„Prisijungiau prie kažkieno Mano VMI ir tiesiog buvo nepažįstamas žmogus. Iš to, kaip tas puslapis užsikrovė, kad jau nekrovė tam tikrų paveikslėlių, kitų atributų aš jau supratau, kad sistema yra „palūžusi“. Ne pirmas kartas, kaip dažniausiai būna su Mokesčių inspekcija‟, – sako pašnekovas.
Tadas sako, kad su svetimais duomenimis galėjo daryti, ką nori, bet nieko nedarė.
„Asmens duomenys, registracija, pakeisti prisijungimus, gyvenamąją vietą, pažiūrėti, kokios baudos sumokėtos, nesumokėtos, kokia individualia veikla verčiasi, – viskas buvo ant delno‟, – pasakoja pašnekovas.
Jis nuo svetimos paskyros iškart atsijungė. Prisijungus po valandos viskas pasikartojo.
Mokesčių inspekcijos vadovybė, išgirdusi šią istoriją, labai nustebo.
„Be šio atvejo mes daugiau tokių nusiskundimų neturime. O dėl šio vieno jūsų minėto atvejo šiuo metu yra atliekamas tyrimas ir aiškinamės visas aplinkybes‟, – sako VMI viršininko pavaduotojas Martynas Endrijaitis.
„Tiek įmonės, tiek fiziniai asmenys gali kitiems subjektams suteikti prisijungimo teises, tai yra, atstovavimo įgaliojimą. Ir tokiu atveju, jeigu yra suteiktos tokios teisės, asmenys gali matyti kitų asmenų teises‟, – aiškina M. Endrijaitis.
Tačiau Tadas sako, kad nepažįsta to žmogaus, kurio duomenis matė internete.
„Tai, ką sako Mokesčių inspekcija, kad galimai tai galėtų būti asmuo, kuriam turiu teisę teikti kažkokias ataskaitas, tai tikrai ne‟, – sako vyras.
Jeigu Mokesčių inspekciją ši istorija ir nustebino, tai informacinių technologijų ekspertų – visiškai ne.
„Greičiausiai yra sutrikimas autorizacijos lygmeniu ir VMI šitą problemą jau turi kažkur apie 1,5 mėnesio ir tikiuosi, kad tai išspręs, o ne neigs problemą, nes aš irgi asmeniškai negalėjau prisijungti prie savo paskyrų pakankamai ilgą laiką‟, – sako asociacijos „Infobalt“ vadovas Mindaugas Ubartas.
„Buvo ir su e.sveikata, ir su „Mano rinkėjas‟ puslapiu („Rinkėjo puslapio‟ skandalas 2016 metais – red.) analogiškų atvejų. Tai man panašu, kad kurdami sistemas mes per mažai testuojame galimas programuotojų paliktas klaidas‟, – sako M. Pareščius.
Ekspertai sutinka, kad toks atvejis rodo, jog Mokesčių inspekcijos sistemoje yra didelė saugumo spraga ir į tai numoti ranka negalima.
„Kitas žmogus gali ką nors sudeklaruoti, ištrinti tave iš mokesčių mokėtojų sąrašų, panaikinti tavo individualios veiklos ar verslo liudijimo dalykus, užsakyti kažkokias pažymas‟, – sako M. Pareščius.
„Mūsų valstybinėms sistemoms reikėtų susirūpinti. Tas pats VMI per DDoS ataką irgi buvo atjungtas nuo visų prieigų. Netgi nuo vaikiškų atakų mes nesame apsisaugoję. Ir manome, kad esame neįdomūs. Visi yra įdomūs‟, – sako M. Ubartas.
Vis dėlto jokių kibernetinių atakų šiomis dienomis neužfiksuota.
„Čia jokios atakos nėra, čia tiesiog kreivarankiškumas ir jį reikėtų vieną kartą išsigyvendinti‟, – priduria „Infobalt‟ vadovas.
Tokiais kaip Tado atvejais Valstybinė duomenų apsaugos inspekcija (VDAI) ragina kreiptis į instituciją, prie kurios sistemos jungiamasi, ir informuoti ją apie tokią situaciją.
„O ko ten kreiptis? Jokio sprendimo tikrai nebus‟, – neslepia abejonių Tadas.
VDAI kasmet gauna maždaug kelis šimtus pranešimų apie įvykusius asmens duomenų saugumo pažeidimus, o apie netyčinius prisijungimus prie kito asmens paskyros – po kelis per metus.
Čia galite pažiūrėti LNK video: