Registrų centro duomenų vagystė virsta politiniu tyrimu: skandalas ne tik apie įsilaužimą, bet ir apie valdžios neveiksnumą

Pavogti Registrų centro duomenys kelia klausimą ne tik dėl kibernetinio saugumo

Registrų centro duomenų vagystės istorija iš kibernetinio incidento virto politinės atsakomybės klausimu. Generalinė prokuratūra tiria galimus neteisėtus prisijungimus ir daugiau kaip 600 tūkst. Nekilnojamojo turto registro įrašų pasisavinimą, įskaitant žmonių asmens kodus. BNS skelbė, kad premjerė Inga Ruginienė tvirtina, jog duomenų vagystė buvo sustabdyta vos ją pastebėjus, tačiau pati istorija jau persikėlė į Seimo darbotvarkę.

Viešai skelbiama, kad apie galimą duomenų nutekinimą oficialiai pranešta gegužės 22 d., kai Generalinė prokuratūra informavo pradėjusi ikiteisminį tyrimą dėl trečiųjų šalių neteisėtų bandymų prisijungti prie valstybės duomenų registrų. TV3 / ELTA duomenimis, institucijos įtartiną nutekėjimą pastebėjo balandžio pradžioje, o duomenys galėjo būti pradėti savintis dar nuo metų pradžios.

Skandalo esmė dabar neapsiriboja vien klausimu, kaip programišiai ar tretieji asmenys pasiekė registrų duomenis. Vis garsiau klausiama, kodėl visuomenė apie galimą didelio masto duomenų nutekinimą sužinojo tik po kelių savaičių, kas priėmė sprendimą neviešinti informacijos anksčiau ir ar nukentėję žmonės buvo laiku apsaugoti nuo galimų rizikų.

Opozicija inicijuoja laikinąją parlamentinio tyrimo komisiją

Opozicinės Seimo frakcijos paskelbė inicijuosiančios laikinąją parlamentinio tyrimo komisiją dėl duomenų vagystės iš Registrų centro. Apie tai spaudos konferencijoje Seime pranešė Tėvynės sąjungos-Lietuvos krikščionių demokratų pirmininkas Laurynas Kasčiūnas.

L. Kasčiūno teigimu, komisija turėtų išsiaiškinti visus dalykus, susijusius su duomenų vagyste iš Registrų centro. Politikas tvirtino, kad kuo toliau, tuo ši istorija kelia daugiau klausimų, o situacijos nurašymas vien techniniam ar instituciniam incidentui, jo vertinimu, būtų per siauras.

Opozicija šioje istorijoje mato ne tik kibernetinį nusikaltimą, bet ir nacionalinio saugumo aspektą. L. Kasčiūnas kėlė klausimą, ar tokie duomenys galėjo būti naudingi priešiškoms tarnyboms, nes informacija apie nekilnojamąjį turtą, asmens kodus ir registrų įrašus gali būti naudojama sekimui, spaudimui, šantažui ar papildomam informacijos rinkimui.

Didžiausias politinis klausimas – kodėl visuomenė nebuvo informuota anksčiau

Liberalų sąjūdžio pirmininkė Viktorija Čmilytė-Nielsen pareiškė, kad būtina išsiaiškinti, kas priėmė sprendimą neinformuoti nukentėjusių žmonių operatyviai. Ji kėlė klausimą, kodėl daugiau nei pusantro mėnesio Lietuvos piliečiai buvo palikti nežinioje su visomis iš jautrių duomenų vagystės kylančiomis rizikomis.

Šis klausimas yra pavojingiausias Vyriausybei politiškai. Jeigu duomenų nutekinimas buvo pastebėtas gerokai anksčiau, tačiau žmonės apie tai sužinojo tik gegužės 22 d., tuomet svarbu nustatyti, ar tylėjimas buvo grindžiamas realiais ikiteisminio tyrimo interesais, ar politiniu bandymu suvaldyti žalą.

Demokratų frakcijos seniūnas Lukas Savickas yra sakęs, kad komisija turėtų atsakyti, ar valstybė įvykdė savo pareigą apsaugoti žmonių duomenis ir informuoti juos po incidento. Ši formuluotė perkelia diskusiją iš techninės „kas nulaužė sistemą“ zonos į platesnę valstybės atsakomybės teritoriją.

Vyriausybė aiškina, kad viešumas galėjo pakenkti tyrimui

Premjerės komanda argumentuoja, kad apie incidentą reikėjo komunikuoti atsakingai, nekenkiant ikiteisminio tyrimo eigai. Ingos Ruginienės patarėjas Ignas Algirdas Dobrovolskas priminė Baudžiamojo kodekso 247 straipsnį, numatantį atsakomybę už ikiteisminio tyrimo duomenų atskleidimą be leidimo.

I. A. Dobrovolsko teigimu, Vyriausybė pateikė tiek informacijos, kiek galėjo pakomentuoti nekenkiant tyrimui. Jis taip pat nurodė, kad lygiagrečiai su pradėtu ikiteisminiu tyrimu buvo imtasi veiksmų sustabdyti galimus neteisėtus prisijungimus ir stiprinti sistemų apsaugą.

Tačiau ši gynybinė linija problemos iki galo neuždaro. Viešojoje erdvėje keliama priešinga tezė: ikiteisminio tyrimo slaptumas nereiškia, kad valstybė negali informuoti žmonių apie galimą jų duomenų pažeidimą, jeigu toks informavimas neatskleidžia tyrimo taktikos ar operatyvinių detalių.

Registrų centras sako užblokavęs įtartinas prieigas ir sustiprinęs apsaugą

Registrų centras nurodė, kad paaiškėjus informacijai apie galimą nusikaltimą buvo imtasi papildomų saugumo priemonių. Įstaigos komentare teigiama, kad galimai neteisėtai pasinaudojus vieno Nekilnojamojo turto registro duomenų gavėjo vartotojų prisijungimo duomenimis buvo suformuoti registro išrašai ir taip atskleisti juose esantys asmens duomenys.

Kilus įtarimų, Registrų centras užblokavo įtariamas vartotojų paskyras, apribojo kitų to paties duomenų gavėjo vartotojų prieigas ir pareikalavo atnaujinti prisijungimo duomenis. Taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios turėtų padėti užkardyti bandymus jungtis pasinaudojant svetimais prisijungimo duomenimis.

Registrų centras pabrėžia, kad buvo atskleista Nekilnojamojo turto registro išrašuose esanti informacija, tačiau, įstaigos teigimu, nebuvo atskleisti asmenų kontaktiniai duomenys, mokėjimo už paslaugas informacija, banko sąskaitų numeriai ar tokie dokumentai kaip nekilnojamojo turto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai ar statinių išdėstymo planai.

Skandalas jau kainavo Registrų centro vadovui postą

Premjerė Inga Ruginienė po viešai iškilusio skandalo pareiškė, kad tokio masto incidentai kelia vadovybės atsakomybės klausimą, o Registrų centro vadovas turi pasitraukti iš pareigų. LRT skelbė, kad Adrijus Jusas Registrų centrui vadovavo nuo 2023 m. birželio.

TV3 / ELTA skelbė, kad Generalinei prokuratūrai pranešus apie tyrimą, premjerė tą pačią dieną paragino A. Jusą trauktis iš pareigų, o jis vėliau atsistatydino. Tačiau opozicija atsakomybės klausimą kelia plačiau – ne tik Registrų centro vadovybei, bet ir politinei grandinei, kuriai priklauso Vyriausybė, Ekonomikos ir inovacijų ministerija, Vidaus reikalų ministerija bei kitos su valstybės duomenų saugumu susijusios institucijos.

Todėl parlamentinis tyrimas, jeigu Seime bus sudarytas, gali tapti ne vien techniniu auditu. Jis gali tapti politiniu testu, kuris parodys, ar valstybė geba sąžiningai atsakyti į tris paprastus klausimus: kada tiksliai sužinojo apie incidentą, ką padarė žmonėms apsaugoti ir kodėl visuomenė buvo informuota tik tada, kai istorija jau pradėjo kilti į viešumą.

Šaltiniai

LRT / BNS. (2026). Seimo opozicija inicijuos parlamentinį tyrimą dėl duomenų vagystės iš Registrų centro
https://www.lrt.lt/naujienos/lietuvoje/2/2942098/seimo-opozicija-inicijuos-parlamentini-tyrima-del-duomenu-vagystes-is-registru-centro

LRT. (2026). Duomenų vagystė: iš Registrų centro nusiurbta daugiau nei 600 tūkst. duomenų įrašų
https://www.lrt.lt/naujienos/verslas/4/2936321/duomenu-vagyste-is-registru-centro-nusiurbta-daugiau-nei-600-tukst-duomenu-irasu

BNS. (2026). Premjerė: duomenų vagystė iš Registrų centro sustabdyta iškart ją pastebėjus
https://bns.lt/naujiena/premjere-duomenu-vagyste-is-registru-centro-sustabdyta-iskart-ja-pastebejus-papildytas-bl4oxw1q

LRT. (2026). Ruginienės patarėjas: apie Registrų centro duomenų vagystę reikėjo komunikuoti atsakingai
https://www.lrt.lt/naujienos/lietuvoje/2/2944095/ruginienes-patarejas-apie-registru-centro-duomenu-vagyste-reikejo-komunikuoti-atsakingai

TV3 / ELTA. (2026). Profesorius: Ruginienės buvimas premjere – didžiausia dovana priešui
https://www.tv3.lt/naujiena/lietuva/profesorius-ruginienes-buvimas-premjere-didziausia-dovana-priesui-n1524571