Su programišiais teko susidurti kai kuriems Lietuvos žurnalistams, kurių sukurtose netikrose paskyrose buvo pateikti atsiliepimai apie rekomenduojamą medikamentą nuo grybelio. Tokią informaciją išvydę žiniasklaidos atstovai liko nustebę, o dalis jų apskritai apie tai net nežinojo.
Taikiniai - žinomi žmonės
Internetiniame tinklalapyje, kuriame buvo pateikti neva žurnalistų atsiliepimai apie medikamentą nuo grybelio, galima išvysti ir tariamo gydytojo, profesoriaus, molekulinės parazitologijos ir virusinių ligų instituto laboratorijos vadovo komentarą.
"Noriu pradėti šį nemalonų pokalbį su statistika: virš 40 proc. žmonių yra užsikrėtę lengva nagų grybelio forma ir net nežino apie tai! Didžiausias ligonių procentas užfiksuotas tarp Lietuvos gyventojų ir pasiekia 65 proc! Tai yra baisu!" - skaitytojus neva apie ligos pasekmes įspėja sukčiai.
Portale pateikta daug nuorodų, kurias rekomenduojama paspausti, norint sužinoti daugiau informacijos. Netrūksta ir klaikių fotografijų, kuriomis bandoma įtikinti svetainės lankytojus įsigyti tam tikrą medikamentą.
"Vakarų ekspresas" išsiaiškino, jog minėtame portale suklastoti komentarai pateikti ne tik žurnalistų, bet ir medikų, fotografų bei dėstytojų.
Tinklalapio tikslas - apgauti
Kibernetinio saugumo tyrimų esec.lt kibernetinių įsilaužimų analitikas Darius Povilaitis patikino, jog minėtas tinklalapis sukurtas apgavystės tikslais.
"Svetainė skirta socialinei atakai prieš lankytojus, kai pasiremiant žinomais žmonėmis bandoma apgauti lankytojus. Pavyzdžiui, išvilioti pinigus iš lankytojų jiems įsigyjant kokius nors beverčius daiktus, atskleidžiant savo kontaktinius duomenis ir panašiai. Kadangi šiuo atveju prašoma telefono numerio, matyt, toliau sukčiai skambins tiesiogiai lankytojui, kuris šią informaciją svetainėje paliks", - svarstė D. Povilaitis.
Pasak jo, socialinės atakos yra labai populiarios. Jis priminė neseniai įvykusį įsilaužimą į Lietuvos jūrų muziejaus svetainę. Tokie įsilaužimai Lietuvoje - vieni populiariausių. O štai susekti sukčius, kaip teigia kibernetinio saugumo ekspertas, yra itin sudėtinga, kadangi jie dažniausiai veikia iš užsienio.
"Susekti labai sunku, kadangi viskas vyksta virtualioje erdvėje. Nėra tokio dalyko kaip fizinis dalyvavimas. Užkibus ant masalo kažkas gali paskambinti, kažką pasiūlyti. Turbūt nepavyktų net sužinoti, iš kur skambina. Kadangi kertamos valstybių sienos, tai turi būti labai didelis pačių teisėsaugos institucijų darbas. Viską reikia daryti labai operatyviai, kad kažką atsektų. Turi įvykti kažkas rimto, nes tokiems atvejams, kaip jūsų, niekas didelių resursų neskirs", - teigė kibernetinių įsilaužimų analitikas.
Jis prisiminė asmeninę patirtį, kai kartą aptiko interneto svetainę, kurioje buvo pateikta informacija neva apie puikią galimybę taupyti elektrą. Tam buvo siūlomas specialus prietaisas, kuris esą neleidžia suktis elektros skaitikliui.
"Iš karto supratau, kad tai nesąmonė. Bet dėl įdomumo apie tai ieškojau informacijos internete. Kai kurie žmonės apie tai atsiliepia ir sukčiams nepasiduoda. Taip įspėjami kiti. Sukčiai yra labai išradingi, tad universalaus recepto tikrai nepateiksiu", - apgailestavo D. Povilaitis.
Tenka pasitelkti sveiką protą
D. Povilaičio teigimu, atlikti tokią veiką sukčiams pakanka socialinių tinklų ir įmonių tinklalapiuose paliktų kontaktų. Pagrindiniais taikiniais gali tapti viešą statusą socialiniame tinkle "Facebook" nurodę asmenys, kurių informaciją ir įrašus gali matyti visi žmonės.
DUOMENYS. Kai kurie Lietuvos žurnalistai liko nustebę, jog viename internetiniame tinklalapyje rado jų vardais parašytus teigiamus komentarus neva apie medikamentą nuo grybelio. Archyvo nuotr.
Ekspertas pridėjo, jog apgavystėms naudojamos ne tik užsienio, bet ir Lietuvos svetainės. Tačiau jos dažniausiai pritaikytos kitataučiams apgauti.
Kaip kenkėjiškas svetaines atpažinti? Kibernetinio saugumo ekspertas ragina atkreipti dėmesį net į smulkiausias detales. Galima paprasčiausiai paieškoti daugiau informacijos apie tai internete - "Google" paieškoje. Žmonės paprastai dalijasi informacija ir įspėja kitus apie gresiantį pavojų.
"Niekur atvirai nepalikite savo asmeninės informacijos. Net ir telefone. Visur, kur yra prašoma kažkokia asmeninė informacija, reikėtų labai gerai pagalvoti, ar ją iš tiesų reikia duoti. Juolab kai kažkas siūloma nemokamai. Dabar tikriausiai nieko nėra nemokamo", - svarstė D. Povilaitis. Jo manymu, geriausias vaistas nuo kibernetinių atakų yra švietimas. Jo pastaruoju metu Lietuvoje itin trūksta, tad žmonės vis dar įkliūva į gudrių kibernetinių sukčių pinkles.
Baudos - didžiulės
Ar įmanoma už neteisėtą ir galimai reputaciją menkinančią veiką sulaukti kompensacijos? Pasak advokatės Lauros Beinorienės, tai gali būti sudėtinga.
"Įprastinė procedūra būtų pateikti puslapio valdytojams reikalavimą pašalinti jūsų duomenis, o jiems to neįvykdžius - kreiptis į teismą dėl duomenų pašalinimo ir patirtos žalos atlyginimo. Žinoma, šiuo atveju sunkiausia yra surasti tą, kurį reikia duoti į teismą", - sakė ji.
Pasak advokatės, minėtame tinklalapyje pateikta informacija pažeidžia ir autoriaus teises į nuotraukas. Nuo šiandien įsigaliojus naujam Bendrojo asmens duomenų apsaugos reglamentui (BDAR), kibernetiniai sukčiai konkrečiu atveju galimai pažeidžia keletą straipsnių punktų, už kuriuos numatoma griežta administracinė atsakomybė.
"Tam, kad panaudotų tuos duomenis, juos kažkas turėjo surinkti, kažkaip apdoroti ir panaudoti galimai melagingam viešinimui. Remiantis BDAR 4 straipsniu - vardas ir pavardė, atvaizdas laikytini asmens duomenimis, o naudojimas yra viena iš tvarkymo rūšių", - teigė L. Beinorienė.
Daroma prielaida, jog sukčiai, už asmens duomenų tvarkymą nesant tam teisėto pagrindo, pažeidė ir BDAR 6 straipsnio 1 dalį. Reglamento 83 str. 5 dalyje numatyta, kad už tai gali būti paskirtos administracinės baudos iki 20 000 000 Eur arba įmonės atveju iki 4 proc. jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė.
"Iš tiesų gana sudėtinga situacija būtent dėl to, kad itin sunku identifikuoti puslapio valdytoją. Galima pateikti skundą Asmens duomenų inspekcijai dėl puslapio valdytojo neteisėtų veiksmų renkant ir naudojant jūsų asmens duomenis, kad ši pradėtų tyrimą. Galima bandyti net teisme gauti įpareigojimus interneto tiekėjams apriboti tokio puslapio rodymą. Kaip eksperimentą, galima net įsigyti prekę, tam, kad gautumėte duomenis apie naudos gavėją - kam bus padarytas pavedimas. Jų puslapyje skelbiama nuoroda į privatumo politiką neatidaro reikiamo teksto, kuriame būtų identifikuotas puslapio valdytojas, nors tokia pareiga yra", - sakė L. Beinorienė.
"Vakarų ekspresui" paprašius situaciją pakomentuoti Valstybinės duomenų apsaugos inspekcijos (VDAI), atsakymo sulaukta nebuvo. Inspekcija redakciją nukreipė į Žurnalistų etikos inspektoriaus tarnybą, kuri atsakinga už asmens duomenų tvarkymą žiniasklaidos ir kitose visuomenės informavimo priemonėse. Dėl vardų ir pavardžių panaudojimo tapatybės vagystės kontekste buvo pasiūlyta kreiptis į policijos atstovus.
Norint viešinti - reikia sutikimo
Laura Beinorienė, advokatė
Vardų, pavardžių ir atvaizdų surinkimas ir panaudojimas jau galėtų patekti ir į Reglamento sritį, kurio 6 str. nustato, kad asmens duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų:
a) duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
b) tvarkyti duomenis būtina siekiant įgyvendinti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
c) tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
d) tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;
e) tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
f) tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
Užblokavo Jūrų muziejaus bilietų sistemą
Praėjusių metų rugsėjį buvo pranešta, jog programišiai įsilaužė į Lietuvos jūrų muziejaus bilietų sistemos serverį. Dėl to Muziejaus vadovybė kreipėsi į policiją. Pareigūnai pradėjo tyrimą dėl neteisėto elektroninių duomenų perėmimo ir panaudojimo. Serverį užblokavę įsilaužėliai tąkart reikalavo virutalios valiutos - vieno bitkoino, kurio vertė siekė apie 3,2 tūkst. Eur. Sistema buvo sutvarkyta per dieną.
Rašyti komentarą