Su sąlyga, kad kai kas mus laiko verslo tinklaraščiu, jaučiam pareigą atkreipti verslo dėmesį į vieną nekaltą teisės aktą, katras ant dienų įsigalios, o gal jau ir įsigaliojo.
Kadangi dalykas rimtas, šekit ištrauką iš alfa.lt (BNS) žinutės, išleistos kitą dieną po Vėlinių.
Su organizuotu nusikalstamumu ir terorizmu kovojančioms teisėsaugos institucijoms ketinama leisti tiesiogiai prieiti prie informacijos apie įtariamų žmonių telefono pokalbius ir elektroninį paštą. Dabar teisėsaugininkai ir teismai turi atskirai dėl to kreiptis į ryšio paslaugų teikėjus.
Sukurti duomenų paieškos sistemą už 2,19 mln. litų Vyriausybė ketina įpareigoti Valstybės saugumo departamentą (VSD). Sistemoje teisėsaugos institucijos galės ieškoti norimos informacijos IT įmonių duomenų bazėse.
„Viskas taps centralizuota. Tai bus vienas centras, kurį valdys VSD“, – BNS sakė Susisiekimo ministerijos Informacinių ir ryšių technologijų departamento vadovas Gytis Liaugminas.
Vyriausybė trečiadienį svarstys, ar pritarti naujai duomenų teikimo teisėsaugos institucijoms tvarkai ir įpareigoti VSD kurti tokią sistemą. G.Liaugminas aiškino, jog teisėsaugos institucijos galės sužinoti skambučių trukmę bei skambinančiojo telefono numerį, o elektroninio pašto atveju – siuntėjo IP adresą, elektroninio pašto adresą, žinutės dydį ir pavadinimą.
„Kai būdavo individualios užklausos – teikėjai praktiškai žinodavo, kas vyksta, atsirasdavo tam tikra rizika dėl informacijos nutekėjimo“, – pastebėjo G.Liaugminas.
Pasak jo, tokių užklausų administravimas yra sudėtingas, o nauja sistema leis viską atlikti automatiškai. Numatoma, jog kitąmet sistemai sukurti VSD reikės 1,69 mln. litų, 2012 metais -dar 0,5 mln. litų.
Projekte, kurį Vyriausybei teikia Susisiekimo ministerija ir VSD, rašoma, jog tokių duomenų gavimas yra svarbi priemonė kovojant su nusikalstamomis veikomis – ypač organizuotu nusikalstamumu ir terorizmu.
Tokią ilgą citatą, praktiškai cielą žinutę, nukopinom ne veltui.
Laisva spauda tyli, o štai mums, tūpiems žurnalistams verslininkams, kyla keistų klausimų. Nesitikim, kad į juos mūsų tinklarašty atsakys VSD, bet taipogi nesitikim būti išmesti ar savarankiškai nukristi besiusiodami per langą, kaip kad kartais nutinka, jei tikėsim laisva spauda.
Taigi prieš uždavinėdami keistus klausimus, visų pirma atidžiai paskaitykime patį Vyriausybės nutarimo juodraštį (tai priėmė jį, ar ne?), publikuojamą lrv.lt, o dabar nukosėtą ir į tarpautinį slideshare.com, idant būtų patogiau brausinti, o ir savotiškas back-up’as rimto reikalo.
Jei patingėjot paskaityt aukščiau, tai nesuprasit ir mūsų klausimų nekompetentingumo. Taigi paskaitykit. Ypač jei esate įmonės vadovas ar akcininkas, o jūsų įmonės sistemos yra hostinamos pas tautinius hostingo provaiderius, tokius kaip BDC, HOSTEX, “Interdata”, “Baltnetos komunikacijos” ir pan. Kaip supratote, “kompetentingų institucijų” tarnautojai iš savo darbo vietų prisijungs prie visų minėtų ir nepaminėtų tiekėjų duombazių, kad galėtų sekti “elektroninių ryšių įvykius”. Duomenys apie šituos “įvykius”, pasak Susisiekimo ministerijos (žr. 6 psl.), “yra svarbi nusikalstamų veikų, ypač organizuoto nusikalstamumo ir terorizmo, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo priemonė”.
Taigi tūpi klausimukai:
1. Kadangi verslininkų telefonų ir taip masiškai klausomasi (arba bent jau įrašinėjama, perklausys vėliau), o ikiteisminio tyrimo medžiaga – pliurpalų turinys -spausdinamas laisvos spaudos puslapiuose, eikime prie el. laiškų, kurių naudojimas iki šiol buvo lyg ir privatus reikalas. Nebe:
G.Liaugminas aiškino, jog teisėsaugos institucijos galės sužinoti (…) elektroninio pašto atveju – siuntėjo IP adresą, elektroninio pašto adresą, žinutės dydį ir pavadinimą.
Lai trigrašį įkišą sysadminai, bet mano supratimu, el. pašto žinutės pavadinimo iš logų nepamatysi, taigi eina kalba apie emailų turinio sekimą. Pirmasis klausimas: kokiais tikslais bus skaitomi įmonių emailai? Antimafijiniais ir antiteroristiniais? Tikrai? Tikrai, tikrai?
2. Tarkime, kad vieno laikraščio redaktorius Gedvydas Vainauskas sulaukia 9 Mb dydžio el. laiško iš IP 213.197.183.42. Subject: “Pranešimas spaudai ir foto”. Ir “kompetentingai institucijai” kyla įtarimas, kad neduokdie šitas emailas tėra dūmų uždanga “sunkiems ir labai sunkiems nusikaltimams”. Ir kompetentingas institucijos darbuotojas paskaito tą emailą prevenciniais sumetimais. Dėl viso pikto .jpg failą atsidaro su notepadu ir atidžiai prascrollina visą kodą. Kodo makalošė neišsklaido įtarimų ir nusprendžiama tęsti tyrimą. Juolab emailai į įtariamojo pašto dėžutę plūsta ir toliau. Ar taip negali nutikti realybėje? Tikrai? Tikrai, tikrai?
3. Nedidukė įmonė, vykdanti veiklą keliose Rytų bloko šalyse, nuomojasi serverį pas, tarkime, BDC. Taupumo sumetimais serverį virtualizavosi, dėl ko toje pačioje mašinoje sukasi MS exchange paštas, FTP, buhalterinė programa, CRM, na ir dar projektų valdymo sistemėlė, bo gi reikia kažkaip suvaldyti reikalus. Ir štai komptentingos institucijos gudragalviui topteli, kad su sąlyga, jog įmonės emailuose nusikalstamos veiklos užfiksuoti nepavyko, galimas daiktas, jog teroro aktai planuojami būtent minėtoje projektų valdymo sistemėlėje. Suburta įtartina vykdytojų komanda, kuri, neatmestina, projektuoja cheminį ginklą, bo lietuviai žmonės galvoti. Kodėl gi nepanaršius po minėtos sistemėlės virtualkę prevenciniais sumetimais? Ar taip gali nutikti realybėje? Kas ir kaip (kokiomis procedūromis ir kontrolės mechanizmais) užtikrins, kad taip nebūtų? Tikrai? Tikrai, tikrai?
4. Įmonė “Ragai tau”, sažiningai (retas atvejis) dalyvaujanti viešuosiuose pirkimuose, parengė pasiūlymą. Atplėšus voką paaiškėjo, kad 1 mln. tenderį prapylė dėl 10.000 Lt kainų skirtumo. Visais kitais aspektais laimėtojo pasiūlymas yra identiškas firmos “Ragai tau” pasiūlymui. Kaip taip galėjo nutikti? “Kompetentingos institucijos” čia ne prie ko. Matyt, valytoja nukosėjo slaptažodį, užrašytą ant vaizduoklio, ir perkosėjo konkurentams. Arba kažkas iš darbuotojų. Juk “kompetentingos institucijos” taip negalėtų pasielgti. Ar tikrai? O jei kalba eina apie 10 mln. tenderį, ir kubo formos perkančiąją organizaciją įstrižais langais?
5. Nusikaltėlis V.V. (inicialai išgalvoti, nevarkit) verčiasi iš “sunkių ir labai sunkių nusikaltimų”. Jiems organizuoti naudojo pop3 pašto dėžutę, ta proga buvo sudaręs sutartį su, tarkime, HOSTEX. Dabar gi V.V., paskaitęs šį commonsense.lt įraša, galvoja “да ну его” ir juodus darbelius permeta ant v.vasilij@gmail.com. Kad nekiltų įtarimų, sutarties su HOSTEX nenutraukia, į tą dėžutę ir toliau ateina periodiniai laiškai iš klase.lt ir linkedin.com. Kaip “kompetentingos institucijos” užkirs kelią nusikaltimams, rengiamiems per yahoo.com, gmail.com ir pan. pašto servisus? Ypač, jei nusikaltėliai naudos ne desktopinius pašto klientus, bet naršykles? Galiausiai, negi manote, kad nusikaltėliai tiek priklausomi nuo lietuviškų provaiderių, kad negali nusikirpti tautinės bambagyslės?
6. Nusikaltėlių susivienijimas sprendžia, kaip gi čia atsilaikyti prieš “kompetentingų institucijų” sekimą. Kadangi pastarosios seka tik provaiderius, tiksliau, provaiderių klientus, vienas nusikaltėlių autoritetas pasiūlo pastatyti serverį savo pilaitėje. Turi spartų TEO internetą, dar pradubliuos per “Erdves”, pastatys upsą ir kondiškę ir bus gerai. Back-up’us darys Valera ir laikys pakovotus savo nutolusiam rusy. Mažesnės nusikaltėlių grupuotės turi mažiau problemų: pas juos projektai mažesni, vartotojų mažiau, tai užteks ir paprasto PC po stalu. Backup’ins į 2 Tb hardą, pavogtą kažkur neseniai. Nu žinot, foto iš įvairių baliuškų, video. Visai kaip Dailiaus knygoj apie Daktarus. Ir staiga Valera sako: “O kas bus, jei mano rusy ras back-up’us, taigi pasodins visus?!”. Ir sumoja nusikaltėliai, kad back-up’ai yra blogis jų tamsioj veikloj. Ir nusprendžia apsiriboti serveriais beigi pisiukais po stalu. Jų pavyzdžiu paseka PVM grobstytojai, viešųjų pirkimų otkatčikai ir kiti žulikai baltomis apykaklėmis. O gal “kompetentingos institucijos” persekios tuos, kurie artimiausiu metu atsisakys outsourcing’o? Argi ne įtartina aplinkybė?
Beje, jau buvo bandymų klausytis interneto. LANVAI nepavyko, gal pritrūko “kompetencijos”. O vienastoks prieš pusantrų metų ta proga citavo mūsų Konstituciją (22 str):
Žmogaus privatus gyvenimas neliečiamas.
Asmens susirašinėjimas, pokalbiai telefonu, telegrafo pranešimai ir kitoks susižinojimas neliečiami.
Informacija apie privatų asmens gyvenimą gali būti renkama tik motyvuotu teismo sprendimu ir tik pagal įstatymą.
Įstatymas ir teismas saugo, kad niekas nepatirtų savavališko ar neteisėto kišimosi į jo asmeninį ir šeimyninį gyvenimą, kėsinimosi į jo garbę ir orumą.
Žinoma, “kompetentingos institucijos” kišis ne į asmeninį gyvenimą, bet į įmonės galimai nusikalstamus reikalus. Todėl atidžiai skaitom kitą straipsnį (23):
Nuosavybė neliečiama.
Nuosavybės teises saugo įstatymai.
Nuosavybė gali būti paimama tik įstatymo nustatyta tvarka visuomenės poreikiams ir teisingai atlyginama.
Ta proga klausimėlių puokštelė (atleiskit, gyvenime nedalyvavau Konstitucijos egzamine, nieko neišmanau, todėl tik klausiu): ar įmonės know-how, laikoma, archyvuojama ir puoselėjama įvairiose IT sistemose, yra akcininkų nuosavybė? Ar galima Vyriausybės nutarimu (ne įstatymu!) keisti nuosavybės saugojimo ir prieigos principus? Kitaip paklausiu tą patį: ar gali Vyriausybė priimti nutarimą, kad nuo šiol “kompetentingoms institucijoms” be teismo sankcijos leidžiama apsilankyti firmų patalpose ir pavartyti segtuvus, praverti stalčius beigi pasiknisti šiukšliadėžėse? Ar segtuvų vartymas yra nuosavybės “lietimas”? Konstitucijos žinovai, laureatai, help plz.
Ir pabaigai – keletas pasiūlymų, tradiciškai.
Užuot švaisčius biudžeto lėšas minėtai VSD kursimai sistemai, geriau liepkite visoms įmonėms į visus kompiuterius įdiegti nuotolinio valdymo programėlę. Tai padidintų “elektroninių ryšių įvykių” sekimo efektyvumą. Visus, kurie per nustatytą laiką neįsidiegs tos remote access tipo programėlės, siūlau nubausti kratomis. Parašykite atitinkamus apps’us išmaniakams, ir neleiskite pardavinėti telefonų be tų apps’ų. Velniažin ką žmonės šiais laikais siuntinėja savo telefonais. Manyčiau, ir bombas projektuoja, ir prekiaujamų žmonių nuotraukomis dalinasi.
Nepamirškite, kad teroristai ir kitokie riebūs nusikaltėliai – žmonės nedurni. Su sąlyga, kad “kompetentingos institucijos” seks tik privačių kompanijų sistemas, pats laikas teroristams būtų įtaisyti savo patikėtinį kokioje nors valdiškoje įstaigoje. Tarkime, mokyklos bibliotekoje. Ten “kompetentingų institucijų” tinklai nesiekia, bus galima ramiai dirbti.
Duomenų centrų ir hostingo tiekėjams siūlau pasieškoti vietos savo duomenų centrams kitos pasaulio šalyse. Gal tuomet išlaikysite tuos klientus, kurie duomenų saugumą supranta ne tik kaip nepraradimą, bet ir kaip konfidencialumą bei neprieinamumą kam nereikia. Beje, nekantrauju pamatyti informacinį pranešimą, kuriuo tiekėjai informuos savo klientus “apie pasikeitimus”.
Ir dar. Kadangi ši nauja tvarka iš esmės keičia verslo, bendradarbiavimo kultūrą Lietuvoje, manau, verslo visuomenei būtų labai įdomu išgirsti Prezidentės poziciją. Bo vis tik saugumiečiai ir teisėsaugininkai – jos daržas. Ar Prezidentė pritaria tokiems pakeitimams?
Atsiprašau už neišbaigtumą, bet taip ir nepavyko sužinoti, ar šitą nutarimą Vyriausybė trečiadienį priėmė, ar ne. Spauda tyli, tokia mat nereikšminga informacija. Pagalvok, teisėsauga prie verslo duombazių prisijungs…
P.S. “Publicum” mane pamokė, kad deklaruočiau savo interesus, tai deklaruoju, kad esu turėjęs komercinių santykių su daugybe IT kompanijų, tame tarpe ir duomenų centrų firmomis. Dauguma šioj rinkoj yra vieni kitus pirkę ar bandę pirkti, pardavę, samdę ar dar kaip kitaip susisaistę. Net saugumiečiams užtruktų, kol visus išpainiotų.
