Įsilaužėliams iš Registrų centro per kelis šių mėnesius pavogus šimtus tūkstančių gyventojų duomenų ir įstaigai tai aptikus tik balandžio pradžioje, laikinasis centro vadovas sako, kad pasisavintos informacijos apimtis nebuvo neįprasta.
Giedrius Cininas pabrėžia, kad kai kurie centro klientai iš tikrųjų ima panašios apimties duomenų, be kita ko, ir neįprastu laiku, kadangi tada sistemos mažiausiai apkrautos.
„Reikia suvokti mūsų teikiamų duomenų mastą ir kiek turime sutartinių vartotojų, klientų, gaunančių duomenis. Kalbant apie kiekį, bendrame kontekste tai nėra neįprastas duomenų kiekis“, – LRT RADIJUI trečiadienį sakė G. Cininas.
„Tikrai dalis vartotojų savo veiklą organizuoja taip, kad tuos duomenis atsinaujina kas savaitę, kas tris dienas. Tikrai imami labai dideli kiekiai duomenų ir tai, pavyzdžiui, daroma naktimis, kai sistemos mažiausiai apkrautos. Todėl sakyti, kad bendrame teikiamų duomenų kontekste tai būtų labai išsiskiriantis vaizdas, negalėtume“, – kalbėjo jis.
BNS rašė, kad Generalinė prokuratūra tiria galimus neteisėtus prisijungimus ir daugiau nei 600 tūkst. nekilnojamojo turto registro įrašų, įskaitant žmonių asmens kodus, pasisavinimą.
Teisėsaugos teigimu, prisijungimai vyko per iš užsienio „nulaužtas“ Migracijos departamento darbuotojų paskyras.
Pasak G. Cinino, Registrų centras peržiūri, kad institucijos naudotų tik tuos duomenis, kuriuos imti turi teisėtą pagrindą, tačiau „taip giliai į tų institucijų veiklą“ nesikiša: „Tai yra valstybės informaciniai ištekliai. Jie ir skirti tam, kad kiekvienas asmuo, turintis teisėtą interesą ir pagrindą juos gauti, juos naudotų savo veiklai.“
Tuo metu premjerei trečiadienį pareiškus, kad apie duomenų nutekinimą viešai pranešta tik leidus Generalinei prokuratūrai, G. Cininas taip pat sako, jog viešinimas privalėjo būti derinamas su prokurorais, kad nesukeltų daugiau žalos. Be to, anot jo, dar turėjo būti sukurtas įrankis žmonėms pasitikrinti, ar jų duomenys nenutekėjo.
Advokatas Mindaugas Kiškis savo ruožtu teigė, kad beveik dviejų mėnesių vėlavimas informuoti apie incidentą pažeidžia ES Bendrąjį duomenų apsaugos reglamentą (BDAR).
„Pagal reglamentą turi būti be delsimo informuoti subjektai (...) visi, kurių duomenys nutekėjo“, – LRT radijui trečiadienį sakė M. Kiškis.
Pasak jo, nutekėję duomenys „suteikia milžiniškas galimybes visokioms atakoms, manipuliavimui ir socialinei inžinerijai su žmonėmis“, pavyzdžiui, sukčiai apsimetę banko darbuotojais gali raginti žmones keisti būsto paskolos dokumentus.
Pirmieji neteisėti prisijungimai ir duomenų nutekinimas siekia dar šių metų pradžią, o Registrų centras tai identifikavo tik balandį.
Portalas „Delfi“ šią savaitę skelbė, kad duomenų vagystę pirma galimai pastebėjo finansinių paslaugų įmonė „BankingLab“, dėl įtariamų kėlusių prisijungimų informavusi teisėsaugą.
