Jis neslepia, kad situacija – išskirtinė ir ypatingai rimta, nes iš esmės pavogti ne tik duomenys, bet ir žmonių tapatybės.
„Praktiškai galima išvardinti jūsų visas silpnąsias vietas“, – paklaustas, kaip galėtų būti panaudojami pavogti žmonių duomenys, teigė M. Kukaitis.
Gyventojai galėtų reikalauti atsakomybės
RC duomenų netekėjimas rodo sisteminę problemą: vadovo pasitraukimas situacijos nesprendžia
Dar penktadienį paaiškėjus, kad iš Registrų centro galėjo būti nutekinta daugiau nei 600 tūkst. registro išrašų, viešojoje erdvėje pasipylė klausimai, ką dabar turėtų daryti į tokią situaciją patekę gyventojai. Klausimai dėl to netyla ir šią akimirką.
Portalui Lrytas to paklausus Advokatų tarybos pirmininko, M. Kukaitis pirmiausia akcentavo, jog reikėtų sulaukti tyrimo rezultatų, kurie atskleistų visas aplinkybes.
Susiję straipsniai
„Tai linkėčiau žurnalistams būti iki galo atkakliems, išsireikalauti tyrimų atsakymų ir juos paviešinti. O po to jau būtų galima galvoti apie žmonių veiksmus“, – komentavo advokatas.
Aplinkybes, tęsė M. Kukaitis, išsiaiškinti būtina dėl esminės priežasties – Registrų centras valdo ypatingai svarbius ir jautrius asmens duomenis.
„Tai yra E. sveikata, nekilnojamojo turto (NT) registras, gyventojų registras, testamentų registras, santuokų registras. Už šių duomenų saugumą atsako ne tik Registrų centras, bet ir Ryšių reguliavimo tarnyba, kitos institucijos, ir lygiai taip pat už tokios sistemos sukūrimą atsakomybę neša ir politikai.
Mes visi savo ypatingai jautrius asmens duomenis patikėjome jiems, ir šie duomenys gali būti išduodami tik esant teisiniam pagrindui“, – aiškino Advokatų tarybos pirmininkas, pateikęs ir kelis pavyzdžius.
„Kitaip sakant – prie E. sveikatos galite prisijungti tik jūs dėl savo sveikatos, arba jeigu turite savo artimo žmogaus įgaliojimą, ir medikai.
Prie NT galite prisijungti tik jūs ir tik pagal institucijos sutartį arba įstatymą. Pavyzdžiui, Mokesčių inspekcija gali paimti duomenis tik mokesčių administravimo tikslais, Muitinė – tik dėl muitinės procedūrų, Migracijos departamentas – tik dėl tam tikrų sienos kirtimo aplinkybių, ir panašiai“, – vardijo M. Kukaitis.
Jeigu šiuos duomenis kažkas atidavė remiantis ne teisiniu pagrindu, atsakomybė kyla labai plati, pabrėžė pašnekovas. Visgi nutekinti ne šeši, o 600 tūkst. įrašų.
„Tai šiuo atveju žmogus turi žinoti, kas tokį pažeidimą padarė. Tai yra, leido prisijungti be teisinio pagrindo ir tuos duomenis išimti. Ir čia ne tik aplaidumas, bet gali būti ir nusikalstamas aplaidumas“, – akcentavo M. Kukaitis.
Pasak advokato, nustačius, dėl ko kilo toks aplaidumas ir galbūt net įvykdytas nusikaltimas, žmonėms kiltų ir atsakomybės išieškojimo būdai – taip pat ir grupinio ieškinio galimybė.
„Žmogui svarbiausia yra saugumas. Tai šie duomenys apie mano asmeninį gyvenimą, netgi šeimos narius, iš ko aš ką pirkau, už kiek pirkau, kur yra mano pagrindinė gyvenamoji vieta – jie yra jautrūs, nes duomenys renkami ne šiaip sau, kad kažkas juos turėtų. Bet jie bus panaudoti prieš mus.
Čia nebūtinai nedraugiškos valstybės duomenų rinkimas – Advokatūra jau ne vienerius metus kalbėjo, kad ukrainiečiai labai aiškiai sakė, jog registrų duomenys yra visų pirma labai svarbūs ir reikalingi kitoms valstybėms, nes tada galima žinoti ir lengvai kontroliuoti žmogų, kuris atėjo net ir be dokumentų.
Žinoti ne tik tai, kur yra jo jautrios vietos, bet ir žinoti, kam jis skolingas, ar bylinėjasi, ar turi turto areštų, ar turi kokių nors ginčų“, – dėstė M. Kukaitis.
Taigi, konstatavo Advokatų tarybos pirmininkas, šiuo atveju praktiškai visos raudonos linijos yra pažeistos, nes šiandien iš esmės neveikia visi registrai.
„Neveikia gyventojų registras, neveikia turto registras – tai reiškia, kad negalima sudaryti sandorių – nei santuokų registras, ir E. sveikata yra toje pačioje sistemoje, ir ji taip pat neveikia.
Tai reiškia, jog yra pavojus net sveikatos apsaugai, gal net vaistus išrašyti, kurie galbūt gyvybę apsaugotų. Tai šiandien yra krizė, ir apie ją negalima nutylėti be atsakomybės, nes kitaip ji kartosis ir kartosis“, – pabrėžė M. Kukaitis.
Paklaustas, ar galima šią situaciją palyginti su praeityje jau matytais duomenų vagysčių atvejais, pašnekovas pripažino, kad Registrų centro istorija – gana išskirtinė.
„Tik mes ją dar galbūt bandome nutylėti, nes anksčiau buvo duomenų vagysčių, kada buvo kibernetinis įsibrovimas, nulaužiant tam tikrus sistemos raktus – pavyzdžiui, „Citybee“ istorija. Bet čia buvo akivaizdu, kad buvo išorinis įsilaužimas, siekiant surinkti duomenis, pažeidžiant kibernetinį saugumą, ieškant spragos.
O šiuo atveju čia ne tik spragos, bet kai kurie žmonės pasitikrino, kad ir vasario mėnesį buvo duomenys paimti. Tai akivaizdu, kad mes turime praktiškai birželio mėnesį, ir tik dėl privačios iniciatyvos paaiškėjo, o ne vidinis tyrimas parodė, jog jie buvo paimti“, – aiškino M. Kukaitis.
Žino praktiškai viską?
Maža to, anot advokato, Registrų centras už mūsų lėšas atlieka duomenų kaupimą, bet norint sužinoti, kad jumis kažkas domėjosi, reikia patiems imtis iniciatyvos ir to ieškoti.
„Vietoje to, kad Registrų centras, kuris šiuos duomenis praktiškai pardavė, automatiškai jums atsiųstų pranešimą. (...)
Šiandien jis atliko veiksmą, kuris dar blogesnis – jis pasiūlė kiekvienam prisijungti prie sistemos ir tokiu būdu jas visas užlaužti.
Sistema iš esmės yra perkrauta, ji nesiruošė, nedubliavo, neturėjo tinkamų kopijų, kad įsijungtų veidrodinė sistema. Turėtų būti mažiausiai keturios kopijos, kurios įsijungia iš karto, vienai sistemai nulūžus“, – akcentavo Advokatų tarybos pirmininkas.
Paklaustas, kaip, pavyzdžiui, galėtų būti panaudojami nukentėjusiųjų žmonių asmens kodai, M. Kukaitis tai įvardijo kaip tapatybės vagystę.
„Iš esmės žinant, kur jūs gyvenate, sukčiams tai yra pats didžiausias rakto įteikimas pas jus“, – apibūdino advokatas.
Registrų centro duomenys, tęsė pašnekovas, suteikia prieigą prie informacijos, kur gyvena ne tik pats žmogus, bet ir jo artimieji – tuomet netgi galima jiems paskambinti, prisistatyti artimu žmogumi.
„Tai yra priemonė, leidžianti apie jus iš esmės žinoti labai daug. Su kuo gyvenate, kiek esate skolingas bankui, kokiam bankui – tada netgi labai paprasta eiti į banką su jūsų asmens kodu, su jūsų banko paskolos sutartimi, tada daug lengviau įsilaužti ir į bankininkystę, nes jau turimi tam tikri raktai.
Praktiškai galima išvardinti jūsų visas silpnąsias vietas. Sukčius galėtų pasakyti, kad aš žinau, kada jūs įsikėlėte, žinau, kam jūs skolinga, kas jūsų kaimynai. Iš esmės jūs prarandate visą teisę į privatumą ir saugią aplinką.
O jeigu kalbame apie E. sveikatą, tie patys duomenys po to leidžia prisijungti ir čia, sužinoti jūsų kritines, pažeidžiamas ligas – tada galima manipuliuoti visomis jautriomis informacijomis“, – aiškino Advokatų tarybos pirmininkas.
Akivaizdu ir tai, pasak M. Kukaičio, kad valstybės pareigūnai ir atsakingos institucijos žinojo, kad jų sistemos yra pažeidžiamos.
„Netgi, pavyzdžiui, tas pats LT72 prieš kelias dienas parodė, kad duomenų srautas yra neapsaugotas – didelis žmonių prisijungimas iš karto sukelia lūžius. Tai tiesiog turėjo būti aiškios prieigos, kad tokios sistemos jautrios ir prie jų bus jungiamasi greitai ir masiškai.
Dabar prie Registrų centro bando prisijungti 2 milijonai žmonių, nes jie nori sužinoti, ar nėra tarp tų 600 tūkstančių“, – kalbėjo advokatas.