Prezidentas sukritikavo Ruginienę: 600 tūkstančių registro įrašų nutekėjimą slėpė mėnesiais

Trečiadienį po Valstybės gynimo tarybos posėdžio prezidentas Gitanas Nausėda nesirinko žodžių: šeši šimtai tūkstančių registro įrašų nutekėjimas — tai ne eilinė IT klaida, o „labai rimtas nacionalinio saugumo incidentas, keliantis pavojų ir saugumo institucijų duomenų saugumui". Tačiau dar aštresni prezidento žodžiai buvo skirti ne patiems kibernetiniams įsilaužėliams, o Lietuvos institucijų vadovams, kurie, pasak jo, mėnesiu ar dviem pavėlavo informuoti visuomenę.

Kada informacija tapo problema

Prezidentas pirmą kartą viešai suabejojo vidaus reikalų ministrės Ingos Ruginienės paaiškinimu, kad informavimo delsa buvo susijusi su Generalinės prokuratūros vykdomu tyrimu. „Negalima slapstytis po jokiais Generalinės prokuratūros reikalavimais. Nėra jokio draudimo skelbti šią informaciją", — griežtai pareiškė Nausėda.

Šalies vadovo teigimu, pavėluotas visuomenės informavimas turėjo realių pasekmių: „Ši informacija būtų leidusi mūsų žmonėms priimti atitinkamus sprendimus ir sumažinti grėsmės lygį, kuris jiems kyla." Tai reiškia, kad šimtai tūkstančių gyventojų, kurių asmens duomenys galimai buvo nutekinti, mėnesius gyveno nežinodami apie riziką.

Kibernetinės atakos šešėlis

Nausėda pirmą kartą viešai įvardijo, kad incidentas tikėtinai yra priešiškų valstybių organizuota kibernetinė ataka: „Šiandien galime turbūt tvirtinti, kad tai yra priešiškų valstybių veikla, ir kad tokių požymių, jog tai yra priešiškų valstybių organizuota kibernetinė ataka, yra."

Pirminiai duomenys rodo, kad pirmiausia buvo nulaužtos Migracijos departamento paskyros. Nuo šių paskyrų užpuolikai gavo prieigą prie platesnių Registrų centro duomenų bazių. Tai nebuvo paviršinė ataka — įsilaužėliai išnaudojo institucines saugumo spragas, kad pasiektų vieną jautriausių valstybės informacinių sistemų.

Nors prezidentas pripažino, kad kol kas nėra duomenų apie „apčiuopiamus nuostolius" gyventojams dėl nutekėjusių duomenų, jis perspėjo apie sukčiavimo riziką: „Kad šia informacija gali pasinaudoti sukčiai — be jokios abejonės, tokia galimybė ir tikimybė yra."

Institucijų pažeidžiamumas

Registrų centro incidentas tapo sisteminio pažeidžiamumo simboliu. Prezidentas aiškiai pasakė: institucijų saugumo lygis yra nepakankamas, ir jos turi nedelsdamos taisyti padėtį. „Tai yra nepateisinama ir tai negali pasikartoti ateityje", — pabrėžė jis.

Kritika institucijoms neapsiribojo vien saugumo technologijomis. Prezidentas taip pat akcentavo komunikacijos klaidą — net kai problema buvo nustatyta, visuomenė liko nežinioje. „Negalime laikyti nežinioje žmonių neribotą laiką, kuomet jie net nežino, kas vyksta už jų nugaros", — sakė Nausėda, apibūdindamas situaciją, kuri, jo žodžiais, neturėtų pasikartoti.

Ką reiškia 600 tūkstančių įrašų

Kalbant apie mastą: 600 tūkstančių registro įrašų — tai maždaug ketvirtadalio Lietuvos suaugusių gyventojų duomenų kiekis. Registrų centro duomenų bazėse saugoma ne tik asmens tapatybės informacija, bet ir nekilnojamojo turto, juridinių asmenų, adresų duomenys. Tokio kiekio informacija priešiškų valstybių rankose gali būti panaudota ne tik finansiniam sukčiavimui, bet ir šnipinėjimui ar socialinei inžinerijai.

Lietuva pastaraisiais metais patyrė ne vieną kibernetinę ataką — nuo valstybinių institucijų tinklapių atakų iki tikslinių įsilaužimų į strategines įmones. Tačiau Registrų centro incidentas išsiskiria mastu: tai ne duomenų nutekinimas iš vienos įstaigos, o sisteminė prieiga prie kelių tarpusavyje susijusių duomenų bazių.

Politinės atsakomybės klausimas

Paklaustas, ar ministrai ar premjerė turėtų prisiimti politinę atsakomybę už incidentą, Nausėda atsakė santūriai — ragino palaukti tyrimo detalių. Tačiau klausimas apie pasitikėjimą ministre I. Ruginiene jau buvo užduotas tiesiai. Prezidentas nukreipė kalbą, teigdamas, kad dabar reikėtų koncentruotis į problemos sprendimą.

Šis santūrumas gali būti taktinis — prezidentas nesiryžo viešai reikalauti ministrės atsistatydinimo, kol nėra baigti visi tyrimai. Tačiau jo pasisakymo tonas aiškiai rodė, kad pasitikėjimo kreditas Vidaus reikalų ministerijai yra smarkiai sumažėjęs.

Kibernetinio saugumo kontekstas Baltijos regione

Registrų centro incidentas nėra izoliuotas. Baltijos šalys pastaraisiais metais tapo vienu pagrindinių kibernetinių atakų taikinių Europoje. 2025 metais Lietuvos nacionalinis kibernetinio saugumo centras užfiksavo rekordinį incidentų skaičių — beveik dvigubai daugiau nei ankstesniais metais. Latvija ir Estija fiksuoja panašias tendencijas: išpirkos reikalaujančios programos, tikslinės atakos prieš valstybines institucijas, dezinformacijos kampanijos.

Latvija gegužės pabaigoje taip pat išgyveno įtemptą laikotarpį — po Rusijos drono nukritimo Rezeknės savivaldybėje buvo peržiūrima civilinės saugos sistema, o daugiau nei 1300 moksleivių egzaminai buvo atidėti dėl grėsmių oro erdvėje. Šie įvykiai rodo, kad Baltijos šalys susiduria su hibridinėmis grėsmėmis, kuriose derinami kibernetiniai, fiziniai ir informaciniai išpuoliai.

Ką daryti gyventojams

Nors konkretūs patarimai nukentėjusiems gyventojams kol kas nėra individualizuoti, ekspertai rekomenduoja standartines skaitmeninės higienos priemones: pakeisti slaptažodžius svarbiausiose paskyrose, aktyvuoti dviejų faktorių autentifikaciją, atidžiai stebėti banko išrašus dėl įtartinų operacijų. Registrų centras ir Vidaus reikalų ministerija informavo, kad tiesiogiai su incidentu susiję asmenys bus informuoti individualiai.

Prezidento raginimas institucijoms veikti nedelsiant nuskambėjo kaip signalas, kad kantrybė baigėsi. Ar po šio pareiškimo bus atlikti konkretūs personalo pokyčiai, ar sustiprinta saugumo infrastruktūra — atsakymą pateiks artimiausios savaitės. Tačiau viena aišku jau dabar: 600 tūkstančių registro įrašų nutekėjimas neturi pasikartoti.