Dr. Mantas Lukauskas, Kauno technologijos universiteto Matematikos ir gamtos mokslų fakulteto (KTU MGMF) mokslininkas bei „Hostinger“ dirbtinio intelekto techninis grupės vadovas, teigia, kad daugelis nemokamų PDF konvertavimo paslaugų veikia debesijoje.

„Kaip nurodo „Smallpdf“, įkelti failai perduodami į jų serverius ir apdorojami nuotoliniu būdu. Panašiai veikia ir kiti įrankiai – jie informaciją tvarko ne jūsų kompiuteryje, o savo serveriuose. Tokių debesijos paslaugų privalumas akivaizdus: nereikia nieko diegti, viskas atliekama greitai, o naudotis galima iš bet kurios vietos“, – pasakoja M. Lukauskas.

Privatumo politika

M. Lukauskas pažymi, kad šiandien vartotojams vis svarbiau, kiek laiko saugomi jų įkelti dokumentai, kas turi prieigą prie jų ir ar jie apsaugoti nuo pašalinių.

„PDF apdorojimo paslaugų teikėjai teigia, kad failai paprastai ištrinami per kelias valandas po apdorojimo, o kai kuriose platformose vartotojas juos gali pašalinti ir iškart, paspaudęs atitinkamą mygtuką. Kai kurie įrankiai dokumentus saugo šiek tiek ilgiau – iki paros, tačiau net ir tokiais atvejais nurodoma, kad jie vėliau ištrinami automatiškai“, – sako mokslininkas.

Be to, paslaugų teikėjai akcentuoja, kad įkelti dokumentai išlieka konfidencialūs ir prieinami tik vartotojui per unikalią nuorodą. Dažnai pabrėžiama, jog failai apdorojami automatiškai, o darbuotojai jų neperžiūri ir neturi prieigos, išskyrus retus atvejus, kai reikia padėti vartotojui spręsti techninius klausimus.

Dauguma PDF apdorojimo paslaugų teikėjų akcentuoja, kad atitinka tarptautinius saugumo standartus, pavyzdžiui, ISO/IEC 27001, ir laikosi ES Bendrojo duomenų apsaugos reglamento (BDAR). Jie teigia nepretenduojantys į vartotojų failų teises ir tvirtina, kad dokumentai apdorojami automatiškai, be darbuotojų įsikišimo.

M. Lukausko teigimu, tokios nuostatos suteikia tam tikrą ramybės jausmą, tačiau jos vis tiek remiasi pasitikėjimu paslaugos teikėju. Vartotojas neturi galimybės patikrinti, kas iš tikrųjų vyksta kitoje serverio pusėje. Todėl privatumo ekspertai pataria gerai apgalvoti, kokią informaciją keliate į debesį.

„Nors paslaugų teikėjai investuoja į saugumą ir deklaruoja aukštus privatumo standartus, jie patys rekomenduoja tvarkant itin jautrią informaciją rinktis darbą neprisijungus – kai visi failai lieka jūsų įrenginyje“, – pastebi jis.

Galimos grėsmės

Nors patikimos PDF paslaugos nėra siejamos su dažnais duomenų nutekėjimais, istorija rodo, kad debesijos sprendimai nėra visiškai apsaugoti nuo pažeidimų.

„Vienas žinomiausių pavyzdžių – 2020 m. įvykęs „Nitro PDF“ saugumo pažeidimas, kai įsilaužėliai paviešino apie 77 mln. naudotojų įrašų. Šis atvejis parodė, kad net ir patikimos platformos gali tapti kibernetinių atakų taikiniu. Saugumo ekspertai pabrėžia: dirbant su konfidencialiais dokumentais, net ir vienas neapgalvotas žingsnis – pavyzdžiui, sutarties konvertavimas internete – gali padidinti duomenų nutekėjimo riziką“, – sako mokslininkas.

Dar viena rizika – apsimestinių svetainių ir kenkėjiškų programų plitimas. 2025 m. kovo mėn. JAV Federalinis tyrimų biuras (FTB) įspėjo apie išaugusius atvejus, kai tariamai nemokamos failų konvertavimo svetainės iš tikrųjų mėgina užkrėsti vartotojų įrenginius kenkėjiškomis programomis.

„Dažniausiai tai daroma pasiūlant atsisiųsti „konvertuotą“ failą arba naršyklės plėtinį, kuriame iš tikrųjų slepiasi virusas. Tokios svetainės paprastai nėra susijusios su žinomais paslaugų teikėjais – jos dažnai pasirodo tarp atsitiktinių paieškos rezultatų ar mokamų skelbimų. Šis pavyzdys primena, kad verta rinktis tik patikimų tiekėjų įrankius ir nesisiųsti neaiškių programų“, – pažymi jis.

Kaip naudotis saugiai?

M. Lukausko teigimu, net ir naudojant patikimus PDF įrankius, verta laikytis kelių svarbių taisyklių.

Venkite internetinių įrankių itin jautriems dokumentams. Jei faile yra asmens duomenų, finansinės informacijos ar konfidencialių verslo detalių, saugiausia naudoti kompiuteryje įdiegtas programas arba atvirojo kodo sprendimus, veikiančius lokaliai.

„Rinkitės patikimus paslaugų teikėjus. Naudokite tik platformas, kurios turi gerą reputaciją ir aiškiai nurodo duomenų saugojimo bei šifravimo taisykles. Venkite atsitiktinių svetainių su viliojančiais pažadais – jos gali būti sukurtos kenkėjiškiems tikslams“, – pastebi jis.

Susipažinkite su privatumo taisyklėmis. Įsitikinkite, kad paslaugos teikėjai aiškiai nurodo, kada failai ištrinami, kokį šifravimą naudoja ir ar duomenys nėra perduodami trečiosioms šalims. Jei informacija neaiški, geriau pasirinkti kitą sprendimą.

„Ištrinkite failą iškart po naudojimo. Jei sistemoje yra tokia galimybė, po konvertavimo pasirinkite funkciją „ištrinti failą“, kad jis nebūtų laikomas serveriuose ilgiau nei būtina. Nesidalykite atsisiuntimo nuorodomis su kitais asmenimis“, – aiškina KTU mokslininkas.

Naudokite saugų interneto ryšį. Venkite nesaugių viešų belaidžių tinklų (Wi-Fi). Net naudojant šifruotą ryšį, jautriai informacijai geriau rinktis patikimą tinklą ar VPN. Visada tikrinkite, ar naršyklėje matomas HTTPS ir užrakto simbolis.

„Nesisiųskite papildomų programėlių iš neaiškių šaltinių. Patikimi PDF įrankiai veikia naršyklėje be papildomų plėtinių. Kenkėjiškos svetainės dažnai siūlo „parankias“ programas, kurios iš tiesų gali būti virusai“, – pataria jis.