Lietuvos studentų duomenys atsidūrė JAV serveriuose?
Visuomenininkai ir teisininkai grasina Lietuvos universitetus paduoti į teismą – esą šie neapsaugojo studentų asmens duomenų, kai rašto darbai buvo siunčiami plagiato tikrinimui. Anot jų, dokumentai galėjo atsidurti JAV serveriuose, kur jie esą prieinami ir tenykštėms vyriausybinėms institucijoms. Skaičiuojama, kad net 300 tūkst. studentų galėjo patirti apie 450 mln. eurų neturtinę žalą.
Specialiai sukurta platforma Saugokduomenis.lt kviečia nukentėjusius jungtis prie ieškinio – tikimasi, kad universitetai geranoriškai atlygins žalą, bet jei ne, jų laukia teismai[1].
Tuo metu universitetai išlieka atsargūs ir kol kas plačiau nekomentuoja situacijos. Seimo nariai į tokią iniciatyvą žvelgia skeptiškai – tai esą primena Vakarų „kompensacijų kultūrą“, kur net menkiausias nepatogumas tampa pretekstu bylinėtis. Be to, abejojama tiek pačiu pažeidimo faktu, tiek galimos žalos mastu. Parlamentarai sako, kad praktikoje neturtinės žalos atlyginimai būna simboliniai, o siekiami šimtai milijonų – tiesiog nerealu.
Lietuvos studentų sąjunga apie galimą nutekėjimą nebuvo informuota ir teigia, kad atliks savo analizę. Kol kas aišku tik tiek – į viešumą iškilęs klausimas sukėlė nemenką ažiotažą, o kaip baigsis ši kova dėl duomenų apsaugos, spręs teismai ar derybos.

Startavo nauja iniciatyva
Prieš keletą dienų startavusi iniciatyva SaugokDuomenis.lt paskelbė sieksianti užkirsti kelią galimam masiškam studentų asmens duomenų pažeidimui, kai universitetai, tikrindami rašto darbus dėl plagijavimo, juos siunčia į JAV bendrovės serverius. Žmogaus teisių gynėjai ir teisininkai tvirtina, kad šis procesas pažeidžia Bendrąjį duomenų apsaugos reglamentą (BDAR), o asmeninė informacija, įskaitant jautrias temas, gali būti prieinama JAV žvalgybos institucijoms[2].
Skaičiuojama, kad nuo tokios praktikos galėjo nukentėti net 300 tūkst. esamų ir buvusių studentų, kurių darbai dažnai nebuvo tinkamai anonimizuoti.
Advokatė Džiolana Tarvainytė primena, kad Europos Teisingumo Teismas jau anksčiau yra konstatavęs: JAV teisės aktai, tokie kaip CLOUD Act ar FISA, nesuteikia europietiško lygio privatumo garantijų. Pasak iniciatyvos autorių, universitetai ne tik nesuteikia pakankamos informacijos studentams, bet ir neužtikrina tinkamos duomenų apsaugos, o rizikos mastas – didžiulis.
Prieš keletą metų buvo nutekinti KTU duomenys
2023 m. gruodžio 8 d. Kauno technologijos universitetas tapo kibernetinės atakos taikiniu. Įsilaužėliai, susiję su grupuote „Rhysida“, kelias savaites slapta veikė universiteto tinkle ir nutekino jautrią informaciją apie studentus ir dėstytojus. Tamsiajame internete pavogti duomenys buvo pradėti pardavinėti už maždaug 315 tūkst. eurų[3].
Universitetas subūrė krizių valdymo grupę, kreipėsi į Valstybinę duomenų apsaugos inspekciją bei policiją. Nors teigta, kad konkrečių dokumentų saugyklose nebuvo, pavogti galėjo būti vardai, asmens kodai, adresai, telefonų numeriai ir kita asmeninė informacija iš darbo vietų kompiuterių.
KTU paragino bendruomenę imtis saugumo priemonių: keisti slaptažodžius, naudoti dviejų faktorių autentifikaciją ir stebėti įtartiną veiklą. Universitetas tęsė tyrimą bei atkūrė paveiktas sistemas, siekdamas išvengti panašių incidentų ateityje.