Tai, E. Grikšo teigimu, buvo viena didžiausių klaidų, kurias vadovaudamas ministerijai padarė L. Savickas, mat „valstybė negalėjo leisti sau tokio koordinavimo vakuumo“.
„Ekspertiškai vertinant, kritiškiausias laikotarpis buvo 2024-2025 metai. Būtent tuo metu buvo pasiekta riba, kai daugelį metų kaupta technologinė skola, augantis valstybės įsiskolinimas Registrų centrui, nepakankamos investicijos į infrastruktūrą ir koordinavimo trūkumas pradėjo kelti realią grėsmę sistemos tvarumui.
Šioje vietoje noriu kreiptis ir į kolegą Luką Savicką. Mano vertinimu, viena didžiausių to laikotarpių klaidų buvo tai, kad reikšmingą laiką ministerijoje nebuvo viceministro, atsakingo už skaitmenizavo politikos koordinavimą ir Registrų centro veiklos priežiūrą. Praktikoje tai reiškė, kad beveik pusę metų nebuvo užtikrintas nuoseklus šių sistemų koordinavimas ministerijos lygmeniu. Tuo metu, kai kaupėsi technologinė skola, augo finansiniai įsipareigojimai ir buvo gaunami signalai apie didėjančias saugumo rizikas, valstybė negalėjo sau leisti tokio koordinavimo vakuumo“, – atsakinėdamas į opozicijos klausimus iš plenarinių posėdžių salės tribūnos sakė E. Grikšas.
Įvardijo, kas atskleidė vagystę iš RC: pirštu beda į I. Ruginienę ir du ministrus
Kalbėdamas apie gegužės pabaigoje paaiškėjusią duomenų vagystę, ministras pabrėžė – šiandieninė situacija yra daugelį metų kauptų finansinių, technologinių ir valdysenos problemų rezultatas. Vis tik, jis pastebėjo nenorįs susikoncentruoti į praeities klaidas ir tvirtino sieksiantis užtikrinti, kad kritinei valstybės infrastruktūrai reikalingos investicijos nebūtų atidėliojamos.
„Signalai apie augančias rizikas valstybės informacinių išteklių ir duomenų saugumo srityje buvo matomi ir pristatyti jau seniai“, – dėstė jis.
Susiję straipsniai
„Dar 2024 m. pradžioje tuometinis Nacionalinio saugumo ir komiteto narys Dainius Gaižauskas viešai kalbėjo apie turimą informaciją dėl juodajame internete didėjančio iš Lietuvos institucijų gaunamų duomenų kiekio ir kėlė klausimą – ar valstybės sistemos yra pakankamai apsaugotos? Šie klausimai buvo keliami ir Nacionalinio saugumo ir gynybos komitete. Tačiau šiandien matome, kad vien perspėjimų nepakako, kad būtų priimti nuoseklūs sprendimai, investicijos ir būtų priskirtos aiškios atsakomybės“, – tęsė ministras.
Papildomų iššūkių, anot valstiečio, kelia ir Registrų centro valdymas – atsakomybė už įmonę yra pasidalijusi per keletą institucijų ir ministerijų.
„Šių registrų ir informacinių sistemų bei tvarkomų duomenų valdytojos yra net 6 ministerijos. Ekonomikos ir inovacijų ministerija yra tik vienos sistemos – Licencijų informacinės sistemos – valdytoja“, – tęsė E. Grikšas.
L. Savickas atkirto ministrui: mokosi valstiečių praktikų
Išklausęs ministro pasisakymų ir sulaukęs metamų kaltinimų, L. Savickas netruko sureaguoti. Jis E. Grikšo poziciją įvertino kaip siekį nukreipti dėmesį nuo tikrosios problemos.
„Galime konstatuoti, kad ministras tikrai baigė savo asmeninę integraciją į Lietuvos valstiečių ir žaliųjų partijos gretas ir perėmė tą, ką kolegos geriausiai moka – užsiimti kaltųjų paieška, o ne realiais, atsakingais darbais, kurie reikalingi tam, kad situacija būtų sprendžiama iš esmės.
Šiandien mes matome tam tikrą whataboutism’ą, nukreipiant dėmesį į tai, kas iš tikrųjų yra ilgalaikė, sisteminė bėda, kurią reikia spręsti“, – portalui Lrytas teigė L. Savickas.
Buvusio ministro teigimu, tiesiog akivaizdu, kad ministerija nepaisė nei įstatyme numatytos prievolės informuoti gyventojus apie duomenų vagystę, nei paisė politinės pareigos.
„Neįgyvendinta politinė pareiga tokias aukštas pareigas užimančių asmenų informuoti tuos asmenis, kurių duomenys yra pavogti ir kurie yra rizikos situacijoje“, – tęsė jis.
„Panašu, kad ministras biurokratiškai bando visaip pabėgti nuo atsakymų į klausimus, bet taip – šiandien tai, ką tikrai pagarbūs teisės ekspertai viešojoje erdvėje komentuoja, kad nėra jokio kito būdo skaityti galiojančias tiek europines Bendrojo duomenų apsaugos reglamento nuostatas, tiek Lietuvoje galiojančius įstatymus, kurie įpareigoja informuoti asmenis“, – apibendrino L. Savickas.
Įvardijo įvykių chronologiją
Atsakinėdamas į opozicijos klausimus, E. Grikšas išdėstė ir Registrų centro skandalo įvykių chronologiją. Jis pakartojo apie incidentą sužinojęs balandžio pradžioje.
„Pirminė informacija apie galimą duomenų saugumo pažeidimą Ekonomikos ir inovacijų ministerija gavo balandžio 3 d. tačiau svarbu pabrėžti, kad tuo metu buvo kalbama tik apie pirminius požymius ir galimą incidentą. Nebuvo aiškus nei jo mastas, nei paveiktų duomenų apimtis, nei galimai nukentėjusių asmenų skaičius“, – sakė E. Grikšas.
„Vėliau vyko Registrų centro bendradarbiavimas su atsakingomis institucijomis. Buvo atliekamas aplinkybių vertinimas, renkama ir tikslinama informacija, kreiptasi į teisėsaugą. Balandžio 15 d. buvo pradėtas ikiteisminis tyrimas. Informacija apie incidentą buvo gaunama ir tikslinama palaipsniui“, – nurodė jis.
„Todėl būtų netikslu teigti, kad nuo pat pradžių buvo žinomas visas incidento mastas. Priešingai, jis paaiškėjo etapais, institucijoms atliekant tyrimo, vertinimo ir duomenų analizės veiksmus bei gaunant vis daugiau patikimos informacijos“, – akcentavo ministras.
Be to, E. Grikšo teigimu, kalbant apie visuomenės informavimą, Valstybinė duomenų apsaugos inspekcija priėmė sprendimą dėl nukentėjusiųjų asmenų informavimo ir nurodė tai padaryti iki gegužės 27 d.
„Registrų centras šį nurodymą įvykdė nustatyta tvarka“, – pabrėžė Ekonomikos ir inovacijų ministerijos vadovas.
R. Kaunas: atliktas pirminis neteisėtai nusavintų duomenų vertinimas
Klausimų opozicija turėjo ir krašto apsaugos ministrui Robertui Kaunui. Kalbėdamas iš plenarinių posėdžių salės tribūnos, „socdemas“ informavo – siekiant išsiaiškinti, ar buvo pasisavinta informacija apie kariuomenėje, žvalgyboje ar kitur dirbančius pareigūnus, šiuo metu atliekamas pavogtų duomenų turinio bei padarytos žalos vertinimas.
„Yra atliktas pirminis neteisėtai nusavintų Registrų centro duomenų turinio ir žalos vertinimas. Jis tęsiasi – jau yra identifikuotos prioritetinės rizikų sritys. Vykdomų ir planuojamų veiksmų bei priemonių sąrašas neviešas, kad nebūtų pakenkta institucijų veiklai ir nebūtų sukurta rizikų“, – kalbėjo R. Kaunas.
„Daugiau jokių komentavimų žiniasklaidoje pasirodžiusioms interpretacijoms aš neteiksiu, nes informacija nėra vieša“, – pabrėžė Krašto apsaugos ministerijos vadovas.
Kokius klausimus kėlė opozicija?
Iškviesti E. Grikšą ir R. Kauną į plenarinių posėdžių salės tribūną pasiaiškinti opozicija nutarė dar praėjusią savaitę – iniciatyvos ėmėsi Demokratų frakcija „Vardan Lietuvos“.
Opozicija ekonomikos ir inovacijų ministrui adresavo 8 blokus klausimų. Dalis jų – apie bendrą Registrų centro IT būklę bei finansavimo poreikius, kiti – apie gegužės pabaigoje paaiškėjusią ir teisėsaugos tiriamą duomenų vagystę.
„Tuoj bus metai, kaip einate ministro pareigas. Dėl to yra svarbu įvertinti, kokių priemonių savo valdymo laikotarpiu esate ėmęsis, kad būtų didinama Registrų centro saugomos informacijos apsauga bei šio centro atsparumas kibernetiniams pavojams: kiek finansavimo skirta (kaip jis augo), kokie projektai įgyvendinti, kokios teisėkūros priemonės pasitelktos ir pan.“ – kreipimesi rašė opozicijos atstovai.
Valstiečių deleguoto ministro klausta, ar jis įvertino finansavimo poreikį Registrų centro IT infrastruktūros atnaujinimui, kibernetinio saugumo stiprinimui ir duomenų apsaugos priemonėms. Be to, domėtasi, ar Registrų centro valdyboje buvo oficialiai svarstytas klausimas dėl IT infrastruktūros būklės, kada sužinota apie skandalingąją duomenų vagystę.
„Kodėl Vyriausybė arba jūsų vadovaujama ministerija neinformavo visuomenės apie incidentą ir neįspėjo Lietuvos žmonių apie tai, kad jų duomenys buvo neteisėtu būdu renkami? Kas priėmė tokį sprendimą ir kokiais motyvais remiantis? Kodėl apie incidentą pranešta tik tuomet, kai pasirodė pirmieji pranešimai žiniasklaidoje žurnalistinių tyrimų pavidalu?“ – beriami klausimai ministrui.
Galiausiai, E. Grikšo teirautasi, kodėl Registrų centro vadovas Adrijus Jusas atleistas tik po viešumoje kilusios skandalo – ar tai, kėlė klausimą opozicija, nėra tik viešųjų ryšių akcija ir mėginimas nusimesti asmeninę ministro atsakomybę.
Tuo metu krašto apsaugos ministrui opozicija pateikė kiek mažiau klausimų. Vis tik, iš R. Kauno tikėtasi išgirsti, kada jis pats sužinojo apie Registrų centro duomenų nutekėjimą ir kokių veiksmų ėmėsi, kad krašto apsaugos sistemai priklausantys pareigūnai būtų informuoti apie tokią duomenų vagystę.
„Jei pareigūnus informavote – kada tai buvo padaryta?“ – klausimą kėlė opozicija.
„Kokių priemonių ėmėtės ar žadate netolimoje ateityje imtis, kad valstybės registruose saugomiems duomenims apie krašto apsaugos sistemoje, žvalgyboje dirbančius pareigūnus būtų taikomi didesni saugumo reikalavimai, nes to neabejotinai reikalauja ir nacionalinio saugumo tikslai?“ – teirautasi opozicijos atstovų rašte.
Galimai nutekinti per 600 tūkst. Registrų centro įrašų
Kaip skelbta, gegužės 22-ąją Generalinė prokuratūra pranešė atliekanti ikiteisminį tyrimą dėl neteisėto prisijungimo prie Registrų centro informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Teisėsauga informavo, kad iš viso galėjo būti nukopijuota daugiau nei 600 tūkst. registrų įrašų – Nekilnojamojo turto, Juridinių asmenų registrų duomenys. Įtariama, kad neteisėti prisijungimai vykdyti iš užsienio valstybės, per kitų institucijų administruojamas sistemas – konkrečiai, pasinaudojus Migracijos departamento prisijungimais.
Kai gyventojams suteikta galimybė pasitikrinti, ar jų duomenys buvo pavogti, paaiškėjo, kad įtartini prisijungimai fiksuoti jau nuo šių metų pradžios. Tačiau apie įtartiną duomenų siurbimą pastebėta tik balandžio pradžioje.
Tuomet apie incidentą buvo informuota ir teisėsauga, ir Vyriausybė. Kodėl apie tai nepranešta gyventojams dar balandžio pradžioje? Vyriausybė teisinasi, kad anksčiau negalėjo informuoti gyventojų dėl vykstančio ikiteisminio tyrimo.
Žiniai apie incidentą iškilus į viešumą, premjerė Inga Ruginienė bei ekonomikos ir inovacijų ministras E. Grikšas paragino Registrų centro vadovą A. Jusą atsistatydinti. Tai jis padarė praėjusią savaitę.