В Литве произошла крупная утечка личных данных жителей из государственного Центра реестров, затронувшая около 600 тысяч человек, среди которых — президент Гитанас Науседа и родственники премьера-министра Инги Ругинене. Из-за скандала главе Центра реестров пришлось уйти в отставку, а премьеру — оправдываться за то, что она в отставку не уходит. К системе реестра подключались из-за границы: официально не уточняется, из какой страны, однако политики говорят о причастности России.
Как стало известно в прошлую пятницу, было похищено более 600 тыс. выписок из Реестра недвижимости, в которых были личные данные жителей Литвы, в том числе персональные коды. Как сообщает литовский общественный вещатель LTR, основными целями были Реестр недвижимости и Реестр юридических лиц. Кражи данных из Центра реестров происходили с января до апреля.
Расследование в связи с утечкой было начато 15 апреля, однако жители узнали об этом только 22 мая из сообщения Генпрокуратуры. Это вызвало критику в адрес правительства, в том числе со стороны президента Гитанаса Науседы, который оказался среди пострадавших.
25 мая Центр реестров объявил, что его генеральный директор Адриюс Юсас уходит в отставку. До этого его призвала уйти в отставку премьер-министр Инга Ругинене. Самой Ругиниене пришлось оправдываться на пресс-конференции в среду за то, почему информация не была донесена до жителей. В этом упрекнул ее в том числе президент страны, заявивший, что его данные были украдены в начале марта.
«Абсолютно неоправданно, что информирование общественности произошло, можно сказать, с опозданием на месяц, два, — заявил он. — Нельзя прятаться за какими-то ограничениями Генеральной прокуратуры».
На вопрос о том, должна ли премьер уйти в отставку, он прямо не ответил, однако упомянул недавний политический кризис в Латвии, который привел к оставке премьера за пять месяцев до выборов.
«Вызвать новый кризис нетрудно, однако я больше доверяю решимости людей преодолеть этот кризис конкретными действиями», — считает Науседа.
Премьер знала об утечке еще в апреле. По ее словам, досудебное расследование контролировала Генеральная прокуратура, поэтому публичные заявления можно было делать лишь после того, как прокуратура сама проинформировала общество.
Она подчеркнула, что среди пострадавших оказались члены ее семьи, поэтому она понимает чувства оказавшихся в этой ситуации.
Отвечая на вопрос о собственной политической ответственности, она заявила, что не избегает ее, но сейчас ее отставка была бы «лучшим подарком нашим врагам».
«Мы все не боимся ответственности, но сегодня очень важно подчеркнуть, что правительство должно не убегать от проблем, а решать их», — добавила она.
В среду, 27 мая, генпрокурор Нида Грунскене объяснила, почему жителям не сообщили об утечке раньше: этого нельзя было делать из-за проводимых секретных действий.
«Надо выявить всех людей, которые допустили какие-то ошибки, выяснить, кто и что не сделал, куда ушли данные, для чего их использовали. Я считаю, что выбранная следователями и прокурорами тактика оправданна», — заявила она (цитата по ru.delfi.lt).
Какая именно информация «утекла» и кто пострадал
Как сообщает Центр реестров, в результате утечки была раскрыта информация из выписок Реестра недвижимости: имя, фамилия, персональный код, данные о недвижимости, включая адреса, информация об имущественных правах и основаниях регистрации (дата документа, номер, название).
«Не были раскрыты никакие личные контактные данные, например, номера телефонов или адреса электронной почты, информация об оплате услуг, предоставляемых Центром реестров, номера банковских счетов или какие-либо документы, такие как соглашения о передаче недвижимости, судебные решения, кадастровые документы или планы застройки», — подчеркнул пресс-секретарь Центра реестров Миндаугас Самкус.
По его словам, это значит, что злоумышленники не получат прямого доступа к чужим банковским данным.
Однако многих беспокоит утечка персонального кода. Самого по себе кода недостаточно для подключения к банковским или государственным электронным системам, однако, зная код, мошенникам будет легче выяснить другие данные человека.
Сначала жители Литвы могли проверить, были ли раскрыты их персональные данные при утечке, на сайте Центра реестров, однако система постоянно «падала» из-за наплыва пользователей. В результате эту возможность временно отключили.
Из заявления главы Бюро уголовной полиции Литвы Арунаса Масколюнаса следует, что данные реестров были украдены с использованием учетных записей, связанных с Департаментом миграции, и это значит, что кто-то мог получить доступ к информации мигрантов и беженцев.
Как отмечает издание «Волна. Литва», основанное эмигрантами из России, «для политэмигрантов, активистов, журналистов, НКО и людей, уехавших из-за преследований, такая информация может быть вопросом личной безопасности». Как считает «Медуза» (внесена в России в реестр «иноагентов»), могут быть раскрыты юрлица, через которые в Литве работают СМИ и НКО в изгнании.
Подписывайтесь на наши соцсети и рассылку
Как произошла утечка
Как объясняет Центр реестров, для взлома использовались доступы, администрируемые другим государственным учреждением. Генпрокуратура добавила, что подключения были «из иностранного государства», не уточнив, из какого. Затем появилась информация, что злоумышленникам удалось получить данные через аккаунты Департамента миграции. Позже это подтвердил глава Бюро криминальной полиции Литвы Арунас Масколюнас.
На пресс-конференции министр внутренних дел Владислав Кондратович упомянул, что данные из реестров были украдены через взломанную электронную почту Департамента миграции. Сейчас доступ к этому ящику закрыт. По словам Кондратовича, вопросы есть не только к Департаменту миграции, но и к Департаменту информатики и связей при МВД.
По его словам, сейчас завершается внутреннее расследование, которое проводят Национальный центр кибербезопасности и Центр управления кризисами, а также Литовское бюро криминальной полиции. По его результатам будет решаться, что дальше делать внутри этих ведомств.
Как предполагает литовский Delfi, расследование могло быть начато после обращения в полицию адвоката группы компаний BankingLab, которая зафиксировала, что кто-то из Министерства внутренних дел или подчиненных ему учреждений по ночам и в выходные проверял данные о руководителях компании и членах их семей. В подчинении МВД Литвы находится в том числе Департамент миграции.
Министр экономики и инноваций Эдвинас Грикшас сообщил, что после выявления утечки были удалены и заблокированы аккаунты, вызвавшие подозрения. Был внедрен счетчик, ежедневно показывающий количество входов и объем собранных данных по каждому пользователю.
По словам министра обороны Робертаса Каунаса, будет вестись мониторинг, не предлагает ли кто-то купить утекшие данные и не используются ли они в интернете каким-либо другим образом.
Возможная причастность российской разведки
Оппозиционный политик Лауринас Кащюнас, лидер консервативной партии «Союз Отечества — Литовские христианские демократы», заявил, что к утечке может быть причастно российское ГРУ.
«Из-за нехватки информации в общественном пространстве могло сложиться впечатление, что это масштабное киберпреступление, но на самом деле ситуация гораздо серьезнее и представляет угрозу национальной безопасности Литвы», — написал он в фейсбуке в воскресенье.
По его словам, могли быть похищены в том числе данные о должностных лицах литовской разведки, офицерах, отдельных политиках и госслужащих — а информация об их адресах может быть использована для давления, угроз и вербовки, а также для «киберопераций, создания крайне убедительных персонализированных мошеннических схем, атак с подменой личности или попыток взлома аккаунтов». Эти данные могут быть опубликованы в интернете в виде так называемых «черных списков» и использоваться в первые часы войны или массовой гибридной атаки, считает политик.
Директор Департамента государственной безопасности Литвы Рямигиюс Бридикис, тем не менее, отмечает, что говорить о причастности России пока рано.
«Это достаточно глубокая техническая работа, чтобы достоверно установить принадлежность к той или иной стране или учреждению», — сказал он во вторник в интервью радио Žinių radijas, при этом отметив, что Китай, Россия и Северная Корея собирают информацию в киберпрострастве, чтобы при необходимости использовать ее для дестабилизации инфраструктуры стран.
Генеральная прокуратура, сообщившая, что попытки доступа к базам данных Центра регистров были осуществлены из-за рубежа, не называла конкретную страну.
«Подрывается доверие общества к государству»
Оппозиционные политики считают, что оставки главы Центра ресстров мало. По их мнению, ответственность должны нести министры и сама премьер. Глава консерваторов Лауринас Кащюнас поднял вопросы о возможностях министра экономики и инноваций Эдвинаса Грикшаса продолжить работу в правительстве: именно этому министерству подчиняется Центр реестров.
Председатель Совета адвокатов Литвы Миндаугас Кукайтис заявил в комментарии LRT.lt, что ответственность за произошедшее должны нести министры, учреждения и полиция, а не только глава Центра реестров.
Советник президента по вопросам национальной безопасности Андрюс Варнялис заявил, что кража данных свидетельствует о полной неэффективности мер безопасности и подрывает доверие общества к государственным институтам.
Президент Гитанас Науседа тоже отметил, что меры безопасности были недостаточными, а геополитические риски — недооцененными.
«Когда человек перестает верить звонку из банка или госучреждения, боится пользоваться цифровыми услугами и сомневается в способности государства его защитить — это становится не только проблемой преступности, но и вопросом национальной безопасности», — заявил он.
- «Недалеко от нас идет война». Как Вильнюс пережил воздушную тревогу, во время которой жители и правительство спускались в убежища
- Премьер Латвии ушла в отставку. Правительственная коалиция распалась из-за украинских дронов, прилетевших из России
- Метеорологические шары и гибридная война. Как устроена контрабанда сигарет из Беларуси в Литву