Įsilaužėliams pavogus 600 tūkst. Nekilnojamojo turto registro duomenų, krašto apsaugos ministras Robertas Kaunas kritikuoja Registrų centro darbą, užkardant saugumo spragas. Seimo opozicija kelia dviejų ministrų ir premjerės atsakomybės klausimą, o gyventojams, tikrinant, ar pavogti jų duomenys, stringa Registrų centro svetainė. Tad kyla klausimas, ką daryti, jei duomenys buvo pavogti?
Pasak „Ellex Valiūnas“ asocijuotosios teisininkės Dianos Lauros Ločinskos, jeigu pasitikrinus duomenis randama, kad jie nutekėjo, reikėtų pasirūpinti vyresnio amžiaus šeimos nariais ir artimaisiais. Taip pat teisininkė pataria išlikti budriems ir sekti institucijų informaciją.
„Vyresnius artimuosius reikėtų informuoti apie vykstančią situaciją. Jeigu nėra galimybės prisijungti, galima atvykti į Registrų centro aptarnavimo centrą, kur šią informaciją suteiktų. Kalbant apie tai, ką galima padaryti, tai, deja, daug padaryti nelabai galime. Tai nėra prisijungimo duomenys, kuriuos galime atsinaujinti kaip slaptažodžius.
Kalbant apie tai, ką galima padaryti, tai, deja, daug padaryti nelabai galime. Tai nėra prisijungimo duomenys, kuriuos galime atsinaujinti kaip slaptažodžius
D. L. Ločinska
Tai tam tikra unikali informacija, kuri nustato mūsų tapatybę, kuri yra susijusi su mūsų nekilnojamojo turto vienetais. Todėl svarbiausia išlikti budriems, stebėti informaciją, kuri teikiama iš priežiūros institucijų, iš paties Registrų centro. Reikėtų stebėti vykstančius skambučius, kritiškai žiūrėti į tai, kokių duomenų yra prašoma“, – LRT TELEVIZIJOS laidoje „Labas rytas, Lietuva“ sako D. L. Ločinska.
Anot jos, sukčiams sužinojus asmens duomenis, pavyzdžiui, asmens kodą, yra galimos tapatybės vagystės.
„Tai tam tikra didelė duomenų kombinacija, kuri sujungta su kitais jau anksčiau galbūt nutekėjusiais ar prieinamais duomenimis. Tokiu būdu galima sukurti tam tikras paskyras, registruotis ar atlikti panašius veiksmus. Tai gali būti socialinės inžinerijos atakos.
Tikrai galite sulaukti skambučių iš to paties, neva, Registrų centro, sakant: „Mes tiriam šiuo metu vykstančią situaciją. Prašome pateikti papildomų duomenų.“ Arba, neva, iš „Sodros“, kitų valstybinių institucijų, bankų. Tai tikrai reikėtų išlikti budriems. Pats Registrų centras ne kartą yra pareiškęs, kad tikrai telefonu, elektroniniu paštu nekomunikuos“, – komentuoja teisininkė.
Pašnekovės teigimu, Registrų centro duomenų nutekėjimas yra kompleksinis klausimas, todėl šiuo metu būtų sunku įvardyti, kas turėtų būti atsakingas. Tačiau patyrus duomenų nutekėjimą, žvilgsnis krenta ir į duomenų valdytoją bei, jei yra, duomenų tvarkytoją.
„Jeigu kalbėtume, kaip duomenų apsaugoje vertiname atsakomybes, tai pirmas žvilgsnis krenta į duomenų valdytoją – kaip jam sekėsi užtikrinti duomenų saugumą. Tačiau į duomenų tvarkymą pasikvietus duomenų tvarkytoją, kuris tvarko duomenis valdytojo vardu, aktuali ir jo paties atsakomybė, užtikrinant saugumo priemones – technines, organizacines, kurios taikomos visiems juridiniams asmenims“, – teigia D. L. Ločinska.
Anot teisininkės, šiuo metu apie kolektyvinį ieškinį gali būti sunku kalbėti, kadangi situacija nėra iki galo aiški.
„Tai gana normali situacija būtų (pateikti kolektyvinį ieškinį – LRT.lt), bet reikėtų palaukti kažkokio tyrimo išvadų ir tuomet vertinti. Tam, kad galima būtų kažkaip detaliau kalbėti, reikia, kad faktinė situacija taptų aiškesnė“, – sako ji.
Svarbūs organizacijos ir privačių asmenų veiksmai
D. L. Ločinskos teigimu, visada svarbu pasirūpinti savo duomenų saugumu. Pavyzdžiui, reikėtų reguliariai keisti paskyrų slaptažodžius, naudoti skirtingus slaptažodžius skirtingoms paskyroms, įsijungti dvigubą autentifikaciją.
„Dažnai nesusirūpinam ir nepasižiūrim, ar tikrai svetainė yra oficiali, ar tikrai galime teikti ten duomenis. Ir, žinoma, įsivertinti reikėtų individualias rizikas. Galbūt kažkokiems pirkiniams vertėtų susikurti visiškai atskirą paskyrą, kuri būtų nesujungta su valstybinėmis paslaugomis ir paskyromis“, – pataria pašnekovė.
Galbūt kažkokiems pirkiniams vertėtų susikurti visiškai atskirą paskyrą, kuri būtų nesujungta su valstybinėmis paslaugomis ir paskyromis
D. L. Ločinska
Vis dėlto, duomenų saugumui dėmesį turėtų skirti ir organizacijos. Pasak teisininkės, įmonės turėtų pradėti nuo pagrindų.
„Labai dažnai turim problemų su prieigos kontrolėmis, stebėsena, srautine duomenų informacija. Techninės priemonės turėtų būti pritaikytos tinkamam saugumo užtikrinimui, o jas turėtų lydėti organizacinės priemonės. Reikėtų turėti tvarkas, politikas, kurias darbuotojai suprastų, kaip reikėtų elgtis incidento atveju. Ne mažiau svarbu skirti dėmesį darbuotojų edukacijai. Didelis procentas pažeidimų kyla būtent dėl žmogiškosios klaidos“, – priduria ji.
