Tinklaraštininkas Skirmantas Malinauskas žurnalistų sąjungos pirmininkui Dainiui Radzevičiui pasakojo viską, ką apie jį jau turi surinkę programišiai. Tikslas – parodyti, kad vadinamieji hakeriai turi nulaužtas duomenų bazes, kuriose informacija apie beveik kiekvieną Lietuvos gyventoją.
„Šiuo metu yra egzistuojančios duomenų bazės, kuriose yra viskas: informacija apie jūsų šeimą, sveikatą, apie jūsų automobilį. Pagal tai galite gauti informacijos apie žmogaus judėjimo maršrutus, jūs galite netgi keisti asmens duomenis. Visa tai yra seniausiai nutekėję“, – kalbėjo tinklaraštininkas.
„Turiu vėl tą jausmą, kad viskas, kas, manau, jog pas mane privatu, greičiausiai gali būti vieša“, – pripažino Žurnalistų sąjungos pirmininkas D. Radzevičius.
Šiuo metu yra egzistuojančios duomenų bazės, kuriose yra viskas: informacija apie jūsų šeimą, sveikatą, apie jūsų automobilį.
Informacinių technologijų eksperto Mariaus Pareščiaus pateikta informacija nė kiek nenustebino.
„Yra visa krūva neatsakingų organizacijų ir privačių verslų, kurie prasileido – neapsaugojo duomenų bazių, neapsaugojo pasijungimo prie savo sistemų, ko rezultatas, jog yra surinkti duomenys apie kiekvieną praktiškai Lietuvoje“, – teigė M. Pareščius.
„Deja, tenka pripažinti, kad elementarios kibernetinės saugumo higienos įmonės ir gyventojai nesilaiko. Nenaudoja dvigubo kelių žingsnių tapatybės patvirtinimo faktoriaus, savo slaptažodžius laiko naršyklėse“, – nusivylimo neslėpė Nacionalinio kibernetinio saugumo centro direktoriaus pavaduotojas Antanas Aleknavičius.
S. Malinauskui programišiai esą įrodė, kad surinkti informaciją apie bet kurį iš mūsų yra juokų darbas. Tinklaraštininko teigimu, kalbėti apie rimtą duomenų apsaugą Lietuvoje būtų naivu. Jam programišiai parodė ir nulaužtą elektroninę mokyklų dienyno programą.
„Yra aibė vaikų duomenų, kurie visiškai nesaugūs. Tau pakanka nulaužti vieną asmenį, kuris turi administratoriaus prisijungimus prie „TAMO“ ir visos mokyklos ar netgi visų mokyklų duomenys tavo rankose“, – akcentavo vyras.
S. Malinausko teigimu, informaciją apie kiekvieną iš moksleivių elektroniniame dienyne galima ne tik pamatyti, bet ir keisti.
„Nulaužto „TAMO“ dienyno nesu matęs, tačiau esu matęs „TAMO“ dienyno pasijungimus, kai vaikai žaisdami nusilaužė vieno iš mokytojų pasijungimus“, – pasakojo informacinių technologijų ekspertas.
S. Malinauskas laidoje pademonstravo ir kaip programišiai laisvai valdo patekimą į mokamas automobilių stovėjimo aikšteles.
Įmonės „Unipark“ atstovai tikina, kad jų sistemos nulaužtos nebuvo. Esą prisijungimą prie įraše rodomos aikštelės valdymo sistemos turėjo vieni iš jų partnerių, kurie padeda aikšteles prižiūrėti. Sužinojus apie šį incidentą partneriui prisijungimai prie aikštelių valdymo sistemos buvo užblokuoti.
„Nors valdome virš 230 aikštelių visoje Lietuvoje, bet vaizdo įraše matoma sistema leidžia prieiti prie labai nedidelės sistemos dalies, kur yra vos devynios aikštelės. O pati informacija yra labai ribotos apimties, tai ten jokių jautresnių klientų duomenų visai nėra“, – tikino UAB „Unipark“ rinkodaros vadovas Laurynas Globys.
Nėra jokios problemos išrašyti bet kam receptinius vaistus tiesiog įsilaužus į bet kurią iš privačių poliklinikų, kurios tokią teisę turi.
Pasak S. Malinausko, vadinamieji gerieji programišiai jam parodė, kad per e.sveikatą galima laisvai sužinoti visą žmogaus medicinos istoriją.
„Nėra jokios problemos išrašyti bet kam receptinius vaistus tiesiog įsilaužus į bet kurią iš privačių poliklinikų, kurios tokią teisę turi. Lygiai taip pat priskirti kokias nors ligas nėra labai sudėtinga“, – sakė S. Malinauskas.
„Pasakymas, kad galiu prisijungti ir išsirašyti receptinius vaistus, manau, tai blefas, tiek iš hakerių, tiek iš žurnalistų pusės. Paprašyčiau parodyti čia ir dabar, kad man išrašytas papildomus receptus, tai, manau, jie to nepadarys“, – savo nuomone dalijosi M. Pareščius.
„E.sveikata rūpinasi vieni iš geriausių sistemų žinovų ir saugos žinovų. Manau, viskas tvarkoje“, – teigė A. Aleknavičius.
Visas LNK reportažas – vaizdo įraše:
Informacijos, kuri nuteka, daug, tačiau ekspertai ramina, situacija nėra tokia dramatiška.
„Parodymas, kad galima apie šį žmogų surinkti daugiau informacijos iš jau išlaužtų duomenų bazių – atsakymas taip. Pasijungti prie šio žmogaus paskyros e.sveikatoje – atsakymas ne. Prisijungti prie kitų sistemų ir keisti jo bankinius duomenis, keisti sveikatos duomenis, keisti valstybinius duomenis, susijusius su šiuo asmeniu – atsakymas ne“, – pabrėžė informacinių technologijų ekspertas.
Šiuo metu baudos įmonėms už kibernetinį žioplumą labiau simbolinės – siekia iki kelių tūkstančių eurų ir gali užtraukti tik administracinę atsakomybę. Jos kol kas skirtos vienetams. Spalio viduryje įsigalioja naujas kibernetinio saugumo įstatymas ir baudos didės net keliasdešimt kartų.
„Baudos, priklausomai nuo subjekto rūšies, bus 7 arba 10 mln. eurų. Bet asmens duomenų apsaugos reglamentas numato dvigubai didesnes baudas, berods iki 20 mln. eurų“, – pranešė Nacionalinio kibernetinio saugumo centro direktoriaus pavaduotojas.
Po kibernetinio saugumo centro apsauga pateks ir keliasdešimt kartų daugiau įmonių. Visos valstybinės ar privačios įmonės, kurios svarbios valstybei, jos ekonomikai ar turi daug klientų, bus po padidinamuoju stiklu.
Šiuos pakeitimus inicijavo ne Lietuvos politikai, tokia Europos Sąjungos direktyva.
(be temos)