aA
Į elektroninę erdvę besikeliančios duomenų sistemos ir jose esantys duomenys gali tapti lengvu piktavalių grobiu. Informacinių technologijų (IT) specialistas Miroslavas Lučinskis perspėja dėl gyventojų duomenų saugumo ir DELFI skaitytojams parodo, kaip lengvai, težinant asmens kodą, galima prisijungti prie bet kurio asmens duomenų „Sodros“ elektroninėje gyventojų aptarnavimo sistemoje EGAS ar kitur.
IT specialistas: dėl sistemos spragų galiu prisijungti ir prie jūsų „Sodros“ duomenų
© DELFI (J.Markevičiaus nuotr.)

Visą „Elektroninių valdžios vartų“ projektą už 6 mln. litų užsakęs Informacinės visuomenės plėtros komitetas (IVPK) pripažįsta, kad saugumo spraga egzistuoja, tačiau ja pasinaudoti esą tegali tik aukštos kompetencijos specialistai.

Per „Elektroninius valdžios vartus“ gyventojai gali deklaruoti gyvenamąją vietą, pajamas ir turtą, gauti duomenų suvestines iš „Sodros“ bei pateikti prašymus pašalpoms, išmokoms, pensijomis ir kompensacijoms.

IT specialistas: dėl sistemos spragų galiu prisijungti ir prie jūsų „Sodros“ duomenų
© DELFI (J.Juršienės nuotr.)

„Teoriškai žmogus per portalą turėtų galėti prisijungti tik prie savo duomenų. Tačiau praktiškai gali prisijungti prie bet kurio žmogaus – tereikia žinoti to žmogaus asmens kodą“, - teigė informacinio saugumo užtikrinimo paslaugas teikiančios bendrovės „Critical Security“ direktorius M. Lučinskis. Jo teigimu, prisijungti galima nežinant nei žmogaus vardo, nei pavardės – užtenka asmens kodo.

Tai M. Lučinskis pademonstravo be problemų prisijungdamas prie DELFI žurnalisto duomenų – tereikėjo įvesti asmens kodą ir informacija apie darbo stažą, mokamas įmokas ir gautas išmokas tapo prieinama.

Jungiantis prie duomenų, specialistas naudojosi įrankiu, „atliekančiu visą juodą darbą“. Jungiantis nebuvo reikalingas joks slaptažodis, nei žurnalisto asmens dokumentas. Įmonės vadovas priminė, kad asmens kodas nuspėjamas žinant gimimo datą – reikia atspėti tik trijų skaitmenų gimimo eilės numerį ir apskaičiuoti paskutinį skaitmenį.

Pasak M. Lučinskio, siūloma paslauga pritaikyta elektroninių tapatybės kortelių sistemai – jungdamasis turėtum patvirtinti tapatybę, nuskaitydamas savo asmens tapatybės kortelėje esančius skaitmeninius sertifikatus, kurie, suvedant asmens tapatybės kortelės PIN kodą, būtų pasirašyti privačiu raktu.

„Tačiau realybėje sistema blogai realizuota – pakeitus tam tikrus duomenis serveriui siunčiamame autentifikacijos pakete, su savo asmens tapatybės kortele gali prieiti prie bet kurio žmogaus duomenų ar jo vardu naudotis elektroninėmis paslaugomis“, - aiškino M. Lučinskis.

Kita reikšminga spraga specialistas laiko tai, kad vartotojo identifikavimui naudojamas vadinamasis viešas skaitmeninis sertifikatas, kurio nuskaitymui iš kortelės nereikia žinoti jos PIN kodo. „Tai reiškia, kad trumpam pasiskolinus kortelę ir nuskaičius iš jos skaitmeninį sertifikatą, prie elektroninių paslaugų galima jungtis to žmogaus, kuriam priklauso dokumentas, vardu. Taip faktiškai pasisavinama jo tapatybė, taigi jeigu pirma spraga būtų ištaisyta, tai trumpam pasisavinus kortelę galima jungtis į jos savininko paskyrą“, - sakė pašnekovas.

Sistemos spragas M. Lučinskis aiškino pastebėjęs kartu su kitais nepriklausomais saugumo specialistais. „Kokia to grėsmė? Duomenų nutekėjimas, manipuliavimai, be to, kai bus įteisinti elektroniniai rinkimai, net neabejoju, kad viskas vyks per tą patį portalą. Grėsmė pakankamai rimta, jau nekalbu apie specialiąsias kitų šalių tarnybas, kurioms surasti tai, ką radome mes, nebūtų sudėtinga“, - kalbėjo informacinio saugumo užtikrinimo specialistas. Jis spėja, kad taip pat lengvai galima pasinaudoti mirusių žmonių duomenimis.

M. Lučinskio manymu, be aptartų saugumo problemų elektroniniuose valdžios vartuose egzistuoja ir daugiau sisteminių spragų, kurios nėra greitai išsprendžiamos.

Detalesnes technines problemos detales M. Lučinskis žada paskelbti bendrovės interneto svetainėje.

IVPK: norint pasinaudoti šia spraga būtina aukšta kompetencija

„Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos įvertino pateiktą informaciją ir nustatė, kad minėta portalo saugumo spraga egzistuoja ir artimiausiu metu bus pašalinta. Komitetas mano, kad sukurta sistema saugi“, - DELF teigė IVPK Tarpžinybinių duomenų valdymo skyriaus vedėjas, projekto vadovas Algirdas Trakimavičius.

Tačiau, pasak A. Trakimavičiaus, norint pasinaudoti šia spraga, būtina aukšta kompetencija sistemų saugos srityje, o įprastiniams interneto naudotojams pasinaudoti tokia spraga esą nebūtų įmanoma. Kaip teigiama atsakyme DELFI, sukurta sistema atitinka sistemų saugą reglamentuojančius aktus, yra parengti ir patvirtinti reikalingi sistemos saugos dokumentai.

Komiteto atstovo teigimu, sistemos techninė įranga eksploatuojama saugos reikalavimus atitinkančioje aplinkoje. Sistemą kūrė bendrovė ERP.

Viso „Elektroninių valdžios vartų“ projekto, kurio viena sudedamųjų dalių minėtas portalas, vertė - 6 mln. Lt. Projekto įgyvendinimui paramą skyrė Europos Sąjunga.

DELFI primena, kad vasarį nuo programišių atakų nukentėjo Latvija – paaiškėjo, kad per „skylę“ valstybės tarnybos pajamų bazėje tris mėnesius neteisėtai buvo imami elektroninių deklaracijų duomenys. Iš viso pavogta 7,4 mln. elektroninių dokumentų 120 gigabaitų apimties.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Lietuvos kariuomenė žvalgosi į ateities technologijas: ko tikėtis 2040 metais?

Lietuvos kariuomenės Mokymo ir doktrinų valdybos vadovybės Karybos institutas kartu su Generolo...

Mobiliųjų žaidimų kūrimo užkulisiai: štai kaip sukurti hitą

Skaičiuojama, kad mobiliuosius žaidimus visame pasaulyje 2021 m. žaidė apie 3,5 mlrd. žmonių,...

Delfi Mokslas

Inžinieriai žada išsigelbėjimą kenčiantiems nuo nemigos – tai išmani pagalvė, stebinti galvos padėtį

Miegas yra nepaprastai svarbus mūsų gerai fizinei ir psichinei sveikatai. Vis dėlto daugybei...

Delfi Mokslas

Manote, kad jūsų internetas greitas? Japonai pasiekė rekordą – tai jau sunkiai suvokiamas duomenų perdavimo greitis

Net jeigu namuose naudojatės itin sparčiu internetu , vis tiek iki naujo duomenų perdavimo rekordo...

„Spotify“ pristatė ambicingus augimo planus

Muzikos transliavimo internetu platforma „Spotify“ pristatė ambicingus augimo planus: iki 2030...

Top naujienos

Delfi PliusVladimiras Laučius

Ekspertas: rusai jau šį rugsėjį pradės suprasti, ką su jais padarė Putinas (1)

Rusija turi ekonominių išteklių kariauti dar porą metų, bet svarbus lūžis rusų sąmonėje...

Įtaria Europoje programuojant krizę: padėtį Lietuvoje sunkina viena aplinkybė

Europos Sąjungai bus sunku įveikti dabartinius ekonomikos iššūkius, jeigu nepasikeis jos kursas,...

Lopata užsipuolė įtakingą Kauno dinastiją: ar šie asmenys dabar tapo neliečiami? (11)

Seimo Liberalų sąjūdžio frakcijos atstovas Raimundas Lopata sako, kad prezidentas turėtų imtis...

Karas Ukrainoje. Kryme – nauji sprogimai karo ekspertas: Putino tikslai pasikeitė (1)

Rusijos publicistas Andrejus Piontkovskis įsitikinęs, kad Rusijos prezidentas siekia paliaubų.

Kreivys: trečiąjį elektros rinkos liberalizavimo etapą planuojame reikšmingai atidėti

Energetikos ministras Dainius Kreivys tvirtina, kad tobulinant elektros rinkos liberalizavimo...

Zelenskis kreipėsi į visus Rusijos piliečius: jei tylite – palaikote Putiną (2)

Ukrainos prezidentas Volodymyras Zelenskis kreipėsi į Rusijos piliečius ir prašo jų nebetylėti.

Būsimo pirmoko mama pasidalino, kaip taupiai suruošė sūnų mokyklai: vietoj 350 eurų sumokėjo vos 50 (3)

Ruošiant vaikus naujiems mokslo metams labiausiai tėvų pinigines paplonina ne naujos...

Verslas PliusTautvydas Marčiulaitis

Marčiulaitis: kriptovaliutomis susižavėję gyventojai gali prarasti visus pinigus, vis dėlto yra priežasčių, kodėl verta pabandyti

Nors gyvi jau daugiau nei dešimtmetį, kripto žetonai išlieka pačia kontraversiškiausia ir...

Ekstremali situacija magistralėje „Via Baltica“ – iš vilkiko liejasi aliejus, apsunkintas eismas (2)

Kelyje A5 iš sunkvežimio cisternos ėmė lietis aliejus. Mašina sustojo degalinėje. Įvykio...

Mantas Martišius. Didelės šalies didelės problemos – skaudės visiems

Neabejotinai šiandien svarbiausi demokratinių pasaulio šalių iššūkiai – Ukrainoje....