RRT tinklų ir informacijos saugumo departamento direktorius Rytis Rainys aiškino priešingai. Esą siekiama gauti ne asmeninius, o techninius duomenis. Tačiau galiausiai pripažino, kad iškeltus reikalavimus teks keisti.
Tikina, kad asmeninės informacijos nenori
RRT rinktų siuntėjo ir gavėjo IP adresus, IP protokolus ir tipą, loginio prievado numerį ir kitus duomenis.
R. Rainys paaiškino, kad pastaruoju metu kibernetinėje erdvėje daugėja įvairių incidentų, kuriems tirti ir būtų naudojama reikalaujama informacija.
„Dažniausiai vartotojai ir nežino, kad jų kompiuteriai yra nuotoliniu būdu valdomi ir į traukiami į tam tikrą veiklą. [Duomenis rinksime] Siekdami didinti mūsų pastangų išvalyti Lietuvos tinklus nuo tos kenkėjiškos veiklos efektyvumą, – LRT Radijo laidoje „60 minučių“ sakė R. Rainys. – Mes puikiai suprantame visuomenės nuogąstavimus ir jautrumą dėl tų duomenų, todėl bendradarbiaujame šiuo metu su Valstybine duomenų inspekcija ir esame įsitikinę, kad surasime optimalų variantą, kompromisą“.
Anot jo, RRT ne tik kad nesiekia, bet net ir nenori gauti informacijos, susijusios su asmenine žmonių veikla interneto erdvėje. Siekiama gauti nuasmenintą ir grynai techninę informaciją, kuri būtų naudinga tyrimuose.
Operatoriams kainuos dešimtis tūkstančių
Lietuvos interneto paslaugų teikėjų asociacijos narys Virginijus Ivančikas tvirtino, kad asociacijos nariai nėra patenkinti tokiu prašymu, nes kai kurie interneto tiekėjai turėtų skirti papildomų lėšų reikiamai įrangai. Pasak jo, kai kurie interneto tiekėjai neturi įrangos, kuria galėtų fiksuoti prašomą informaciją. Interneto tiekėjams tai gali kainuoti kelias dešimtis tūkstančių litų.
Atsakydamas į tai, R. Rainys pabrėžė, kad tik vienas interneto operatorius informavo apie tai, jog reikės įsigyti papildomos įrangos, kuri jiems kainuos apie 80 tūkst. litų. Kitos internetą tiekiančios kompanijos apie sunkumus nepranešė. R. Rainio teigimu, bus ieškoma būdų, kaip palengvinti finansinę naštą reikiamos įrangos neturinčioms bendrovėms.
Rengiamas Kibernetinio saugumo įstatymas
Valstybinės duomenų apsaugos inspekcijos direktorius Algirdas Kunčinas laidoje sakė, kad tarp RRT reikalaujamų tiekti duomenų yra ne tik techniniai, bet ir asmens duomenys.
Jis akcentavo, kad šiuo metu jau yra rengiamas Kibernetinio saugumo įstatymo projektas, kuriame kalbama apie adresatus, kurie jau yra dalyvavę ar patys surengę kibernetinį incidentą. Todėl šiame įstatyme bus aiškiai reglamentuojama, kas gali gauti ir kam galima teikti asmens ar kitus duomenis.
„Kita vertus, visiškai suprantu RRT, kuri sprendžia labai atsakingą uždavinį, nes incidentų iš tiesų daugėja. Reikia surasti proporcingą sprendimą, kad pažeidėjai būtų surasti ir nubausti, tačiau nebūtų pažeistas visiškai niekuo dietų piliečių privatumas“, – nurodė A. Kunčinas.
R. Rainys: imsimės veiksmų, kad būtų pakeista
Tinklaraštininkas L. Ulevičius, nepritariantis duomenų teikimui, RRT reikalavimą teikti duomenys palygino su vieno rajono gyventojų įkalinimu dėl to, kad rajone padaugėjo nusikaltimų.
Anot jo, pagal pateiktą reikalavimą matyti, kad gauti duomenys bus tiriami ir analizuojami. Esą todėl jam, kaip eiliniam interneto vartotojui, yra nemalonu.
Atsakydamas į tai, R. Rainys atkreipė dėmesį, kad, pavyzdžiui, rašant komentarą internete, dažnai šalia komentaro ir vartotojo vardo yra nurodomas jo IP adresas. Taigi šį informacija ne tik lengvai prieinama, bet netgi skelbiama.
Savo ruožtu L. Ulevičius pabrėžė, kad su tuo vartotojai sutinka patys ir apie tai žino. Tačiau šiuo atveju yra prašoma asmeninių duomenų, neprašant kiekvieno žmogaus sutikimo.
„Jausdami tokį susirūpinimą ir prieštaravimą mūsų reikalavimui, imsimės veiksmų, kad būtų pakeistas formatas, informacija būtų kaip galima labiau nuasmeninta ir kaip galima daugiau darbo būtų perkrauta operatorių tinklams, kurie ir taip valdo visus srautus“, – sakė R. Rainys.
Jei šiuo darbu užsiims interneto operatoriai, kurie ir taip gauna informaciją apie vartotojus, o ne RRT, surinkti duomenys liks tos pačios įmonės rankose. Tačiau L. Ulevičiui tai neatrodo tinkamas sprendimas, nes interneto tiekėjai negali garantuoti, kad į jų sistemas nebus įsilaužta.