После незаконного присвоения более 600 тысяч выписок из реестров председатель Совета адвокатов Литвы Миндаугас Кукайтис заявил в комментарии LRT.lt, что ответственность за произошедшее должны нести не только руководитель Центра регистров, но и министры, а также те учреждения, через которые был получен доступ к данным.
Кукайтис также считает, что существуют явные основания для коллективного иска против Центра регистров, и предполагает, что могли быть похищены данные конкретных людей, отобранные по фамилиям или занимаемым должностям.
LRT.lt напоминает, что правоохранительные органы начали расследование в связи с хищением данных Центра регистров. Сообщается, что могли быть незаконно присвоены более 600 тысяч выписок из реестров — персональные коды жителей, информация о принадлежащей им недвижимости, заключённых сделках и т. п.
Данные некоторых жителей были похищены ещё в январе этого года. Похоже, что Центр регистров узнал об утечке ещё в апреле, однако информация об этом была обнародована только в прошлую пятницу.
Центр регистров ранее заявлял, что третьи лица могли незаконно получить выписки из Реестра недвижимости, воспользовавшись данными для входа одного из авторизованных получателей информации. Во вторник правоохранительные органы подтвердили, что сотни тысяч данных жителей были похищены через аккаунты Департамента миграции.
По данным прокуратуры, несколько незаконных подключений и попыток входа осуществлялись из иностранного государства и через системы, администрируемые другими учреждениями. Департамент государственной безопасности (ДГБ) заявляет, что в настоящее время нет признаков того, что утечка данных связана с саботажем или гибридной атакой. После обнародования информации с должности ушёл бывший глава Центра регистров Адриюс Юсас.
Ответственность — не только руководителя Центра регистров
Председатель Совета адвокатов М. Кукайтис отмечает, что в случаях, когда данные похищаются с использованием вредоносного программного обеспечения, установить виновных сложнее. Однако, по его словам, в данном случае речь не шла о внешнем взломе — доступ к данным был получен на законных основаниях, после чего они были присвоены.
Сообщается, что незаконно было присвоено более 600 тысяч выписок из реестров. Кукайтис подчёркивает: утечка данных такого масштаба не произошла за секунду — она продолжалась длительное время, однако учреждения этого не заметили и не предотвратили.
«В Центре регистров должна была загореться если не красная, то хотя бы какая-то другая лампочка. Центр должен был проверить, кто забрал такое количество данных и почему. Ответственность лежит не только на руководителе — это обязательство всего государства защищать частные персональные данные. Мы бы не предоставляли такие данные, если бы знали, что они не будут защищены и могут передаваться без законных оснований», — заявил председатель Совета адвокатов в комментарии для LRT.lt.
По его оценке, могли быть похищены данные конкретных людей, выборочно отобранные по занимаемым должностям или фамилиям. В дальнейшем такая информация может использоваться для шантажа или компрометации.
«Я думаю, это было целенаправленное присвоение данных, а не просто сбор информации об имущественном положении. Вряд ли кому-то так важен человек, живущий в сельской местности и имеющий однокомнатную квартиру. В данном случае собирались данные и о членах Сейма», — сказал Кукайтис.
Видит основания для коллективного иска
По словам председателя Совета адвокатов, Литовская адвокатура уже несколько лет изучает опыт украинских юристов, который показывает, что враждебные государства стремятся получить доступ к данным реестров.
«Мы говорили, что кибербезопасность в случае взломов особенно важна. Очевидно, нас не услышали и не сделали выводов. Поэтому, по моему убеждению, компенсации ущерба не только не избежать — это станет серьёзным уроком для государства в вопросе ответственности. Недостаточно ответственности одного руководителя Центра регистров — отвечать должны и министры, и полиция», — отметил Кукайтис.
По словам адвоката, ответственность должен нести и руководитель того учреждения, которое фактически предоставило «ключ» для извлечения похищенных данных. Кукайтис также видит возможность для пострадавших жителей подать коллективный иск против Центра регистров.
«Коллективный иск был бы как минимум попыткой добиться ответственности. <...> Это долгосрочные последствия — не были защищены ни персональные данные, ни частная жизнь человека», — подчеркнул Кукайтис, добавив, что Центр регистров хранил данные халатно.
Председатель Совета адвокатов также задаётся вопросом, почему Центр регистров не уведомил жителей о том, что их данные были похищены. Обычно, если кто-то собирает информацию о человеке, его об этом уведомляют. В данном случае жителям пришлось самостоятельно искать информацию о том, были ли похищены их данные.
«Центр регистров является хранителем данных, и он должен был сообщить, что кто-то проявлял к нам интерес», — подчеркнул Кукайтис.
