Ar mano duomenys buvo pavogti?

Registrų centras paskelbė, kad pavogta daugiau nei 600 tūkstančių NT registro įrašų. Jei esate nekilnojamojo turto savininkas Lietuvoje, jūsų duomenys galėjo atsidurti tarp pavogtų. Kol kas nėra viešo įrankio, kuriuo būtų galima patikrinti individualiai.

Ką gali padaryti vagys su NT registro duomenimis?

Turėdami asmens kodą, adresą ir turto duomenis, piktavaliai gali bandyti kurti tapatybės vagystės schemas, imituoti notarinius sandorius arba naudoti informaciją socialinės inžinerijos atakoms — pavyzdžiui, apsimetant banko ar valstybės įstaigos darbuotojais.

Kodėl visuomenė nebuvo informuota iš karto?

Pasak pareigūnų, balandžio pradžioje, kai incidentas buvo pastebėtas, dar nebuvo žinomas tikrasis vagystės mastas. Visuomenė informuota gegužės 22 dieną. Tačiau opozicija abejoja šiuo paaiškinimu — premjerė ir ministrai apie incidentą žinojo nuo balandžio 3 dienos.

Migracijos departamento vadovė atskleidė: prie RC sistemų jungtasi su tikrų darbuotojų slaptažodžiais

Penkiolika metų — tiek laiko vienas Lietuvos pareigūnas dirbo su valstybės informacinėmis sistemomis ir sakė matęs viską. Bet kai penktadienį išgirdo, kaip tiksliai įsilaužėliai gavo prieigą prie daugiau nei 600 tūkstančių nekilnojamojo turto registro įrašų, jis tik palingavo galvą: „Tai paprasčiau, nei atrodo. Ir baisiau, nei įsivaizduojame."

Gegužės 29 dieną Migracijos departamento vadovė Indrė Gasperė žurnalistams atskleidė, kad prie Registrų centro sistemų buvo prisijungta imituojant, kad tai daro Migracijos departamento darbuotojai. Kitaip tariant, įsilaužėliai ne ieškojo spragų kode, o tiesiog naudojosi tikrų darbuotojų elektroninio pašto adresais ir slaptažodžiais.

„Šiuo metu tokių duomenų, kad būtų jungtasi būtent Migracijos departamento darbuotojų arba kad buvo įsilaužta į mūsų sistemas, tai to tikrai negaliu patvirtinti", — teigė I. Gasperė.

Kaip veikė schema

Prisijungimo mechanizmas buvo paprastas ir veiksmingas — įsilaužėliai gavo prieigą prie realių departamento darbuotojų prisijungimo duomenų. Tai reiškia, kad „raktai nuo durų" buvo tikri. Klausimas, kurį dabar turi atsakyti tyrimas — ar darbuotojai patys kažkur prarado tuos slaptažodžius, ar jie buvo paimti kitu būdu.

„Tyrimas turi atsakyti, ar darbuotojai patys kažkur pametė tuos slaptažodžius, ar jie buvo kažkaip kitaip paimti", — sakė I. Gasperė.

Pirminiais duomenimis, vagystės vykdytos šių metų pradžioje, o duomenų pasisavinimas pastebėtas balandžio pradžioje. Tačiau visuomenė apie incidentą informuota tik gegužės 22 dieną — praėjus beveik dviem mėnesiams.

Politiškai jautrus vėlavimas

Būtent šis laiko tarpas tapo politinio spaudimo epicentru. Premjerė bei ekonomikos ir inovacijų ministras Edvinas Grikšas pripažino apie incidentą sužinoję balandžio 3 dieną. Jų teigimu, tuo metu nebuvo informacijos, kad incidentas yra tokio didelio masto.

Tačiau opozicija abejoja. Liberalų sąjūdžio pirmininkė ir Nacionalinio saugumo ir gynybos komiteto narė Viktorija Čmilytė-Nielsen penktadienį sakė, kad situacija atrodo keista.

„Politikai — tai čia ir ministrė pirmininkė, ir bent du ministrai — žinojo ir galėjo priimti politinį sprendimą informuoti tiek, kiek tai nepakenktų ikiteisminiam tyrimui. Nes ir šiandien tas tyrimas vyksta, bet mes jau apie tai kalbame viešai", — teigė parlamentarė.

Jos žodžiais, visą kaltę ir atsakomybę šiuo metu norima priskirti Registrų centrui. Viešai paskelbus apie duomenų vagystę, iki tol Registrų centrui vadovavęs Adrijus Jusas pirmadienį pasitraukė iš pareigų.

Nacionalinio saugumo dimensija

Po neeilinio Seimo Nacionalinio saugumo ir gynybos komiteto posėdžio TS-LKD pirmininkas Laurynas Kasčiūnas žurnalistams sakė, kad situacija yra labai rimta — ypač nacionalinio saugumo požiūriu.

„Rizikas reikia valdyti. Ir taip, yra daug požymių, kad tai yra priešiškų valstybių veikla", — kalbėjo politikas.

Tuo metu „valstietis" Dainius Gaižauskas tikino, kad po posėdžio tapo aišku, kodėl buvo pasirinkta tokia informavimo eiga. Anot jo, komiteto nariai gavo visus atsakymus iš tarnybų, kurios chronologiškai paaiškino, kaip identifikavo problemą, kokių veiksmų ėmėsi.

„Labai daug fokusavosi į tą laiko tarpą, kada buvo nuspręsta informuoti visuomenę ir kodėl taip nuspręsta", — sakė D. Gaižauskas.

Kas pavogta ir kas nukentėjo

Generalinė prokuratūra tiria galimus neteisėtus prisijungimus ir daugiau nei 600 tūkstančių nekilnojamojo turto registro įrašų pasisavinimą. Tarp pavogtų duomenų — žmonių asmens kodai ir kita jautri informacija.

Nukentėjusiųjų sąrašas atskleidžia, kad įsilaužėlių taikiklyje atsidūrė aukščiausi šalies pareigūnai: prezidentas Gitanas Nausėda, kariuomenės vadas Raimundas Vaikšnoras, dalis ministrų, Seimo narių, verslininkų. Tai rodo tikslingą, o ne atsitiktinę ataką.

Ką reiškia eiliniam žmogui

NT registro įrašuose saugomi ne tik duomenys apie valdomą turtą, bet ir asmens kodai, adresai, sandorių istorija. Turėdami tokį duomenų rinkinį, piktavaliai gali kurti tapatybės vagystės schemas, imituoti oficialius prašymus ar net bandyti parduoti neegzistuojantį turtą.

Kibernetinio saugumo specialistai atkreipia dėmesį, kad didžiausia rizika kyla ne iš karto po vagystės, o po kelių mėnesių ar net metų, kai pavogti duomenys perparduodami ir pradedami naudoti konkrečioms atakoms.

Tyrimą atlieka Generalinė prokuratūra. Migracijos departamentas teigia bendradarbiaujantis su teisėsauga ir tikina, kad jų pačių sistemos nebuvo įsilaužtos — prisijungimai vykdyti naudojant pavogtus, bet autentiškus prisijungimo duomenis.

Ką rodo tarptautinė praktika

Lietuva nėra pirmoji valstybė, susidūrusi su duomenų vagyste per viešojo sektoriaus darbuotojų paskyras. 2023 metais Estijoje buvo atskleista panaši schema, kai įsilaužėliai naudojosi pavogtais sveikatos apsaugos sistemos darbuotojų prisijungimais ir per kelis mėnesius surinko daugiau nei 200 tūkstančių pacientų įrašų. Skirtumas tas, kad Estijos pareigūnai apie incidentą visuomenę informavo per dvi savaites nuo vagystės nustatymo.

Europos Sąjungos kibernetinio saugumo agentūra ENISA šių metų ataskaitoje pabrėžia, kad vadinamosios „credential-based" atakos sudaro daugiau nei 40 procentų visų sėkmingų įsilaužimų į viešojo sektoriaus sistemas. Silpniausia grandis, anot ekspertų, išlieka žmogiškasis faktorius — ne techninės spragos.

Kas vyks toliau

Seimo NSGK nariai pažadėjo ir toliau sekti tyrimo eigą. Kol kas nė vienas pareigūnas neprisiėmė politinės atsakomybės už beveik dviejų mėnesių delsą informuoti visuomenę — išskyrus Registrų centro vadovą, kuris pasitraukė iš posto.

Duomenų apsaugos specialistai rekomenduoja gyventojams, kurių duomenys galėjo būti pavogti, stebėti savo kredito istoriją ir būti atidiems dėl neįprastų pranešimų ar prašymų, susijusių su nekilnojamuoju turtu.

Dažnai užduodami klausimai

Ar mano duomenys buvo pavogti?: Registrų centras paskelbė, kad pavogta daugiau nei 600 tūkstančių NT registro įrašų. Jei esate nekilnojamojo turto savininkas Lietuvoje, jūsų duomenys galėjo atsidurti tarp pavogtų. Kol kas nėra viešo įrankio, kuriuo būtų galima patikrinti individualiai.
Ką gali padaryti vagys su NT registro duomenimis?: Turėdami asmens kodą, adresą ir turto duomenis, piktavaliai gali bandyti kurti tapatybės vagystės schemas, imituoti notarinius sandorius arba naudoti informaciją socialinės inžinerijos atakoms — pavyzdžiui, apsimetant banko ar valstybės įstaigos darbuotojais.
Kodėl visuomenė nebuvo informuota iš karto?: Pasak pareigūnų, balandžio pradžioje, kai incidentas buvo pastebėtas, dar nebuvo žinomas tikrasis vagystės mastas. Visuomenė informuota gegužės 22 dieną. Tačiau opozicija abejoja šiuo paaiškinimu — premjerė ir ministrai apie incidentą žinojo nuo balandžio 3 dienos.