Pvz., iš 160 šalių Lietuva yra pirmoje vietoje pagal nutekintus duomenis, susijusius su asmeninėmis transporto priemonėmis.
Sukčiai yra nutekinę net 94 tūkst. lietuvių vairuotojo pažymėjimo numerių, 25 tūkst. automobilio modelių ir 24 tūkst. transporto priemonės valstybinių numerių, rodo kibernetinio saugumo įmonės „Surfshark“ tyrimas.
Specialistai įspėja, kad kartais net nereikia paspausti įtartinos nuorodos ar suvesti sukčiams savo duomenų – jie būna pavagiami iš prekybininkų, pas kuriuos bent kartą esate ką nors pirkę, nutekinami naudojantis dirbtiniu intelektu (DI) arba paprasčiausiai prisijungus prie pažinčių programėlių.
Nutekinta tūkstančiai slaptažodžių, numerių, asmens kodų
Minėtos įmonės sudaromas ir kas ketvirtį atnaujinamas Pasaulinis privačių duomenų pažeidimų žemėlapis rodo, kad Lietuva rikiuojasi 69 vietoje pagal nutekintų asmeninių vartotojų paskyrų kartu su elektroninių paštų adresais kiekį.
„Išgirdus, kad sukčių rankose yra tokia informacija, kaip jūsų asmens kodas, vairuotojo pažymėjimo numeris, automobilio numeris ar valstybiniai numeriai, pasidaro nejauku.
Su asmeninio transporto priemonėmis susijusių duomenų apie lietuvius sukčiai turi surinkę daugiausiai iš visų analizuotų šalių, kurių tyrime buvo 160“, – skelbia įmonė.
Šios šalys buvo pasirinktos atsižvelgiant į vieną savybę – jos turėjo daugiau nei 1 mln. gyventojų.
Bendrovės duomenimis, Lietuva pirmauja ir pagal nutekintų asmens kodų skaičių, rikiuodamasi 3 reitingo vietoje – iš viso nuo 2004 m. nutekinta 206 tūkst. lietuvių asmens kodų.
Nuo 2004 m. iki dabar iš viso yra nutekinta 11,3 mln. lietuvių elektroninio pašto adresų.
„Surfshark“ duomenys rodo, kad vienas lietuvis su asmeninių duomenų nutekinimu vidutiniškai susidūrė 4 kartus.
Per daugiau nei 2 dešimtmečius pavogta virš 8 mln. slaptažodžių, beveik 680 tūkst. telefono numerių, virš 400 tūkst. gyvenamųjų adresų.
Tarp duomenų, kuriais disponuoja sukčiai, yra netgi ir tokia informacija, kaip ūgis, batų dydis, akių ir plaukų spalva.
Įspėja dėl naršyklių, DI ir programėlių – kaip apsisaugoti?
Vartotojų duomenis renka ir įvairios naršyklės tam, kad suasmenintų ir pagerintų naršymo patirtį.
Tuo metu mobiliųjų telefonų naršyklių tyrimas rodo, kad „Google Chrome“ yra daugiausiai informacijos apie naudotoją renkanti naršyklė.
Visgi ji nesidalija duomenimis su trečiosiomis šalimis, o trečdalis analizuotų mobiliųjų naršyklių – pvz., „Bing“, „Pi Browser“ ir „Opera“ – naudojo duomenis perduoda.
Norint apsisaugoti „Surfshark“ IT saugumo vadovas Tomas Stamulis pataria mobiliajame telefone:
- naudoti į privatumą orientuotas naršykles;
- naršyklės nustatymuose leisti prieigą tik prie failų, kameros ir mikrofono (jei reikia);
- naršyklės programėlėje nerodyti vietovės, kontaktų, SMS ir telefono;
- naršyklėse išjungti sinchronizaciją su „Google“ ir „Microsoft“ paskyra;
- kas mėnesį tikrinti naršyklės leidimus, nes jie gali pasikeisti.
T. Stamulis priduria, kad kurdami įvairias, pvz., savo nuotraukas, su DI žmonės dalijasi ne tik savo nuotraukomis – DI technologijos prašo ir kitų asmeninių duomenų. Bet kur tie duomenys po to nukeliauja ir kas juos naudoja?
„Tikrai įmanoma, kad informacija, pagal kurią esame lengvai identifikuojami, ateityje bus panaudota prieš mus.
Duomenys gali būti nutekinami ir naudojami priešiškai, pvz., sukčiaujant ar siekiant prisijungti prie žmogaus asmeninių paskyrų“, – įspėja T. Stamulis.
Jis įvardija, kad jokioms programėlėms, žaidimams ar DI negalima atskleisti asmens kodo, viso vardo ir pavardės, telefono numerio. Taip pat klinikinių ar medicininių duomenų, kadangi atskleidus savo ligas ir šiai informacijai nutekėjus gali būti sunkiau įsidarbinti.
Taip pat nepatartina dalintis asmeninėmis nuotraukomis ir vaizdo įrašais, kadangi vaizdinė informacija gali būti panaudota klastojant žmogaus pirštų antspaudus ir kitus biometrinius duomenis.
Perspėja dėl pažinčių programėlių – buvo ne 1 atvejis
Tuo metu telekomunikacijų bendrovės „Tele2“ inovacijų ekspertas Arnoldas Lukošius atkreipia dėmesį, kad daug asmeninės informacijos ir intymių detalių gali sukaupti ir pažinčių platformos.
„Matyt, geriausias to pavyzdys buvo 2015 m. pagrobti ir paviešinti „Ashley Madison“ vartotojų duomenys. Nuo 2002 m. veikianti svetainė pelnosi iš santuokinės neištikimybės – skelbiasi padedanti susirasti susituokusį partnerį nakties nuotykiui.
Tad galime tik spėlioti, kiek įvyko skyrybų po to, kai buvo nutekinti 37 mln. vartotojų duomenų su mokėjimų ataskaitomis, tikrais adresais ir net seksualinėmis fantazijomis“, – pasakojo A. Lukošius.
Jis pridūrė, kad ši paslauga vis dar veikia ir giriasi turinti 40 mln. naudotojų. Norintys išsiregistruoti turi sumokėti 19 dolerių (apie 16,40 euro) ir net po to žmonių duomenų svetainė neištrina.
„Asmeniniai duomenys gali būti ne tik pagrobti – juos galima ir perduoti. Populiariausia pasaulyje LGBTQ pažinčių programėlė „Grindr“ net buvo bausta už tai, kad reklamdaviams teikė duomenis apie savo naudotojų buvimo vietą, kai tie rinkosi ją slėpti.
Dalinosi net tokia informacija, kaip ŽIV statusas. Savininkai tai neigia, bet milijonines baudas mokėjo“, – komentavo A. Lukošius.
Ką gali daryti sukčiai turėdami jūsų duomenis?
„Surfshark“ vyresnysis produkto vadovas Šarūnas Šereika atkreipia dėmesį, kad gyventojams pavojus slypi ne tik dėl to, kad sukčiai pavagia el. pašto adresus ir slaptažodžius, kuriais tautiečiai jungiasi prie savo paskyrų.
Žala gali būti dar didesnė, jei atskirus vartotojų duomenis pavyksta sujungti į visumą.
„Jei piktavaliams pavyksta sujungti tokias detales, kaip jūsų asmens kodas, vardas, ūgis, amžius, vairuojamo automobilio valstybiniai numeriai, tai leidžia vykdyti ypač suasmenintas ir sudėtingas sukčiavimo schemas.
Jau nekalbant apie tai, kad gali būti bandymų jumis apsimesti ir taip finansiškai pasipelnyti, pvz., skambinant artimiesiems. DI amžiuje tai yra vis dažnėjantys ir vis labiau tikėtini scenarijai. Ypač, jei duomenų vagystės metu nukentėjo jūsų duomenys“, – tvirtina Š. Šereikia.
Norint apsaugoti savo skaitmeninį „aš“, ekspertas pataria riboti internete dalijamos asmeninės informacijos kiekį – dalintis ja tik tada, kai tai yra būtina.
