, kas gali Registrų centrui teikti užklausas ir gauti informaciją. O esminis klausimas Registrų centrui būtų, kaip buvo stebimi šitie duomenų paėmimai: kas gali užsakyti, kas negali, taip pat kokiu laikotarpiu gali užsakyti? Nes jeigu iš žmogaus paskyros, kuri pateikia užklausą, 3 valandą nakties jungiamasi ir prašoma kažkieno duomenų – tai neturėtų būti leidžiama. Turėtų įsijungti saugikliai ir sakyti – žiūrėkite, iš jūsų paskyros kažkas yra užsakoma ne darbo metu.
Nenoriu kažko kaltinti, bet atrodo tikėtina, kad buvo tiesiog nesužiūrėta tai, kas angliškai vadinama „identity access management“ – tai, kas iš trečiųjų šalių, kokiu laiku gali gauti prieigas ir užsakinėti informaciją.
Beje, prisijungimo duomenys gali įvairiai nutekėti, ir vienas iš tų labiausiai tikėtinų variantų man atrodo vadinamieji „infostealers“ įrankiai – pavyzdžiui, tam tikri failai ar įskiepiai naršyklėje, kurie iš naršyklės gali pavogti visus duomenis: saugomus slaptažodžius, sesijas, sausainėlius (angl. cookies).
O pavogus sesiją (jeigu tarkime naudojami kokie nors „Microsoft“ įrankiai), prie „Microsoft Outlook“ galima prisijungti net ir būnant ir kitoje šalyje – naudojant VPN, proxy ir kitus dalykus, tiesiog galima prisijungti su ta sesija, nereikia jokio identifikavimo, dviejų žingsnių autentifikacijos ir kitų dalykų.
– Ką dabar vartotojui reikėtų daryti ir ko nedaryti?
– Pirmiausia, paprastiems žmonėms, jeigu jie nori pasitikrinti, ar jų duomenys buvo nutekėję, reikia įsitikinti, ar jie jungiasi tikrai į Registrų centro puslapį – ir nesinaudoti jokiu kitu puslapiu, kur kažkas paskelbė kažkur internete. Nes tai gali būti programišių atliekamas papildomas duomenų rinkimas.
Kitas dalykas – nusiteikti, kad daugės sukčių laiškų, SMS žinučių kiekiai. Bus naudojama tokia pati schema, esą „prašome patikslinti savo duomenis“ – tad svarbu nespausti jokių nuorodų.
Taip pat atidžiai vertinti skambučius, kas skambina. Jeigu kalbėti pradedama ne lietuvių kalba, stengtis nekalbėti – nes tai galimai sukčiai, turintys informaciją apie jus – ir tikrai nepasikliauti, kad skambina esą iš banko ir prašo prisijungimo duomenų. Nes bankas tokių dalykų niekada neprašo, policija tuo labiau, ir VMI bei visos kitos institucijos irgi neprašo.
– Ar verta dabar keistis slaptažodžius, prisijungimo duomenis, įsijunginėti dviejų faktorių autentifikaciją?
– Jeigu elektroninio pašto duomenys yra saugūs, jau turintys dviejų žingsnių autentifikaciją, tikrai nieko keisti nereikia. Slaptažodžiai nenutekėjo – nes prie Registrų centro jungiamasi su dviejų žingsnių autentifikacija. Ir Registrų duomenyse nėra jūsų slaptažodžių, ten tiesiog gyvenamoji vieta, turtiniai santykiai ir visi kiti dalykai, kas Registrų centre būna. Slaptažodžių tikrai nereikia keistis – tiesiog dabar svarbu neatsidarinėti visokių nuorodų ir nepateikinėti duomenų.