VILNIAUS GEDMINO TECHNIKOS UNIVERSITETAS
FUNDAMENTINIŲ MOKSLŲ FAKULTETAS
INFORMACINIŲ SISTEMŲ KATEDRA
ASMENS DUOMENŲ APSAUGOS PROBLEMOS LIETUVOJE IR PASAULYJE Referatas
Vilnius, 2016
TURINYS | |||
………………………………………………………………………………………………………………………………. | 2 | ||
3 | |||
3 | |||
3 | |||
4 | |||
Asmens duomenų samprata ……………………………………………………………………………………………. | 5 | ||
Asmens duomenų apsauga …………………………………………………………………………………………….. | 6 | ||
Asmens duomenų apsaugos problemos……………………………………………………………………………. | 7 | ||
3.1. Asmens duomenims keliamos grėsmės internete ……………………………………………………….. | 7 | ||
3.2. | Elektroninis paštas …………………………. ……………………………………………………………………… | 8 | |
3.3. | Socialiniai tinklai …………………………………………………………………………………………………… | 9 | |
3.4. Asmens duomenų apsauga debesyse ………………………………………………………………………… | 9 | ||
3.5. Asmens duomenų apsauga Wi-fi tinkluose ……………………………………………………………… | 10 | ||
Asmens duomenų pasisavinimas Lietuvoje ……………………………………………………………………. | 11 | ||
Asmens duomenų pasisavinimas kitose valstybėse …………………………………………………………. | 13 | ||
5.1Asmens duomenų pasisavinimas Jungtinėse Amerikos Valstijose ………………………………. | 13 | ||
5.2. Asmens duomenų pasisavinimas Rusijos Federacijoje ……………………………………………… | 14 | ||
Asmens duomenų apsaugą užtikrinan čios priemonės ………………………………………………………. | 15 | ||
………………………………………………………………………………………. | 17 | ||
18 |
PAVEIKSLĖLIŲ SĄRAŠAS
1 pav. Elektroninių nusikaltimų struktūra. 8
2 pav. Privatumo pažeidimai internete 2013–2014 m. 13
3 pav. Programos suteikiančios vartotojui anonimiškum ą 15
LENTELIŲ SĄRAŠAS
1 lentelė. Tapatybės vagystės būdu žinojimas elektronin ėje erdvėje. 11
2 lentelė. Apsaugos priemonių naudojimas po duomenų pasisavinimo 16
DALYKINĖ RODYKLĖ
ADTAĮ, 5, 6 RF, 14
HTML, 9 RRT, 11
HTTP, 9 VDAI, 6, 11
IP, 5, 15 VPN, 15
JAV, 4, 6, 13, 14 wi-fi, 4, 7, 10
ĮVADAS
Asmens duomenys yra viena svarbiausių informacijų susijusių su žmogumi, jo asmenybe ir šio asmens indentifikavimu. Asmens duomenų apsaugą reglamentuoja įvairūs teisės aktai tiek Lietuvoje tiek ir visame pasaulyje, bet tai ne visada padeda išlaikyti asmens duomenis apsaugotais. Iškyla įvairiausių problemų su asmens duomenų apsauga. Viena iš aktualiausi ų šiandienos problemų, kuri iškyla asmens duomenims, j ų saugumui yra internetas. Internetas yra lengvai prieinamas ir jame plinta įvairi informacija, žmon ės bendrauja tarpusavyje socialiniuose tinkluose, rašo elektroninius laiškus, naudojasi debes ų teikiamomis paslaugomis, prisijungia prie wi-fi tinklų. Atliekamos apklausos ir įvairūs tyrimai rodo, kad vis dažniau pasisavinama svarbi informacija susijusi su asmenimis (banko sąskaitų duomenys, socialinio draudimo numeriai, elektroninio pašto prisijungimo duomenys ir kiti asmeniniai duomenys) ir visa tai vyksta internete. Kiekvieną dieną sukuriamos naujos grėsmės mūsų asmens duomenims, nes jie tampa preke, kažkas gali parduoti, pasinaudoti ar pasisavinti juos.
Kiekvienas asmuo turi teisę į privatų gyvenimą ir jo privatus gyvenimas negali būti liečiamas, bet internete asmens privatumas po truputi nyksta ir ši problema tampa vis aktualesne. Lietuvoje vis plačiau gilinamasi į ši ą problemą apie ją rašoma ir kalbama. Jungtinėse Amerikos Valstijose (JAV) asmens duomenų apsaugos problema yra iš ties ų labai aktuali, nes dažnai įvyksta asmens duomenų vagystės.
Interneto vartotojai nepagalvoja apie visas grėsmes, kurios yra internete ir neretai tampa aukomis, kurių duomenimis kažkas pasinaudoja. Šiame referate gilinsiuosi į asmens duomenų sampratą. Aptarsiu svarbiausius klausimus susijusius su asmens duomenų apsauga. Gilinsiuosi į aktualiausias grėsmes kylančias asmens duomenims. Stengsiuosi atskleisti elektroninių nusikaltimų struktūrą. Pateiksiu asmens duomenų pasisavinimo pavyzdžių, kurie buvo Lietuvoje ir kitose valstybėse taip pat apžvelgsiu asmens duomenų apsaugą užtikrina šias priemones.
ASMENS DUOMENŲ SAMPRATA
Kiekvienas asmuo gali būti identifikuojamas, atpažįstamas, atskiriamas iš tam tikrų duomenų, o šie duomenys yra vadinami asmens duomenimis. Teis ės aktuose, kuriuose saugoma teisė į asmens duomenis, sąvoka asmens duomenų apibrėžiama įvairiai. Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatyme (ADTAĮ) asmens duomenys apibrėžiami kaip bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai [3]. Taigi įstatyme asmens duomenų sąvoka yra plati, apima tokius duomenis, kaip asmens kodas, asmens vardas ir pavardė, gyvenamosios vietos adresą, telefono numerį, atvaizdą, elektroninio pašto adresą ir slaptažodį, banko sąskaitos numerį ir slaptažodį, socialinio draudimo numerį, duomenis apie asmens sveikatą ir kitus duomenis, kurie padėtų nustatyti asmens tapatybę. Asmens duomenys 1981 m. Europos Tarybos konvencijoje „Dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu“ apibūdinami kaip informacija apie nustatytos tapatybės asmenį arba asmenį, kurio tapatybę galima nustatyti [6]. Asmens duomenys apibūdinami trumpiau, bet esminis dalykas išlieka, kad tai yra tokie duomenys, kurie padeda identifikuoti asmenį pagal turimus duomenis. Svarbiausi asmens duomenys yra tie, iš kurių galime sužinoti apie asmens tapatybę. Internetinėje erdvėje gali būti svarbūs ne tik tokie duomenys kaip namų adresas ar telefono numeris, bet ir interneto protokolo (IP) adresas, nes iš IP adreso galime sužinoti nemažai duomenų apie interneto vartotoją. Kiekvieną dieną naudojamės naršykle ir kompiuteryje gali atsirasti slapukų (angliškai cookies), kurių pagalba gali būti surinkta svarbi informacija apie vartotoją. Taigi ne tik tokie asmeniniai duomenys kaip vardas pavardė ar asmens kodas internete yra svarbūs, bet į duomenų sampratą internete turėtų būti įtraukti ir IP adresas, slapukų pagalba renkama informacija, debesyse esantys duomenys susiję su asmeniu, socialiniuose tinkluose talpinama informacija apie asmenį, kompiuteryje saugoma informacija.
1 Slapukai – tai tekstiniai dokumentai, kurie perduodami iš interneto į vartotojo kompiuterio kietąjį diską, kad būtų galima stebėti vartotojo veiklą internete.
ASMENS DUOMENŲ APSAUGA
Asmens duomenys yra svarbi informacija apie asmenį ir ši informacija saugoma įstatymų nustatyta tvarka. Lietuvoje asmens duomenų apsauga nustatyta Lietuvos Respublikos Konstitucijoje, ADTAĮ, Lietuvos Respublikos elektroninių ryši ų įstatyme, baudas už neteisėtą asmens duomenų tvarkymą, duomenų subjekto teisių pažeidimą nustato administracinių teisės pažeidimų kodeksas [1], 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje direktyvos 1 straipsnis nustato teisę į privatumą, susijusį su asmens duomenų tvarkymu elektroninių ryši ų sektoriuje, ir užtikrina laisvą tokių duomenų judėjimą ir laisvą elektroninių ryši ų įrangos ir paslaugų judėjimą [5]. Lietuvoje veikia valstybinė duomenų apsaugos inspekcija (VDAI), kuri nagrinėja skundus, užsiima prevencine veikla.
JAV asmens duomenys saugomi, bet vieno bendro įstatymo nėra, kiekviena Valstija turi savo atskirus įstatymus, taisykles, kuriais taip pat siekia apginti asmens duomenis. Visos valstybės siekia apginti asmenų duomenis, bet pasitaiko atvejai, kad ši ų įstatymų yra nepaisoma ir asmens duomenys yra pavagiami.
Įstatymai negali efektyviai apsaugoti nuo visų grėsmių su kuriomis, kompiuterio, interneto vartotojas susiduria. Pats asmuo pirmiausia turi pasirūpinti savo asmeninių duomenų saugumu. Asmeniniai duomenys esantys kompiuteryje nėra saugūs, jeigu kompiuteris neturi antivirusinės programos, jeigu yra naudojama nelegali programinė įranga, jeigu programinės įrangos vartotojas neatnaujina, tada ir kompiuteryje esantys duomenys nėra saugūs. Internete asmeniniai duomenys nėra saugus, jeigu vartotojas nesirūpina jų saugumu. Internete į socialinius tinklus, interneto puslapius dažnai yra įkeliama ar parašoma tokia informacija, kurios apie save geriau neatskleisti svetimiems žmonėms, nes ši informacija gali suteikti asmeninius duomenis, kuriais gali pasinaudoti nesąžiningi asmenys.
ASMENS DUOMENŲ APSAUGOS PROBLEMOS
Asmens duomenų apsaugai iškyla įvairių problemų, bet sunkiausia apsaugoti asmeninius duomenis internete. Internetas yra atviras tinklas ir čia kaupiama daug informacijos ir tam tikrais atvejais ši informacija gali būti pasiekiama ir pasisavinta.
3.1. Asmens duomenims keliamos grėsmės internete
Internetu naudojasi labai platus ratas žmoni ų, kiekvieną dieną. Šie žmonės įkelia įvairią informaciją, perka, parduoda, susirašinėja, atlieka įvairius darbus, žaidžia ir t.t., bet dažniausia nesusimąsto ar šioje – virtualioje erdvėje esame saugūs ar mūsų asmeniniai duomenys yra saugūs. Internetu gali plisti įvairūs virusai, kurie gali sekti, kaupti, pasisavinti asmeninius duomenis. Kompiuteris taip pat gali būti šnipinėjamas. Elektroninės informacijos šnipinėjimas vykdomas dviem būdais: pasitelkiant techninę arba programinę įrangą [13]. Slapukai iš interneto gali patekti į kompiuterio kietąjį diską ir tokiu būdu stebėti vartotojo veiklą internete. Internete plinta fišingas (angliškai phishing) „slaptažodžių žvejyba“, tai neteisėta veikla, kurios metu sukuriami internetiniai puslapiai, gerai žinom ų institucijų ar kompanijų, tokiu būdu, siekiama apgauti vartotoją ir gauti jo asmeninius duomenis – banko sąskaitos numerį, prisijungimo slaptažodį, vartotojo vardą ir pan. Tai tik keletas pavyzdžių, keletas asmens duomenims kylančių grėsmių internete jų yra daug daugiau. Kiekvieną dieną kyla įvairios grėsmės internete mūsų asmeniniams duomenims. Nusikalsti linkę asmenys, nepaisydami draudimų ir bausmių vagia asmeninius duomenis, o aukomis tampa vartotojai. Teisėsaugos institucijoms dažnai pritrūksta žinių ir įgūdžių, kad tokius nusikaltimus išaiškint ų. Lietuvos baudžiamuosiuose įstatymuose tapatybės vagystė netgi nėra numatyta kaip savarankiška nusikalstama veika. Taigi pateiksiu elektroninių nusikaltimų struktūrą (ži ūrėti 1 pav.), kurioje atsiskleidžia, kokius bruožus turi aukos, nusikaltėliai ir institucijos, kaip viskas sąveikauja tarpusavyje. Nusikaltėliai turėdami patirties ir kompetencijos vykdo nusikaltimus, aukos paklūsta ši ų nusikaltėlių valiai ir perduoda visus duomenis, kurie nusikaltėliui reikalingi, o institucijos negali padėti aukai. Ši struktūra galėtų iširti, jeigu auka turėtų žinių ir nesileistų paveikiama, teisėsaugos institucijos turėtų pakankamus resursus ir patirties, internete nusikaltimų būtų padaroma mažiau.
Šiuo metu grėsmės esančios internete yra labai įvairios, jos gali būti elektroniniame pašte, socialiniuose tinkluose, debesyse ir wi-fi tinkluose. Šios grėsmės vienos iš aktualiausių, nes daug asmenų naudojasi elektroniniu paštu ar socialiniais tinklais, taigi šias iškylančias grėsmes aptarsiu plačiau.
1 pav. Elektroninių nusikaltimų struktūra.
3.2. Elektroninis paštas
Kiekvieną dieną rašome, gauname laiškus, siunčiame svarbius asmeninius duomenis elektroniniu paštu. Elektroniniame pašte laikome informaciją, kuri gali suteikti asmeninių duomenų.
Elektroniniame pašte laikomiems asmeniniams duomenims ir elektroninio pašto prisijungimo duomenims gali kilti įvairių grėsmių. Daugelis vartotojų naudojasi nemokamu elektroniniu paštu (gmail, yahoo, inbox ir pan.). Vartotojas norėdamas susikurti nemokamą elektroninį paštą turi pateikti asmeninius duomenis paslaugos teikėjui. Duomenų apsaugos įstaigos atlikti tyrimai atskleidžia, kad daugelis nemokam ų elektroninių paštų paslaugos teikėjų parduoda arba dalinasi sužinotais vartotoj ų asmens duomenimis [4].
Elektroninis šlamštas arba brukalas (angliškai spam) – siunčiamos įvairios žinutės, dažniausiai reklaminės. Problema privatumui iškyla dėl gaunamų reklaminių laiškų, kurių vartotojas nepageidauja gauti. Tik vartotojui sutikus gali būti siunčiami reklaminiai laiškai, bet iš kur gali gauti elektroninio pašto kontaktinius duomenis siuntėjas, jeigu vartotojas laiškų nepageidavo gauti.
Elektroniniai laiškai kelia grėsmę asmeniniams duomenims ir tuo, kad kartu su laišku gali būti kartu siunčiamas ir virusas. Prieš atidarant kiekvieną laišką reikia atidžiai pažiūrėti kas yra siuntėjas ir jeigu prie laiško yra pridėtas failas, jo taip pat nereiktų atverti iš karto, jeigu jis iš nežinomų siuntėjų.
Nemokamo elektroninio pašto grėsmė yra ta, kad yra remiamasi hipertekstų persiuntimo protokolu (angliškai hyper text transfer protocol) (HTTP). Tokios sistemos gali būti pažeidžiamos tinklo blakių2 (angliškai web bugs) t.y. gali būti bandoma atskleisti el. pašto vartotoją naudojant įdiegtas hipertekstinės kalbos (HTML) žymes ir slapukus [4].
3.3. Socialiniai tinklai
Lietuvoje tiek ir kitose šalyse pla čiai naudojamasi Twitter, Facebook, Instagram, Linkedin, MySpace socialiniais tinklais. Socialiniai tinklai yra galimybė bendrauti su artimaisiais ir draugais, dalintis informacija ir įvykiais, bet socialiniai tinklai sukelia grėsmę asmens duomenims. Viena iš grėsmių, tai skelbiama pačio vartotojo privati informacija apie save, vartotojas rašo savo adresą, telefono numerį ir kitą informaciją. Šiais duomenimis gali pasinaudoti nes sąžiningi asmenys. Dažnai socialinių tinklų vartotojai nesusimąsto, kad pateikdami tam tikrą informaciją, gali tapti nesaugūs, kai kažkur išvyksta atostogauti ar parašo, kad nebus namie, gali rasti grįžę savo namus apvogtus.
Socialiniuose tinkluose gali būti kaupiama informacija apie vartotoją: kokiose svetainėse jis lankosi, kiek dažnai lankosi, kiek laiko ten būna, ko ieško ir pan. Socialiniai tinklai tokiu būdu surinkę duomenys apie vartotojus gali šiuos duomenis perduoti ir tretiesiems asmenims.
Socialinių tinklų privatumo nustatymai yra painūs ir sudėtingi. Taigi socialiniai tinklai nėra suinteresuoti, kad privati informacija apie vartotoją ir liktų privati, kad vartotojui būtų sudarytos visos galimybės apsaugoti savo asmeninę informaciją.
Socialiniais tinklais naudojasi ne tik suaugę asmenys, bet paaugliai ir net vaikai, socialiniai tinklai turėtų būti saugesni, juose asmeninė informacija turėtų būti paprastesniais būdais apsaugoma ir turėtų būti draudžiama naudotis nepilnamečiams asmenims, kurie nesuvokia asmens duomenų prasmės ir svarbos.
3.4. Asmens duomenų apsauga debesyse
Šiuo metu dažnai aptariamas klausimas d ėl asmens duomenų saugumo debesyse. Daugelis internete esančių paslaugų yra susiję su debesų technologijomis. Daug informacijos saugoma debesyse, tame tarpe ir mūsų asmens duomenys. Ar debesyse būdami asmens duomenys yra
kad | duomenys b ūtų saugūs? Paslaugų teikėjai, tokie kaip „Amazon“, | ||
šiuo | metu laikosi nuomon ės, | kad už informacijos saugum ą naudojant | |
bet mano, kad šia prievole reikia dalintis. |
Pradinio etapo metu, t.y. prieš apdorojant duomenis „debesyse“ už duomen ų saugumą yra atsakingi informacijos turinio tiekėjai [2]. Taigi paslaugų teikėjai nenori prisiimti visiškos atsakomybės ir jeigu kas nors nutiktų su asmeniniais duomenimis jie gali teikti, kad pats vartotojas yra kaltas dėl 2 Tinklo blakė yra objektas įtrauktas į tinklapį, kad galėtų stebėti tinklapyje apsilankančius vartotojus.
Specialistai teigia, kad niekas perkėlęs savo duomenis į debesis negali būti tikras, kad šie duomenys liks saug ūs, nes net valstybė gali stebėti savo gyventojus, ir tai gali pateisinti, kaip nusikalstamumo prevenciją, bet niekas nepagalvoja apie, tai kad yra pažeidži amos asmens teisės į privatumą. Pavojus duomenims yra toks, kad yra remiamasi trečiosios šalies suteikta infrastruktūra, platformomis arba programine įranga kaip paslauga. Taigi duomenys debesyse nėra visiškai saugūs, lieka daug neatsakytų klausimų dėl saugumo, nes debesyse labiau kreipiamas dėmesys į mažesnes kainas, prieinamumą ir lengvą naudojimąsi.
3.5. Asmens duomenų apsauga Wi-fi tinkluose
Wi-fi bevielis ryšys, tampa vis populiaresniu ir vis daugiau žmoni ų naudojasi galimybe kavinėje, degalinėje ar kitoje vietoje prisijungti prie interneto nemokai. Wi-fi tinklai dažnai yra nesaugūs, prie jų prisijungus, kompiuteris ar kitas įrenginys gali būt apkrečiamas virusais. Wi-fi tinklai nesaugūs ir tokiu atveju jeigu paliekama įjungta viešoji prieiga prie kompiuterio, iš kompiuterio gali būti pavagiami jame esantys duomenys. Wi-fi tinlai gali būti pavojingi ir tais atvejais, kai sukuriami wi-fi tinklai su tikslu pavogti asmeninius duomenis, o patiklus vartotojas to nežinodamas jungiasi prie ši ų tinklų, taip pat tokie tinklų pavadinimai gali turėti panašius tinklo pavadinimus į tikrąjį tinklą ir tokiu būdu gali būti pavagiami duomenys. Wi-fi tinkluose geriau nesijungti prie banko ar kitos svetainės, kurioje reikia parašyti savo slaptažod į ir prisijungimo vardą, kad niekas nesužinotų šių duomenų.
ASMENS DUOMENŲ PASISAVINIMAS LIETUVOJE
Niekada nesusimąstome, kad kas nors galėtų pavogti asmeninius duomenis. Nusikaltėliai pasisavindami asmeninius duomenis įvykdo tapatybės vagystę. Dauguma žmonių galvoja, kad tokia problema jiems negresia, bet per paskutinius 12 mėnesių su tapatybės vagystėmis yra susidūrę beveik penktadalis (19 %) šalies gyventojų, rodo Lietuvos vartotojų instituto atliktas reprezentatyvus visuomenės nuomonės ir patirties dėl tapatybės vagysčių tyrimas [7]. Tapatybės vagystės dažniausia vyksta ne elektronin ėje erdvėje, bet vis dažniau susidursime ir su tapatyb ės vagystėmis internete. Didelė dalis 27,2 % Lietuvos gyventojų nežino n ė vieno būdo kaip gali būti pasisavinami duomenys internete. Gyventojai gerai nežino ir kit ų tapatybės pasisavinimo būdų, kokios priežastys lemia tok į nežinojim ą atliktame tyrime nėra analizuojama, bet visuomenė turėtų būti plačiau skatinama domėtis internete esančiomis grėsmėmis ir apsaugos būdais, jeigu naudojasi internetu. Visuomenė yra nepakankamai informuojama apie asmens duomenų apsaugą ir nežino, kad duomenys gali būti pavagiami net ir internete. Tokiu atveju viena iš problem ų gali būti ir vartotojo nežinojimas ir naivus elgesys, prarandant asmeninius duomenis.
Socialiniuose tinkluose taip pat pasitaiko tapatybės vagysčių. Pasisavinamas kito žmogaus vardas ir pavardė, keliamos nuotraukos to žmogaus vardu, teikiama in formacija. Tokiu būdu kažkas gali skleisti neteisingas informaciją ir pažeminti to žmogaus garbę ir orumą. Vienas iš tokių nukentėjusiųjų buvo krepšininkas Donatas Motiejūnas, kuris ne kartą yra minėjęs, kad jam buvo labai sudėtinga tapti Facebook nariu, kadangi nežinomi asmeny s buvo sukūrę labai daug netikrų jo paskyrų [11].
1 lentelė. Tapatybės vagystės būdu žinojimas elektronin ėje erdvėje.
Tapatybės vagystės būdai | Žinojimas (%) |
Nežinau nei vieno iš ši ų | 27,8 % |
Elektroninių šiukšli ų rinkimas | 22,5 % |
Falsifikuoti internetiniai tinklalapiai | 27,8 % |
Nepageidaujamos elektroninio pašto žinut ės | 28,2 % |
Apgaulinga IP taktika | 35,5 % |
Įsibrovimas | 37,5 % |
Šnipin ėjimo ir kenkimo programinė įranga | 39,8 % |
Duomenų nuskaitymas nuo kortelių magnetinės juotos apgaulės būdu | 41,9 % |
Duomenų vagystė | 44,4 % |
Ne tik nusikaltėlius domina mūsų asmeniniai duomenys, bet ir valstybės institucijos nori pažeidin ėti asmenų teisę į privatumą. Ryši ų reguliavimo tarnyba (RRT) iš interneto paslaug ų teikėjų norėjo gauti duomenis apie vartotojų elgseną tinkle, bet VDAI nepritarus tokiems veiksmams, RRT atsisakė tokių planų. Nuo kitų metų žadama, kad policija gal ės gauti duomenis apie vartotojus ir jų veiklą internete jiems nežinant [8]. Manau, kad tai gali pažeisti vartotoj ų teisę į privatumą, nes duomenys būtų renkami visų ir tų, kurie neatlieka jokių nusikalstamų veikų internete. Teisėsaugos institucijos nori užtikrinti kibernetinį saugumą, bet toks visų vartotojų stebėjimas gali neduoti siekiamų rezultatų, nes tinklas yra atviras, įvairias grėsmes gali kelti nebūtinai Lietuvos vartotojai, tokius nusikaltimus gali daryti ir kitų šalių vartotojai. Jei šis dalykas b ūtų perkeltas į realų gyvenimą, tai prie kiekvieno iš m ūsų turėtų stovėti po policininką ir stebėti ar mes neplanuojame padaryti teisės pažeidim ų, bet taip nėra. Kai nusikaltimas yra padaromas stengiamasi jį atskleisti, taip turėtų būti elgiamasi ir su interneto vartotojais. Nusikaltimą padariusiam asmeniui turi kilti atsakomybė ir šis privalo atsakyti įstatymų nustatyta tvarka.
ASMENS DUOMENŲ PASISAVINIMAS KITOSE VALSTYBĖSE
Asmens duomenų pasisavinimo kitose valstybėse, pasirinkau dvi valstybes – JAV ir Rusijos Federaciją. JAV gyventojai plačiai naudojasi internetu ir teikiamomis paslaugomis internete. JAV vieną iš valstybi ų, kurioje daugiausiai asmenų kenčia dėl asmens duomenų vagysčių. Rusijos Federacija pasirinkau, nes tai yra valstybė, kurios piliečiai dažniausia minimi, kaip nusikaltimus padarę, pasisavinę kitų asmenų duomenis.
5.1 Asmens duomenų pasisavinimas Jungtinėse Amerikos Valstijose
JAV buvo atliktas tyrimas dėl asmeninių duomenų praradimo ir išaiškėjo, kad aukomis per metus tampa daugiau kaip 11,5 mln. JAV gyventojų. Nuostolių suma dėl duomenų praradimo siekia 24,7 mlrd. dolerių. Šie skai čiai kasmet vis auga, atliktame tyrime (ži ūrėti 2 pav.) galime pastebėti, kad asmeninių duomenų pavagiama vis daugiau. Ir nuostolius, kuriuos patiria žmon ės yra labai dideli. Išsami informacija apie patiriamą materialią žalą pavogus asmeninius duomenis.
2 pav. Privatumo pažeidimai internete 2013–2014 m.
Noriu įvardinti keletą asmens duomenų pasisavinimo atvejų JAV, kurie buvo patys didžiausi ir paveikė plačiausią ratą vartotojų. Vienas iš tokių atvejų buvo užfiksuotas 2014 m. rugsėjo mėn. įrangos ir statybinių reikmenų mažmenininkas „Home Depot“ pripažino, kad balandži o arba geguž ės mėnesiais buvo užkr ėstos pardavimo sistemos parduotuvių JAV ir Kanadoje su kenkėjiška programa ir buvo pavogta apie 56 milijonai klientų kredito ir debeto kortelių duomenų. 78 milijonų
„PlayStation Network“ vartotoj ų – prisijungimo duomenų, pavardės, adresai, telefonų numeriai ir elektroninio pašto adresai – buvo pasisavinti. Vien a didžiausi ų vagysčių asmeninių duomenų įvyko 2013 m. gruodžio m ėnesį mažmenin ės prekybos milžin ė „Target“ patvirtino, kad hakeriai buvo užkr ėtę įmonės mokėjimo kortelių skaitytuvus ir pavogė maždaug 40 mln. kredito ir debeto korteli ų numerių. 2014 m. sausio mėnesį paaišk ėjo, kad ne tik buvo pavogti kredito ir debeto kortelių numeriai, bet ir kiti duomenys – vardai, pavardės, adresai, elektroninio pašto adresai ir telefono numeriai – apie 70 milijon ų asmenų duomenų. Šio nusikaltimo metu net 110 mln. asmen ų duomenų buvo pasisavinti [14]. JAV gyventojai tampa aukomis programiši ų, kurie pavagia vartotojų duomenis ir jais pasinaudoja.
5.2. Asmens duomenų pasisavinimas Rusijos Federacijoje
Rusijos Federacija (RF) laikoma kibernetinių nusikaltimų rojumi, o šios šalies programišiai – vienais profesionaliausių pasaulyje [10]. Jie šnipinėja, sukuria virusus, įsilaužia ir tokiai būdai pasisavina kitų asmenų duomenis. Pasauliniai technologijų ir finansų verslo lyderiai kartu su teisėsaugos institucijomis, orientuotomis į tapatybės vagystę, 2007 m. gruodį Rusiją pripažino viena
kuriose tapatybės | vagysčių | išpuoli ų | internete | daugiausiai [12]. RF | |
į šimtus | t ūkstančių | pastatų | apsaugai skirtų vaizdo |
stebėjimo kamerų. Jų įkurtuose tinklalapiuose tiesiogiai buvo transliuojama viskas, kas vyksta britų miegamuosiuose, sporto klubuose, baruose, ofisuose ir vaikų žaidimų aikštelėse [10]. RF programišiai kaip teigia FTB ir Los Andželo policija sugebėjo pagrobti ir paskelbti tinkluose įslaptintą finansinę informaciją apie Mišelę Obamą, Džo Baideną, aukštus teisėtvarkos atstovus ir dešimt į Holivudo įžymybių [9]. Anksčiau minėta vagystė JAV, kur iš „Target“ klient ų buvo pavogti asmens duomenys, taip pat įvykdė ne kas kitas, o Rusijos programišiai [15]. Kaip galime pastebėti iš pateiktų pavyzdžių Rusijos Federacijoje veikdami programišiai, pavagia duomenis, o po to gali šiais duomenis naudotis arba gali šiuos duomenis parduoti. Jie taip pat pavogė apie 1,2 milijardus vartotojų vardų ir slaptažodžių ir pusę milijardo elektroninių paštų adresų.
Kodėl taip dažnai nusikalsta Rusijos programišiai, manau, kad tai vyksta dėl tos priežasties, kad jie lieka nenubausti dėl padarytų nusikalstamų veikų. Jie sugalvoja naujus būdus ir taip nebaudžiami atlieka vieną nusikaltimą po kito. Plačiau apie RF programišių padaromas nusikalstamas veikas.
ASMENS DUOMENŲ APSAUGĄ UŽTIKRINANČIOS PRIEMONĖS
Norint apsaugoti savo kompiuterį nuo programišių pirmiausia reiktų, kad kompiuteryje būtų įdiegta antivirusinė programa. Reikia naudotis legalia programine įranga ir nuolatos ją atnaujinti. Siekiant apsaugoti kompiuterį nuo slapukų, gali padėti slapukų filtrai. Svarbu apsaugoti slaptažodžius, kuo jie sudėtingesni (konfigūracija sudaryta iš skaičių, raidžių didžiųjų ir mažųjų) tuo sunkiau programišiui j į sužinoti.
Norėdami naršyti internete anonimiškai, galime naudoti programinę įrangą, kuri padeda vartotojams paslėpti asmeninius duomenis. Keletas pavyzdži ų programų, kurios vartotojui suteiktų anonimiškum ą internete (ži ūrėti 3 pav.) Siekiant apsaugoti savo IP adresą ir filtravimui siunčiamų naršykl ės pranešim ų gali būti panaudotas proxy serveris. Konfidencialumo nuostatų platforma (angliškai Platform for Privacy Preferences) sukurta siekiant suteikti vartotojams daugiau galimybių kontroliuoti savo asmeninę informaciją.
Norint apsaugoti elektroninį paštą nuo elektroninio šlamšto galime naudoti filtrus, kurie neleis pasiekti vartotojo nepageidaujamo elektroninio šlamšto. Norint tur ėti anoniminį elektroninį pašt ą, kuris nenurodo asmens tapatybės, galima pasinaudoti žinu čių persiuntimo paslaugomis.
Wi-fi tinklais vartotojas naudosis saugiau, jeigu tai bus daroma per VPN (angliškai virtual private network).
3 pav. Programos suteikiančios vartotojui anonimiškumą
Socialiniuose tinkluose nepatartina rašyti vis ų duomenų, kurie galėtų suteikti asmeninius duomenis ir reikia mokėti naudotis privatumo nustatymais. Kiekvieną kartą rašant, įkeliant savo atvaizdą, nuotraukas gerai pagalvoti ar tai kitiems asmenims nesuteiks tokių duomenų, kurių nereikia viešinti.
Prevencijos priemonių yra įvairių, kurias galime naudoti, kad apsaugotume asmens duomenis, bet dažniausia tik tada vartotojai praded a saugoti savo duomenis, kai kas nors pasisavina jų asmens duomenis, net ir pvogus asmens duomenis ne visi pradeda jas naudoti, lentelėje pavaizduotos verslo įmonės JAV pradėjusios naudoti apsaugos priemones po duomenų pasisavinimo (žiūrėti 1 lentelė.). Vartotojai tik susidūrę su asmens duomenų pasisavinimu pradeda galvoti apie savo duomenų saugumą, bet kiekvienas turėtų būti skatinamas ir žinoti, kad internete duomenys nėra saugus ir naudoti duomenų apsaugos priemones ne tada, kai duomenys jau yra pasisavinti, bet tai darytų nuolat.
2 lentelė. Apsaugos priemonių naudojimas po duomenų pasisavinimo
Apsaugos priemonės | 2009 m. | 2010 m. | 2011 m. | 2012 m. | |
Naudojimasais kodavimo ir kitais | 58 % | 61 % | 52 % | 57 % | |
kriptografiniais sprendimais | |||||
Naudojimasais mokymo ir | 67 % | 63 % | 53 % | 52 % | |
informavimo programomis | |||||
Duomenų praradimo prevencijos | 42 % | 43 % | 45 % | 49 % | |
įrankiai | |||||
Papildomos numatytos | 58 % | 54 % | 49 % | 46 % | |
procedūros ir kontrolė | |||||
Tapatybės ir prieigos valdymo | 49 % | 52 % | 47 % | 43 % | |
sprendimai | |||||
Saugumo sprendimai | 36 % | 41 % | 42 % | 40 % |
VGTU 16 |
IŠVADOS
1. Duomenų apsauga prasideda nuo vartotojo, taigi pirmiausia vartotojas privalo pasirūpinti, kad jo duomenys būtų saugūs. Tinkle slypi daug įvairių pavojų, bet ši ų pavojų vartotojas gali išvengti apdairiai saugodamas savo asmeninius duomenis.
Vartotojų nepakankamos žinios dėl duomenų pasisavinimo ir tapatybės vagysčių gali tapti viena iš didesni ų grėsmių, nes nežinodami esančių grėsmių ir apsaugą užtikrinančių priemonių, vartotojai gali prarasti virtualioje erdvėje esančius asmeninius duomenis. Švietimo įstaigos privalo suteikti reikiamas žinias, kad auganti vartotojų karta žinotų grėsmes ir galėtų nuo jų apsisaugoti.
Teisėsaugos institucijos stokoja žinių ir patirties atskleidžiant virtualioje erdvėje padarytus nusikaltimus taip pat nepakankamas teisinis reglamentavimas, apsunkina ši ą nusikaltimų tyrimą. Nusikaltėlių nebaudžiamumas suteikia jiems galimybę ir toliau vykdyti nusikaltimus.
Internete grėsmių asmeniniams duomenims nuolat daugėja ir privatumas nuolat maž ėja. Šį reiškinį sustabdyti sudėtinga, nes internetas sukurtas tam, kad būtų galima dalintis duomenimis nors dažnai toks dalinimasis gali atskleisti ir asmeninius duomenis.
5. Sukuriama įvairi programinė įranga, būdai, kuriais galime apsaugoti savo asmeninius duomenis. Šios priemonės gali būti veiksmingos, saugojant savo privatumą.
NAUDOTŲ ŠALTINI Ų SĄRAŠAS
Administracinių teisės pažeidim ų kodeksas. Lietuvos Respublikos Seimas. [Interaktyvus] 2014 m. spalio 15 d. http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=488574
Asmens duomenų apsaugos naujienų biuletenis. Valstybinė duomenų apsaugos inspekcija. [Interaktyvus] 2014 m. spalio 26 d. http://www.ada.lt/images/cms/File/naujienu/BiuletenisNr16.pdf
Asmens duomenų teisinės apsaugos įstatymas. Lietuvos Respublikos Seimas. [Interaktyvus] 2014 m. spalio 15 d. http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=400103
Internete esančių duomenų apsauga. http://portalas.ada.lt/images/cms/File/Duomenu%20apsauga%20Internete.pdf
Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryši ų sektoriuje. [Interaktyvi] 2014 m. gruodžio 6 d. http://www3.lrs.lt/pls/inter1/dokpaieska.showdoc_l?p_id=36605
Konvencija Dėl asmenų apsaugos ryšium su asmens duomen ų automatizuotu tvarkymu. [Interaktyvus]. 2014 m. lapkričio 20d. http://www3.lrs.lt/pls/inter2/dokpaieska.showdoc_l?p_id=129872&p_query=&p_tr2=
Lietuvoje kas penktas susiduria su tapatybės vagystėmis. [Interaktyvus] 2014 m. lapkričio 29
http://www.spinter.lt/site/lt/vidinis/menutop/9/home/publish/NjMyOzk7OzA=
Policija galės slapta rinkti jūsų duomenis ir atjungti internetą. [Interaktyvus] 2014 m. lapkričio 30 d. http://it.lrytas.lt/ismanyk/policija-gales-slapta-rinkti-jusu-duomenis-ir-atjungti-interneta.htm
Rusijos programišiai įtariami pagrobę informaciją iš pasaulio įžymybi ų. [Interaktyvus] 2014
spalio 20 d. http://slaptai.lt/index.php/atsargiai/6898-rusijos-programisiai-itariami-pagrobe-informacija-is-pasaulio-izymybiu.html
Rusijos programišiai pasisavina milijonus. [Interak tyvus] 2014 m. lapkričio 2 d. http://www.bernardinai.lt/straipsnis/2010-10-29-rusijos-programisiai-pasisavina-milijonus/52280/print
Socialiniai tinklai: kaip išvengti gr ėsmių ir apsaugoti savo duomenis? [Interaktyvus] 2014 m. spalio 15 d. http://manoteises.lt/straipsnis/socialiniai-tinklai-kaip-isvengti-gresmiu-ir-apsaugoti-savo-duomenis/
Sociologinis visuomenės nuomonės tyrimas dėl elektroninėje ir ne elektroninėje erdvėje vykdomų asmens duomenų vagysčių bei pavogtų asmens duomenų panaudojimo nusikalstamais tikslais 2014 m. Lietuvos vartotojų institutas [Interaktyvus] http://www.utena.policija.lt/media/file/apklausos%20analize_galutinis.pdf
Štitilis D., Pakutinskas P., Laurinaitis M., Daupar aitė I. Tapatybės vagystė elektroninėje erdvėje. [Interaktyvi knyga]. Kolektyvinė mokslo monografija. Vilnius: Mykolo Romerio universitetas, 2011. 53 p. 2014 m. lapkričio 14 d. http://wdn.ipublishcentral.net/association_lithuania_serials/viewinside/28518741366912
Verslo informacijos saugumas. [Interaktyvi knyga] 2014 m. gruodžio 10 d. http://www.amon.lt/knyga/Verslo_informacijos_saugumas.pdf
10 Worst Data Breaches of All Time. [Interaktyvus] 2014 m. gruodžio 1 d. http://www.tomsguide.com/us/biggest-data-breaches,news-19083.html
70 mln. amerikiečių asmeninius duomenis galėjo pasisavinti programišiai iš Rusijos. [Interaktyvus] 2014 m. lapkričio 14 d. http://www.ve.lt/naujienos/ekonomika/it/70-mln-amerikieciu-asmeninius-duomenis-galejo-pasisavinti-programisiai-is-rusijos-1131248/