„Patikinu, kad Vidaus reikalų ministerijos informacinės sistemos yra saugios, Migris, ADIS informacinės sistemos, kurioje laikomi gyventojų biometriniai duomenys, nebuvo pažeistos ir (duomenys – ELTA) saugomi patikimai“, – žurnalistams pirmadienį sakė ministras.
Pasak jo, po duomenis tvarkančių įstaigų – Migracijos departamento bei Informatikos ir ryšių departamento – patikrinimo jokių anomalijų ir informacijos nutekėjimo nenustatyta, informacijos apie tai neturi ir tyrimą vykdančios šalies tarnybos – Kriminalinė policija, Nacionalinis kibernetinio saugumo centras (NKSC), Valstybės saugumo departamentas (VSD).
„Jokių anomalijų arba buvusių anksčiau neteisėtų prisijungimų arba kitu būdu informacijos nutekėjimo nebuvo aptikta, šiandien jie mane patikino, kad tokių dalykų tikrai nėra, tokios informacijos neturi ir (…) tarnybos“, – pažymėjo ministras.
„Tikiu, kad tokios informacijos ir nebus, nes šiandien priemonės, kurios buvo įdiegtos apsaugoti tuos registrus, turėjo suveikti ir suveikė“, – sakė V. Kondratovičius.
Galimas pažeidimas susijęs su darbuotojų el. paštu
Jis taip pat patikslino, kad šiuo metu duomenų nutekėjimo nefiksuota, įtarimai dėl galimo įsilaužimo susiję su VRM įstaigų darbuotojų elektroninio pašto dėžutėmis.
„Duomenys nebuvo nutekėję, yra įtarimai dėl pašto dėžučių. Patikrinus informaciją, ar buvo pasinaudota, tarkime, prisijungimu prie kažkokių kitų duomenų bazių, šiandien tokios informacijos nėra, (…) kiekviena dėžutė yra atskirai žiūrimi ir pagal tai vertinama“, – tikino jis.
„Tyrimas vyksta, kai atrandama galimai pažeista pašto dėžutė, tada žiūrimo visa istorija, žiūrimi visi galimi prisijungimai, kalbamasi su žmonėmis. Kas yra galimai pažeista dėžutė – tarkime, aš pakeičiau slaptažodį per tą laikotarpį, tarkime nuo gruodžio iki gegužės, (…) tai aš esu tikroje grupėje ir mane turi patikrinti, ar aš pats pakeičiau, ar ne pats, tai tokie darbai atliekami ir kitos anomalijos, aišku, yra tikrinamos“, – aiškino ministras.
V. Kondratovičius taip pat tiksliai neįvardijo, kurios konkrečiai VRM įstaigos galėjo būti paveiktos per incidentą, tačiau teigė, kad jų gali būti nuo 5 iki 7, gali būti paveiktos iš esmės visos įstaigos, kurias aptarnauja Informatikos ir ryšių departamentas.
Ministro teigimu, kol kas nefiksavus neteisėto prisijungimo fakto, apie galimą gyventojų duomenų vagystę kaip duomenų saugumo pranešimą nėra informuojama, minėti pažeidimai esą gali būti susiję su vidinio institucijų naudojimo informacija.
„Bet jeigu toks faktas pasitvirtins, tikrai bus priimami sprendimai dėl informavimo“, – aiškino V. Kondratovičius.
Ministro teigimu, į incidentą reaguota iškart, apie tai informuotos institucijos, pirmasis pranešimas NKSC pateiktas sausio mėnesį, apie galimus neteisėtus veiksmus informuota policija.
„Tyrimas vyksta (…) intensyviai, paraleliai yra suburta atskira veiklos gerinimo grupė, į kurią yra įtraukti ir mūsų specialistai, Informacijos ir ryšių departamento specialistai, Migracijos departamento specialistai specialistai iš kontroliuojančių įstaigų, tokių kaip Nacionalinis kibernetinio saugumo centras, taip pat tame dalyvauja specialistai kibernetinio saugumo iš kriminalinės policijos biuro“, – nurodė jis.
V. Kondratovičius teigė visą ataskaitą apie incidentą gavęs ir apie galimą pažeidimą pilnai buvęs informuotas gegužės 27 d.
Ministras taip pat neatmetė, kad šis incidentas ir el. pašto dėžučių sukompromitavimas gali būti susijęs su Registrų centro duomenų vagyste, tačiau galutines išvadas, jo teigimu, turėtų pateikti tyrimas.
Kaip praėjusią savaitę skelbė naujienų portalas „15min“, atsakingos institucijos šiuo metu tiria aplinkybes dėl galimų įsilaužimų į VRM pavaldžių institucijų darbuotojų paskyras.
Portalo žiniomis, informacija apie įsilaužimą į keliasdešimt VRM IT sistemų paskyrų ministerijos vadovybei galėjo būti žinoma dar gegužės pradžioje, apie tai užsiminta ir kai kuriuose tarpinstituciniuose pasitarimuose.
Kaip skelbė ELTA, Generalinė prokuratūra tiria incidentą, per kurį iš Registrų centro (RC) galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Duomenų apsaugos inspekcijos teigimu, per vagystę paveiktų gyventojų skaičius yra kiek mažesnis – siekia apie 0,5 mln.
Seimo opozicija surinko parašus, reikalingus inicijuoti laikinąją parlamentinę tyrimo komisiją, kuri turėtų aiškintis duomenų vagystės aplinkybes.
Iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas teigė, kad didelės apimties duomenų nutekėjimas iš registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas, prokurorai tyrimą pradėjo balandžio 5 d.
Registrų centras teigė, kad jo pareiga yra informuoti gyventojus apie jų duomenų vagystę, o ne pranešti visuomenei apie ikiteisminį tyrimą.
(be temos)
(be temos)