Daugiau nei 100 tūkstančių gyventojų asmeniniai duomenys „Infostatybos“ svetainėje – lyg ant delno

Neįtikėtina, tačiau informacinėje sistemoje „Infostatyba“ dar pirmadienį bet kam buvo prieinami asmeniniai Lietuvos gyventojų duomenys. Vos keliais spustelėjimais buvo galima sužinoti ne tik gyventojų vardus, pavardes, bet ir asmens kodus, gyvenamąją vietą, kontaktinę informaciją. Tokių žmonių – daugiau nei 100 tūkst., o tarp jų buvo galima rasti ir kai kuriuos parlamentarus. Tik po 15min skambučio duomenys iš sistemos dingo, tačiau neaišku, kiek laiko sistemoje buvo spraga.
Duomenys
Elektroninėje sistemoje „Infostatyba“ galima prieiti prie asmeninių Lietuvos gyventojų duomenų / 15min nuotr.

Sistemoje elektroniniu būdu pateikiami, derinami ir išduodami su statybomis susiję dokumentai.

Vartotojai čia gali nurodyti, kaip nori gauti pranešimus – elektroniniu paštu arba trumpąja žinute. Taip pat galima tik peržiūrėti duomenis. Tai gali padaryti ir prie sistemos neprisijungę pašaliniai asmenys. Užtenka paspausti „pasirinkti“ ir daugiau nei 100 tūkst. gyventojų asmeniniai duomenys pateikiami bet kam lyg ant delno.

Elektroninėje sistemoje „Infostatyba“ galima prieiti prie asmeninių Lietuvos gyventojų duomenų
Elektroninėje sistemoje „Infostatyba“ galima prieiti prie asmeninių Lietuvos gyventojų duomenų

Tiesa, kai 15min pradėjo domėtis, kodėl šie duomenys yra atviri, sistemos spraga buvo sutvarkyta.

Elektroninėje sistemoje „Infostatyba“ galima prieiti prie asmeninių Lietuvos gyventojų duomenų
Elektroninėje sistemoje „Infostatyba“ galima prieiti prie asmeninių Lietuvos gyventojų duomenų

Aplinkos ministras Kęstutis Navickas 15min teigė, kad apie situaciją nėra informuotas.

„Nežinau, jeigu taip yra, vertinu negerai. Pasidomėsiu“, – sakė K.Navickas.

Aplinkos viceministrė Rėda Brandišauskienė teigė, kad pastaruoju metu vyko sistemos pakeitimo darbai, dėl kurių galėjo susidaryti tokia situacija.

„Yra vykdomi tam tikri sistemos pakeitimai, siekiant pritaikyti naujiems įstatymo reikalavimams. Kai kurios funkcijos, kiek aš žinau, dabar neaktyvios ir gali būti, kad čia IT specialistų darbo brokas. Tikėtina, kad taip buvo laikinai dėl tų atliekamų darbų. Taip neturėjo įvykti ir imsimės priemonių, kad tai nepasikartotų, ir išsiaiškinsime, kiek laiko tas buvo atvira“, – teigė R.Brandišauskienė.

Elektroninėje sistemoje „Infostatyba“ galima prieiti prie asmeninių Lietuvos gyventojų duomenų
Elektroninėje sistemoje „Infostatyba“ galima prieiti prie asmeninių Lietuvos gyventojų duomenų

15min žurnalistai, tarp atvirų duomenų rado ir, pavyzdžiui, visus parlamentarės Ingridos Šimonytės privačius duomenis. Susisiekti su ja kol kas nepavyko.

Valstybinės duomenų apsaugos inspekcijos atstovė spaudai Raminta Sinkevičiūtė-Šečkuvienė 15min patvirtino, kad gavus kreipimąsi dėl asmens duomenų paviešinimo, buvo kreiptasi į Statybų inspekciją, jog ši nedelsiant pašalintų nesklandumus.

„Duomenų inspekcijos nuomone, tokia galimybė prieiti prie kitų asmenų duomenų laikytina duomenų saugumo pažeidimu ir būtina nedelsiant imtis visų priemonių padėčiai ištaisyti ir užtikrinti tinkamą asmens duomenų saugumą, teikiant elektronines paslaugas“, – 15min komentavo inspekcijos atstovė spaudai.

Vilniaus meras Remigijus Šimašius feisbuke piktinosi, kad sistema yra nesaugi.

„Prieš metus startavusi „Infostatybos“ sistema apsunkina darbą ir sukuria kamščius išduodant leidimus (vienintelė sritis Vilniuje, kur klientų aptarnavimas ne pagreitėjo, o sulėtėjo, vienintelė sritis, kur darbuotojų skaičių teko padidinti, o ne sumažinti). Ji neleidžia pažiūrėti, kas ir ką vilkino. Negana to, kaip paaiškėjo, ji dar ir asmens duomenis paleidžia į viešumą“, – rašo jis.

Iškart po kreipimosi į Statybų inspekciją sistema buvo sutvarkyta, tačiau kiek laiko vartotojų duomenys buvo atviri – neaišku.

Statybų inspekcijos atstovė spaudai Vida Aliukonienė 15min patvirtino apie sistemos gedimą.

„Nedelsiant apie problemą pranešta informacinės sistemos kūrėjai „Asseco Lietuva“. Bendrovė tuojau pat ėmėsi veiksmų – asmenų duomenys neberodomi, įgaliojimų funkcionalumas prieinamas tik autentifikuotiems sistemos naudotojams. Iš „Asseco Lietuva“ pareikalauta pateikti paaiškinimą, nurodant incidento priežastį, ir užtikrinti, kad ateityje tai nepasikartotų“, – komentavo Statybų inspekcijos specialistė.

Už statybų leidimus išduodančios sistemos „Infostatyba“ atnaujinimą Statybų inspekcija praėjusių metų pradžioje sumokėjo apie 741 tūkst. eurų. Tuomet tikinta, kad atlikus pakeitimus sektoriaus atstovams ja bus lengviau naudotis, tačiau daugelis liko nepatenkinti.

„Pastebėjus, kad informacinės sistemos „Infostatyba“ interneto svetainėje www.planuojustatyti.lt buvo prieinami gyventojų, „Infostatyba“ vartotojų, asmens duomenys, Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos (VTPSI) darbuotojai nedelsiant ėmėsi veiksmų šiems sistemos nesklandumams pašalinti.

Apie incidentą informuota sistemos kūrėja UAB „Asseco Lietuva“ klaidą ištaisė – neviešintini asmenų duomenys neberodomi. VTPSI iš minėtos bendrovės pareikalavo nedelsiant paaiškinti šio incidento priežastį bei užtikrinti, kad ateityje tai nepasikartotų.

Pasak bendrovės atstovo, dėl modernizuojamos sistemos atsirado klaida, kuri sudarė galimybę neprisijungusiam naudotojui patekti į naujų įgaliojimų kūrimo sritį ir pamatyti ne tik su juo susijusių asmenų duomenis. Tačiau jokių kitų veiksmų toks naudotojas sistemoje atlikti negalėjo. Paprastai šia funkcija naudojasi registruoti naudotojai (dažniausiai – statytojai), kurie nori įgalioti kitus asmenis (projekto vadovus, architektus ar kt.) tvarkyti ir teikti prašymus, kitus dokumentus į IS „Infostatyba“ jų vardu. VTPSI apgailestauja dėl įvykusio incidento ir atsiprašo asmenų, kurių duomenys trumpam buvo paviešinti“, – rašoma pranešime spaudai, kuris buvo išplatintas pirmadienį vakare.

Praėjusių metų spalį, prieš rinkimus, buvo laisvai prieinami asmens kodai ir adresai „Rinkėjo puslapyje“, kurį užsakė Vyriausioji rinkimų komisija.

Tada pakako prisijungti prie sistemos ir generuoti pasikartojantį vienos iš formų adresą, keičiant paskutinius keletą skaitmenų. Taip sistema rodo jau ne prisijungusio asmens, o kitų žmonių asmens kodus, gimimo datas. Kartais – ir tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis. Išsiaiškinus tai 15min, VRK išjungė sistemą.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis