Pasidalinkime verslo duomenimis su kompetentingomis institucijomis

Su sąlyga, kad kai kas mus laiko verslo tinklaraščiu, jaučiam pareigą atkreipti verslo dėmesį į vieną nekaltą teisės aktą, katras ant dienų įsigalios, o gal jau ir įsigaliojo.

Kadangi dalykas rimtas, šekit ištrauką iš alfa.lt (BNS) žinutės, išleistos kitą dieną po Vėlinių.

Su organizuotu nusikalstamumu ir terorizmu kovojančioms teisėsaugos institucijoms ketinama leisti tiesiogiai prieiti prie informacijos apie įtariamų žmonių telefono pokalbius ir elektroninį paštą. Dabar teisėsaugininkai ir teismai turi atskirai dėl to kreiptis į ryšio paslaugų teikėjus.

Sukurti duomenų paieškos sistemą už 2,19 mln. litų Vyriausybė ketina įpareigoti Valstybės saugumo departamentą (VSD). Sistemoje teisėsaugos institucijos galės ieškoti norimos informacijos IT įmonių duomenų bazėse.

„Viskas taps centralizuota. Tai bus vienas centras, kurį valdys VSD“, – BNS sakė Susisiekimo ministerijos Informacinių ir ryšių technologijų departamento vadovas Gytis Liaugminas.

Vyriausybė trečiadienį svarstys, ar pritarti naujai duomenų teikimo teisėsaugos institucijoms tvarkai ir įpareigoti VSD kurti tokią sistemą. G.Liaugminas aiškino, jog teisėsaugos institucijos galės sužinoti skambučių trukmę bei skambinančiojo telefono numerį, o elektroninio pašto atveju – siuntėjo IP adresą, elektroninio pašto adresą, žinutės dydį ir pavadinimą.

„Kai būdavo individualios užklausos – teikėjai praktiškai žinodavo, kas vyksta, atsirasdavo tam tikra rizika dėl informacijos nutekėjimo“, – pastebėjo G.Liaugminas.

Pasak jo, tokių užklausų administravimas yra sudėtingas, o nauja sistema leis viską atlikti automatiškai. Numatoma, jog kitąmet sistemai sukurti VSD reikės 1,69 mln. litų, 2012 metais -dar 0,5 mln. litų.

Projekte, kurį Vyriausybei teikia Susisiekimo ministerija ir VSD, rašoma, jog tokių duomenų gavimas yra svarbi priemonė kovojant su nusikalstamomis veikomis – ypač organizuotu nusikalstamumu ir terorizmu.

Tokią ilgą citatą, praktiškai cielą žinutę, nukopinom ne veltui.

Laisva spauda tyli, o štai mums, tūpiems žurnalistams verslininkams, kyla keistų klausimų. Nesitikim, kad į juos mūsų tinklarašty atsakys VSD, bet taipogi nesitikim būti išmesti ar savarankiškai nukristi besiusiodami per langą, kaip kad kartais nutinka, jei tikėsim laisva spauda.

Taigi prieš uždavinėdami keistus klausimus, visų pirma atidžiai paskaitykime patį Vyriausybės nutarimo juodraštį (tai priėmė jį, ar ne?), publikuojamą lrv.lt, o dabar nukosėtą ir į tarpautinį slideshare.com, idant būtų patogiau brausinti, o ir savotiškas back-up’as rimto reikalo.

Jei patingėjot paskaityt aukščiau, tai nesuprasit ir mūsų klausimų nekompetentingumo. Taigi paskaitykit. Ypač jei esate įmonės vadovas ar akcininkas, o jūsų įmonės sistemos yra hostinamos pas tautinius hostingo provaiderius, tokius kaip BDC, HOSTEX, “Interdata”, “Baltnetos komunikacijos” ir pan. Kaip supratote, “kompetentingų institucijų” tarnautojai iš savo darbo vietų prisijungs prie visų minėtų ir nepaminėtų tiekėjų duombazių, kad galėtų sekti “elektroninių ryšių įvykius”. Duomenys apie šituos “įvykius”, pasak Susisiekimo ministerijos (žr. 6 psl.), “yra svarbi nusikalstamų veikų, ypač organizuoto nusikalstamumo ir terorizmo, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo priemonė”.

Taigi tūpi klausimukai:

1. Kadangi verslininkų telefonų ir taip masiškai klausomasi (arba bent jau įrašinėjama, perklausys vėliau), o ikiteisminio tyrimo medžiaga – pliurpalų turinys -spausdinamas laisvos spaudos puslapiuose, eikime prie el. laiškų, kurių naudojimas iki šiol buvo lyg ir privatus reikalas. Nebe:

G.Liaugminas aiškino, jog teisėsaugos institucijos galės sužinoti (…) elektroninio pašto atveju – siuntėjo IP adresą, elektroninio pašto adresą, žinutės dydį ir pavadinimą.

Lai trigrašį įkišą sysadminai, bet mano supratimu, el. pašto žinutės pavadinimo iš logų nepamatysi, taigi eina kalba apie emailų turinio sekimą. Pirmasis klausimas: kokiais tikslais bus skaitomi įmonių emailai? Antimafijiniais ir antiteroristiniais? Tikrai? Tikrai, tikrai?

2. Tarkime, kad vieno laikraščio redaktorius Gedvydas Vainauskas sulaukia 9 Mb dydžio el. laiško iš IP 213.197.183.42. Subject: “Pranešimas spaudai ir foto”. Ir “kompetentingai institucijai” kyla įtarimas, kad neduokdie šitas emailas tėra dūmų uždanga “sunkiems ir labai sunkiems nusikaltimams”. Ir kompetentingas institucijos darbuotojas paskaito tą emailą prevenciniais sumetimais. Dėl viso pikto .jpg failą atsidaro su notepadu ir atidžiai prascrollina visą kodą. Kodo makalošė neišsklaido įtarimų ir nusprendžiama tęsti tyrimą. Juolab emailai į įtariamojo pašto dėžutę plūsta ir toliau. Ar taip negali nutikti realybėje? Tikrai? Tikrai, tikrai?

3. Nedidukė įmonė, vykdanti veiklą keliose Rytų bloko šalyse, nuomojasi serverį pas, tarkime, BDC. Taupumo sumetimais serverį virtualizavosi, dėl ko toje pačioje mašinoje sukasi MS exchange paštas, FTP, buhalterinė programa, CRM, na ir dar projektų valdymo sistemėlė, bo gi reikia kažkaip suvaldyti reikalus. Ir štai komptentingos institucijos gudragalviui topteli, kad su sąlyga, jog įmonės emailuose nusikalstamos veiklos užfiksuoti nepavyko, galimas daiktas, jog teroro aktai planuojami būtent minėtoje projektų valdymo sistemėlėje. Suburta įtartina vykdytojų komanda, kuri, neatmestina, projektuoja cheminį ginklą, bo lietuviai žmonės galvoti. Kodėl gi nepanaršius po minėtos sistemėlės virtualkę prevenciniais sumetimais? Ar taip gali nutikti realybėje?  Kas ir kaip (kokiomis procedūromis ir kontrolės mechanizmais) užtikrins, kad taip nebūtų? Tikrai? Tikrai, tikrai?

4. Įmonė “Ragai tau”, sažiningai (retas atvejis) dalyvaujanti viešuosiuose pirkimuose, parengė pasiūlymą. Atplėšus voką paaiškėjo, kad 1 mln. tenderį prapylė dėl 10.000 Lt kainų skirtumo. Visais kitais aspektais laimėtojo pasiūlymas yra identiškas firmos “Ragai tau” pasiūlymui. Kaip taip galėjo nutikti? “Kompetentingos institucijos” čia ne prie ko. Matyt, valytoja nukosėjo slaptažodį, užrašytą ant vaizduoklio, ir perkosėjo konkurentams. Arba kažkas iš darbuotojų. Juk “kompetentingos institucijos” taip negalėtų pasielgti. Ar tikrai? O jei kalba eina apie 10 mln. tenderį, ir kubo formos perkančiąją organizaciją įstrižais langais?

5. Nusikaltėlis V.V. (inicialai išgalvoti, nevarkit) verčiasi iš “sunkių ir labai sunkių nusikaltimų”. Jiems organizuoti naudojo pop3 pašto dėžutę, ta proga buvo sudaręs sutartį su, tarkime, HOSTEX. Dabar gi V.V., paskaitęs šį commonsense.lt įraša, galvoja “да ну его” ir juodus darbelius permeta ant v.vasilij@gmail.com. Kad nekiltų įtarimų, sutarties su HOSTEX nenutraukia, į tą dėžutę ir toliau ateina periodiniai laiškai iš klase.lt ir linkedin.com. Kaip “kompetentingos institucijos” užkirs kelią nusikaltimams, rengiamiems per yahoo.com, gmail.com ir pan. pašto servisus? Ypač, jei nusikaltėliai naudos ne desktopinius pašto klientus, bet naršykles? Galiausiai, negi manote, kad nusikaltėliai tiek priklausomi nuo lietuviškų provaiderių, kad negali nusikirpti tautinės bambagyslės?

6. Nusikaltėlių susivienijimas sprendžia, kaip gi čia atsilaikyti prieš “kompetentingų institucijų” sekimą. Kadangi pastarosios seka tik provaiderius, tiksliau, provaiderių klientus, vienas nusikaltėlių autoritetas pasiūlo pastatyti serverį savo pilaitėje. Turi spartų TEO internetą, dar pradubliuos per “Erdves”, pastatys upsą ir kondiškę ir bus gerai. Back-up’us darys Valera ir laikys pakovotus savo nutolusiam rusy. Mažesnės nusikaltėlių grupuotės turi mažiau problemų: pas juos projektai mažesni, vartotojų mažiau, tai užteks ir paprasto PC po stalu. Backup’ins į 2 Tb hardą, pavogtą kažkur neseniai. Nu žinot, foto iš įvairių baliuškų, video. Visai kaip Dailiaus knygoj apie Daktarus. Ir staiga Valera sako: “O kas bus, jei mano rusy ras back-up’us, taigi pasodins visus?!”. Ir sumoja nusikaltėliai, kad back-up’ai yra blogis jų tamsioj veikloj. Ir nusprendžia apsiriboti serveriais beigi pisiukais po stalu. Jų pavyzdžiu paseka PVM grobstytojai, viešųjų pirkimų otkatčikai ir kiti žulikai baltomis apykaklėmis. O gal “kompetentingos institucijos” persekios tuos, kurie artimiausiu metu atsisakys outsourcing’o? Argi ne įtartina aplinkybė?

Beje, jau buvo bandymų klausytis interneto. LANVAI nepavyko, gal pritrūko “kompetencijos”. O vienastoks prieš pusantrų metų ta proga citavo mūsų Konstituciją (22 str):

Žmogaus privatus gyvenimas neliečiamas.
Asmens susirašinėjimas, pokalbiai telefonu, telegrafo pranešimai ir kitoks susižinojimas neliečiami.
Informacija apie privatų asmens gyvenimą gali būti renkama tik motyvuotu teismo sprendimu ir tik pagal įstatymą.
Įstatymas ir teismas saugo, kad niekas nepatirtų savavališko ar neteisėto kišimosi į jo asmeninį ir šeimyninį gyvenimą, kėsinimosi į jo garbę ir orumą.

Žinoma, “kompetentingos institucijos” kišis ne į asmeninį gyvenimą, bet į įmonės galimai nusikalstamus reikalus. Todėl atidžiai skaitom kitą straipsnį (23):

Nuosavybė neliečiama.
Nuosavybės teises saugo įstatymai.
Nuosavybė gali būti paimama tik įstatymo nustatyta tvarka visuomenės poreikiams ir teisingai atlyginama.

Ta proga klausimėlių puokštelė (atleiskit, gyvenime nedalyvavau Konstitucijos egzamine, nieko neišmanau, todėl tik klausiu): ar įmonės know-how, laikoma, archyvuojama ir puoselėjama įvairiose IT sistemose, yra akcininkų nuosavybė? Ar galima Vyriausybės nutarimu (ne įstatymu!) keisti nuosavybės saugojimo ir prieigos principus? Kitaip paklausiu tą patį: ar gali Vyriausybė priimti nutarimą, kad nuo šiol “kompetentingoms institucijoms” be teismo sankcijos leidžiama apsilankyti firmų patalpose ir pavartyti segtuvus, praverti stalčius beigi pasiknisti šiukšliadėžėse? Ar segtuvų vartymas yra nuosavybės “lietimas”? Konstitucijos žinovai, laureatai, help plz.

Ir pabaigai – keletas pasiūlymų, tradiciškai.

Užuot švaisčius biudžeto lėšas minėtai VSD kursimai sistemai, geriau liepkite visoms įmonėms į visus kompiuterius įdiegti nuotolinio valdymo programėlę. Tai padidintų “elektroninių ryšių įvykių” sekimo efektyvumą. Visus, kurie per nustatytą laiką neįsidiegs tos remote access tipo programėlės, siūlau nubausti kratomis. Parašykite atitinkamus apps’us išmaniakams, ir neleiskite pardavinėti telefonų be tų apps’ų. Velniažin ką žmonės šiais laikais siuntinėja savo telefonais. Manyčiau, ir bombas projektuoja, ir prekiaujamų žmonių nuotraukomis dalinasi.

Nepamirškite, kad teroristai ir kitokie riebūs nusikaltėliai – žmonės nedurni. Su sąlyga, kad “kompetentingos institucijos” seks tik privačių kompanijų sistemas, pats laikas teroristams būtų įtaisyti savo patikėtinį kokioje nors valdiškoje įstaigoje. Tarkime, mokyklos bibliotekoje. Ten “kompetentingų institucijų” tinklai nesiekia, bus galima ramiai dirbti.

Duomenų centrų ir hostingo tiekėjams siūlau pasieškoti vietos savo duomenų centrams kitos pasaulio šalyse. Gal tuomet išlaikysite tuos klientus, kurie duomenų saugumą supranta ne tik kaip nepraradimą, bet ir kaip konfidencialumą bei neprieinamumą kam nereikia. Beje, nekantrauju pamatyti informacinį pranešimą, kuriuo tiekėjai informuos savo klientus “apie pasikeitimus”.

Ir dar. Kadangi ši nauja tvarka iš esmės keičia verslo, bendradarbiavimo kultūrą Lietuvoje, manau, verslo visuomenei būtų labai įdomu išgirsti Prezidentės poziciją. Bo vis tik saugumiečiai ir teisėsaugininkai – jos daržas. Ar Prezidentė pritaria tokiems pakeitimams?

Atsiprašau už neišbaigtumą, bet taip ir nepavyko sužinoti, ar šitą nutarimą Vyriausybė trečiadienį priėmė, ar ne. Spauda tyli, tokia mat nereikšminga informacija. Pagalvok, teisėsauga prie verslo duombazių prisijungs…

P.S. “Publicum” mane pamokė, kad deklaruočiau savo interesus, tai deklaruoju, kad esu turėjęs komercinių santykių su daugybe IT kompanijų, tame tarpe ir duomenų centrų firmomis. Dauguma šioj rinkoj yra vieni kitus pirkę ar bandę pirkti, pardavę, samdę ar dar kaip kitaip susisaistę. Net saugumiečiams užtruktų, kol visus išpainiotų.

komentarų yra lygiai 34

  1. Realus mano gyvenimo epizodas, prieš keliolika metų:

    Į mano šeimos nario lėtai iš parduotuvės stovėjimo aikštelės į gatvę bandančio išmanevruoti automobilio nosį rėžėsi dideliu greičiu pro šalį lėkęs automobilis, vairuojamas policijos pareigūno. Avarijoje niekas nenukentėjo, maniškis formaliai kaltas.

    Susitikus su policininku spręsti piniginės kompensacijos klausimo, jis pareikalavo nupirkti iš jo sudaužytą mašiną, o svarbiausias argumentas buvo, tiesiai šviesiai – jis žino mano prekybinio verslo su Baltarusija reikalus, ir jeigu aš to automobilio iš jo pirkti nenorėsiu, bus problemų. Pavardino keletą faktų, idant negalvočiau, jog blefuoja.

    Ir nupirkau už paprašytą kainą.
    Nesididžiuoju.

    • Afigetj!!!! Nu aš lyg ir nutuokiau, kad biškį blogai pas mus su informacijos saugumu, bet kad taip blogai… Nu nesitikėjau žinokit…

      Tai taip išeina, kad dabar visą tai, ką parašė Anarchistas, kažkas sumanė legalizuoti?

  2. Vakar prieš miegą visą pdf’ą perskaičiau. Baisu…

  3. muchio

    El. laiškų pavadinimai gali būti loginami ir neskaitant jų turinio.

  4. Tai dar kartą įrodo, kad ruošiant kompanijos informacinės saugos politiką, į šį reikalą negalima žiūrėti formaliai.

  5. Mantas

    Jo, VSD dirba tik idiotai ir tik nusikaltėliai. Commonsense.lt autorius yra protingesnis už išsilavinusius VSD darbuotojus. :) Jis žino geriau už patį VSD kam bus galima galima panaudoti ir kam bus negalima panaudoti šios sistemos. Pasaulio bamba matai atsirado. :) O anarchistui siūlyčiau prisiminti, kad po oficialaus atsiskyrimo nuo Rusijos, niekas tų rusiškų nusikaltėliu ne deportavo atgal į šiukšlyną. Taigi su paprasta policija, taip viskas rimtai nėra vykdoma kaip su VSD.

    • Gerb. Mantai,

      o kur parašyta, kad ten visi tokie ? Užteks vieno… Juk yra buvę atvejų, kai vienas iš daugelio pasinaudoja tokiomis galimybėmis.
      Pvz. buvo atvejis, kai muitinės darbuotojas ‘operatyviniais’ tikslais klausėsi savo buvusios merginos naujojo kavalieriaus telefono pokalbių.
      Tam ir yra laisva šalis, kad išsakyti tokias abejones, ir gauti atsakymus, kaip atrodys procesas, kad nebūtų piknaudžiaujančių.

      O ir šiaip, kažkaip keistas jūsų požiūris – policija bloga, o VSD visi šventi…

    • “Jis žino geriau už patį VSD kam bus galima galima panaudoti ir kam bus negalima panaudoti šios sistemos.”

      Būtent, kad autorius nežino. Bet būtų įdomu sužinoti kiekvienam verslininkui, kokios info ir kokių sistemų VSD ar kokia kita “kompetentinga institucija” NEGALĖS PASIEKTI. Tiesiog smalsu, ar firmos turėsime nuo institucijų saugu kampelį lietuviškuose duomenų centruose, ar reikės ieškoti saugesnių užsieniuose.

      O gal reikės imtis duomenų šifravimo, bent jau el. pašto susirašinėjimuose. Maža pasitaikys tame pačiame VSD koks mažiau išsilavinęs ir plepesnis.

      • Mantas

        Ar tai yra kiekvieno verslininko reikalas? Tikslas kovoti su nusikaltimais, o ne apšviesti verslą kaip išvengti nusikaltimų.

        • Mantas

          T.Y. kaip daryti nusikaltimus ir išvengti kovotojų prieš blogį. 😀

  6. Mantas

    (prireiks dar 10 metų kol mūsų policija pilnai apsivalys nuo šiukšlių)

  7. kiras

    Jei gerai viską supratau, tai kažkada senai, buvo siūlymas provaideriams kaupti el.p. trafiko duomenis, kad prireikus VSD galėtu ten pasikapstyti. Verslininkai ėmė aimanuoti, kad jie neturi teisės šnipinėti klientus, jiems tai per brangu ir kad mažiukai dėl to „užsilenks“. Todėl atsirado šis projektas, su centralizuota valdiška duombaze, kurioje ta informacija bus kaupiama.

    Prisijungimas bus būtent prie šios duombazės. Tavo panika kiek perdėta.

    Dėl teroristų taip pat nėra ko pergyventi, jie bus įpareigoti deklaruoti nusikalstamą veiklą ir kaip sąžiningi nusikaltėliai, pareigingai siųs laiškų kopijas į VSD. 😀

    • kitaip tariant, kadangi verslininkai nenorėjo, nesutiko šnipinėti klientų, dabar tai darys VSD savarankiškai. Ar taip suprantu?

      • kiras

        (kadangi deklaruoji savo sąsajas su IT kompanijom) turėtum prisiminti, kad prieš keletą metų buvo ar tai įstatymas, ar projektas reikalaujantis kaupti duomenis apie „el. ryšių įvykius“, (na bent jau telefono skambučių logus tikrai). Žiniasklaida tuomet patriukšmavo pakankamai, neturėjai pražiopsoti.

        Viskas, kas dabar pasikeitė, tai tik vietoj įpareigojimo visiems pas save kaupti logus pakeitė šis įstatymas, pagal kurį logai bus kaupiami centralizuotai VSD žaidimų aikštelėje.

        Visa tai išskaičiau tavo pateiktuose dokumentuose. Jei mano logika kreiva ir aš klystu, atsiprašau. :)

        • Kalbam apie tą patį ir netgi tais pačiais žodžiais. Tik man įdomu, kur prasideda logai arba “elektroninių ryšių įvykiai”, ir kur jie baigiasi. Nuo to priklauso, panikuoti perdėtai ar rezervuotai.

        • kiras

          Tuose dokumentuose neradau paaiškinimo ką apima sąvoka „elektroninių ryšių įvykiai“. Gal kokiam kitam įstatyme apibrėžti?

          Rašai kad bus IP, data ir laiško tema. Maniau žinai, kažkur juk turėjai perskaityti. (bet jei nėra, ne bėda. Valdininkai išleis „paaiškinamąjį raštą“, bus tai „kaip reikia“)

          Iš tiesų, prisimindamas ankstesnį triukšmelį, tai nemanau, kad kas nors jiems duos daugiau. Bet kad reikalaus visai įmanoma.

          p.s. į logus be vargo galima įtraukti ir subject’ą ir dar kokią nors info iš laiškų header’io, tereikia nurodymo adminui. Ir, žinoma, ją ten paliks tik kvaili nusikaltėliai ir dori piliečiai.

        • alfoje cituojamas Susisiekimo ministerijos valdininkas: “G.Liaugminas aiškino, jog teisėsaugos institucijos galės sužinoti skambučių trukmę bei skambinančiojo telefono numerį, o elektroninio pašto atveju – siuntėjo IP adresą, elektroninio pašto adresą, žinutės dydį ir pavadinimą.”

        • kiras

          ak taip! tai valdininkas pasakė! Vėliau aiškins kad jo žodžius arba ne taip suprato, arba žurnalistai iškraipė ir iš viso „įstatyme aiškiai parašyta“ :)

          Kiek pamenu su tuo senesniu įvykiu, ten iš tikro buvo kalbama tik apie minimalią informaciją (tingiu gūglinti, kur nors turėtu būti). Priežastys buvo dvi: ką nors daugiau saugoti ilgą laiką pernelyg brangu, net patys logai užima daug vietos ir antra, įrašinėti daugiau yra neteisėta, kažkaip ten riboja „elektroninio pasiklausymo“ įstatymas ir aišku, konstitucija.

          (na viskas, daugiau nieko nežinau)

  8. lyja

    gal problema čia ne tiek kur ir kaip, o kas ir kiek, t.y. jei bus centrinė duombazė pas saugumiečius, kas kontroliuos kiek ir kokių užklausų pateikta?

    daug būtų galima čia prirašyti, bet netilps į vieną komentarą

  9. Dainius

    Neparašėt, kad visi blogai yra hostinami pas tiekėjus. Reiškias, saugumas gali sekti ir tokius “įvykius” kaip pvz įrašo juodraščio išsaugojimas.

    • Pas tiekėjus duomenų centruose rasite ne tik blogus, bet ir delfi.lt, one.lt, alfa.lt ir t.t. spintas, praprastus tinklapius, visokias sistemas nuo sąskaitų išrašymo tools’o iki SAP ERP sistemų. Viską, kas turi veikti, ir kas sukeltų problemų verslui, jei nors akimirką neveiktų.

  10. hm

    Viskas labai paprasta – prisitatys pas provaiderius dar daugiau black-box’u kuriasi sniffins visa traffika, o visiems purkš i akis kad logina tik ip adresus ir emailus. Kitaip neimanoma suloginti visu email servu — gi jei namie atsidarysiu koki nemokama email hostinima, ir neturesiu jokio ten isp statuso, kas mane privers automatiziuoti logu siuntima i vsd? Ar as jau nebeturesiu namie teises verstis nekomercine veikla?

  11. Karakumų asilėlis

    Prieš metus- pusantrų, buvo kalbos, kad GOOGLE ieškosi sau vietos dideliam duomenų centrui būtent Lietuvoje. Spėkit, ar patiktų GOOGLE Lietuvos saugumo vyrukai juodais drabužiais jų duomenų centruose skaitantys Gmail ? Ir ar mes turime nors kokius šansus tapti regiono IT centru ?

  12. Mes, neva, myžame į kelnes dėl savo privatumo, o visiškai nesibodime didžiuotis bukumu, cinizmu ir nereiklumu valdžios atžvilgiu. Be to, tyčiojamise, kad jie – lochai, jiems nepavyks, jie galiausiai apsilažalinsi ir nesugebės apsaugoti privačios informacijos, o kompromatai guls ant stalų, pagal visokias politnių grupuočių lezginkas. Neabejojama, kad valdiškos lėšos ir vėl bus panaudotos netinkamai, pritrūks kompetencijų ar viršų paims korupciniai gundymai.

    Tiems, kam trukdo Masiulis, rasis visokių baubų, įvarančių dar daugiau trydaliojimo į privačiai viešus vandenis.

    • Atleiskite man, neapsišvietusiam, a prie ko čia Masiulis ? Jis išvis čia nepaminėtas.

  13. Rokas

    O JAV agentai gali bet kada panorėti pasižiūrėti bet kurio šifruoto srauto turinį ir jiems turi būti suteikiami visi raktai.. Kiek suprantu dabar įvardinta vienintelė baimė dėl ko autorius daro į kelnias, kad kažkas nusnifins konfidencialią informaciją ir nutekins ją kitai suinteresuotai šaliai.

    Tačiau tai be vargo gali nutikti ir dabar, ir net nereikia VSD pažinčių, dauguma įmonių turi skylėtas sistemas, pakanka paprasčiausios “soc. inžinerijos” ir slaptažodžiai ant delno.

    • anoniminis bailys

      Rokai, apie kokia Jus soc. inzinerija kalbat, jei pas mane imoneje dirba 10 zmoniu, mano netiesiogines pareigos yra ir it administravimas, galiu duoti kokiosnors darbuotojos numeri, pabandykit paskambinti ir isprasyti kokiunors prisijungimo duomenu, nesvarbu ar email serverio, ar crm ar, ar wifi, ar dar kienonors, blogiausiu atveju Jus pasiustu, geriausiu atsisveikintu, nes visi vieni kitus labai gerai pazysta ir ziopliu visisku pas mus nedirba, darbo specifika neleidzia

      Taip taip zinau, pas puse darbuotoju kompai ten virusuoti ir pan, bet esme tame, kad kitas gaves tuos duomenis, nezinos ka su jais daryti, o deja VSD manau zinos labai gerai.

      • Rokas

        Soc. inžinerija neapsiriboja vien skambučiais. Aišku pas tave ofise iš aprašymo suprantu, kad vartotojai greičiausiai net nežino savo kompo slaptažodžių. Yra krūvos metodų kaip išgauti informaciją. Tas kas bus pasamdytas išgauti informaciją turės savus darbo metodus ir tik esant reikalui galės pasisiųsti interneto provaiderio kostiumėlį ir užsukti “pagreitinti internetą” ofisui kaip tik tuo met kai tavęs nebus darbe.

        • anoniminis bailys

          zodziu minti supratau, rysium su tuo, kad kazkas ir taip gali pas mane uzeiti i darba su TEO LT apranga ir pasiimti ko jiem reikia, tai tegul ta informacija buna VSD, ten bent jie bus saugus :)

          Hmmm gal reiketu savo serveri perkelti tiesiai i ta VSD bustine, ten bent neateis kokienors neaiskus personazai. Nors ne, turiu geresne minti, gal geriau iskarto perkelti visa buhalterija, serverius, imones vidinius dokumentus, taip niekas neateis ir is mokesciu inspekcijos apsimete neprades vartyti papkiu, ten jie bus saugus, o kompetetingos institucijos uztikrins sauguma ir anonimiskuma, velnias, noreciau kartais buti koksnors ministras, uz tokias idejas dar ir alga nebloga gauciau :)

  14. anoniminis bailys

    nu jo, naujiena idomi, kaiptik ant dienu turetu baigtis hostingo sutartis, reikes pagalvoti apie savo informacijos perkelima i kita sali, ne del to, kad daryciau kanors negero, seip sau, is principo.

  15. Oh. 😀 Lietuviai gal ima pavyzdį iš rytų valstybių? Komendanto valandos, kažkokių puslapiu draudimas ir panašiai. Žmogaus teisės manau reikėtų sudeginti, nafik jos, vistiek nieks nesiruošią jų laikytis.

    Gerai, kad mano hostingas užsieny, ir mano šikna ne Lietuvoje (bent kolkas). Todėl, galiu daryti ką noriu ir kiek noriu, vistiek nieks nematys.

    Įdomus dalykas tas, kad jie išleis pinigus, o kas norės vistiek apsisaugos. Taip užsienio serveriai, gmail pašto dėžutės, koduoti susirašinėjimai. Žmonės kai bijo, kad juos seka ir panašiai, gali tokią kalbą kalbėti, kad tu net norėdamas nesuprasi, šnekės apie batų dydžius, o iš tikro derins kokaino kiekį ir jo kainą :)

    Man dar patinka vienas dalykas, kad pastoviai valdžią skundžiasi tokiais dalykais kaip deficitų, o milijonus ruošiasi taškyti/taško ant abejotino patikimumo sistemos.

  16. Laiško tema loguose nenurodoma, tačiau taip pat paprastai nenurodomas ir laiško siuntėjo IP adresas, o tik laišką pristačiusio serverio adresas, tad matyt jie nori skaityti visus header’ius laiškų, kur yra visi IP adresai, kuriais laiškas keliavo, jo tema, dydis ir visi kiti parametrai išskyrus patį tekstą.

  17. O Hugo Cheewaz teigia, kad “dabartiniam VSD tokių duomenų duot tvarkyt negalima!” Įrodymu to jis pateikia abriatyvą NKVD – “Neisškiriamieji: Kuolys, Vasiliauskas ir Dapkus”

  18. […] pirmąkart perskaičiau Rokiškio ir Commonsense.lt tekstus apie naująjį Valstybės saugumo departamento siūlymą automatizuoti elektroninių […]

  19. nahhh

    Kame bėda? Per daug lėšų biudžete? Pamažins visi kraustydamiesi į užsienio hostingus.

Jūsų komentaras