Kad ir kaip būtų apmaudu, atvejų, kai pavagiami ar nutekinami asmeniniai duomenys, pasitaikys vis dažniau, LRT RADIJUI sako technologijų ekspertas Džiugas Paršonis. Anot jo, kaupiami ne tik tie duomenys, kuriuos pateikia patys vartotojai. Įvairios įstaigos gali kaupti ir paties žmogaus nepateiktą informaciją, o suklysti, taikant apsaugą, nesunku.
Neseniai paaiškėjo, kad per klaidą buvo nutekinta beveik 200 mln. amerikiečių asmeniniai duomenys: gimimo datos, namų adresai, telefonai ir netgi politinės pažiūros. Visa ši informacija buvo viešai prieinama internete.
– Buvo nutekinta beveik 200 mln. amerikiečių asmeninė informacija. Kaip ši informacija buvo nutekinta? Kas prie jos galėjo prieiti?
– Tokių atvejų iš tikrųjų nuolat daugėja. Vyksta įsilaužimai į įvairiausias autentifikavimo sistemas, t. y. sistemas, kurios veikia kaip tarpininkai, registruojantis į įvairiausias tarnybas. Jos sukaupia labai daug duomenų iš įvairiausių demografinių grupių. Tai gali būti finansinės institucijos, socialiniai tinklai, kitais atvejais – įvairios komercinės organizacijos, parduotuvės ir t. t.
Kaip rodo ankstesni įvykiai, tai pažeidžiamos sistemos. Jų daug. Jų apsauga nesuvienodinta. Iš tikrųjų ji priklauso nuo prižiūrėtojų, administratorių. Viskas labai marga. Jeigu įsilaužėliai iš tikrųjų labai tikslingai taikosi, randa pažeidžiamų vietų, gali gauti tuos duomenis.
Pateikdami tuos duomenis galvojame, kad jie saugūs ar santykinai saugūs, bet realybė, deja, tokia, kad praktiškai bet kurie duomenys, kuriuos skaitmeniniu būdu (ir ne vien mes, nes už mus duomenis kartais įrašinėja į įvairiausias sistemas valstybinės, nevyriausybinės organizacijos) gali tapti viešai žinomi.
– Kalbama, kad minėta amerikiečių informacija buvo nutekinta per klaidą, kad tai nebuvo kibernetinė ataka. Kas tuomet gali pasinaudoti tais paviešintais duomenimis ir kam vis dėlto tai naudinga?
– Kalbėjome apie įsilaužimus. Žinoma, yra ir žmogiška klaida, kai kartais pakanka tiesiog, darant atsarginę kopiją, netinkamai nurodyti jos saugumo parametrus, nesužiūrėti, kokios prieigos teisės suteiktos kokiai žmonių grupei. Tokie dalykai atsitinka kasdien su didesniais ar mažesniais duomenų kiekiais. Tai irgi vienas iš keblumų.
Kam tie duomenys reikalingi? Jie reikalingi tiems, kas mato konkrečią naudą. Dažniausiai, žinoma, reikalingi kažkokie bendro pobūdžio duomenys, kurie leidžia geriau suvokti situaciją – nesvarbu, ar komercine, ar politine prasme.
Lygiai taip pat gali būti taikomi ir kenkėjiški, piktybiniai veiksmai, ypač, jei gauname priėjimą prie asmeninių duomenų, įskaitant adresus, turtinę situaciją, kažkokius įpročius, kontaktus. Tai gali sukelti grėsmę ir turto, ir asmenų saugumui.
– Nežinau, ar taip tik atrodo, bet ši problema gana dažnai pasitaiko būtent JAV. Ar tai sutapimas, ar iš tikrųjų taip nutinka?
– Dažniausiai yra taip – kur daugiausia medaus, ten daugiausia bičių, daugiausia norinčių to medaus paskanauti. Tiesiog JAV yra labai kompiuterizuota valstybė. Labai daug duomenų ten kaupiama. Ši valstybė yra iniciatorė.
Pagalvokime – didieji socialiniai tinklai, įvairiausios interneto tarnybos arba priklauso JAV verslui, arba ten yra sukurtos. Amerikiečiai, be jokios abejonės, turi kur kas daugiau informacijos sukaupę skaitmeninėse duomenų bazėse, nei kitos valstybės, kurios galbūt atsargiau, lėčiau visa tai daro. Jos nebūtinai atsilieka, bet tiesiog turi šiek tiek kitokią politiką.
Amerikiečiai labai skatina skaitmeninį verslą ir apskritai skaitmeninių technologijų naudojimą viešojoje sferoje, nes tai yra jų konkurencinis privalumas. Gamybą jie perleido Kinijai, kitoms Rytų šalims. Kai kuriose kitose iniciatyvose JAV galbūt vėl nėra pirmos, tačiau skaitmeninių technologijų srityje JAV tebėra pirmaujanti valstybė. Todėl iš tikrųjų ir valstybė, ir visuomenė labai skatina šį dalyką. Todėl tų duomenų daugiau. Lygiagrečiai didėja rizika. Tokių atvejų pasitaikys daugiau, kad ir kaip tai būtų apmaudu.