Tyrimą dėl RC duomenų vagystės taip pat atlieka ir Nacionalinis kibernetinio saugumo centras (NKSC), veikiantis prie Krašto apsaugos ministerijos, o Valstybinė duomenų apsaugos inspekcija (VDAI) pradėjo patikrinimą. Beje, jau atsirado galimybė piliečiams, prisijungus prie RC savitarnos, pasitikrinti, ar duomenys apie jų nekilnojamąjį turtą (nekilnojamojo turto unikalus numeris, adresas, turto duomenys, duomenys apie turimas daiktines teises ir informacija apie jų įregistravimo pagrindą), taip pat asmens duomenys (asmens kodas, vardas ir pavardė), buvo nutekinti.
VDAI antradienį pranešė, kad žmonių skundai dėl asmens duomenų saugumo pažeidimo (ADSP), RC nutekėjus tvarkomiems duomenims, nebus nagrinėjami. Kaip VDAI informavo, inspekcija jau yra gavusi pranešimą apie ADSP šioje valstybės įmonėje. Dėl šio atvejo pradėtas tyrimas, todėl atskiri asmenų skundai nebus nagrinėjami. Visuomenė apie tyrimo rezultatus bus informuota, kai tik bus priimtas sprendimas.
Generalinė prokuratūra, kol vyksta ikiteisminis tyrimas, jokios informacijos neteikia. O VDAI direktoriaus pavaduotoja Danguolė Morkūnienė, „Ūkininko patarėjui“ pasidomėjus, ar inspekcija anksčiau yra tikrinusi RC, atsakė, kad nebuvo nustatyta atvejų, kad RC darytų kokius nors pažeidimus. „Asmens duomenų tvarkymo problemos iš esmės buvo sprendžiamos, bet šis atvejis yra kitoks. Šįkart kalbama apie kibernetinį incidentą. Dabar nagrinėsime, kokia buvo asmens duomenų apsauga ir kokios priemonės taikytos. Anksčiau buvo nagrinėti atvejai, nesusiję su duomenų saugumo užtikrinimu. Pažeidimų nenustatyta“, – teigė D. Morkūnienė.
Pasak ŪP pašnekovės, VDAI patikrinimą pradėjo savo iniciatyva. Tyrimas bus atliekamas keturis mėnesius, šis terminas gali būti pratęstas dar dviem mėnesiams. „Kadangi visuomenėje šis atvejis susilaukė daug dėmesio, apie tyrimo rezultatus ji bus informuota“, – tikino D. Morkūnienė.
Neringos meras Darius Jasaitis skundėsi dar anksčiau RC savitarnoje pastebėjęs, kad duomenys apie jo ir sutuoktinės nekilnojamąjį turtą iš Vidaus reikalų ministerijos (VRM) ar jos įstaigų paskyrų rinkti jau šių metų pradžioje. Pasak politiko, prisijungimai prie jo duomenų fiksuoti sausio 16, 27, 30, vasario 3, 16 ir 17 d. D. Jasaitis kreipėsi į VRM prašydamas įvardyti tikruosius duomenų rinkėjus ir tai, kokią informaciją jie rinko, bet jokios pagalbos iš ministerijos nesulaukęs. O apie tai, kad iš RC buvo pavogti kelių šimtų tūkstančių asmenų duomenys, sužinojo tik po oficialių pranešimų apie duomenų vagystę.
Krašto apsaugos ministras Robertas Kaunas, gegužės 26-ąją pristatydamas 2025 m. Nacionalinės kibernetinio saugumo būklės ataskaitą, teigė, kad kibernetinio saugumo problema išlieka itin aktuali visos valstybės mastu, o operatyvus reagavimas ir informavimas – esminės saugios kibernetinio saugumo ekosistemos sąlygos. Taip pat dalis kibernetinių incidentų lieka nežinomi dėl nesusiformavusios pranešimų kultūros, baimės informuoti. „Duomenys – jautri ir svarbi sritis, o šiandien akivaizdu, kad turime stiprinti kovos su kibernetiniais nusikaltimais gebėjimus ir ištirti incidentus, kai jie įvyksta. Faktas, kad galime institucijose diegti brangius moderniausius techninius IT sprendimus, bet kyla klausimas, ar kiekviena organizacija sugeba užtikrinti IT higieną? Ar sutvarkyti procesai, atnaujintos sistemos, užsitikrinta dviguba autorizacija, ar darbuotojai tinkamai apmokyti ir informuoti? Būtent žmogiškasis faktorius ir greita reakcija užkardant kibernetinius incidentus yra itin svarbūs“, – teigė ministras R. Kaunas.
Krašto apsaugos ministro mintims pritaria Seimo Biudžeto ir finansų komiteto pirmininko pavaduotojas Valius Ąžuolas. Jis ŪP teigė, kad dabar buvęs RC vadovas ieško kaltų, o savęs nemato. „Toks ir būtų vienas esminių paaiškinimų. Tie duomenys nutekėjo per VRM asmenis, kurie galėjo prisijungti prie RC ir gauti tam tikrus duomenis. Dar didesnė problema yra tai, kad buvo prisijungta ne tiesiai prie paties RC ir iš jo nutekinta, o tai padaryta per ministeriją. Teko bendrauti su VRM ir paaiškėjo, kad buvo nepakankami saugumo lygiai – nebuvo pirmo, antro, trečio, ketvirto patvirtinimo, kad atsitiktų kuo mažiau tokių atvejų. RC vadovui, kuris atėjo dirbti, rodos, prieš trejus metus, jau tada buvo suformuota užduotis stiprinti prisijungimų saugumą bei visus kitus dalykus. Ir kartais tam nereikia nė daug milijonų, o tik tiek, kad programuotojai nustatytų du, tris, keturis ar penkis saugos kodus. Taip yra bankuose ir kitose sistemose. Dabar atsitiko taip, kad RC vadovas tokių žingsnių nepadarė, paliko vieną ar du, ir įvyko šis incidentas“, – redakcijai aiškino V. Ąžuolas.
Pasak jo, reikėjo ne didelės pinigų sumos, o didesnio saugumo. VRM atstovai prisipažino, kad dabar tas spragas jie jau atranda. Iš tikrųjų mažai tebuvo įdėta apsaugų.
„Jeigu šią minutę ir nebūtų skirta daug pinigų sistemoms atnaujinti, tai tuos apsauginius laiptus programuotojai tikrai gali imti ir padaryti. Dėl to ir kyla įtarimų, kodėl taip nebuvo pasielgta. Gal pats vadovas ėmė ir užsimerkė. Buvo problemos, spragos, bet jis nieko nedarė. Maždaug prieš trejus metus mano kolega Dainius Gaižauskas, dabar Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) narys, Kriminalinės žvalgybos parlamentinės kontrolės komisijos pirmininkas, aiškino, kad RC duomenų bazės apsauga yra skylėta kaip rėtis, kad bet koks programišius gali nulaužti ir pavogti. Ar po to buvo valdžios reakcija? Nebuvo. Dabar kaltinti, kad negavo pinigų, todėl sistema sugriuvo, tikrai nevertėtų, reikėtų pirmiau pasižiūrėti į save. Bet Generalinės prokuratūros tyrimas turbūt parodys, kokia iš tikrųjų buvo situacija“, – teigė V. Ąžuolas.
Agentūra BNS trečiadienį paskelbė, kad opozicinės parlamento frakcijos inicijuos parlamentinį tyrimą dėl didelio masto duomenų vagystės iš RC. Apie tai per spaudos konferenciją Seime pranešė opozicinės Tėvynės sąjungos-Lietuvos krikščionių demokratų pirmininkas Laurynas Kasčiūnas. „Inicijuosime laikinąją parlamentinio tyrimo komisiją išsiaiškinti visus dalykus, susijusius su duomenų vagyste iš Registrų centro“, – teigė jis.
Parlamentaro teigimu, kuo toliau, tuo ši istorija kelia daugiau klausimų. Jis tvirtino matąs norą šį incidentą nurašyti kaip didelį kibernetinį nusikaltimą, tačiau esą ignoruojamas nacionalinio saugumo aspektas.
Liberalų sąjūdžio pirmininkė Viktorija Čmilytė-Nielsen savo ruožtu teigė, jog reikia išsiaiškinti, kas priėmė sprendimą, kad nukentėję žmonės apie jų pavogtus duomenis nebuvo informuoti operatyviai.
„Tai, kas šiandien lenda į viešumą apie RC, yra tik lašas vandens vandenyne, – neištvėrė nesipiktinęs ir D. Gaižauskas. – Tai, kas dabar sakoma viešojoje erdvėje, tėra tik gėlytės, ką aš 2024 m. esu pateikęs faktais visoms institucijoms, atsakingoms už mūsų nacionalinį saugumą. Visi institucijų vadovai tuomet buvo supažindinti su šia ypač jautria informacija, taip pat ir politikai, NSGK. Informacija parodė, kad panašu, jog Lietuvoje nulaužtos visos sistemos, kuriose saugomi mūsų duomenys. Tai ne tik RC, bet ir sveikatos, švietimo, ūkio, savivaldos, gynybos duomenys ir netgi ypač jautri informacija, susijusi su tam tikromis žvalgybinėmis veiklomis. Prisimenu, kaip iš to NSGK posėdžio institucijų vadovai išėjo akmeniniais veidais, nes jiems buvo išdalyti segtuvai su dokumentais, ffaktais, įrodančiais, kad esame nulaužiami ir pažeidžiami. Mat tie duomenys jau buvo nutekinti į vadinamąjį juodąjį internetą.“
D. Gaižauskas stebėjosi, kad tuo metu valdžioje buvę konservatoriai ne tik nesureikšmino informacijos, bet, jo nuomone, elgėsi priešingai nei dabar, kai neva rodo kažkokią iniciatyvą ir ragina imtis veiksmų, susijusių su RC ir vagyste iš jo duomenų bazės. D. Gaižauskas tuo metu prašė skubiai sudaryti Seimo komisiją, kurioje būtų galima ne tik identifikuoti klaidas, ne tik suprasti mastą, bet ir imtis tokių veiksmų, kuriais būtų užkardyti visi galimi duomenų vagysčių keliai. Juk gali būti pavogti ne tik piliečių asmens duomenys, elektroniniai parašai, biometriniai duomenys, saugomi RC bazėse.
„Ir jeigu dabar socialdemokratai susitelktų bei paprašytų Lietuvos valstiečių ir žaliųjų sąjungos (LVŽS) pagalbos, tai būtų tas momentas, kai konservatoriai galėtų būti paguldyti ant menčių ne tik dėl nustatomų kibernetinio saugumo spragų, bet ir nesuvaldytų kontrabandinių balionų grėsmių. Manau, kad tuo metu, konservatoriams valdant valstybę, pagrindinė priežastis ignoruojant visas šias grėsmes buvo ta, kad apie jas visas su įrodymais, faktais ir sprendimo būdais kalbėjau tik aš – LVŽS narys. O tai reiškia, kad jeigu būtų pradėtas tikras ir principingas visų aplinkybių aiškinimasis, daug dalykų jau nebebūtų įmanoma nuslėpti. Būtina ne dangstyti problemas, bet kirsti blogiui per šaknis, nepaisant jokių autoritetų. Nes šiandien jau tampa akivaizdu, kad daugybė problemų, apie kurias buvo perspėjama anksčiau, nebuvo tinkamai įvertintos ir laiku nesuvaldytos“, – kalbėjo NSGK narys D. Gaižauskas.
Jo teigimu, pirmiausia atsakomybę turėtų prisiimti tie, kurių valdymo metu šios aplinkybės paaiškėjo ir nebuvo sutvarkytos – tai konservatoriai. Iš jų neveikimo estafetę vėliau perėmė kai kurie LSDP deleguoti ministrai, todėl pastarieji patys jau turėtų susivokti, ką pridirbo ir kaip prisidirbo.
LVŽS pirmininkas, Europos Parlamento narys (EP) Aurelijus Veryga ŪP tikino esąs linkęs tikėti ekonomikos ir inovacijų ministru „valstiečiu“ Edvinu Grikšu, teigiančiu, kad daug metų nebuvo investuota į RC, neatnaujintos sistemos. „Gal reikėtų kalbėti ne apie pinigų sumą, ar tikrai tiek daug jų reikėjo. Jeigu sistema neatnaujinama, natūralu, kad anksčiau ar vėliau kils kažkokių problemų. Net ir taip vadinamiems „geležims“, visokiems serveriams, reikia pinigų, juos būtina iš tikrųjų atnaujinti ir tvarkyti. Ir jeigu tiek metų nebuvo nieko daryta, aš visai nesistebiu, kad anksčiau ar vėliau iškyla problemų. Atsirado ir saugumo spragų, ir pan., o visa tai kainuoja labai brangiai – ir atlygis programuotojams, ir tikrintojams, ir t. t. Investicijų tikrai reikėjo, dabar ministras E. Grikšas teigė, kad jau grąžinama „technologinė skola“ – RC skirta apie 12 mln. Eur. Matyt, kad ši sritis tikrai buvo apleista“, – kalbėjo A. Veryga.
ŪP pašnekovas dar patvirtino, kad įspėjimų, jog taip gali atsitikti, būta ir anksčiau. Ir tas pats D. Gaižauskas dar praėjusios Seimo kadencijos metu buvo surengęs spaudos konferenciją, kurioje įspėjo apie kibernetinio saugumo spragas ir visokias akivaizdžias problemas. „Panašu, jog dabar jos mus jau pasivijo, ir pasivijo visu rimtumu“, – reziumavo A. Veryga.
Seimo Pirmininkas Juozas Olekas ŪP tvirtino neprisimenantis, kad kas nors iš RC būtų prašę pinigų. „Negaliu dabar atsakyti, ar kas nors ir kokia forma kreipėsi dėl lėšų skyrimo RC. Tokios informacijos neturiu. Dabar turbūt reikia sulaukti tyrimo pabaigos, tada gal paaiškės, ar pritrūko technologinių dalykų, ar paprasčiausio dėmesio ir tvarkos. Reikia tyrimo duomenų, kad įsitikintume, kurioje grandyje buvo lėšų trūkumas, jog buvo galima taip lengvai dideliais kiekiais pavogti piliečių duomenis. Ar tikrai kalti technologiniai procesai, kad bet kas gali gauti duomenis, pažeisdami mūsų saugumą ir įstatymus, ar buvo tam tikro organizacinio ir administracinio neįvertinimo, jog tokiais kiekiais duomenys iš RC buvo imami naktimis ar laisvadieniais? Kai turėsime tyrimo rezultatus, galėsime pateikti ir galutines išvadas, kieno yra didžiausia atsakomybė“, – redakcijai teigė J. Olekas.
VISAS STRAIPSNIS ČIA, 2026 m. gegužės 29 d. numeryje!
Galite prenumeruoti „Ūkininko patarėjo“ elektroninę leidinio versiją
arba popierinę: ukininkopatarejas.lt,
arba susisiekus el. paštu: platinimas@ukininkopatarejas.lt, tel. +370 603 75 963.
Taip pat leidinio prenumerata priimama per www.prenumerata.lt, www.prenumeruoti.lt, www.prenumeruok.lt
bei Perlo terminaluose.
Visa informacija, esanti portale, yra UAB „Ūkininko patarėjas“ nuosavybė. Griežtai draudžiama ją kopijuoti, keisti, perpublikuoti, įgarsinti žodžiu ar kitaip naudotis komerciniais tikslais be Bendrovės leidimo.
UAB „Ūkininko patarėjas“
Įmonės kodas 133122411
PVM mokėtojo kodas LT331224113
Ats. sąsk. nr. LT154010042500061234,
LUMINOR bankas
Gedimino g. 27, LT-44319 Kaunas
Tel. (8-37) 225 300
El. paštas: referente@ukininkopatarejas.lt
.gif)
.gif)
