Mokykloje kampai suapvalinti, kad vaikas nesusižeistų. Koridoriuose budima. Yra tvarka, kaip elgtis kilus grėsmei. Fizinė aplinka apgalvota iki centimetro.
Tas pats mokytojas po pamokų prisijungia prie elektroninio dienyno slaptažodžiu, kurį naudoja dešimt metų, – tuo pačiu, kaip ir prie elektroninio pašto, socialinių tinklų ir internetinių parduotuvių. Tai ne neatsakingumas. Taip daro dauguma. Tiesiog niekas mūsų kitaip nemokė.
„Aš neturiu ko slėpti“, – pagalvoja mokytojas. Tikriausiai ir neturi. Bet klausimas ne apie tai, ką slepiate jūs. Klausimas – ką jums patikėjo šimtai vaikų ir jų tėvų: pažymius, elgesio pastabas, kontaktus, kartais informaciją apie negalią, emocinius sunkumus ar gaunamą pagalbą. Nusikaltėliams nereikia jūsų gyvenimo. Jiems reikia prieigos prie šitų duomenų arba galimybės apsimesti jumis.
Apie skaitmeninimą kalbame nuolat. Apie saugumą tame pačiame pasaulyje – kur kas rečiau. Tarsi internetas būtų erdvė be grindų ir sienų, kur nėra ko saugoti.

Kas nutinka, kai duomenys nuteka?
2025 m. 19-metis prisipažino iš mokyklų sistemos „PowerSchool“ išviliojęs beveik 2,85 mln. dolerių išpirkos. Nutekėjo per 60 mln. mokinių ir 10 mln. mokytojų duomenų JAV ir Kanadoje – ne vienos mokyklos, o visos sistemos, kuria naudojasi tūkstančiai.
2023 m. Mineapolyje užpuolikai, negavę išpirkos, viešai paskelbė mokyklų saugumo planus, seksualinės prievartos atvejų dokumentus, smurto tyrimus ir mokinių psichikos sveikatos krizių įrašus.
Providense internete atsidūrė ketverių metų vaiko individualus ugdymo planas. Toronte – vardai, pažymiai, gimimo datos – duomenys tapatybės vagystei net po dešimtmečio.
Tai ne išimtys. Apie 82 proc. JAV mokyklų per pusantrų metų patyrė bent vieną kibernetinį incidentą.

Mokiniui: žala, kurios neatlyginsi
Slaptažodį pakeisi per minutę. Diagnozės, negalios statuso, elgesio istorijos ar psichologo pastabų – ne. Tai lieka su vaiku visam gyvenimui.
Kai vieša tampa informacija apie negalią ar emocinius sunkumus, vaikas gauna etiketę, kurios neprašė, patyčioms klasėje, gėdai, atskirčiai. Švari vaiko tapatybė nusikaltėliams verta daugiau nei suaugusiojo: paskola ar sukčiavimas jo vardu gali išaiškėti tik tada, kai jam sukaks aštuoniolika. O nuotraukos ar vaizdo įrašo iš klasės šiandien užtenka klastotei sukurti nuo pažeminimo iki šantažo.
Vaikas nieko blogo nepadarė. Jis tiesiog buvo mokinys mokykloje, kuria pasitikėjo.

Šeimai: durys į namus
Nutekėję tėvų kontaktai ir adresai – tai ne sausas sąrašas. Tai taikinių žemėlapis.
Turėdamas tėvų elektroninį paštą ir žinodamas vaiko klasę, sukčius parašo laišką „mokyklos vardu“ apie skolą, ekskursiją, incidentą, ir tėvai paspaudžia, nes viskas atrodo tikra. Užvaldyta mokytojo paskyra tokį laišką paverčia beveik neatpažįstamu, o adresas leidžia grėsmę perkelti iš ekrano prie durų.
Sunkiausiai atkuriama tai, ko negrąžinsi, – šeimos pasitikėjimas mokykla. Jį prarasti užtenka vieno incidento.
Mokytojui: atsakomybė ir jo paties balsas
2024 m. Merilande mokyklos darbuotojas dirbtiniu intelektu suklastojo vadovo balsą su rasistiniais pasisakymais. Įrašas akimirksniu išplito, vadovas buvo priverstas trauktis, prie jo namų budėjo policija, kol ekspertai įrodė klastotę. Užteko kelių dešimčių sekundžių tikro balso.
Mokytojai kasdien siunčia balso žinutes, filmuoja pamokas, jungiasi į nuotolinius susitikimus. Kiekvienas įrašas yra galima medžiaga klastotei. Užvaldyta paskyra reiškia, kad melagingą žinutę tėvams ar mokiniams išsiųs ne įsilaužėlis, o „mokytojas“.
Ir dar viena tyli našta: kai duomenys nuteka per mokytojo paskyrą, atsakomybės akys krypsta į jį, nors visą incidentą lėmė pakartotas slaptažodis, kurio saugoti niekas nemokė.

Lietuvoje tai jau vyksta
Tai ne tik JAV problema. 2024 m. internete atsidūrė daugiau nei 100 tūkst. elektroninio dienyno „TAMO“ vaikų ir mokytojų prisijungimo duomenų – dalis milžiniškos, per 100 GB dydžio, bazės. Nacionalinio kibernetinio saugumo centro duomenimis, jie ne vienus metus buvo renkami ne iš pačios sistemos, o iš užkrėstų asmeninių įrenginių – kompiuterių ir telefonų. Priežastis būtent ta, apie kurią čia kalbame: pakartotas slaptažodis ir įrenginys, į kurį pateko slaptažodžių rinkiklis (neretai – kartu su nulaužta žaidimo versija).
2023 m. gruodį Kauno technologijos universitetą ištiko išpirkos reikalaujanti ataka. Studentų ir dėstytojų duomenys: vardai, asmens kodai, adresai, telefonai – atsidūrė tamsiajame internete, už paketą prašyta apie 315 tūkst. eurų. Universitetas pats įspėjo bendruomenę: tokie duomenys leidžia veikti žmogaus vardu, pasisavinti tapatybę ir perimti jo paskyras.
2021 m. forume pasirodė apie 7 tūkst. Vilniaus kolegijos studentų vardų, asmens kodų ir namų adresų, nutekėjusių ne iš pačios kolegijos, o iš jos paslaugų teikėjo. Įsilaužėlis tai pavertė politiniu šantažu. Nė vienu atveju nenukentėjo blogas darbuotojas, nukentėjo silpniausia grandis.
Kodėl tai – valstybės reikalas?
Šie incidentai įvyko ne dėl to, kad darbuotojai buvo neatsargūs. Technologijos į mokyklas atėjo greičiau, nei išmokome jomis saugiai naudotis.
Gyvename valstybėje, kurią nuolat atakuoja priešiškos žvalgybos. Jos vertina ne tik šiandienos, bet ir po dešimtmečio naudingus duomenų rinkinius. Vaikų duomenys – tai būsimos visuomenės duomenys. Užvaldyta mokytojo paskyra tampa patikimu kanalu dezinformacijai skleisti tėvams, kolegoms ir mokiniams.
Todėl tai nebe vienos mokyklos problema. Tai valstybės atsparumo klausimas.
Ką daryti jau šiandien?
Gera žinia – kelios paprastos priemonės pašalina didžiąją dalį rizikos. Jos nemokamos ir užtrunka vieną vakarą.
Vienas slaptažodis – vienai vietai. Svarbiausia taisyklė: niekada nenaudokite to paties slaptažodžio dviejose paskyrose. Nutekėjus vienai, nenukentės kitos. Vietoje trumpo, painaus derinio rinkitės ilgą, bet įsimenamą frazę iš kelių nesusijusių žodžių – keturi atsitiktiniai žodžiai saugesni ir lengviau atsimenami nei „Vardas123!“. Kur galima, įjunkite dviejų veiksnių patvirtinimą (2FA) arba prisijungimą be slaptažodžio (passkey).
Naudokite slaptažodžių tvarkyklę. Šimto skirtingų slaptažodžių atsiminti neįmanoma, tam ir skirta tvarkyklė. Ji sugeneruoja ir saugo unikalų slaptažodį kiekvienai paskyrai, o jums lieka atsiminti tik vieną pagrindinį. Nemokami ir patikimi pasirinkimai – „Bitwarden“, „Proton Pass“, „KeePassXC“ ir daugelis kitų. „Apple“ įrenginiuose įmontuota „Apple Passwords“ taip pat nemokama ir tinka pradžiai.
Išvalykite naršyklėje išsaugotus slaptažodžius. Būtent naršyklėje „įsiminti“ slaptažodžiai yra tai, ką iš užkrėsto įrenginio pavagia kenkėjai, – lygiai taip nutekėjo „TAMO“ duomenys. Naršyklės nustatymuose („Chrome“, „Edge“, „Firefox“, „Safari“) suraskite skiltį „Slaptažodžiai“, peržiūrėkite išsaugotus, perkelkite juos į tvarkyklę ir ištrinkite iš naršyklės. Ten pat išjunkite pasiūlymą įsiminti naujus.
Uždarykite senas, nenaudojamas paskyras. Kiekviena pamiršta paskyra sename forume ar parduotuvėje yra dar vienas taškas, per kurį gali nutekėti jūsų duomenys. Peržiūrėkite, kur esate registravęsi (tvarkyklė tai parodo iškart), ir uždarykite tai, ko nebenaudojate. Pagal BDAR, turite teisę reikalauti, kad įmonė ištrintų jūsų duomenis, – pakanka parašyti jų nurodytu kontaktu.
Mokykitės. Kibernetinės grėsmės keičiasi greitai: kas buvo saugu prieš dvejus metus, šiandien gali būti lengvai apeinama. Atsiranda naujų sukčiavimo būdų, dirbtinio intelekto sukurtų laiškų, balso ir vaizdo klastočių, todėl vienkartinių mokymų nebepakanka. Kaip mokytojai nuolat atnaujina dalykines ar pedagogines žinias, taip verta reguliariai skirti laiko ir kibernetiniam saugumui. Net keliasdešimt minučių per metus gali padėti atpažinti grėsmę, kuri kitu atveju kainuotų ne tik prarastą paskyrą, bet ir vaikų bei jų šeimų duomenų saugumą.
Kodėl tai svarbu?
Nė vienas iš šių įvykių neprasidėjo nuo blogo mokytojo. Jie prasidėjo nuo pakartoto slaptažodžio. Nuo vieno netikros nuorodos paspaudimo. Nuo neatnaujintos sistemos. Nuo įpročių, kurių niekas nemokė.
Todėl šis tekstas ne apie kaltę. Jis apie atsakomybę. Kaip mokytojas moka atpažinti gaisro pavojų, taip šiandien jam reikia kelių bazinių skaitmeninio saugumo įgūdžių ne tam, kad saugotų save, o tam, kad jam yra patikėti šimtų vaikų duomenys.
Vaikus mokyklos koridoriuose saugoti jau išmokome. Laikas taip pat rimtai saugoti juos ir save skaitmeninėje erdvėje.








