M. Pareščius sako, kad patikrino ne vieną privačią medicininius duomenis saugančią įstaigą ir dėstė, kad jam gauti jautrius pacientų duomenis užteko 5 minučių.
„Reikėjo pakako užduoti du klausimus: vieną – neutralų „kokia organizacija prižiūri jūsų kompiuterius, nes mes jums pasiūlymą norėjome atsiųsti“, o kai pasako pavadinimą, eini pas žmogų ir sakai, „mes iš tos organizacijos, atliekame tyrimą, kuris skirtas darbo kokybei įvertinti“, dažniausiai niekas net nepaklausia tavo vardo ir pavardės“, - apie atliktą eksperimentą pasakojo jis.
Pasak jo, kai užsimezga pokalbis, galima patekti ir pas administracijos vadovus, ir pas žmones registratūroje, pamatyti asmens duomenis, ligos istorijas, atliktas nuotraukas, paskirtą gydymą.
„Organizacijoje žmonės vieni kitu pasitiki ir mano, kad „jis gi negalėjo man kažko blogo atsiųsti“ - tokia situacija mūsų medicinos sistemoje. Mano atveju tikrintos privačios įstaigos, nes ruošiame metodologiją, kaip apmokyti žmones, kad tokių duomenų nutekėjimų nebūtų ar būtų mažiau“, - sakė jis.
Anot M. Pareščiaus, valstybiniame sektoriuje situacija saugant jautrius pacientų duomenis yra dar blogesnė.
„Kitas pavyzdys – Centro poliklinikoje, kai draugė draugei papasakojo, kaip vienas vyriškis yra gydomas ir jam yra skirti vaistai, kurie skiriami stiprias psichologines ligas turintiems žmonėms. Bylos esmė: vyriškis turėjo vaiką, kurį auklėjo ir galimai turės vaiką perduoti mamai, kurios draugė dirba Centro poliklinikoje“, - sakė M. Pareščius.
Su Centro poliklinikos direktoriaus sekretorės nurodytu atsakingu asmeniu kol kas nepavyko susisiekti. Tikimės papildyti poliklinikos komentaru.
Pasak jo, tokie duomenų nutekėjimai egzistuoja ir Lietuvoje, tačiau apie juos mažai kalbama. M. Pareščius sako, kad jautriems duomenims perimti labai dažnai nereikia jokių hakerių.
„Turėsime labai daug problemų“, - prognozuoja jis.
Ar žinote, kad jus filmuoja?
Duomenis apie žmones renka ir kitos institucijos, pavyzdžiui, jie fiksuojami mieste esančiomis kameromis. Tačiau įdomu tai, kad gyventojus stebi ne tik valstybės institucijos, bet ir privatūs subjektai.
M. Pareščius sako, kad draudikai, t. y. privatūs subjektai, turi kamerų tinklą Lietuvoje, kurių tikslas – stebėti automobilius ir rinkti bei kaupti meta duomenis apie automobilius: kuri važiuojanti transporto priemonė nėra įgijusi techninės apžiūros, kuri neturi civilinės atsakomybės draudimo ir šią informaciją perduoti pareigūnams.
Jis sako, kad nėra nustatyta, kiek laiko jie šiuos duomenis gali saugoti, nėra aišku, kas juos gali pamatyti ir kam jie naudojami.
„O kaip situacija su miesto kameros? Dalis jų privačios ir kai kurie net lenteles iškabino, kad yra privatūs duomenų kaupėjai, - sakė M. Pareščius. - Arba įspėja, kad jei ką negero darysite naktį užėjęs už kampo, nes neradote tualeto, tai transliuos tiesiogiai į „YouTube“ tinklą, kad tokių piktavalių atsirastų mažiau.“
Nors leidimas tokioms kameroms įrengti yra derinamas su Valstybine duomenų inspekcija, technologijų ekspertas retoriškai klausia, kodėl surinkti duomenys gali būti saugomi neterminuotai ar tol, kol pasibaigs vieta įrašymo įrenginyje.
Kaip saugomi asmeniniai duomenys, ką reikia žinoti, norint juos apsaugoti? Apie tai ketvirtadienį vyko diskusija technologijų ir inovacijų festivalyje „Login“.
Advokatų kontoros „Tark Grunte Sutkienė“ partneris Mindaugas Civilka pranešimo metu kalbėjo, kad asmens duomenys tampa vis viešesniais, tačiau reikia žinoti, kuri dalis jūsų privatumo yra saugomi.
Vienas pavyzdžių – pareigūnai gali patikrinti jūsų piniginę ir pamatyti joje esančias artimųjų nuotraukas, tačiau be teismo leidimo negali leisti patikrinti jūsų telefono.
„Telefonas yra jūsų asmenybės tąsa“, - priežastį, kurią reikia žinoti kiekvienam, įvardijo M. Civilka.
Ketvirtadienį vyksta antra technologijų ir inovacijų festivalio diena.
