Incidentą šiuo metu nagrinėja ir aplinkybes aiškinasi sostinės policija – neatmetama versija, kad pedagogės prisijungimo duomenys buvo pasisavinti, situaciją detaliau paaiškino ir „TAMO grupės“ atstovai.
Apie tai antradienį pirmieji paskelbė portalas LRT.lt. Kaip rašė portalas, laiškas gautas sekmadienio vakarą, o jo sulaukė visa gimnazijos bendruomenė.
Teigiama, jog laiškas dienyne parašytas laužyta lietuvių kalba, jame yra ir rusiškų bei necenzūrinių žodžių. Pasak LRT, laišką užbaigia frazė rusų kalba „Šlovė Rusijai“, o dalis bendruomenės esą gavo ir daugiau atskirų įžeidžiančių žinučių.
„Jau seniai buvote įspėti, bet pasirinkote neklausyti. Galvojate, kad galite gyventi taip, kaip norite? (...) Manėte, kad niekas jūsų nestebi. Didelė klaida. Jūs klydote“ – tai tik kelios eilutės iš nedidelės apimties laiško, kurį gavo gimnazijos bendruomenė (kalba ištaisyta).
Portalui Lrytas gimnazijos vadovybė situacijos komentuoti nesutiko, nes, pasak direktorės pavaduotojos, vyksta tyrimas.
Savo ruožtu policija kreipimąsį dėl elektroniniame dienyne pasirodžiusių laiškų gavo pirmadienį.
„Pirmadienį 6 val. 38 min. sostinės policija gavo pranešimą, kad galimai vasario 2 d. tyrimo metu tiksliai nenustatytu laiku, galimai buvo neteisėtai pasisavinti Vilniaus Jono Basanavičiaus gimnazijos mokytojos elektroninio dienyno „Tamo“ prisijungimo duomenys, kuriais pasinaudojus į mokyklos „Tamo“ dienyno naudotojų el. dėžutes buvo išsiųstas grasinančio pobūdžio laiškas (laiško turinio pakomentuoti negalime).
Įvykio aplinkybės tikslinamos. Pradėta rinkti medžiaga pagal LR BK 198–1 str. 1 d.“, – portalui Lrytas nurodė Vilniaus apskrities vyriausiojo policijos komisariato atstovas Tomas Bražėnas.
„Tamo grupės“ Rinkodaros ir komunikacijos skyriaus vadovė Evelina Zumbakytė portalui Lrytas atsiųstame komentare teigė, kad įsilaužta į „TAMO e. dienyno sistemą“ nebuvo.
„Visų pirma, reikėtų išskirti ir aiškiai atskirti dvi skirtingas kategorijas „įsilaužimas į TAMO e. dienyno sistemą“ ir „neteisėtas prisijungimas prie kito asmens TAMO e. dienyno paskyros“. Norime pabrėžti, kad įsilaužimo į „TAMO e. dienyno sistemą“ nebuvo, bet galimai mokytojos prisijungimo duomenys galėjo būti pasisavinti.
Neteisėtas prisijungimas prie TAMO paskyros įvyksta, tada kai yra prisijungiama prie kito asmens paskyros, neteisėtai pasinaudojus jo savininko slaptažodžiu dėl galimo neapdairumo. Vidinis tyrimas parodė, kad tai buvo vienas prisijungimas į vieno mokytojo paskyrą.
Kad tokių atvejų TAMO e. dienyne nebūtų, nustatome tam tikrus reikalavimus slaptažodžiams, kad jie būtų kuo saugesni bei esame įdiegę atitinkamas technines ir organizacines priemones, kurios užtikrintų atitinkamą duomenų tvarkymo saugos lygį bei Bendrojo duomenų apsaugos reglamento reikalavimus“, – nurodė E.Zumbakytė.
Sužinoję apie šią situaciją „TAMO grupė“ nedelsiant atliko vidinę analizę ir nustatė paskyrą, iš kurios buvo siųsti necenzūriniai tekstai.
„Duomenų nutekėjimo TAMO sistemoje nėra ir nebuvo. Tikėtina, kad prisijungimo duomenys buvo pasisavinti iš asmens asmeninio įrenginio ar tapo žinomi dėl kitų, nuo TAMO e. dienyno nepriklausančių priežasčių.
Paskyrą nedelsiant blokavome, siekiant kuo labiau sumažinti to pasekmes, o taip pat apsaugoti kitus TAMO e. dienyno vartotojus nuo šios necenzūrinės informacijos. Paskyra buvo laikinai užblokuota ir minėtos žinutės tapo neprieinamomis kitiems TAMO e. dienyno vartotojams.
Bendradarbiaujant su mokyklos administracija buvo užtikrintas paskyros saugumas ir paskyra atblokuota. Mokytoja gali saugiai naudotis e. dienynu“, – nurodoma atsiųstame komentare.
Pasak „TAMO grupės“ atstovės, artimiausiu metu planuojama įdiegti dar daugiau papildomų saugumo priemonių TAMO elektroniniame dienyne.
„Privalomą slaptažodžio keitimą visiems mokyklos darbuotojams kas 180 dienų. Privalomas slaptažodžio pakeitimas padidina paskyros saugumą sumažindamas riziką, kad ilgai naudojamas arba nutekėjęs slaptažodis bus panaudotas neteisėtai prieigai.
Galimybę įsijungti dviejų faktorių autentifikaciją. Dviejų faktorių autentifikacija (2FA) apsaugo paskyrą pridedama papildomą patvirtinimo lygį – be slaptažodžio, vartotojas turi įvesti papildomą kodą iš generatoriaus. Tai apsunkina neteisėtą prieigą, nes neteisėtai bandančiam prisijungti asmeniui nepakanka tik sužinoti slaptažodį – jam reikėtų ir fizinio prieigos metodo“, – vardijo E.Zumbakytė.