„CityBee“ atstovai patikino, kad visa su įvykiu susijusi informacija yra pateikta atsakingoms institucijoms, siekiant išaiškinti nusikaltimą, o klientų duomenų paskelbimas nepadarys jokios įtakos klientų finansinių paslaugų saugumui, nes bendrovė nekaupia jautrios informacijos susijusios su klientų mokėjimo būdais. Tačiau aiškėja, kad potencialios grėsmės yra susijusios ne tik su finansinių paslaugų, bet ir su nacionaliniu saugumu.
Pasak Seimo Biudžeto ir finansų komiteto (BFK) pirmininko Mykolo Majausko ir Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininko Lauryno Kasčiūno, tarp nutekintų duomenų yra ir politikų ar net ministrų ameniniai duomenys, kurie gali patekti į Lietuvai nedraugiškų valstybių tarnybų rankas. O tai, savo ruožtu, kelia grėsmės valstybės saugumui riziką.
Valstietės Agnės Širinskienės teigimu, pavogti duomenys gali būti panaudoti organizuojant teroristinę veiklą.
Nacionalinio saugumo aspektas
Šiuo metu tyrimą dėl duomenų nutekinimo atlieka policija ir Valstybinė duomenų apsaugos inspekcija. Ikiteisminį tyrimą dėl pavogtų duomenų pradėjo Lietuvos kriminalinės policijos biuras, bendradarbiaudamas su pačia įmone. Vis tik, parlamentaras M. Majauskas akcentavo, kad greta to labai svarbu suvokti grėsmę ir valstybės saugumui.
„Suprantu didelį asmens duomenų apsaugos klausimą, kuris yra labai aktualus. Asmens duomenų apsaugos ir policijos reikalas operatyviai reaguoti ir užtikrinti, kad būtų užkardyta padaryta žala ir galimai nusikaltimą padarę asmenys atsakytų visa esamų įstatymų apimtimi.
Bet be viso to yra ir valstybės saugumo klausimas, nes, mano žiniomis, tame sąraše yra bent penki ministrai ir dalis Seimo narių bei kiti politiškai pažeidžiami asmenys. Tokia informacija užsienio tarnyboms būtų praktiškai desertas: turėti informaciją apie aukščiausias pareigas einančius asmenis – jų prisijungimo slaptažodžius, kuriuos jie potencialiai galėjo naudoti ir prisijungiant prie kitų savo paskyrų, yra labai jautrus klausimas“, – Delfi.lt sakė M. Majauskas.
Kad esama situacija kelia grėsmę nacionaliniam saugumui pritarė ir Seimo pirmininkės pavaduotojas, socialdemokratas Julius Sabatauskas.
„Nacionalinio saugumo grėsmė šiuo atveju tikrai kyla. Kai situacija su duomenimis yra nestabili, jei privačios įmonės, kuri turi platų klientūros ratą, duomenys yra nesaugūs, kas gali garantuoti, kad duomenys nebus nutekinti? Juolab, kad šiuo klausimu jau girdėjome kibernetinio saugumo specialistų įspėjimus, kad valstybės institucijos turi labiau rūpintis savo internetinių svetainių saugumu, nes hakeriai ne kartą yra pakeitę kai kurių institucijų svetainių turinį. Tai gali sukelti ir didesnių pavojų bei rizikų“, – teigė jis.
Šioje situacijoje, pasak J. Sabatausko, turi būti užtikrintas duomenų saugumas. Turi būti vykdoma tiek nacionaliniu, tiek europiniu lygmeniu numatyta kontrolė, kad susiklostytų tokia praktika, kai tokių atvejų tikimybė būtų minimizuota, o kartu būtų užtikrintas operatyvus reagavimas.
„Dabar sureaguojama tik tada, kai atitinkami duomenys būna patalpinti į viešas platformas. Taip būti neturėtų. Atsakomybę turėtų prisiimti ir valstybės institucijos, kurios atsakingos už tą priežiūrą, nes kol kas mes girdime tik tokius nerišlius atsikalbinėjimus ar bandymus nuraminti, kad nekiltų panika. Tikrai nereikia, kad kiltų panika, tačiau bet koks atsakingų asmenų kalbėjimas turi būti atsakingas ir jie neturėtų daryti išvadų, kol jų nepadarė už tyrimą atsakingos institucijos“, – pabrėžė politikas.
Pasigedo VSD dėmesio
Parlamentaras M. Majauskas, pabrėždamas aukščiausių valstybės pareigūnų duomenų nutekinimo aspektą, atkreipė dėmesį ir į Valstybės saugumo departamento (VSD) vaidmenį šioje situacijoje.
„Belieka apgailestauti, kad iš VSD jokių žingsnių šiuo klausimu nematėme. Mano supratimu, pirmasis dalykas, kurį turėjo padaryti VSD, sužinojęs apie tai, kad tame sąraše yra politiškai pažeidžiami asmenys, greta policijos ir Asmens duomenų apsaugos inspekcijos darbo, kurį jie jau atlieka, VSD darbas buvo ir yra susisiekti su politiškai pažeidžiamais asmenimis ir užtikrinti, kad jie atliktų reikiamą prevenciją dėl duomenų apsaugos, tai yra informuotų, kad privalu pasikeisti slaptažodžius ir atlikti kitus veiksmus.
Faktas, kad VSD atsakomybė ir reikalas užtikrinti valstybės pareigūnų apsaugą nuo priešiškų mums valstybių veiksmų. Tokių duomenų nutekinimas ir priešiškų valstybių tarnybų priėjimas prie tokios informacijos, kuri buvo nutekinta, yra grėsmė nacionaliniam saugumui“, – tikino M. Majauskas.
Rizika yra – tyrimas vyks
NSGK pirmininko L. Kasčiūnio teigimu, situacijos sugrėsminti kol kas nereikėtų, bet kartu nereiktų atmesti ir valstybės saugumui kilusios rizikos.
„Rizika yra susijusi, visų pirma, su duomenų saugojimu. Situaciją analizuoti reikia, tai mes ir darysime, jau tarėmės komiteto viduje dėl posėdžio šiuo klausimu“, – sakė NSGK pirmininkas.
Kol kas visos aplinkybės nežinomos, tačiau panašu, kad daugmaž parą duomenys buvo prieinami bet kam, kas, kaip sakė L. Kasčiūnas, yra nors kiek gudresnis. „Galime galvoti hipotetiškai, kad per tą parą kažkas iš nedraugiškų subjektų susirinko politikų duomenis – adresus, telefono numerius, slaptažodžius, kuriuos iššifruoti, kaip paaiškėjo, nebuvo sudėtinga. O žmonės dažnai tą patį slaptažodį naudoja daug kur. Žinoma, kol kas mes tikrai nežinome, ar taip buvo, ar ne. Bet rizika lieka“, – aiškino jis.
Vis tik L. Kasčiūnas pabrėžė, kad ši situacija dar kartą į viešumą iškėlė bendrą duomenų saugumo problemą.
„Ši problema yra ir viešajame, ir privačiajame sektoriuose. Viešajame sektoriuje mes vis bandome griežtinti įmonių vadovų atsakomybę. Su privačiu sektoriumi taip pat turime kalbėti apie didesnius reikalavimus“, – patikino jis.
Širinskienė įspėja: iš „CityBee“ pavogti duomenys gali būti panaudoti organizuojant teroristinę veiklą
Valstietė A. Širinskienė sukritikavo teisingumo ministrę Eveliną Dobrovolską, kuri, reaguodama į pavogtus dalies „CityBee“ klientų asmens duomenis, teigė, jog dėl to itin didelės rizikos duomenų savininkams nekyla. Valstiečių sudarytos šešėlinio Ministrų Kabineto narė tvirtina, kad sunerimti yra dėl ko, nes nutekinti piliečių duomenys gali būti pasitelkti vykdant tokias nusikalstamas veikas kaip prekyba ginklais, terorizmas ar pinigų plovimas.
„Teisingumo ministrė E. Dobrovolska, užuot pasakiusi, ko buvo ar bus imtasi, kad tokios duomenų vagystės, kaip įvyko City bee ateityje nepasikartotų ir įspėjusi pavogtų asmens duomenų savininkus, ko jie gali tikėtis ir ko turėtų saugotis, puola raminti, kad asmens duomenų vagystė pasekmių beveik neturės ir rizika dėl pavogtų duomenų panaudojimo yra žema“, – feisbuke rašo A. Širinskienė.
Politikė kelia ir klausimus, ar, pasak jos, pavogti asmens duomenys tikrai jokios žalos nepadarys. Valstiečių šešėline teisingumo ministre paskelbtos politikės teigimu, tokius asmens duomenis kaip asmens kodas, adresas, vardas, pavardė, elektroninis paštas, asmenį galinčių identifikuoti dokumentų serijos numeriai, gali būti panaudoti labai plačiai.
„Ypač vykdant tarptautinį elementą turinčias nusikalstamas veikas“, – pažymi A. Širinskienė.
„Antai, nelegali imigracija iš trečiųjų šalių dažnai vyksta prisidengiant suklastotais dokumentais. Tik pagalvokime, kaip ramiai galėtų ES judėti tūlas X trečiojo pasaulio šalies pilietis su City bee kliento asmens duomenimis suklastotame pase. O dabar įsivaizduokime, kad tas tūlas X šalies gyventojas, turintis City bee kliento duomenimis užpildytus asmens dokumentus, būdamas Europoje įsivelia į prekybą ginklais, teroristų tinklo organizavimą ir yra įtariamas pinigų plovimu...kai tuo tarpu nieko neįtariantis City bee klientas, tikrasis tos asmens tapatybės „savininkas“, sau ramiausiai skrenda į atostogas Maldyvuose. O kur dar sandoriai, kuriuos galima palyginti nesunkiai sudaryti, ypač kai jiems nereikia notarinės formos“, – feisbuke rašė valstietė.
Teisingumo ministrė E. Dobrovolska antradienį sakė, kad rizikos, kylančios nutekėjus dalies „CityBee“ klientų asmens duomenims, yra laikomos mažomis, todėl nukentėjusiems asmenims kol kas nesiūloma keisti banko kortelių ar vairuotojo pažymėjimo.
