Vienas įrašas. akys. Paskelbk savo naujieną

Studentai grasina teismais: jų duomenys galimai pasiekė net JAV žvalgybą

Lietuva, SaugumasEvelina Aukštakalnytė
Suprasti akimirksniu
Kibernetinis įsilaužėlis. DI nuotrauka

Lietuvos studentų duomenys atsidūrė JAV serveriuose?

Visuomenininkai ir teisininkai grasina Lietuvos universitetus paduoti į teismą – esą šie neapsaugojo studentų asmens duomenų, kai rašto darbai buvo siunčiami plagiato tikrinimui. Anot jų, dokumentai galėjo atsidurti JAV serveriuose, kur jie esą prieinami ir tenykštėms vyriausybinėms institucijoms. Skaičiuojama, kad net 300 tūkst. studentų galėjo patirti apie 450 mln. eurų neturtinę žalą.

Specialiai sukurta platforma Saugokduomenis.lt kviečia nukentėjusius jungtis prie ieškinio – tikimasi, kad universitetai geranoriškai atlygins žalą, bet jei ne, jų laukia teismai[1].

Tuo metu universitetai išlieka atsargūs ir kol kas plačiau nekomentuoja situacijos. Seimo nariai į tokią iniciatyvą žvelgia skeptiškai – tai esą primena Vakarų „kompensacijų kultūrą“, kur net menkiausias nepatogumas tampa pretekstu bylinėtis. Be to, abejojama tiek pačiu pažeidimo faktu, tiek galimos žalos mastu. Parlamentarai sako, kad praktikoje neturtinės žalos atlyginimai būna simboliniai, o siekiami šimtai milijonų – tiesiog nerealu.

Lietuvos studentų sąjunga apie galimą nutekėjimą nebuvo informuota ir teigia, kad atliks savo analizę. Kol kas aišku tik tiek – į viešumą iškilęs klausimas sukėlė nemenką ažiotažą, o kaip baigsis ši kova dėl duomenų apsaugos, spręs teismai ar derybos.

Kompiuterio klaviatūra. FlyD/Unsplash nuotrauka

Startavo nauja iniciatyva

Prieš keletą dienų startavusi iniciatyva SaugokDuomenis.lt paskelbė sieksianti užkirsti kelią galimam masiškam studentų asmens duomenų pažeidimui, kai universitetai, tikrindami rašto darbus dėl plagijavimo, juos siunčia į JAV bendrovės serverius. Žmogaus teisių gynėjai ir teisininkai tvirtina, kad šis procesas pažeidžia Bendrąjį duomenų apsaugos reglamentą (BDAR), o asmeninė informacija, įskaitant jautrias temas, gali būti prieinama JAV žvalgybos institucijoms[2].

Skaičiuojama, kad nuo tokios praktikos galėjo nukentėti net 300 tūkst. esamų ir buvusių studentų, kurių darbai dažnai nebuvo tinkamai anonimizuoti.

Advokatė Džiolana Tarvainytė primena, kad Europos Teisingumo Teismas jau anksčiau yra konstatavęs: JAV teisės aktai, tokie kaip CLOUD Act ar FISA, nesuteikia europietiško lygio privatumo garantijų. Pasak iniciatyvos autorių, universitetai ne tik nesuteikia pakankamos informacijos studentams, bet ir neužtikrina tinkamos duomenų apsaugos, o rizikos mastas – didžiulis.

Prieš keletą metų buvo nutekinti KTU duomenys

2023 m. gruodžio 8 d. Kauno technologijos universitetas tapo kibernetinės atakos taikiniu. Įsilaužėliai, susiję su grupuote „Rhysida“, kelias savaites slapta veikė universiteto tinkle ir nutekino jautrią informaciją apie studentus ir dėstytojus. Tamsiajame internete pavogti duomenys buvo pradėti pardavinėti už maždaug 315 tūkst. eurų[3].

Universitetas subūrė krizių valdymo grupę, kreipėsi į Valstybinę duomenų apsaugos inspekciją bei policiją. Nors teigta, kad konkrečių dokumentų saugyklose nebuvo, pavogti galėjo būti vardai, asmens kodai, adresai, telefonų numeriai ir kita asmeninė informacija iš darbo vietų kompiuterių.

KTU paragino bendruomenę imtis saugumo priemonių: keisti slaptažodžius, naudoti dviejų faktorių autentifikaciją ir stebėti įtartiną veiklą. Universitetas tęsė tyrimą bei atkūrė paveiktas sistemas, siekdamas išvengti panašių incidentų ateityje.

Ką apie tai manai tu?

Naudinga
Įdomu
Puslapiai
Aktyvūs nariai
77
Privatumo apžvalga

Ši svetainė naudoja slapukus, kad galėtume jums suteikti geriausią įmanomą naudotojo patirtį. Slapukų informacija saugoma jūsų naršyklėje ir atlieka tokias funkcijas kaip jūsų atpažinimas, kai grįžtate į mūsų svetainę, bei padeda mūsų komandai suprasti, kurios svetainės dalys jums yra įdomiausios ir naudingiausios.

Privatumo politika