Neteisėtai pasisavinus daugiau nei 600 tūkst. registrų išrašų, Advokatų tarybos pirmininkas Mindaugas Kukaitis LRT.lt sako, kad atsakomybę turėtų prisiimti ne tik Registrų centro vadovas, bet ir ministrai bei tos institucijos, per kurias pasiekti duomenys. M. Kukaitis taip pat mato aiškų pagrindą kolektyviniam ieškiniui prieš Registrų centrą ir svarsto, kad galėjo būti pavogti konkrečių žmonių duomenys, juos atrenkant pagal pavardes ar einamas pareigas.
LRT.lt primena, kad teisėsauga pradėjo tyrimą dėl pasisavintų Registrų centro duomenų. Skelbiama, kad galėjo būti pasisavinta daugiau nei 600 tūkst. registrų išrašų – gyventojų asmens kodai, informacija apie turimą nekilnojamąjį turtą, sudarytus sandorius ir pan.
Kai kurių gyventojų duomenys pasisavinti dar šių metų sausį. Panašu, kad Registrų centras apie duomenų pasisavinimą sužinojo dar balandį, o informacija apie tai paviešinta tik praėjusį penktadienį.
Taip pat skaitykite
Registrų centras teigė, kad tretieji asmenys Nekilnojamojo turto registro išrašus galėjo gauti neteisėtai pasinaudojus vieno iš autorizuotų duomenų gavėjų prisijungimais. Teisėsauga antradienį patvirtino, kad šimtai tūkstančių gyventojų registrų duomenų buvo pavogti per Migracijos departamento paskyras.
Prokuratūros teigimu, keletas neteisėtų prisijungimų ir bandymų prisijungti vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas. VSD sako, kad šiuo metu nėra požymių, kad nutekinti duomenys būtų susiję su sabotažu ar hibridine ataka. Paviešinus informaciją iš pareigų pasitraukė buvęs Registrų centro vadovas Adrijus Jusas.
Atsakomybė – ne tik RC vadovo
Advokatų tarybos pirmininkas M. Kukaitis pažymi, kad tai atvejais, kai duomenys pasisavinami pasitelkiant kenkėjišką programą, kaltininkus išsiaiškinti sunkiau. Šiuo atveju, kaip teigia advokatas, tai nebuvo išorinis įsilaužimas – duomenys pasiekti teisės aktų pagrindu, o tada pasisavinti.
Skelbiama, kad neteisėtai pasisavinta daugiau nei 600 tūkst. registrų išrašų. M. Kukaitis pabrėžia – tokio masto duomenų pasisavinimas neįvyko per sekundę, jis truko ilgą laiką, tačiau to institucijos nepastebėjo ir neužkardė.
„Registrų centrui turėjo užsidegti jei ne raudona, tai bet kokia kita lemputė, Centras turėjo patikrinti, kas tiek duomenų paėmė ir kodėl. Atsakomybė – ne tik vadovo, tai visos valstybės įsipareigojimas saugoti privačius asmens duomenis. Mes tokių duomenų neduotume, jei žinotume, kad jie nebus saugūs, nebus dalinami be teisinio pagrindo“, – LRT.lt komentuoja Advokatų tarybos pirmininkas.
Jo vertinimu, galėjo būti pavogti konkrečių žmonių duomenys, juos selektyviai atrenkant pagal einamas pareigas ar pavardes. Vėliau tokie duomenys gali būti naudojami šantažui ar kompromituoti.
„Manau, tai buvo tikslingas duomenų pasisavinimas, o ne šiaip renkami duomenys apie turtinę padėtį. Tikrai ne taip svarbu kaimo vietovėje gyvenantis žmogus, kuris turi vieno kambario butą. Šiuo atveju buvo renkami duomenys ir apie Seimo narius“, – sako M. Kukaitis.
Mato pagrindą kolektyviniam ieškiniui
Pasak Advokatų tarybos pirmininko, Lietuvos advokatūra jau kelerius metus dalijasi teisininkų iš Ukrainos patirtimi, kad priešiškos valstybės siekia įgyti registrų duomenis.
„Mes sakėme – kibernetinis saugumas įsilaužimo atveju ypač svarbus. Akivaizdu, mūsų neišgirdo, nepasimokė, todėl žalos atlyginimas, mano įsitikinimu, ne tik būtų neišvengiamas, tai būtų didelė pamoka valstybei prisiimti atsakomybę. Nepakanka vieno Registrų centro vadovo atsakomybės – turėtų atsakyti ir ministrai, ir policija“, – vardija M. Kukaitis.
Advokato teigimu, atsakomybę turėtų prisiimti ir tos institucijos, kuri suteikė raktą pavogtiems duomenims ištraukti, vadovas. M. Kukaitis įžvelgia ir galimybę nukentėjusiems gyventojams teikti grupės ieškinį prieš RC.
„Grupės ieškinys būtų mažų mažiausias atsakomybės ieškojimas. <...> Tai yra ilgalaikė pasekmė, neapsaugoti nei asmens duomenys, nei privatus asmens gyvenimas“, – pabrėžia M. Kukaitis ir priduria, kad RC duomenis saugojo aplaidžiai.
Advokatų tarybos pirmininkas taip pat kelia klausimą, kodėl RC gyventojų neinformavo apie tai, kad pasisavinti jų duomenys. Tais atvejais, kai kažkas apie žmogų renka duomenis, jis apie tai informuojamas. Šiuo atveju gyventojai turėjo patys ieškoti informacijos apie tai, ar jų duomenys buvo pavogti.
„RC yra duomenų saugotojas, jis turėtų informuoti, kad mumis domėjosi“, – pabrėžia M. Kukaitis.
