aA
Trečiadienį žiniasklaida informavo apie dar vieną, jau trečiąją, saugumo spragą Vyriausiosios Rinkimų Komisijos sistemose. Ši, paskutinioji, yra pati rimčiausia, galimai leidusią atskleisti tūkstančių žmonių asmens kodus (tam tikrais atvejais ir adresus) vos manipuliuojant tinklapio nuoroda. VRK teko uždaryti tinklapį rinkejopuslapis.lt.
K. Jankus. Lietuva, saugok mūsų duomenis!
© DELFI / Domantas Pipas

Kaip technologijų rizikos analitiką, mane šokiravo ne tik pats įvykis, bet ir tai, kiek ribotai į tai reagavo žiniasklaidos priemonės ir valstybės vadovai. Pirmieji apsiribojo tiesiog straipsniais ir interviu, o antrieji – informacijos pasidalinimu. Suprantu, rinkimai, yra kitų prioritetų. Taip, organizuojamas Zenono Vaigausko atleidimas. Tačiau tai – politinis, o ne realus problemos sprendimas.

Sutartis su įmone, kuri padarė šias klaidas, vis dar galioja. Galima tik viltis, kad tikrinami log‘ai ir aiškinamasi ar informacija nutekėjo. Neaišku, ar tiriama, ar dar buvo papildomų skylių, kurios galbūt vedė į kitas valstybines sistemas. Kalbų, kodėl nesuveikė valstybės duomenų sistemų ir jas kuriančių įmonių sertifikavimo standartai ar sprendimų auditas, taip pat nėra. O gal tokie standartai ir auditas iš viso neegzistuoja? Juk matėme panašių problemų skelbiant šauktinių pavardes. Galų gale kas yra atsakingas, jog visi šie IT sprendimai mūsų visų duomenis išlaikys saugius?

Ar tyrimas, toks, koks vyksta, užtikrins mūsų valstybės vadovus, kad dabar viskas gerai ir daugiau taip nenutiks, ar ataskaita tiesiog nuguls į kokios nors ministerijos stalčių?

Todėl tokia įvykių seka turi nedelsiant atverti akis esamiems ir būsimiems politikams ir keliauti į patį prioritetų sąrašo priekį. Tai daug didesnė bėda nei permokėti 5 mln. eurų ar keliomis valandomis vėliau publikuoti rinkimų rezultatus. Praradus oficialiuose dokumentuose naudojamą šalies piliečių informaciją galima tikėtis daugybės neigiamų pasekmių.

Tokios atsakomybės tikrai negalime aklai atiduoti apie tai, panašu, daug nenusimanančiam VRK pirmininkui, KAM vadovams ar ad-hoc būdu parinktoms vis besikeičiančioms konkursus laiminčioms organizacijoms. Būtina turėti tam paskirtą specializuotą valstybės instituciją, kuri neleistų startuoti valdžios projektams, kurie naudoja privačią informaciją, tol, kol sprendimas nebuvo nepriklausomai patikrintas arba įmonė neatliko kasmetinio tokios veiklos audito.

Šiek tiek apie auksą ir pasekmes

Anot Lietuvos Banko, Lietuva turi sukaupusi 5,8 tonų atsargų aukso. Šis sudaro dalį šalies finansinių atsargų ir atlieka stabilizavimo funkciją, ypač jei pasaulį krečia krizės ar nenumatyti įvykiai. Mūsų visų auksas laikomas Anglijos banko saugykloje Londone, o ten, kaip ir turėtų būti, naudojamos įspūdingos saugumo priemonės.

Kaip rodo ankstesni pavyzdžiai, privačiai informacijai tokie standartai, panašu, vis dar negalioja. Praradus auksą jo bent galima ieškoti ir susigrąžinti. Internete pasklidus privačiai informacijai, grąžinti džiną į butelį nebėra galimybės – ja gali naudotis visi kas panorėję.

O tai sukeltų įvairių problemų. Turint privačią informaciją (asmens kodą) panaudojimo galimybės yra didžiulės.

Reikia paskolos? Jokių problemų.

Norite balsuoti už save ir tūkstančius kitų žmonių? Kodėl gi nepabandžius (atkreipkite dėmesį, kad pranešta, kad paredaguotas adresas rodė kitų žmonių asmens duomenis, bet neaanalizuota, ar galima užsiregistruoti tuo kitu vardu).

Pasirašyti kokią nors sutartį su kieno nors kito asmens kodu? Pirmyn.

Tikrinti kieno nors automobilio duomenis? Taip.

Elektroninis balsavimas? Teks atsisakyti labai ilgam.

O dabar, kaip sako Andrius Tapinas, rimtai. Vien tik asmens kodas ir adresas yra tik ligos simptomas. Galbūt tai ir padėtų kam nors surinkti visiškai tikslų visų asmenų šauktinių sąrašą, išsiaiškinti tikslų jaunuolių skaičių ar net bandyti balsuoti už kitus asmenis ir paveikti mūsų demokratiją.

Bet vis dėlto sakote – tai tik burbulas. Na, žinoma, nesmagu, bet štai – juk, pavyzdžiui, balsavimo registracijai reikia kitų duomenų (dokumento numerio).

Tačiau matant tokias elementarias problemas, kas garantuos, kad ir šie duomenys jau nenutekėję? Ar esame įsitikinę, jog panašios skylės neegzistuoja mūsų VMI, Registrų Centro bei vidinėse ministerijų sistemose? Ar žinome, kad šios spragos VRK nepanaudotos gauti duomenų iš kitų valstybinių sistemų? Kaip jie apsaugoti, jei laikomi užsienio valstybėse ir ar žinomi kokie asmenys su jais dirba?

Nepamirškime, kad didžiulės organizacijos, tokios kaip „TalkTalk“, „Adobe“ ir kitos, investuojančios milijonus į IT sistemas ir saugumą, jau prarado savo duomenis. Duomenų informacijos nutekėjimo rezultatus galima pažiūrėti čia. Kodėl manome, kad valstybinės IT sistemos bus mažiau įdomios, juolab kai tiesiog tam atveriame duris?

Net nepanaudojus duomenų tiesiogiai, jų viešinimu bei strateginiais veiksmais galima kelti chaosą visuomenėje ir mažinti pasitikėjimą valstybės institucijomis.

Taisyti reikia jau dabar

Dėl to atsakingiems valstybės asmenims būtina daug rimčiau stebėti situaciją su VRK ir įvertinti:

- Ar ši įmonė gali tęsti savo darbą su VRK (ir visomis kitomis valstybės institucijomis) ir ar ji nepažeidė sutarties dėl nekokybiško darbo;
- Ar įvyko duomenų nutekėjimas ir, jei taip, kur ir kiek? Tokiu atveju turėtų būti informuoti atsakingi asmenys, visuomenė ir sudarytas planas spręsti iškilusiai problemai;
- Ar įvyko pakankamas sprendimų testavimas ir auditas. Jei taip, kodėl šios problemos nebuvo užfiksuotos.

Visos valstybės lygmeniu reikia svarstyti:

Kas yra atsakingas už piliečių duomenų apsaugą visose valstybinėse institucijose;

- Ar egzistuoja vieninga valstybinių įstaigų strategija, kaip apsaugoti privačius piliečių duomenis ir kertines sistemas;

- Ar šioje strategijoje yra įrašytas visų tokių sistemų testavimas (įsilaužimo, duomenų saugojimo ir atstatymo ir t.t.) ar bent jau įmonių sertifikavimas (kuris parodytų, jog jos pačios geba tai atlikti);

- Ar turime konkrečius planus, kokių veiksmų bus imtasi ir kas bus atsakingas tokiems duomenis nutekėjus internete.

Šios problemos pasiekė tokį lygį, jog tai nebėra vien Zenono Vaigausko atsakomybės klausimas.

Tiek esama, tiek būsimoji valdžia privalo atsakyti, kaip užtikrins, kad mūsų duomenys liks saugūs ir netapsime pirmąja valstybe, kurios visų piliečių privatūs duomenys taps žinomi visiems interneto vartotojams.

DELFI už šio rašinio turinį neatsako, nes tai yra subjektyvi skaitytojo nuomonė!

Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Devintokės mama įvardijo, su kokiais mokytojais teko susidurti: niekada neužsileiskite ant galvos (112)

Vieną dieną mano mergina grįžo iš mokyklos ir pareiškė: „Mama, reikia pasikalbėti“....

Prietaisas, kuris skaldo visuomenę: pradėjome ne nuo to galo (121)

Senų senovėje rimbas buvo geriausias mokytojas ir baudėjas. Šiais, naujaisiais laikais,...

Vyras darbo pokalbyje suprato, kad jam siūlomas galimai aferisto darbas: įspėja, kaip neapsigauti (22)

Vieną kartą, neseniai, teko ieškoti darbo ir internete pamačiau skelbimą, kad reikalingi...

Studentui buvo sunku patikėti, kokią naujovę Lietuvoje sugalvojo politikai: net senesniais laikais to nebuvo (235)

Tvirtai ir trumpai... Lietuvoje vis naujovės... Tačiau tokios naujovės, kurios verčia rimtai...

Top naujienos

Užkalnis. Trikojų priešai su trimis smegenų vingiais (50)

Daugelis šio straipsnio adresatų nepratę prie ilgų tekstų, nepažįsta daug raidžių, todėl...

„Didysis sprogimas“ laivininkystėje viską verčia aukštyn kojomis: kai kurie kraunasi turtus (1)

Prieš daugiau nei dvi savaites didžioji dauguma laivų visame pasaulyje buvo priversti pakeisti savo...

Atsiliepė liūdnai pagarsėjusių verslininkų apkaltintas buvęs pareigūnas: man tai didelė naujiena (20)

Buvęs Valstybinio turizmo departamento turizmo veiklos priežiūros skyriaus vedėjas Tadas...

Tomas Janonis. Štai kokias paslaptis slepia garsusis Vilniaus nuotekų valyklos vamzdis (203)

Viešojoje erdvėje kilo didžiulis skandalas, kai Neryje žvejojęs žvejas užfiksavo smulkių...

Gyvai / Europos taurės TOP-16 etapas: „Rytas“ – „Monaco“

Vilniaus „Ryto“ (1/1) krepšininkai trečiadienio vakarą stoja į itin svarbų Europos taurės...

Kaip atrodo pesimistinis „Toyota“ pardavimų scenarijus: milijonas elektromobilių per metus specialiai „Motorams“ iš Amsterdamo (4)

Amsterdame (Nyderlandai) vienas pirmaujančių pasaulyje automobilių gamintojų „ Toyota “...

Viktorija Siegel pakraupo dėl Lietuvos policijos veiksmų: kaip gali taip besielgiantis žmogus dirbti pareigūnu? (74)

Internete ėmė plisti vaizdo įrašas , kuriame užfiksuotas nekasdienis sulaikytos apsvaigusios...

Nėščia 13-metė – ne pirmas atvejis pasaulyje: šokiruojančios jauniausių mamų istorijos (23)

Praėjusią savaitę visą pasaulį šokiravo žinia apie besilaukiančią 13-metę Rusijoje ir jos...

Naujas meilės romanas – Tapinas ir Valinskienė parašė bendrą knygą: sureagavo ir Valinskas (7)

Žinomas žurnalistas, TV laidų vedėjas Andrius Tapinas trečiadienį savo sekėjus pradžiugino...

Žiniasklaida: Kremliaus ruporo vadovė iš prezidento administracijos išgabenta į ligoninę (224)

Rusijos propagandinio kanalo RT vyriausioji redaktorė Margarita Simonian nugabenta į N. V....