Praėjusiais metais vykdytas žiniasklaidos tyrimas atskleidė, kad Floridoje įsikūrusi duomenų tarpininkė „Datastream Group“ pardavinėjo itin slaptus buvimo vietos nustatymo duomenis, leidusius stebėti užsienyje dislokuotą Jungtinių Valstijų karinį ir žvalgybos personalą. Šią savaitę amerikiečių leidinio „Wired“ publikacijoje įvardintas tariamas šių duomenų šaltinis – lietuvių skaitmeninės reklamos bendrovė „Eskimi“.
„Neseniai JAV senatoriaus Rono Wydeno biurui išsiųstame laiške, su kuriuo turėjo galimybę susipažinti grupė tarptautinių žiniasklaidos priemonių, įskaitant „Wired“ ir „404 Media“, teigiama, kad pirminis tų duomenų šaltinis buvo mažai žinoma Lietuvos reklamos technologijų bendrovė „Eskimi“. Pati bendrovė kaltinimus neigia, – rašoma straipsnyje.
„Eskimi“ vadovas Vytautas Paukštys LRT.lt taip pat teigė, kad bet kokie teiginiai, kad jie pardavinėja Europos vartotojų duomenis, yra visiškai klaidingi.
„Tai, kad „Eskimi“ parduoda duomenis valstybinėms institucijoms, taip pat yra netiesa.
Reportažas paremtas keliais visiškai nepagrįstais bendrovės „Datastream Group“ (jau nebevykdančios veiklos) teiginiais. Duomenų rinkiniu, kurį mini žurnalistai, su mumis nebuvo pasidalinta. Gavome vos kelias detales, apibūdinančias duomenų rinkinį, tačiau net ir iš šių informacijos nuotrupų mums tapo aišku, kad užklausose kalbama ne apie mūsų bendrovės duomenis. Tai nurodėme savo oficialiame atsakyme br.de žurnalistei“, – sakė jis.
Gruodžio mėnesį bendrame „Wired“, „Bayerischer Rundfunk“ (br.de) ir „Netzpolitik.org“ tyrime buvo analizuojami „Datastream“ nemokamai pateikti buvimo vietos duomenys. Tyrimas atskleidė, kad „Datastream“ siūlė prieigą prie tikslių buvimo vietos duomenų iš įrenginių, kurie, tikėtina, priklausė JAV kariškiams ir žvalgybos darbuotojams, dislokuotiems užsienyje, įskaitant Vokietijos oro bazes, kuriose, kaip manoma, laikomi JAV branduoliniai ginklai.
V. Paukštys sakė, kad su jais susisiekė žurnalistė iš br.de, prisistačiusi dirbanti tarptautinės tiriamosios žurnalistikos komandoje.
„Pateikėme savo atsakymus į mums siųstus klausimus. Vasario 12 d. viešai pasirodė minėtos komandos tekstai, kuriuose mūsų pateikta informacija buvo netinkamai atspindėta, o atsakymai klaidingai interpretuoti.
Publikacijose pateikti tikrovės neatitinkantys teiginiai apie mūsų įmonę. Paklausti apie tariamą bendrovės „Eskimi“ vaidmenį nagrinėjamoje duomenų istorijoje, aiškiai atsakėme, kad „Eskimi“ nėra duomenų tarpininkė ir kad niekada neturėjome bei neturime verslo santykių su „Datastream Group“, – sakė įmonės „Eskimi“ vadovas.
Įmonės „Eskimi“ vaidmuo
„Wired“ publikacijoje teigiama, kad tariamas „Eskimi“ vaidmuo rodo neskaidrų ir neaiškiais ryšiais susaistytą buvimo vietos duomenų pobūdį: Lietuvos bendrovė galėjo teikti duomenis apie JAV kariškius Vokietijoje duomenų tarpininkui Floridoje, kuris teoriškai galėjo juos parduoti bet kam.
„Wired“ pastebi, kad tikslūs būdai, kuriais duomenys buvo renkami, kaupiami ir naudojami, lieka neaiškūs.
„Egzistuoja pasaulinė vidinė grėsmė. Ją kelia tam tikros nežinomos reklamos bendrovės, kurios iš esmės pažeidžia visas sistemas, piktnaudžiaudamos joms suteikta prieiga ir parduodamos itin slaptus duomenis brokeriams, kurie toliau juos parduoda vyriausybiniams ir privatiems subjektams“, – kalbėdamas apie reklamos technologijų ekosistemą sakė kibernetinio saugumo bendrovės „Silent Push“ vyresnysis grėsmių analitikas Zachas Edwardsas.
„Datastream“ yra buvimo vietos duomenų istorijoje besispecializuojantis duomenų tarpininkas, gaunantis duomenis iš kitų paslaugų teikėjų ir vėliau parduodantis juos klientams. Anksčiau bendrovės interneto svetainėje buvo rašoma, kad ji siūlo „interneto reklamos duomenis kartu su maišos funkcija apdorotais elektroniniais laiškais, slapukais ir mobiliųjų įrenginių buvimo vietos duomenimis“.
Tame duomenų rinkinyje buvo 3,6 mlrd. buvimo vietos koordinačių, kai kurios registruotos milisekundžių intervalais, iš beveik 11 mln. mobiliosios reklamos ID Vokietijoje per vieno mėnesio laikotarpį. Duomenys greičiausiai buvo renkami naudojant SDK (programinės įrangos kūrimo rinkinius), kuriuos į mobiliąsias programėles įdeda kūrėjai, sąmoningai integruojantys sekimo priemones mainais į pajamų pasidalijimo susitarimus su duomenų tarpininkais.
Po šio pranešimo R. Wydeno biuras pareikalavo, kad „Datastream Group“ pateiktų atsakymus apie savo vaidmenį prekiaujant JAV karių buvimo vietos duomenimis. Atsakydama „Datastream“ nurodė įmonę „Eskimi“ kaip savo šaltinį, teigdama, kad duomenis gavo „teisėtai iš gerbiamo trečiosios šalies paslaugų teikėjo Eskimi.com“.
Teigė, kad nebendradarbiavo
„Eskimi“ generalinis direktorius Vytautas Paukštys ir „Wired“ teigė, kad „Eskimi“ neturi ir niekada neturėjo jokių komercinių santykių su „Datasys / Datastream Group“, turėdamas omenyje kitą „Datastream“ pavadinimą, ir kad „Eskimi“ „nėra duomenų tarpininkas“.
Elektroniniame laiške, atsakydamas į išsamius pranešėjų kolektyvo klausimus, „Datastream Group“ atstovaujantis advokatas M. Sethas Lubinas apibūdino duomenis kaip teisėtai gautus iš trečiosios šalies. Nors M. S. Lubinas R. Wydenui pripažino, kad duomenys buvo skirti naudoti skaitmeninėje reklamoje, jis pabrėžė, kad niekada nebuvo ketinama jų perparduoti.
M. S. Lubinas atsisakė atskleisti duomenų šaltinį, remdamasis neatskleidimo susitarimu, ir atmetė pranešėjų kolektyvo analizę kaip neapgalvotą ir klaidinančią. Gynybos departamentas atsisakė atsakyti į konkrečius su mūsų tyrimu susijusius klausimus.
Tačiau gruodžio mėnesį Gynybos departamento atstovas spaudai Javanas Rasnake`as teigė, kad Pentagonas žino, jog dėl geolokacijos paslaugų gali kilti pavojus personalui, ir paragino tarnyboje esančius karius nepamiršti mokymų ir griežtai laikytis operatyvinių saugumo protokolų.
R. Wydeno vyriausiasis patarėjas komunikacijos klausimais ir politikos direktoriaus pavaduotojas Keithas Chu elektroniniame laiške paaiškino, kaip jų biuras kelis mėnesius bandė užmegzti ryšius su „Eskimi“ ir Lietuvos Valstybine duomenų apsaugos inspekcija (VDAI).
Pasak K. Chu, lapkričio 21 d. biuras kreipėsi į „Eskimi“, tačiau atsakymo nesulaukė. Tuomet darbuotojai ne kartą kreipėsi į VDAI, „išreikšdami susirūpinimą dėl Lietuvos bendrovės, parduodančios užsienyje tarnaujančių JAV karių buvimo vietos duomenis, poveikio nacionaliniam saugumui“.
Negavę jokio atsakymo, R. Wydeno darbuotojai susisiekė su gynybos atašė Lietuvos ambasadoje Vašingtone. Tik po to, sausio 13 d., buvo gautas VDAI atsakymas, kuriame prašoma pateikti daugiau informacijos.
„Gavę papildomos informacijos, pagal savo kompetenciją įvertinsime situaciją ir nustatysime tinkamą veiksmų eigą“, – anot K. Chu, rašoma VDAI atsakyme. Lietuvos VDAI elektroniniame laiške žurnalistams nurodė, kad „šiuo metu nevykdo šios bendrovės tyrimo“ ir „renka informaciją bei vertina situaciją, kad prireikus būtų pasirengusi imtis pagrįstų veiksmų“.
Jei Lietuvos VDAI nuspręs atlikti tyrimą ir nustatys, kad „Eskimi“ pažeidė BDAR nuostatas, bendrovei gali grėsti rimtos pasekmės, įskaitant iki 20 mln. eurų baudą.
Pasak K. Chu, R. Wydeno biuras lapkričio mėnesį taip pat kreipėsi į „Google“, norėdamas įspėti apie „Datastream“ pateiktą informaciją, kad „Eskimi“, „Google“ reklamos partnerė, pardavinėja Gynybos departamento personalo buvimo vietos duomenis užsienyje. „Google“ atstovė spaudai Jacel Booth elektroniniame laiške rašė, kad „Eskimi“ šiuo metu dalyvauja „Google“ įgaliotųjų pirkėjų programoje ir privalo laikytis bendrovės politikos“.
„Google“ reguliariai tikrina savo Įgaliotųjų pirkėjų programos dalyvius ir peržiūri įtarimus dėl galimo netinkamo elgesio“, – teigė atstovė spaudai. Net jei „Google“ imsis veiksmų prieš „Eskimi“, gali būti, kad yra daugybė kitų reklamos bendrovių, pasirengusių parduoti surinktus buvimo vietos duomenis.
„Reklamos bendrovės iš tiesų yra sekimo bendrovės, turinčios geresnius verslo modelius“, – teigė Z. Edwardsas.
Prašo paneigimo
V. Paukštys LRT.lt nurodė, kad jau kreipėsi į atitinkamas žiniasklaidos bendroves, prašydami paneigti straipsniuose nurodytą klaidingą informaciją.
„Prireikus imsimės tolesnių veiksmų savo verslo reputacijai ir kitiems teisėtiems interesams apsaugoti. „Eskimi“ griežtai laikosi visų taikomų duomenų apsaugos teisės aktų, standartų ir kitų reikalavimų. Mūsų įmonėje reguliariai atliekamas duomenų tvarkymo ir apsaugos auditas“, – tvirtino jis.
V. Paukštys taip pat yra ir netiesioginis „Eskimi“ savininkas. Lietuvos bendrovę tiesiogiai kontroliuoja Nyderlanduose registruota „Eskimi Holdings“.
2023 m. „Eskimi“ gavo 13,3 mln. eurų pajamų, uždirbo 87 tūkst. eurų grynojo pelno.
„Sodros“ duomenimis, vasario 13 d. bendrovė Lietuvoje turėjo 73 darbuotojus, kuriems gruodį mokėtų atlyginimų vidurkis siekė 4634,15 euro (apie 2804 eurus į rankas).
Anksčiau platintuose pranešimuose žiniasklaidai „Eskimi“ prisistato kaip Lietuvoje gimusi tarptautinė kūrybiškumo ir medijų technologijų platforma, siūlanti inovatyvius, duomenimis pagrįstus ir paveikius skaitmeninės reklamos sprendimus verslams.
Tekstas atnaujintas patikslintomis „Wired“ citatomis, po to, kai JAV leidinys atsižvelgė į „Eskimi“ reikalavimus atlikti korekcijas pirminėje publikacijoje.
