- Valstybinės įstaigos per klaidą gali atskleisti piliečių duomenis
- Į jo rankas patenka net ir sąskaitos
- Užklausų srautas auga kiekvieną mėnesį
- JAV tokia istorija netruktų atsidurti teisme
Valstybinės įstaigos per klaidą gali atskleisti piliečių duomenis
Pastebėta, kad kai kurios valstybinės įmonės, siųsdamos konfidencialią informaciją, netyčia supainioja elektroninių svetainių adresus. Rezultate informacija gali nukeliauti ne tam gavėjui. Manoma, jog taip nutinka dėl to, kad pro pirštus žiūrimą į gavėjo adresą, kuris nėra kruopščiai tikrinamas. O tai gali sukelti rimtų pasekmių, asmeniams duomenims patekus ant nepažįstamojo „stalo“.
Šįsyk painiavą sukėlė valstybės sukurta sąskaitų administravimo sistema SABIS[1]. Paaiškėjo, kad vienas šalies gyventojas turi analogiško pavadinimo internetinę svetainę. Dėl to teigia kone kasdien sulaukiantis tunto pranešimų iš valstybinių įstaigų, kurios, nežinodamos apie situacijos tragikomiškumą, nepaliaujamai siunčia pranešimus su asmeniniais pašalinių duomenimis.
2024 m. viešojo sektoriaus ir kitų subjektų iki tol naudotą sąskaitų administravimo sistemą „E. sąskaita“, pakeitė nauja, pavadinimu SABIS. Tuo pat metu buvo sukurta ir nauja internetinė svetainė „sabis.nbfc.lt“. Kadangi pavadinimas skiriasi menkai, neretai padaroma klaida. Dėl menko pavadinimų skirtumo, Lietuvoje kurį laiką veikiančios internetinės svetainės „sabis.lt“ ir jos domeno savininkas reguliariai sulaukia laiškų bei skambučių iš valstybinių įmonių, klaidingai besikreipiančių mokėjimų klausimais.
„Skambučiai kone kasdien, daugiausia iš valstybinių įmonių. Elektroninių laiškų būna mažiau. Dažnai būna laiškų iš Krašto apsaugos ministerijos, iš ten daug skirtingų žmonių nuolat siunčia. Buvo tokių atvejų, kad sąskaitas atsiunčia, duomenis visus matom. Esam ir tokių dokumentų gavę, kur mums tikrai nereikėtų gauti“, – pasakoja vyras.
Į jo rankas patenka net ir sąskaitos
Vyras dalinasi sąrašu įstaigų, iš kurių pastaruoju metu gavo laiškų. Į jį įeina „Regitra“, Lietuvos vyriausiasis administracinis teismas, Krašto apsaugos ministerijos Bendrųjų reikalų departamentas, Lietuvos kariuomenės Karinės oro pajėgos, Marijampolės ligoninė, Radiacinės saugos centras, Muitinės departamentas ir dar daugelis kitų.
„Keista, kad sistemą kūrė ir išleido 1,2 mln. eurų, o tokią spragą paliko, dėl kurios dabar nuteka duomenys. (...) Aš niekada į tuos laiškus nieko neatsakau, o prisegtus failus tiesiog ištrinu“, – aiškina pastarasis.
Atvirauja domeną „sabis.lt“ įsigijęs 2023 m. Tiesa, vystant SABIS sistemą, į jį, dėl galimybės įsigyti jo domeną, kreipėsi ir patys SABIS kūrėjai.
„Aš tiesiog atrašiau jiems į laišką ir jie nieko neatsakę dingo. Paskui, 2024 m. pabaigoje, kai man jau atsibodo skambučiai, laiškai kasdien, pats bandžiau prisiskambinti SABIS kūrėjams, kad yra tokia situacija. Kad reikia ją kažkaip išspręsti, kad jie susitvarkytų, sakė perduos vadovams, bet taip viskas ir dingo“, – atviravo jis.
Užklausų srautas auga kiekvieną mėnesį
Kas mėnesį vyro svetainę aplanko per 2 000 interneto vartotojų, kurie bando pasiekti sąskaitų sistemą. Visgi, SABIS kūrėjai problemos tame tikina neįžvelgiantys. Už SABIS sistemos kūrimą atsakinga Nacionalinis bendrųjų funkcijų centras (NBFC).
„Klientai, besinaudojantys SABIS paslaugomis, puikiai žino SABIS sistemos internetinį adresą, juo lengvai randa atnaujintas ir patogias „E. sąskaitos“ paslaugas. Nesame gavę ir registravę jokių panašių nusiskundimų“, – tikina NBFC Veiklos organizavimo departamento direktorius Artūras Patapas. Priduria, esą NBFC prieš sistemos atnaujinimą – informacinės sistemos „E. sąskaita“ modernizavimo projektą – domėjosi dėl „sabis.lt“ domeno (kuris nebuvo aktyvus) įsigijimo galimybių.
„Tačiau derybos nebuvo sėkmingos, nes domeno savininkai reikalavo milžiniškos pinigų sumos, neatitinkančios rinkos kainų. Dabar matome, kad domenas buvo aktyvuotas 2024 m., tuo pačiu metu, kai startavo ir SABIS sistema“, – argumentuoja Patapas. Tiesa, internetinės svetainės „sabis.lt“ savininkas tikina neatsimenantis, kiek jam siūlė už domeną. Spėliojama, jog kaina galėjo siekti keliasdešimt tūkstančių eurų.
Tačiau A. Patapas nemato jokių su šia situacija susijusių rimtų grėsmių.
„Kad buvo ir vis dar yra klientų, nebūtinai viešojo sektoriaus, kurie ieško ne tuo adresu, turbūt teisybė. Iš tų daugelio tūkstančių tikrai gali pasitaikyti – tikrai buhalterinę apskaitą tvarko ne visada aukščiausios kompetencijos specialistai“, – sakoma NBFC atsakyme.
JAV tokia istorija netruktų atsidurti teisme
Vilniaus universiteto Matematikos ir informatikos fakulteto doc. Linui Bukauskui klausimų kelia sąskaitų sistemų pavadinimas – SABIS.
„Aš čia galbūt kritiką įžvelgčiau kūrėjų, kurie pardavė sistemą valstybinei įstaigai. Jeigu kūrėjai matė, kad jau egzistuoja domenas „sabis.lt“ ir nepavyks jo nupirkti, galbūt galima buvo sugalvoti kitą pavadinimą, kokio gyvūnėlio, gėlytės ir t. t. vardu pavadinti. Tikrai buvo galima sugalvoti pavadinimą, kuris dar nebuvo nupirktas“, – situaciją kvestionuoja L. Bukauskas.
Tačiau SABIS turi argumentą. Tikina, kad toks pavadinimas reiškia „Sąskaitų administravimo bendroji informacinė sistema“.
L. Bukauskas svarsto, ar sistema būtinai turėjo turėti savo domeną – galbūt buvo galima eiti kitu keliu ir naudotis jau esama valstybine svetaine. Apsvarsto ir abiejų pusių atsakomybių prisiėmimo trūkumą.
„Nes dabar sakyti, kad štai turiu tokią svetainę ir sulaukiu konfidencialių laiškų, tai gal vėjavaikiškai atrodo. Turbūt minėtas asmuo taip pat nori užaštrinti problemą ir parduoti savo domeną. Iš kitos pusės, tas asmuo valstybei irgi neturi už dyką atiduoti domeno. Jei valstybei tikrai yra poreikis turėti tą domeną, tai tegul tariasi“, – sako L. Bukauskas.
Tačiau šiuo metu apie domeno pardavimą nesvarstoma.
„Dabar negalvoju jo parduoti, nes plečiame veiklą. Bet pasiūlymams atviras visada esu, nenuperkamų daiktų ar paslaugų šiais laikais nėra“, – sako vyras, į kurio el. paštą be perstojo plaukia pranešimai.
L. Bukauskas patikslina, kad kai kuriose kitose šalyse tokia situacija netruktų sulaukti teismo dėmesio. Jeigu JAV būtų sukuriamas domenas su labai panašiu pavadinimu ir daromas panašus verslas, būtų galima imtis teisminių procesų prieš domeno savininkus.
„Pavyzdžiui, jei atsirastų koks „Fakebook“, ir tai būtų socialinis tinklas, jis galėtų būti paduotas į teismą, nes galbūt pažeidžia sąžiningos konkurencijos principus“, – detalizuoja ekspertas.
