4 Minutės
Po pranešimų apie iš Registrų centro galimai pavogtus asmens duomenis, Lietuvoje vėl iškilo vienas opiausių skaitmeninės valstybės klausimų – ar piliečių informacija saugoma pakankamai patikimai. Šis incidentas aktualus ne tik technologijų specialistams Vilniuje, Kaune ar kituose miestuose, bet ir kiekvienam Lietuvos gyventojui, kurio duomenys gali būti panaudoti finansiniam sukčiavimui, tapatybės vagystei ar socialinės inžinerijos atakoms.
Advokatų kontora „HubLegal“ paskelbė pradedanti teikti pagalbą žmonėms, kurių asmens duomenys galėjo būti nutekinti. Teisininkai pabrėžia, kad reali žala gali išryškėti ne iš karto – nusikaltėliai duomenis dažnai naudoja po kelių mėnesių ar net metų, kai visuomenės dėmesys sumažėja.
Kokią pagalbą siūlo „HubLegal“?
Nukentėjusiems Lietuvos gyventojams kontora siūlo nemokamai įvertinti individualias rizikas, parengti pirminius teisinius dokumentus ir sudaryti veiksmų planą. Tai gali būti naudinga tiems, kurie nori suprasti, kokie jų duomenys galėjo būti panaudoti, kokių veiksmų imtis bankuose, kredito įstaigose ar kitose skaitmeninėse paslaugose.
Pagrindinės paslaugos funkcijos
„HubLegal“ pagalbos modelis apima rizikos analizę, pirminę dokumentų peržiūrą, rekomendacijas dėl prevencinių veiksmų ir pasirengimą galimiems ginčams dėl žalos atlyginimo. Pasak kontoros atstovų, pagalba teikiama tik už sėkmės mokestį, todėl nukentėjusiems žmonėms nereikia iš anksto prisiimti didelių teisinių išlaidų.
Gyventojai gali kreiptis per specialiai sukurtą platformą kontoros svetainėje arba el. paštu [email protected].
Kibernetinis saugumas: kur galėjo būti silpnoji vieta?
„HubLegal“ partneris, advokatas Paulius Galubickas, besispecializuojantis duomenų apsaugos ir kibernetinio saugumo srityse, teigia, kad tokio masto incidentas neturėtų būti vertinamas kaip vienos organizacijos problema. Jo teigimu, atsakomybės grandinė gali apimti ne tik Registrų centrą, bet ir trečiąsias šalis bei organizacijas, per kurių pažeidžiamas sistemas galėjo būti pasiekta jautri informacija.
Teisininkų vertinimu, ypač daug klausimų kelia autentifikavimo sprendimai. Nekilnojamojo turto ir Juridinių asmenų registruose, pasak jų, nebuvo taikomas dviejų veiksnių autentifikavimas, kuris šiandien pasaulinėje IT rinkoje laikomas baziniu saugumo standartu. Vien prisijungimų ribojimas pagal IP adresus nėra pakankamas sprendimas šiuolaikinėje grėsmių aplinkoje.
Lietuvos rinka ir pasaulinės tendencijos: ko galime pasimokyti?
Lietuva dažnai pristatoma kaip pažangi skaitmeninių paslaugų valstybė, tačiau šis atvejis rodo, kad viešojo sektoriaus IT infrastruktūra turi būti nuolat modernizuojama. Globalioje rinkoje vis dažniau pasirenkami debesų kompiuterijos sprendimai, pažangus šifravimas, prieigos kontrolė realiuoju laiku ir nuolatinis saugumo auditas.
Lyginant su privačiomis įmonėmis, kurioms Valstybinė duomenų apsaugos inspekcija ar Nacionalinis kibernetinio saugumo centras taiko griežtus reikalavimus, valstybės valdomos sistemos taip pat turėtų demonstruoti aukščiausią atsakomybės lygį. Lietuvos vartotojai vis aktyviau naudojasi elektroninėmis paslaugomis, todėl pasitikėjimas duomenų apsauga tampa esminiu skaitmeninės ekonomikos veiksniu.
Ką turėtų daryti gyventojai ir verslas?
Ekspertai rekomenduoja stebėti banko sąskaitas, atidžiai vertinti netikėtus skambučius, SMS žinutes ar el. laiškus, neatskleisti prisijungimo duomenų ir, kur įmanoma, įjungti dviejų veiksnių autentifikavimą. Verslui šis incidentas yra priminimas, kad duomenų apsauga nėra tik teisinė pareiga – tai reputacijos, klientų pasitikėjimo ir veiklos tęstinumo klausimas.
„HubLegal“ – 2023 m. Vilniuje įkurta naujos kartos advokatų kontora, dirbanti su verslo ir privačių klientų teisiniais klausimais. Kontora, vadovaujama advokato Lauryno Lukošiūno, daug dėmesio skiria inovacijoms, ginčų sprendimui, duomenų apsaugai ir technologijų sektoriaus iššūkiams Lietuvos rinkoje.
Šaltinis: madeinvilnius
Palikite komentarą