Gegužės 22-ąją Lietuvą pasiekė žinia, kuri privertė sunerimti šimtus tūkstančių žmonių: iš Registrų centro (RC) neteisėtai pasisavinta per 600 tūkstančių fizinių ir juridinių asmenų duomenų. Vagystė įvyko dar sausį, o visuomenė apie ją sužinojo tik po keturių mėnesių — kai žurnalistai patys kreipėsi į institucijas. Dabar, kai tyrimas įsibėgėja, Migracijos departamentas atsako į klausimą, kuris natūraliai kyla: ar kas nors iš pareigūnų jau nušalintas?
Atsakymas — ne. „Migracijos departamente dėl šio incidento nėra nušalintų darbuotojų", — antradienį BNS perduotame komentare teigė departamento atstovai. Jų poziciją galima suprasti: ikiteisminis tyrimas tik įsibėgėja, o nušalinimas nuo pareigų tokioje fazėje ne visada yra proporcinga priemonė.
Kodėl Migracijos departamentas atsidūrė tyrimo akiratyje
Registrų centras valdo didžiulius kiekius jautrių duomenų — nuo nekilnojamojo turto registro iki juridinių asmenų. Tačiau dalis šių duomenų yra prieinami ir kitoms valstybės institucijoms, tarp jų — Migracijos departamentui, kuris tvarko asmens dokumentų išdavimą, leidimus gyventi, vizas ir kitus su gyventojų judėjimu susijusius procesus. Ikiteisminio tyrimo metu nustatinėjamas tikrasis įstaigos ir jos darbuotojų vaidmuo šiame incidente.
Departamentas tikina „maksimaliai atvirai" bendradarbiaujantis su policija bei prokuratūra, tačiau pati situacija kol kas plačiau nekomentuojama. Tai standartinė praktika aktyviuose tyrimuose, tačiau po keturių mėnesių tylos, per kuriuos piliečiai net nežinojo, kad jų duomenys nutekėjo, kiekviena tylos diena kelia papildomų klausimų.
Keturi mėnesiai tylos: kodėl visuomenė sužinojo tik dabar
Šios istorijos laiko juosta kelia ne mažiau klausimų nei pati vagystė. RC duomenys pradėti neteisėtai kopijuoti dar 2026 metų sausį — kai kurių asmenų įrašai suformuoti sausio 9 dieną. Kovo mėnesį fiksuotos naujos vagystės. Tačiau visuomenė apie tai sužinojo tik gegužės 22-ąją, kai Generalinė prokuratūra išplatino pranešimą.
LRT tyrimų žurnalistas Mindaugas Aušra socialiniuose tinkluose pastebėjo: „Registrų centro laikomi duomenys apie mane buvo nutekinti sausį. Sausį… Visuomenei pranešta gegužės 22 d. Po 4 mėnesių. Ir tik po žurnalistų klausimų."
Skaitmeninio turinio kūrėja Dovilė Filmanavičiūtė taip pat išreiškė pasipiktinimą: „Mano nekilnojamojo turto registro įrašas suformuotas ir nutekintas sausio 9 dieną. Aš apie tai sužinau gegužės pabaigoje."
Pirmadienį, gegužės 25-ąją, Registrų centras pagaliau suteikė gyventojams galimybę pasitikrinti, ar jų duomenys galėjo būti peržiūrėti neteisėtai. Tai sukėlė naują pasipiktinimo bangą — žmonės skaičiavo mėnesius, kai jų duomenys jau buvo trečiųjų asmenų rankose, o jie patys neturėjo galimybės imtis jokių atsargumo priemonių.
Kokie duomenys nutekėjo ir kokia rizika
Generalinės prokuratūros duomenimis, neteisėtai pasisavinta per 600 tūkstančių fizinių ir juridinių asmenų duomenų iš Registrų centro. Nutekėję duomenys apima nekilnojamojo turto registro įrašus, juridinių asmenų duomenis ir kitą jautrią informaciją, kuri gali būti panaudota sukčiavimui, tapatybės vagystei ar finansiniams nusikaltimams.
Ekspertai perspėja, kad tokios apimties duomenų nutekėjimas yra vienas didžiausių Lietuvos istorijoje. 600 tūkstančių įrašų — tai daugiau nei penktadalis visų šalies gyventojų. Turint nekilnojamojo turto registro duomenis, galima sužinoti asmens adresą, turto vertę, šeimos sudėtį, skolas ir kitus duomenis, kurie kibernetinio saugumo specialistų vadinami „auksiniu rinkiniu" socialinei inžinerijai.
Migracijos departamento laikysena: kodėl nenušalinti darbuotojai
Departamento pozicija, kad darbuotojai nenušalinti, turi teisinį pagrindą. Ikiteisminio tyrimo metu nustatinėjamas tikrasis įstaigos ir jos darbuotojų vaidmuo — tai reiškia, kad kol kas neaišku, ar darbuotojai apskritai yra įtariamieji, ar tik liudytojai. Nušalinimas nuo pareigų yra griežta priemonė, taikoma tada, kai yra pagrįstų įtarimų, kad asmuo gali trukdyti tyrimui ar daryti naujus pažeidimus.
Tačiau visuomenės akyse ši laikysena gali atrodyti kaip delsimas. Po to, kai paaiškėjo, kad RC apie vagystę tylėjo keturis mėnesius, bet koks institucijų neveikimas vertinamas įtariai. Departamentas bando balansuoti tarp tyrimo slaptumo ir visuomenės lūkesčio gauti aiškius atsakymus.
Teisinės pasekmės ir atsakomybės klausimas
LRT taip pat pranešė, kad advokatai jau vertina galimybę kolektyviniam ieškiniui prieš Registrų centrą. Jei toks ieškinys būtų pateiktas, jis taptų viena didžiausių duomenų apsaugos bylų Lietuvos istorijoje. Bendrasis duomenų apsaugos reglamentas (BDAR) numato galimybę reikalauti žalos atlyginimo, jei įrodoma, kad duomenų valdytojas neapsaugojo asmens duomenų.
Kalbant apie Migracijos departamentą — net jei jo darbuotojai nėra įtariami pačia vagyste, kyla klausimas dėl prieigos kontrolės. Jei išorės asmuo galėjo naudotis darbuotojo prisijungimo duomenimis prie RC sistemų, tai reiškia, kad bent vienos grandies saugumas buvo pažeistas. Šį klausimą ir tiria prokuratūra.
Ką daryti, jei jūsų duomenys tarp nutekėjusių
Registrų centras pirmadienį, gegužės 25 d., pasiūlė gyventojams įrankį pasitikrinti, ar jų duomenys galėjo būti peržiūrėti. Jei pasitikrinimas rodo teigiamą rezultatą, rekomenduojama stebėti savo finansines operacijas, būti atsargiems su įtartinais skambučiais ar pranešimais, kuriuose prašoma asmeninės informacijos, ir apsvarstyti kredito istorijos stebėjimo paslaugą.
Tačiau prevencija po fakto yra tik dalinis sprendimas. Didesnis klausimas lieka institucijoms: kaip užtikrinti, kad 600 tūkstančių žmonių duomenys nebūtų pasisavinti dar kartą, o jei taip atsitiktų — kad visuomenė apie tai sužinotų ne po keturių mėnesių, o nedelsiant.
Platesnis kontekstas: valstybės duomenų saugumas po kibernetinių atakų bangos
Šis incidentas nėra izoliuotas. Pastaraisiais metais Lietuva patyrė kelis stambius kibernetinius incidentus, tarp jų — atakas prieš valstybines institucijas ir energetikos sektorių. RC vagystė išsiskiria tuo, kad tai ne išorės įsilaužimas, o tikėtina, kad vidinis pažeidimas — duomenys pasisavinti per teisėtas prieigas, kuriomis naudojosi įgalioti asmenys. Šis skirtumas yra esminis: apsiginti nuo išorės atakos lengviau, nei atpažinti ir sustabdyti žmogų, kuris jau yra sistemos viduje.
ARTICLEEOF
wc -w /tmp/body_tiriant-registru-vagyste-migracijos-departamentas-sako-siuo-.txt