Lietuvos verslo gijos su Rusija nenutrūksta: kyla pavojus dėl kaupiamų klientų duomenų

„Medžiotojų užeigos“ restorane lankytojai gali būti ramūs, kad prie patiekalų geria nerusišką alkoholį.

„Rusiškus gėrimus mes jau seniai išėmėme iš meniu“ – tvirtino „Medžiotojų užeigos“ direktorius Ričardas Mačiulaitis.

Užtat kokia programa patarnaujami klientai, ar nerusiška, to patikinti restorano vadovas jau negali.

„Mes negalime rinkoje nusipirkti, kaip bulvių ar kotletų, kur norime, kur pigiau. Mes galime nusipirkti tik tai, kas Lietuvoje licencijuota. Ką licencijuoja, na, nesu IT specialistas, negaliu pasakyti“, – teigė R. Mačiulaitis.

Visas LNK reportažas – vaizdo įraše:

Kaip matyti, kasos aparate įdiegta „iiko“ sistema. Tai – rusiškos kilmės programa, kurią sukūrė du Rusijos verslininkai. Internete jie iki šiol pateikia rusišką adresą ir giriasi, kad aptarnauja 30 tūkst. klientų, tarp jų ir greito maisto restoraną „KFC“.

„Žinau, kad tai buvo prieš 20 metų. Ar dabar tas išlikę, nelabai galiu pasakyti 100 procentų, kad tai yra rusiškos“, – komentavo R. Mačiulaitis.

Ne tik rusiški kasos aparatai užsilikę Lietuvos maitinimo sektoriuje. Saugumo spragas viešinanti tarptautinė organizacija internete paskelbė, kad kavinių tinklo „Vero Cafe“ mobilioji programėlė taip pat sukurta rusiškos bendrovės. Programėlė pažeidžiama, o klientų duomenys gali būti renkami ir saugomi Rusijoje.

„Pati serverio geografinė vieta yra tik pusė istorijos. Kita istorijos pusė, – kas prieina prie duomenų ir ką su jais daro“, – aiškino  Nacionalinio kibernetinio saugumo centro vadovas Liudas Ališauskas.

Pati serverio geografinė vieta yra tik pusė istorijos. Kita istorijos pusė, – kas prieina prie duomenų ir ką su jais daro.

 

Anot internautų, „Vero Cafe“ apie pažeidžiamą programėlę buvo informuota dar pernai lapkričio pabaigoje. Tačiau jokio atsakymo nepateikė. „Vero Cafe“ vadovė situacijos nekomentuoja. Valstybinė duomenų apsaugos inspekcija žada tyrimą, ar nebuvo pažeistas bendrasis duomenų apsaugos reglamentas.

„Jeigu yra šalis, kuri nesilaiko Europos Sąjungos (ES) įstatymų arba nesilaiko savo įsipareigojimų, pakankamai sudėtinga būtų priversti. Jeigu vienu metu, pavyzdžiui, nustotų veikti programėlė ar atsirastų kažkokių klaidų, mes negalėtume dėl to vykdyti veiklos“, – sakė „Emplos“ direktorė Vilma Škarnulytė.  

Restoranai bei kavinės gali ir nenutuokti, kad naudoja rusiškas sistemas, nes įprastai jas perka per tarpininkus. O Rusijos bendrovės, išsinuomojusios serverius kitose šalyse, keičia įmonių pavadinimus, nors savininkas lieka tas pats.

„Didžioji dalis aplikacijų taip ir veikia. Čia yra tik langas, o skaičiavimai, duomenų apdorojimas vyksta kažkur kitur“, – teigė L. Ališauskas. 

„Medžiotojų užeigos“ vadovas teigia, kad žinodamas, jog kasos aparatas rusiškas, jo neskubėtų išmesti, nes alternatyvų nėra.

„Mes norėjome pirkti programą iš Lenkijos, kuri palaikoma debesyje gerokai pigesnė, bet ji nėra sertifikuota Lietuvoje. Tik Valstybinė mokesčių inspekcija (VMI) turi vartelius ir raktą nuo tų vartelių“, – konstatavo R. Mačiulaitis.

Rusiškai įrangai įsigyti galimai buvo naudoti ir ES pinigai, mat Lietuvos restoranai per pandemiją gavo 47 mln. eurų paramą informacinėms technologijoms atnaujinti. Seimo narė svarsto, kad galbūt įmonių perkamą įrangą reikėtų įvertinti, ar yra saugi. Tokią analizę, anot jos, galėtų apsiimti atlikti valstybinė institucija.

„Įranga, kurią jie norėtų įsigyti, ar ji iš tiesų neturi sąsajų su Rusija, rusiškais verslais, apsivilkusiais vakarietišką kostiumą, tiek nustatyti kibernetinio saugumo spragas, valstybinės institucijos išties turi geresnes galimybes tai patikrinti“, – komentavo Nacionalinio saugumo ir gynybos komiteto narė Dovilė Šakalienė.

Kibernetinio saugumo centras teigia, kad būtų nepajėgus tokiais darbais užsiimti. Esą tai, ką naudoja verslas, gali pasitikrinti pats.