Antrosios pusės paieškas šiuo metu gali apsunkinti ne tik karantino ribojimai, bet ir programišiai. Mat, nuotykių paieškos internete gali pasibaigti jūsų duomenų vagyste.
Lietuvos gyventojų duomenų pardavinėjimo skandale linksniuojami ne tik „City Bee“ ar „Orakulas.lt“ pavadinimai, bet ir pažinčių puslapis „Darnipora.lt“ Programišiai giriasi turintys 400-ų tūkstančių vartotojų duomenis. Ne tik elektroninio pašto adresus ar slaptažodžius, bet ir visą kitą informaciją, kurią žmonės atvirai surašo pažinčių portale.
Programišiai gali žinoti jūsų amžių, lytį, ūgį, plaukų, akių spalvą, turėti duomenis apie portalo naudotojų tautybę, pilietybę, išsilavinimą, žalingos įpročius ir kitą panašią informaciją.
„Dalis atvyksta turistų, laikinų studentų, pavyzdžiui, Erasmus. Gali kita orientacija išlįsti, žmonės tokie yra persekiojami, jie galbūt net negalės grįžti į savo valstybę, dėl to turėtumėm labai saugoti tokius duomenis“, – sako mokslininkas Martynas Mockus.
„Svoris, įsitikinimai, pažintys, jie kintantis elementas žmonės juos dažnai deklaruoja, savo socialiniuose tinkluose. Pavojus reiktų kiekvienam labai individualiai vertinti“, – pasakoja teisės ir technologijų mokslininkas Marius Laurinaitis.
Situaciją dėl duomenų vagysčių stebi ir informaciją renka Valstybinė duomenų apsaugos inspekcija.
„Pačių tyrimų aš dar negaliu komentuoti. Pačio tyrimo eiga vyksta taip, kad mes pasižiūrime, surenkame visą žinomą informaciją, kreipiamės į duomenų valdytoją, važiuojam tikrinti į vietą, kur valdytojas galėtų mums suteikti prieigas. Mes turim tam skirtą laiką apie 4-is mėnesius. Mes galime surinkti duomenis iš analizuoti ir kažką nuspręsti“, – teigia Valstybinės duomenų apsaugos inspekcijos atstovas Jevgenij Tichonov.
„Darnipora.lt“ atstovai portalui 15min.lt patvirtino, kad situacija apie įsilaužimą jiems gerai žinoma. Esą šiuos duomenis programišiai pardavinėti pradėjo praėjusių metų rugpjūtį, o pats įsilaužimas, esą įvyko prieš penkerius metus. „darnipora.lt“ atstovai tikina, kad 2018-aisiais svetainė buvo papildomai apsaugota ir nuo to laiko incidentų daugiau nebuvo.
Ši duomenų vagystės istorija gali būti ne paskutinė. Internete galimą stebėti gyvą programišių susirašinėjimą, kur „Orakulas.lt“ duomenis pardavinėjantis įsilaužėlis toliau dėlioja savo planus.
„Aš tik noriu parduoti visas „Orakulo“ kopijas ir tada pranešiu apie kitas parduodamas lietuviškas duomenų bazes. Jūs nustebsite, ką aš turiu. Sekantis „Tonybet". Lažybų svetainės labai lengvas grobis. Už dyką atiduosiu statymai.com duomenis“, – rašė Hakeris 0x1A4.
Ar šios programišių pagyros neišgalvotos, greičiausiai, parodys laikas. Tuo metu Kibernetinio saugumo ekspertų visiškai nestebina nesaugios lietuviškos svetainės. Esą verslas dažnai tiesiog neinvestuoja į saugumą.
„Jeigu man reikia užtikrinti saugumą, investuoti 50 tūkstančių, paskaičiavus BDAR baudą, gali būti iki 20 mln. eurų. Tai mano galva net nereikia svarsti, ar reikia investuoti“, – kalbėjo „NCC Group" Lietuvoje direktorė Zoja Antuchevic.
Brangi, moderni duomenų apsauga dažnai atgraso programišius nuo minties įsilaužti, nes tai gali kainuoti per daug laiko ir pastangų.
„Nėra nei vienos sistemos, kurios neįmanoma nulaužti. Yra laiko ir pinigų klausimas. Su tokia filosofija daraisi paranojikas, bet po savęs nepalikinėji šiukšlių“, – sako ESET Lietuva vadovas Tomas Parnarauskas.
Tiesa, duomenų apsaugos ekspertai taip pat pastebi, kad dažnai duomenys Lietuvoje prarandami ne dėl prastos apsaugos, o dėl elementariausių žioplų klaidų.
„Mes išnagrinėjam 200 per metus asmens duomenų saugumo pažeidimų, gaunam apie 1000 skundų. Kartais tie įvykiai būna plačiau nušviesti, visiems atrodo, kad čia įvyko kažkas tokio ypatingo. Pas tave gali būti firewall‘as už 10 tūkstančių eurų, o po to per paprastą aplaidumą įvyksta tokie dalykai“, – pasakoja J. Tichonov.
Anot ekspertų, įmonės turi suprasti, kad neatsakingai tvarkomi duomenys sukelia milžiniškus nuostolius.
„Kas jeigu scenarijus juodas, didelės finansinės baudos ir naštos. Kitoms įmonėms tai signalas, kad reikia išleisti didelę pinigų dalį tam, kad užtikrinti kažką“, – teigia M. Laurinaitis.
Technologijų ekspertai priduria, kad visos įmonės, kurios saugo duomenis, turi iš anksto turėti planą, kaip elgtis vagystės atveju.
