– Kokie jums atrodo klausimai šiuo metu svarbiausi ir labiausiai reikalaujantys atsakymų?
Arvydas: Manau, kad pirmiausia turi būti duoti atsakymai, kaip taip atsitiko, kad, nepaisant to, jog per pastaruosius kelerius metus labai stipriai investuota į įrenginius ir kibernetinį saugumą, kurie leidžia nustatyti, pavyzdžiui, perteklinį duomenų siuntimą ir visa kita, visa tai nesuveikė. Kurioje vietoje čia žmogiškasis faktorius, o kur technologinis? Nes išties, jei yra tokia bėda, kai iš vienos institucijos į kitą pumpuojami neleistini duomenys, už kibernetinį saugumą atsakingi pareigūnai turėjo informuoti savo vadovus. Tai kaip čia atsitiko? Mes neturime daugybės atsakymų. Kiek pamačiau net iš kolegų, kai kurių duomenys buvo nupumpuoti sausio mėnesį, paskui – kovo mėnesį, kažkieno – balandžio mėnesį. Kai vyksta tokie dalykai, savalaikis nukentėjusių žmonių informavimas galėjo užkirsti kelią kitiems neleistiniems informacijos nutekėjimams. To irgi nepadaryta – žmonės buvo neinformuoti. Šioje vietoje manau, kad vis tiek turime gauti labai aiškius atsakymus, o ne tokius, kokie dabar teikiami politikų, ministrų ar premjerės. Premjerė, kiek supratau, apskritai nelabai rimtai čia komunikuoja realiu laiku, kai vyksta problemų sprendimas. Norėtume išgirsti jų atsakymus ir, tiesą sakant, pareikalauti atsakomybės, nes tikrai ne vadovas, kuris informavo, pirmiausia yra atsakingas. Be abejonės, tai nemenkina jo atsakomybės, bet atsakingi ir tie žmonės, kurie priėmė sprendimus dėl nekomunikavimo, neužkirto kelio informacijos nutekėjimui ir panašiai. Klausimų yra labai daug.
– Buvusi premjerė Ingrida Šimonytė savo feisbuke rašo, kad atsakymas į klausimą, kada apie incidentą sužinojo politikai ir ką bei kodėl jie darė po to, siekdami apsaugoti šalies piliečius nuo dar didesnės žalos, yra svarbiausias. Pone Lašai, ar jūs čia irgi matytumėte svarbiausią klausimą šiuo metu?
Ainius: Turbūt tų svarbiausių klausimų yra ne vienas. Buvo paminėtas ne vienas aspektas, nes suprantame, kad yra ir politinės atsakomybės klausimas. Aišku, visų pirma reikia suvokti, kas čia nesuveikė, jei bendrai bandome suprasti situaciją. Bet man keista, kad atsakomybės klausimas tarsi sprendžiamas dar iki galo neišsiaiškinus situacijos, nes dabar ji iš tiesų kelia daug klausimų. Yra daug neaiškumų: kodėl tai nebuvo užfiksuota, kodėl, kaip minėjo kolega, nebuvo uždėti ribojimai ir panašūs dalykai. Čia, sakyčiau, yra visa puokštė klausimų. Nes šiuo atveju jau nulėkė Registrų centro vadovo galva. Nėra labai aišku, už ką, jeigu pats ekonomikos ir inovacijų ministras pripažįsta, kad buvo vadinamoji technologinė skola, tai yra technologiškai nepakankamai investuota į Registrų centrą. Nežinau, ar tai pagrindinė problema, bet priimkime, kad apie tai komunikuojama. Tada sakoma: „Mes 2023 m. finansavome 40 proc. technologinio poreikio, ir štai dabar turime tokių problemų.“ Tai kur problema? Ar problema konkrečiai su vadovu ir jis kažko nepadarė, ką buvo pasižadėjęs padaryti? Ar problemos jau pereina į politinį lygį? Juk ne vadovas skirsto organizacijos biudžetą – jis gauna tai, kas skiriama. Šiuo atveju politikai sprendžia, kiek skirti, ir konkrečiai ministras sprendė, kokias sumas skirti. Akivaizdu, kad problemų yra kelios. Manau, svarbiausia pirmiausia suprasti, kas konkrečiai įvyko, bet po to kyla labai daug šalutinių klausimų.
– Dėl technologinės skolos vakar kaip tik kalbėjome su jau buvusiu Registrų centro vadovu, nes jis pats sakė, kad reikia 50–60 mln., kad sistemos būtų pritaikytos šiandieninei situacijai. O štai ministras kalbėjo apie 26 mln. technologinę skolą, ir Adrijus Jusas paaiškino, kad tie 26 mln. iš tikrųjų yra ne technologinė skola, o visų valstybės įmonių skola Registrų centrui už suteiktas paslaugas. Taigi paaiškėjo, kad kalbėdamas apie tuos 26 mln. jis turėjo omenyje būtent tai. Bet dėl politinės atsakomybės, kur jūs jos labiausiai šiuo metu ieškotumėte ir kokia ji turėtų būti? Ar matytumėte ekonomikos ministro, vidaus reikalų ministro, ar Teisingumo ministerijos atsakomybę?
Arvydas: Manau, kad pirmiausia atsakymus turi duoti jūsų išvardyti ministrai, kurių žinioje buvo minėtos institucijos. Tas tylėjimas pusantro mėnesio nuo informacijos paaiškėjimo, tiesą sakant, yra neleistinas, nes jeigu yra krizė, ją reikia spręsti ir komunikuojant. Ikiteisminis tyrimas, kuris buvo pradėtas prieš mėnesį, tikrai neužkirto kelio nei nukentėjusių asmenų informavimui, nei savalaikėms priemonėms. Išvis niekam neužkirto kelio. Todėl tas tylėjimas kelia pagrįstų įtarimų, kad nesugebėjimas suvaldyti krizės, kuri įvyko, iššaukė visą grandininę reakciją ir, sakyčiau, toliau sekė neadekvačios reakcijos į situaciją. Man tikrai norėtųsi pirmiausia išgirsti ministrų ir premjerės atsakymus. Tie atsakymai, kurie dabar pateikti, yra ne tik neišsamūs – jie apskritai atrodo kaip mėginimas išvengti asmeninės atsakomybės, kaltę suverčiant kažkam kitam. Asmens duomenų nutekinimo problemos egzistavo visą laiką. Prisiminkime ankstesnius metus, kai nutekėdavo žmonių prisijungimo duomenys iš įvairių tarptautinių koncernų. Buvo nutekinti slaptažodžiai, visa tai buvo pardavinėjama „darknete“. Tačiau tos korporacijos stengdavosi informuoti nukentėjusius, kad su jų duomenimis neatsitiktų dar blogesnių dalykų – pavyzdžiui, finansinių nuostolių ar kitų problemų. Būdavo savalaikis informavimas, ir visi žinodavome, kad iš „Google“ ar dar kažkur nutekėjo klientų duomenys. Prisiminkime ankstesnius atvejus, kai iš tam tikrų įmonių nutekėdavo duomenų bazės ir jomis būdavo prekiaujama „darknete“, tačiau būdavo priimami, mano manymu, savalaikiai sprendimai, kad neatsirastų didesnė žala. O dabar eina savaitė po savaitės. Šiuo atveju, galiu pasakyti iš savo asmeninės situacijos, praėjo 110 dienų nuo informacijos nutekėjimo, ir aš apie tai sužinau faktiškai tik po keturių mėnesių. Manau, kad daugybė žmonių Lietuvoje, šimtai tūkstančių, kelia analogiškus klausimus ir laukia atsakymų, kurių kol kas nėra.
– Ar galiausiai gali lėkti ir ministrų galvos, ar iš dabartinės komunikacijos matome, kad į tai visiškai nepanašu?
Ainius: Kol kas nepanašu. Bet apskritai man keista, kad pradžioje buvo nukirsta viena galva, užuot pirmiausia išsiaiškinus ir paaiškinus visuomenei, kas realiai vyksta ir įvyko. Suprantu, kad galbūt duomenys buvo nutekinti per tam tikrą laiką, nusikaltimas užfiksuotas kažkuriuo momentu, tada pradėtas tyrimas. Tačiau būtent nuo to ir reikėjo pradėti aiškinti visuomenei. O dabar vietoj to kalbama apie kažkokį tyrimą. Bet koks yra tyrimo objektas? Tyrimo objektas yra išsiaiškinti nusikaltimą. Kažkas pavogė duomenis, o tu bandai suprasti, kas tai padarė. Bet tyrimo objektas nėra tai, kada premjerė sužinojo šitą informaciją, kada ministrai ją sužinojo. Visą tą informaciją galima tiesiog paviešinti ir paaiškinti visuomenei, tačiau šiuo atžvilgiu kažkodėl nei ministrai, nei premjerė nesiteikia to paaiškinti, nors akivaizdu, kad kyla klausimų, ir jie nėra kažkokie sudėtingi.
Visas „Žinių radijo“ reportažas – vaizdo įraše:
– Kaip paiškėjo, jau balandį buvo žinoma. Galiausiai premjerės atstovas išplatino pranešimus įvairioms žiniasklaidos priemonėms apie tai informuodamas. Bet pats braižas iš tiesų gana įdomus. Tai nėra toks nutekinimas, kai vieną kartą prisijungiama ir susiurbiami 600 tūkst. nekilnojamojo turto išrašų. Matome, kad viskas vyko kelis mėnesius, skirtingomis dienomis buvo tikrinami skirtingų asmenų išrašai. Ir tas užsienio valstybės paminėjimas Generalinės prokuratūros pranešime. Štai, pone Anušauskai, jūsų partijos kolega, pirmininkas Laurynas Kasčiūnas, jau linksniuoja Rusijos Federaciją, nors VSD vadovas sako, kad dabar to pasakyti negali. Ar jums atrodo, kad tai gali būti kažkas iš kaimynės Rytuose?
Arvydas: Iš kaimynių Rytuose. Turiu pasakyti, kad mūsų elektroninėje erdvėje kibernetinius įsilaužimus vykdo grupuotės, susijusios arba su Rusija, arba su Kinija. Kinija prieš kelioliką metų labai aktyviai prisidėjo prie šitos veiklos Europoje. Lietuva tikrai nėra išimtis. Iš esmės tai grupuotės, susijusios su šių dviejų valstybių specialiosiomis tarnybomis. Tiesą sakant, apie kitas valstybes neteko girdėti. Tai nėra kažkokios privačios grupuotės, nors dalis informacijos dažnai naudojama ir pardavimui – kaip minėjau, „darknete“ ir panašiai. Tokiu būdu užsidirbama papildomų pinigų, tačiau iš esmės tai yra valstybės institucijų organizuota veikla – kibernetinės atakos. Savo laiku, prieš keletą metų, buvo vykdomos DDoS atakos, kurios užlauždavo valstybinių institucijų svetaines, paslaugų prieinamumą. Tada, aiškinantis situaciją, buvo prieita prie išvados, kad tai su Rusijos grupuotėmis susiję kibernetiniai įsilaužimai. Todėl manau, kad šis paminėjimas nėra atsitiktinis ir yra daug prielaidų bei pagrįstų faktų, kurie tai patvirtintų. Žinant, kad tie duomenys pateko į užsienio – šiuo atveju Rusijos ar Kinijos – specialiųjų tarnybų rankas, atsiranda papildomų rizikų. Apie jas kalbama puse lūpų, bet vis dėlto tos rizikos susijusios su valstybės veikimu krizės sąlygomis, nes daug krizių sprendžia žmonės – jų aktyvumas ir veiklumas. Kai kurie nutekinti duomenys tikrai gali būti naudingi kitai valstybei aktyviai organizuojant, pavyzdžiui, hibridines atakas Lietuvoje. To tikrai neatmesčiau. Lygiai tas pats vyko ir tebevyksta Ukrainoje – kibernetinių įsilaužimų buvo labai daug, tūkstančiai jų buvo atremti. Ir pas mus, kaip matome iš ataskaitų, įtampa šioje erdvėje neslopsta jau keletą metų iš eilės.
– Orinta, ar pasitikrinote, ar buvo nutekinti jūsų duomenys?
Orinta: Bandžiau pasitikrinti, tačiau dar atsakymo neturiu, kadangi duomenys apdorojami ir tai trunka. Dabar nežiūrėjau, bet tuo metu negalėjau gauti duomenų.
– Jums nebuvo žinoma apie šį duomenų nutekėjimą iš Registrų centro iki penktadienio, kai informacija tapo vieša?
Orinta: Ne, tikrai jokios informacijos neturėjau. Aš pati ją gavau taip, kaip ir visi Lietuvos piliečiai – per viešąją erdvę.
– Registrų centro vadovas sako apie tai informavęs teisėsaugą, Ekonomikos ministeriją, Krizių valdymo centrą. Tačiau iki penktadienio Generalinės prokuratūros pranešimo nebuvo nei premjerės, nei ministrų raginimų Registrų centro vadovui trauktis. Kaip jūs matote, kieno čia vis dėlto atsakomybė? Ar ji tenka tik Registrų centrui, ar vis dėlto ir politikai turėjo imtis kitų priemonių?
Orinta: Man atrodo, kad pirmiausia reikėtų tiksliai žinoti, ar Registrų centro vadovas atliko visus veiksmus, kuriuos turėjo atlikti informuodamas apie gautą informaciją dėl duomenų nutekėjimo. Šiuo metu tikrai negalėčiau vertinti, ar jis pasielgė tinkamai, ar buvo operatyviai sureaguota, informuota ir sustabdyta. Registrų centras vykdo stebėseną ir priežiūrą, todėl kyla klausimas, ar tai buvo daroma tinkamai, jei nebuvo pastebėti neįprasti informacijos srautai ir užklausos, dėl kurių duomenys galėjo nutekėti. Taigi čia yra dviguba atsakomybė. O kalbant apie politikus, priklausomai nuo visų veiksmų būtų galima spręsti, ar ministerija reagavo tinkamai ir ar kyla politinės atsakomybės klausimas. Turime didžiulę problemą, kuri įvyko ne ką tik – kaip matome, viskas tęsiasi nuo vasario mėnesio. Todėl kyla klausimas, ar visa ši problema buvo efektyviai valdoma. Vis dėlto manau, kad Registrų centro vadovo, kaip institucijos vadovo, atsakomybė yra labai didelė.
Naujausi komentarai