Arvydas Valionis, šio teksto autorius. Slaptai.lt nuotr.

Seimui balsavus kojomis, gerovės valstybės prezidentas suraitė parašą po Tabako, tabako gaminių ir su jais susijusių gaminių kontrolės įstatymo Nr.I-1143  19 straipsnio pakeitimo įstatymu, reglamentuojančiu rūkymo draudimą daugiabučių namų balkonuose, terasose, lodžijose. Paviešinta unikali lietuviškosios teisės nuostata: „kai bent vienas namo gyventojas prieštarauja rūkymui“, tik tada pradeda galioti draudimas rūkyti daugiabučio balkonuose, terasose, lodžijose. Pasirodo, yra ir kita galimybė – šį prieštaravimą gali atšaukti irgi vienas namo gyventojas (tą suponuoja pinklus 19 straipsnio 9 dalies antrasis sakinys).

Prieštaravimo dėl tabako, tabako gaminių ir su jais susijusių gaminių vartojimo daugiabučių namų balkonuose, terasose ir lodžijose, nuosavybės teise priklausančiuose atskiriems savininkams, pareiškimo savivaldybei, šio prieštaravimo atšaukimo ir informacijos apie daugiabučius namus, kuriuose draudžiama rūkyti, paskelbimo tvarką nustato Lietuvos Respublikos Vyriausybė ar jos įgaliota institucija.

Daugiabučių namų gyventojų kasdienybėje joks kitas įstatymas nesuteikia besąlygiškos vieno gyventojo sprendimo galios. Visus viešus/bendrus reikalus sprendžia demokratiškai daugiabučio savinininkų dauguma. „Fenomenali“ šios įstatymo formuluotės rengėjų išmonė – selektyvus ir vienvaldiškas įstatymo veikimas pagal pavienio asmens „pageidavimą“.

Ši išmonė turi biurokratinį raizginį: savivaldybėms (kurios, regis, nepritarė tokiai nesąmoningai rūkymo draudimo formuluotei) primesta nagrinėti/įvertinti vieno asmens pareiškimus, įpareigoti administratorius, savininkų bendrijas tuose pastatuose netgi įrengti (!!!, toks imperatyvus įstatymo reikalavimas) informacinius ženklus, informuojančius apie draudimą rūkyti. Ar reikės išmontuoti juos, jeigu bent vienas pareiškėjas atšauks prieštaravimą rūkyti balkonuose, terasose, lodžijose?

Dabar Vilniuje bauda už rūkymą grėstų maždaug 400 daugiabučių namų užkietėjusiems rūkoriams, o mieste tokių namų yra per 4 000.

Rūkymas – žalingas įprotis. Mariaus Morkevičiaus (ELTA) nuotr.

Jeigu daugiabutyje nėra informacinių ženklų apie draudimą rūkyti, vadinasi, įstatymo pataisa leidžia traukti dūmą balkone, terasoje, lodžijoje.

Regis, tokią „demokratišką“ pataisą inicijavo Lietuvos valstiečių ir žaliųjų sąjungos atstovai, kurių noras išpopuliarėti yra ne tik alkoholis be laipsnių, bet ir ši selektyviai juokinga, jeigu nebūtų graudu, kova su rūkymu.

…Tarkime, vėlai vakare pajaučiu atsklidusį tabako dūmų kvapą. Susirandu įstatymą ir bandau veikti: pasirodo, man būtina žinoti rūkančiojo vardą, pavardę ir gyvenamosios vietos adresą. Kasdienybė tvirtina, kad daugiabučių namų aplinkoje Duomenų apsaugos įstatymas veikia kur kas saugiau nei virtualioje viešoje erdvėje. Jų gyventojai nebent žino tik vieno kito savo laiptinės kaimyno vardą, bet ne tikrą pavardę. Bet ir šie duomenys bus be įkalčių. Žvelgdamas iš savo balkono, tarkime, iš devinto aukšto, neišvysiu, kur kokiame daugiabučio balkone vyksta rūkymo veiksmas, nes objekto paiešką klaidina vėjas ir oro srovės.

Bet dar yra bet… Esant tokiai neapibrėžtai situacijai, jeigu aš negalėsiu tiksliai nurodyti administracinio nusižengimo tyrimą atliekančiam pareigūnui rūkančiojo duomenų, tad privalėsiu atsakyti Lietuvos Respublikos administracinių nusižengimų kodekso nustatyta tvarka. Bet šie išvardyti duomenys apie rūkorių (net jeigu žinočiau juos pilnai) be daiktiškų įrodymų leis rūkančiajam net be advokato apsiginti ir inkriminuoti administracinį pažeidimą informatoriui. Prisiminkime, kad cigaretę galima surūkyti per penkias minutes ir dingti iš „nusikaltimo“ vietos, o kai atsiras pareigūnas, oro srautuose nebeliks jokio dūmų kvapo „įkalčio“. O tada…

Buto ar patalpos savininkas arba kitų daiktinių teisių turėtojas, nenurodęs asmens, kuris rūkė buto ar patalpos balkone, terasoje, lodžijoje, duomenų, atsako Lietuvos Respublikos administracinių nusižengimų kodekso nustatyta tvarka.

 Ši naujoji įstatymo formuluotė, jos įgyvendinimo praktika galėtų dalyvauti „protų mūšyje“ „Bukas ir dar bukesnis“. Ir dar išganingasis rūkoriaus motto: dabar eisiu parūkyti pas kaimyną, jo daugiabutyje leidžiama…

2021.02.26; 07:30

„CityBee“ automobiliai. Dainiaus Labučio (ELTA) nuotr.

„CityBee“ vadovas Kristijonas Kaikaris sako, kad neverta tikėti dalies įmonės klientų asmeninius duomenis nutekinusio programišiaus teiginiais apie lengvai prieinamus „CityBee“ duomenis.
 
„Kiek galima tikėti nusikaltėliu, kuris padarė nusikaltimą, pavogė ir paviešino (duomenis – ELTA), ir pats prisipažino, kad siekė pasipelnymo, prašė už tai pinigų? (…) Kilo daug diskusijų apie tai, kad ta informacija buvo padėta taip, jog buvo prieinama viešai. Tačiau kaip dauguma žmonių supranta tą viešumą? Tai nėra koks oranžinis konteineris, padėtas Katedros aikštėje, kur kasdien kiekvienas einantis gali jį atidaryti, pažiūrėti ir ten rasti mūsų klientų asmens duomenų“, – kalbėjo jis „Žinių radijui“.
 
„Klausyti vagies, kuris bando pateisinti tai, ką jis daro, kodėl vagia, nežinau, ar yra pats geriausias sprendimas, ir tikrai šiek tiek stebina, kad klausomasi vagies“, – pridūrė jis.
 
K. Kaikaris teigė, kad nutekinta duomenų bazė su trejų metų senumo klientų duomenimis buvo laikoma tokioje vietoje, kurioje paprastai niekas nesilanko.
 
„Tik nusikaltėlis, kuris ieško, knaisiojasi būtent tokių dalykų, sugebėjo juos rasti (…). Ir jis pats sakė, jog naudojo įrankius, kad galėtų nustatyti, kokie ten duomenys yra, ir juos pasiimtų“, – sakė jis.
 
Anot K. Kaikario, įmonė šiuo metu skiria papildomų išteklių, kad nusikaltimas būtų išaiškintas.
 
„Tikrai pasitikiu visomis mūsų teisėsaugos institucijomis, kurios daro tyrimus, bendradarbiaujame su jomis ir tikrai siekiame ir norime, patys skiriame papildomus resursus, kad tas nusikaltimas būtų išaiškintas, kaip ir nusikaltėlis ar nusikaltėliai“, – kalbėjo „CityBee“ vadovas, teigdamas, kad beveik neabejoja, jog nusikaltėliai bus išaiškinti.
 
ELTA primena, kad praėjusią savaitę paaiškėjus, jog kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją, ikiteisminį tyrimą dėl pavogtų duomenų pradėjo Lietuvos kriminalinės policijos biuras, glaudžiai bendradarbiaudamas su pačia įmone. Tyrimą savo iniciatyva skelbia taip pat pradėjusi asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI).
 
Anksčiau išplatintame „CityBee“ pranešime sakoma, kad duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo.
 
Informacijos šaltinis – ELTA
 
2021.02.22; 11:00

„CityBee“ automobiliai. Dainiaus Labučio (ELTA) nuotr.

Pastarąją savaitę kilę asmens duomenų tvarkymo incidentai „CityBee“, „Orakulas.lt“ ir Širvintų rajono savivaldybėje sukėlė sumaištis, ar nutekėję asmenų duomenys gali sukelti ilguoju laikotarpiu jiems neigiamų finansinių pasekmių ar net tapatybės vagystes.
 
Pasak Valstybinės duomenų apsaugos inspekcijos vadovo Raimondo Andrijausko, kaskart įvykus incidentams su asmens duomenimis, tai žinutė kiekvienai ir su tuo nė nesusijusiai organizacijai.
 
„Incidentas gali įvykti bet kur ir bet kada. Svarbu prisiminti, kad Bendrasis duomenų apsaugos reglamentas yra teisės aktas, kurio privalu laikytis. Tinkamų duomenų saugumo priemonių nebuvimo pasekmės gali būti labai skaudžios ne tik nukentėjusiems žmonėms, bet ir aplinkinių verslų ekosistemai“, – sako R. Andrijauskas.
 
Incidentas dėl „CityBee“ klientų asmens duomenų
 
Po vasario 15-ąją viešojoje erdvėje pasirodžiusios informacijos, kad buvo galimai pavogta ir nutekinta įmonės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, asmens duomenų apsaugos priežiūros institucija, Valstybinė duomenų apsaugos inspekcija (VDAI), pradėjo tyrimą savo iniciatyva.
 
Atsižvelgiant į tai, kad VDAI jau pradėjo tyrimą, atskiri asmenų skundai nebus nagrinėjami. Apie priimtą sprendimą bus paskelbta viešai. Iki vasario 17 d. VDAI gavo daugiau kaip 2 600 asmenų kreipimųsi įvairiais klausimais dėl „CityBee“ atvejo.
 
Pagal teisės aktus priežiūros institucijos atliekamas tyrimas gali trukti iki 4 mėnesių su galimybe, atsižvelgiant į tyrimo aplinkybes ir eigą, pratęsti ilgesniam laikotarpiui (pavyzdžiui, dėl aplinkybių sudėtingumo, vėluojančių atsakymų pateikimo ir kt.).
 
Jeigu tyrimo eigoje paaiškėtų, kad buvo atskleisti ir kitų Europos Sąjungos valstybių narių gyventojų asmens duomenys, tyrimo terminai gali keistis dėl veiksmų derinimo su užsienio valstybių susijusiomis asmens duomenų apsaugos priežiūros institucijomis.
 
„Olybet“, buvusi lažybų bendrovė „Orakulas“. Dainiaus Labučio (ELTA) nuotr.

Bendrovė pirminį pranešimą VDAI pateikė vasario 17 d. Jame nurodoma, kad dėl šio incidento taip pat kreiptasi į policiją ir Nacionalinį kibernetinio saugumo centrą, apie pažeidimą informuoti klientai. Bendrovės pirminiame pranešime nurodoma, kad asmenų, kad pažeistas 111052 asmenų duomenų saugumas.
 
“CityBee„ atlieka vidaus tyrimą ir planuoja išorinį auditą. Bendrovės manymu, incidentas galimai įvyko dėl žmogiškosios klaidos. VDAI analizuoja Bendrovės pateiktą informaciją, planuojamas patikrinimas vietoje.
 
Incidentas dėl „Orakulas.lt“ duomenų bazės
 

Vasario 18 d. viešojoje erdvėje pasirodė informacija dėl „Orakulas.lt“ duomenų bazės pardavinėjimo, kurioje galimai yra informacija apie daugiau kaip 257 tūkst. vartotojų. VDAI, vykdydama stebėseną, artimiausiu metu kreipsis į atitinkamus asmenis dėl informacijos pateikimo. VDAI taip pat atkreipia dėmesį, kad dėl bet kokios galimai nusikalstamos veikos, susijusios su asmens duomenimis, turi būti kreipiamasi į policiją.

 
Širvintų rajono savivaldybės asmens duomenų tvarkymas dėl COVID-19
 
Kilus įtarimų dėl COVID-19 asmens duomenų tvarkymo teisėtumo Širvintų rajono savivaldybėje, Nacionalinis visuomenės sveikatos centras VDAI pateikė pranešimą apie galimai įvykusį asmens duomenų saugumo pažeidimą, kurio informaciją dar tikslina. Kol kas tyrimas nėra pradėtas, šiuo metu VDAI vertina Nacionalinio visuomenės sveikatos centro pateiktą informaciją.
 
VDAI atkreipia dėmesį, kad asmens duomenų tvarkymas savaime nėra draudžiamas, tačiau jis turi būti atliekamas laikantis BDAR reikalavimų, įskaitant, bet neapsiribojant, kad asmens duomenys gali būti teikiami asmenims, pirma, turintiems teisėtą tikslą juos gauti, antra, turintiems teisę juos gauti, trečia, tik adekvačia apimtimi.
„Orakulas“. Dainiaus Labučio (ELTA) nuotr.
 
„Savivaldybės taip pat dalyvauja COVID-19 pandemijos valdyme, todėl tam tikrų jų funkcijų įgyvendinimui asmens duomenys gali būti reikalingi. Valstybės ir savivaldybės institucijų keitimasis asmens duomenimis, kai tai atitinka BDAR reikalavimus, yra neatsiejama šių institucijų funkcijų vykdymo dalis. Tai nereiškia, kad konkrečiam tikslui gautus asmens duomenis savivaldybės galėtų tvarkyti neribotai.
 
Savivaldybės, kaip duomenų valdytojai, privalo užtikrinti, kad šie asmens duomenys būtų tvarkomi tik konkrečiu tikslu, susijusiu su jų funkcijų vykdymu, ir tik nustatyta tvarka“, – sakoma VDAI pranešime.
 
Informacijos šaltinis – ELTA
 
2021.02.19; 07:00

Policijos generalinis komisaras Renatas Požėla. Dainiaus Labučio (ELTA) nuotr.

Policijos generalinis komisaras Renatas Požėla teigia, kad išpirkos už nutekintus „CityBee“ klientų duomenis kol kas nereikalauta. Jis taip pat praneša, kad planuojama pradėti bendradarbiavimą su Europos policijos biuru (Europolu).
 
„Tyrimas pradėtas dėl to, kad tiksliai tyrimo metu nenustatytu laiku buvo neteisėtai prisijungta prie UAB „Prime Leasing“, kuri operuoja „CityBee“ informacines sistemas, ir neteisėtai pasisavinti bendrovės klientų registracijos metu pateikti labai konkretūs duomenys“, – žurnalistams sakė R. Požėla.
 
„Kol kas negalime pasakyti, kokiu būdu buvo prisijungta prie duomenų bazės“, – pridūrė jis.
 
Anot generalinio komisaro, kol kas išpirkos už nutekintus duomenis prašoma nebuvo.
 
„Pagal „CityBee“ atstovo pateiktus duomenis, iš „CityBee“ nebuvo reikalaujamas piniginis atlygis už duomenų bazės išpirką ar nepaviešinimą.
 
Taip pat nėra duomenų, kad reikalauta atlygio iš „CityBee“ klientų“, – kalbėjo jis.
 
R. Požėlos teigimu, siekiant išsiaiškinti asmens duomenų nutekinimo aplinkybes planuojama į pagalbą pasitelkti Europolą.
 
„Rytoj planuojame pradėti bendradarbiavimą su Europolo Nusikaltimų elektroninėje erdvėje valdyba, tai tokia pirminė mūsų kryptis. Ir kitas dalykas – savalaikis informacijos teikimas nukentėjusiems asmenims“, – teigė jis.
 
„Nukentėję asmenys turėtų sekti policijos informaciją, kurios jau dabar tam tikros yra ir kuri bus sistemingai nuolat teikiama mūsų nukentėjusiems klientams“, – pridūrė R. Požėla.
 
Pirmadienio popietę paaiškėjus, kad kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją, ikiteisminį tyrimą dėl pavogtų duomenų pradėjo Lietuvos kriminalinės policijos biuras, glaudžiai bendradarbiaudamas su pačia įmone. Tyrimą savo iniciatyva skelbia taip pat pradėjusi asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI).
 
Anksčiau išplatintame „CityBee“ pranešime sakoma, kad duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo. Naktį iš vasario 15-osios į 16-ąją paaiškėjo naujų faktų, susijusių su duomenų vagyste.
 
Informacijos šaltinis – ELTA
 
2021.02.17; 02:00

Kibernetinis saugumas. Dainiaus Labučio (ELTA) nuotr.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą aiškinantis „CityBee“ klientų duomenų nutekinimo aplinkybes.
 
NKSC bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee“ klientų paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee“. NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee“ klientų duomenis, juos kuo skubiau pasikeisti.
 
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee“, bet ir kitose paskyrose naudojamus slaptažodžius.
 
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt“), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų“, – sako NKSC direktorius Rytis Rainys.
 
NKSC specialistai pataria „CityBee“ klientams, kaip pasikeisti slaptažodžius. „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai.
 
Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą“, – ragina NKSC kibernetinio saugumo specialistai.
 
Informacijos šaltinis – ELTA
 
2021.02.17; 00:30

M. Zuckerbergas prisiėmė atsakomybę dėl duomenų nutekėjimo skandalo. EPA-ELTA nuotr.

„Facebook“ vadovas liudijimo Kongrese metu prisiėmė atsakomybę dėl milijonų socialinio tinklo naudotojų asmeninių duomenų nutekėjimo ir perspėjo dėl „ginklavimosi lenktynių“ su Rusijos dezinformacijos mašina.

M. Zuckerbergas į JAV įstatymų leidėjų klausimus atsakinėjo beveik penkias valandas. Liudijimo metu „Facebook“ įkūrėjas dar kartą atsiprašė už skandalą, o vėliau susilaukė daug klausimų dėl to, kaip „Facebook“ renka ir saugo žmonių asmeninius duomenis.

„Tai buvo mano klaida ir aš atsiprašau“, – apie neprideramą maždaug 87 mln. naudotojų asmeninių duomenų pasidalijimą su bendrove „Cambridge Analytica“, kuri dirbo Donaldo Trumpo 2016 m. prezidento rinkimų kampanijoje, sakė M. Zuckerbergas.

„Aš įkūriau „Facebook“, aš jam vadovauju ir aš esu atsakingas už tai, kas čia nutinka“, – pridėjo jis.

M. Zuckerbergas pridėjo, kad „Facebook“ nepavyko adekvačiai apsaugoti savo platformos.

„Tai galioja kalbant apie melagingas naujienas, užsienio valstybių kišimąsi į rinkimus, neapykantos kurstymą, taip pat duomenų privatumą“, – apgailestavo „Facebook“ įkūrėjas.

33-ejų metų vadovas taip pat kalbėjo apie nuolatines problemas, su kuriomis susiduria socialinis tinklas, siekdamas apsiginti nuo Rusijos manipuliacijų rinkimuose JAV ir kitur.

„Rusijoje yra žmonių, kurių darbas – išnaudoti mūsų ir kitas internetines sistemas. Todėl tai yra ginklavimosi lenktynės. Jie šioje srityje vis tobulės, todėl mums taip pat reikia į tai investuoti bei tapti geresniais“, – sakė M. Zuckerbergas.

Paklaustas apie interneto reguliavimo galimybę, M. Zuckerbergas teigė esąs atviras tokiai idėjai, bet tuo pat metu perspėjo, kad per daug sudėtingos taisyklės gali padaryti neigiamą įtaką kylančioms socialinių tinklų įmonėms.

„Manau, kad internetas tampa vis svarbesniu reiškiniu žmonių gyvenime, ir manau, jog mums reikia diskutuoti apie tai, koks reguliavimas būtų teisingas. Reikia būti atsargiems, kad nauja reguliavimo politika dar labiau nesutvirtintų ir taip laiminčių socialinių tinklų kompanijų statuso“, – svarstė M. Zuckerbergas.

Galiausiai, „Facebook“ vadovas, panašu, paliko galimybę, kad ateityje bus galima išvysti ir mokamą socialinio tinklo versiją.

„Tačiau visada turėsime „Facebook“ versiją, kuri bus nemokama“, – patikino jis.

Informacijos šaltinis – ELTA

2018.04.11; 03:00

Estijos prezidentas Toomas Hendrikas Ilvesas užklijavo savo kompiuterio web-kamerą lipnia juosta. Apie tai valstybės vadovas papasakojo konferencijoje, surengtoje duomenų apsaugos klausimais, praneša Interfaks‘as, remdamasis vietine žiniasklaida.

Kaip pažymima, prezidentas tvirtina, kad tokiu būdu jis nusprendė apsisaugoti, jeigu į jo kompiuterį įsibrautų įsilaužėliai.

„Prezidento nerimas, kad web-kamera gali atsidurti įsilaužėlių rankose, visiškai pateisinamas“, – pareiškė Estijos kompiuterių saugos tarnybos vadovas Hillaris Aarelaidas. Jis priminė, kad įsilaužus į kompiuterį nuotolinis vartotojas (įsilaužėlis) gali prieiti prie įrenginių, prijungtų prie šio kompiuterio.

Continue reading „Estijos prezidentas pasislėpė nuo internetinių įsilaužėlių“