4 nuotr.Viešojoje erdvėje pasirodė informacija, kad buvo pavogta ir „nutekinta" įmonės „CityBee" klientų duomenų bazė su asmenų privačiais duomenimis. Nors įvykis sulaukė milžiniško atgarsio ir valstybinių institucijų dėmesio, specialistų vertinimu, nieko tragiško, šiuo atveju, nenutiko. Žmonės ir patys nuolat pateikinėja savo duomenis, lindėdami socialiniuose tinkluose.
Išskirtinis valdžios dėmesys
Viename iš užsienyje registruotų forumų prieš porą dienų pasiskelbę programišiai teigė, jog turi ne tik dalies „CityBee" klientų vardus, pavardes ir asmens kodus, bet ir jų telefonų numerius, elektroninio pašto ir gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius ir net užkoduotus slaptažodžius.
Netrukus įmonės atstovai patikslino, kad „nutekinti" buvo tik iki 2018 m. vasario 22 d. užsiregistravusių klientų duomenys, tačiau tarp jų nėra mokėjimo kortelių duomenų, nes tokie nebuvo renkami. Nebuvo pavogtos ir vairuotojų pažymėjimų kopijos, bet buvo neteisėtai gauti ir paviešinti jų numeriai ir galiojimo datos.
Incidentu netruko susidomėti ir valstybinės institucijos. Valstybinė duomenų apsaugos inspekcija (VDAI) pranešė, kad savo iniciatyva pradėjo tyrimą.
„Nukentėję asmenys, susiję su šiuo duomenų saugumo incidentu, gali kreiptis bendru VDAI elektroniniu paštu ada@ada.lt, tyrimo laukelyje nurodydami raktinį žodį „CityBee".
Atsižvelgiant į tai, kad VDAI pradės tyrimą savo iniciatyva, nukentėjusiesiems nėra būtinybės teikti atskirus skundus. Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti „nutekinti", visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis", - rašoma VDAI pranešime.
Įdomu tai, kad duomenų „nutekinimo" istorija susidomėjo vos prieš kelias dienas skriaudžiamiems senoliams atsisakiusi padėti („Vakaro žinios" apie tai rašė - aut. past.) teisingumo ministrė Evelina Dobrovolska.
„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl tiesiogiai bendraujame, akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti", - teigė E.Dobrovolska.
Tragedijos čia nėra
O štai buvęs ryšių ir informatikos ministras, Lietuvos mokslų akademijos Technikos mokslų skyriaus pirmininkas akademikas Gintautas Žintelis, į dabar plačiai eskaluojamą incidentą buvo linkęs žiūrėti ramiai.
„Žinoma, gyventojų asmens duomenis renkanti įmonė privalo užtikrinti jų saugumą, bet, konkrečiu atveju, įvertinus tai, kas buvo pagrobta ir galimai paviešinta, aš čia tragedijos nematau, - teigė G.Žintelis. - Turime Europos direktyvą dėl duomenų apsaugos. Įmonė, tardamasi su klientu, privalo nurodyti, kiek ir kokie jo duomenys bus renkami bei saugomi. Jiems nutraukiant santykius turi būti patikslinta, kada duomenys bus sunaikinti. Turėdamas tokią informaciją, klientas gali spręsti - nori pateikti savo duomenis ar ne. Formaliai viskas atrodo taip, tačiau neapgaudinėkime savęs, nes tie, kam mūsų duomenys tikrai reikalingi, jau seniai juos turi."
Specialisto nuomone, minėta aplinkybė lemia, kad parduoti pavogtus duomenis bus sudėtinga.
„Vieni juos jau turi, o kitiems jų visiškai nereikia. Kas iš to, kad kažkas sužinos mano el. pašto adresą? Gausiu daugiau brukalų? Tai jų ir taip, jeigu laiku neatnaujinu saugos programėlių, gaunu daugiau. Čia niekas nesikeičia. Kažkas sužinos mano deklaruotą fizinį adresą ir ims siuntinėti popierinius laiškus? Irgi abejoju. Sužinos mano asmens kodą? Ir ką jiems tai duos? Tikėtina, kad jis jau ir taip yra plačiai žinomas, nes mes patys dažnai jį rašome reikia nereikia", - svarstė akademikas.
Visgi vieną galimą duomenų panaudojimo prielaidą jis įvardino.
„Nebent asmuo sugalvos, prisidengdamas svetima pavarde, pasinaudoti „CityBee" automobiliu. Tuomet jam tokia informacija gal ir praverstų, bet netikiu, jog kas nors už tai pasirengęs mokėti. Be to, įmonės operatoriai mato visų automobilių judėjimą ir gali bet kada juos sustabdyti", - sakė G.Žintelis.
Patys viską parodome
Kalbėdamas apie galimas įsilaužimo priežastis, jis prisiminė kelių metų senumo incidentą, kaip buvo pavogta asmeninė vienos grožio klinikos pacientų informacija.
„Informacija apie žmogaus sveikatos būklę ar jo darytas operacijas, ypač turint ir nuotraukas, jau galima manipuliuoti. Tikėtina, kad to įsilaužimo tikslas buvo pasipelnymas, - neseną istoriją priminė mokslininkas. - Šį kartą greičiausiai pasipelnyti nepavyks, tad galima svarstyti, jog arba programišius nesusimąstė, kur ir ko lenda, arba tiesiog norėjo kažkam parodyti, ką sugeba. Neatmestinas ir konkurentų įsikišimas, tačiau visa tai - tik prielaidos, nes šiandien norint gauti daugiau informacijos apie žmogų, tai galima padaryti visiškai legaliai."
Ir tai vyksta, pasak akademiko, todėl, jog žmonės nesusimąsto, ką patys viešina.
„Pažiūrėkite, kas vyksta feisbukuose, instagramuose ir kituose socialiniuose tinkluose. Žmonės iki smulkmenų išsipasakoja, kur lankosi, ką įsigyja, o paskui stebisi, kad jų duomenys „nuteka". Mažiau patys skelbtųsi, mažiau ir „nutekėtų". Čia tikslinga prisiminti, kad Lietuvoje dažniausiai piktavaliams tiek duomenų ir nereikia. Nuolat pasirodo pranešimų, kad sukčiai, net ir neturėdami kitos informacijos apie žmogų, sėkmingai dideles sumas išvilioja vien paskambinę telefonu. Tad kam dar vargti ir kažkur laužtis, jeigu patys viską tvarkingai atiduodame?" - apibendrino G.Žintelis.
