Tinklaraštininkas Skirmantas Malinauskas sekmadienio rytą paskelbė įrašą „Nulaužta Lietuva“ apie prieinamus mūsų asmens duomenis, kurie laikomi įvairiose duomenų bazėse, tame tarpe ir „E.Sveikata“, „Tamo“ dienyne, populiarioje e.parduotuvėje „Varle.lt“ ar valdant prekybos centrų įvažiavimo šlagbaumus. Vaizdo įrašas per pirmą dieną peržiūrėtas daugiau nei 80 tūkst. kartų ir šiuo metu yra tarp populiariausių lietuviškų vaizdo įrašų „Youtube” platformoje.
Prie duomenų apie kiekvieną Lietuvos gyventoją gali prieiti asmenys, „nulaužę“ ne duomenų bazes, o tiesiog prisijungdami prie sistemų su kitų vartotojų slaptažodžiais. Panašu, kad senos problemos, susijusios su prisijungimo saugumo užtikrinimu nesprendžiamos net ir didžiausiose, valstybinių institucijų duomenų bazėse, kur saugojama labai jautri informacija apie kiekvieną iš mūsų.
S.Malinauskas be kitų pavyzdžių, atliko ir nedidelį tyrimą. Jo temos šaltiniai atliko privačių duomenų paiešką ne tik apie jį, bet ir Lietuvos žurnalistų sąjungos pirmininką Dainių Radzevičių ir pademonstravo, kokie privatūs duomenys apie juos yra pasiekiami.
„Pats principas, tavo, vaikų asmens duomenys yra pasiekiami. Aš paklausiau žmonių, iš kur gavote. Šiuo atveju tai nulaužti „Kardiolitos“ klinikos prisijungimo duomenys. Lietuvoje yra tūkstančiai įvairiausių gydymo įstaigų ir visos įstaigos, kuriose dirba nuo keliasdešimt iki kelių tūkstančių darbuotojų, yra sujungtos į bendrą tinklą. Kai ateinate į kliniką, kiekvienas gydytojas turi žinoti duomenis apie jus. Tokiu atveju mes turime situaciją, kaip kažkas kažkur bus išlaužta ir duomenys paimti“, – pasakoja S.Malinauskas.
Tinklaraštininkas pastebi, kad bandoma sukurti precendentą, kad žmonės nekalbėtų ir nebandytų jungtis, nes bus nubausti, tačiau turėtų būti atvirkščiai: IT saugumo specialistai turėtų spręsti saugumo problemas, kad mūsų duomenys būtų kiek įmanoma labiau apsaugoti ar apriboti.
S.Malinauskas nurodo, kad kol kas saugiausiai Lietuvoje gali jaustis bankų klientai, kuriems taikomas sertifikuotas prisijungimo būdas patvirtinant savo tapatybę m.parašu arba kitomis priemonėmis, tačiau įvairios vidinės sistemos nėra tinkamai apsaugotos.
Gyvename amžiuje, kuriame jau nestebina iš artimųjų telefono numerių gaunamos sukčių žinutės, galbūt artimiausiu metu sulauksime sukčių skambučių panaudojant dirbtinio intelekto modelius, tad turime būti tam pasiruošę.
„Susitarkite su šeimos nariais dėl jūsų šeimos slaptažodžio, jo niekur neplatinkite. Tai padės kritinėje situacijoje, kad pasitikrintumėte, jog bendraujate ne su dirbtinio intelekto sukurtu įrankiu“, – paprastu patarimu pasidalina S.Malinauskas.
Plačiau šia tema žiūrėkite vaizdo įraše puslapio viršuje.
