Socialiniuose tinkluose nutekėjus „CityBee“ duomenims, klientai toliau dalinasi iliustracijomis, kuriose demonstruojama, kaip pašaliniai asmenys bando pasinaudoti jų duomenimis, įsilaužti į elektroninio pašto dėžutes, patekti į puslapių paskyras, gauti paskolas ar kitaip apgauti žmones.
Automobilių dalijimosi platformos „CityBee“ istorija, kai programišiai pasisavino ir paskelbė 110 tūkstančių vartotojų duomenis, pasiekė ir Seimo Nacionalinio saugumo ir gynybos komitetą.
Parlamentarai kartu su kibernetinio saugumo specialistais vardija versijas, kaip piktavaliai gavo „CityBee“ klientų vardus, pavardes, asmens kodus, telefonų numerius, slaptažodžius, elektroninio pašto ir gyvenamosios vietos adresus.
„Viena iš versijų, kad jokio įsilaužimo kibernetinio nebuvo, kad tiesiog duomenų valdytojas buvo palikęs viešas prieigas, kurios buvo panaikintos nutekėjus duomenims“, – sako krašto apsaugos viceministras Margiris Abukevičius.
„90 procentų duočiau, kad būtent taip ir įvyko. Reikia specialiai uždėti varnelę, kad prieiga būtų leisti, vieša, manome, kaip taip buvo padaryta, išnaudojimas įvyko, prieiga prie katalogų buvo rasta, piktavalio“, – pasakoja kibernetinio saugumo centro vadovas Rytis Rainys.
Tam, kad iki galo patvirtinti šią versiją kibernetinio saugumo centras turi gauti duomenis iš bendrovės „CityBee“, kuri, anot Krašto apsaugos ministerijos (KAM), šiuo metu atsisako padėti tyrėjams.
„Buvo pažadas, kad mes pasidalinsime informacija ir čia greitai išsiaiškinsime, tai šiandien mes traktuojame, kad „CityBee“ su KAM ir su kibernetinio saugumo centru nebendradarbiauja. Mes gavom atsakymus, kad dabar informacija nesidalinsime“, – teigia M. Abukevičius.
„Apie tai, kad mes kažkokių duomenų dėl kažkokios priežasties neduodam, nėra kalbos. Visą informaciją mes pateikėme, mūsų žiniomis, kam reikia, jeigu aiškėja faktai, paaiškės, kad dar kažkam reikia, tai mes tikrai pateiksime, kol kas mes negavom tam prašymo“, – kalbėjo „CityBee“ vadovas Kristijonas Kaikaris.
Valstybinės institucijos išsiuntė reikalavimą „CityBee“ pateikti reikiamą informaciją. Bendrovė tai turi padaryti iki penktadienio. Priešingu atveju ji bus baudžiama. Tiesa, maksimali bauda siekia 300 eurų.
„Jiems nėra didelio skirtumo, ar jie gaus tą 300 eurų baudą ar negaus“, – sako M. Abukevičius.
Kibernetinio saugumo specialistai ir Seimo nariai mano, kad reikia keisti įstatymus, didinti baudas verslui už reikalavimų nevykdymą. Ekspertai taip pat siūlo įvesti prievolę sudarinėti duomenų tvarkytojų sąrašus. Mat, šiuo metu valstybė nežino, kiek privačių bendrovių Lietuvoje kaupia asmens duomenis. Privatus verslas, kuris tvarko daugiausiai asmens duomenų, neva galėtų būti prevenciškai tikrinimas.
„Įsivedant tam tikrus objektyvius kriterijus, kaip saugomų duomenų imtis, kokie duomenys saugomis, jų veiklos sritis. Tas ratas kibernetinio saugumo galėtų būtų plečiamas“, – pasakoja Teisingumo viceministrė Jurga Greičienė.
Parlamentarų svarsto, kad reikėtų verslui skirti finansavimą saugesnėms sistemos diegti. Dalis visų pasiūlymų jau nagrinėjami bendrai Europos Sąjungoje, tačiau šis procesas gali užtrukti kelis metus.
„Tikrai nereikia mums laukti direktyvų, jų perkėlimo į nacionalinę teisę, jeigu yra gera idėja, ją reikia padaryti savarankiškai ir ją priimti savarankiškai“, – teigia Seimo narys Laurynas Kasčiūnas.
Programišiai paviešino ne tik „CityBee“ naudotojų duomenis. Nukentėjo ir piratinio turinio transliavimo svetainės „Filmai.in“ vartojai, jau nebeveikiančio lažybų portalo orakulas.lt naudotojai, bei pažinčių puslapio darnipora.lt klientai.
