Laikā no 29. oktobra līdz 2. novembrim no pašvaldību informācijas sistēmas noplūda ievērojams datu apjoms. Atsevišķām personām bija izdevies piekļūt meklēšanas indeksam, uz kuru tika dublēti gandrīz visu pašvaldību iedzīvotāju personas dati, kā arī dažu pašvaldību darbinieku dati un dokumentu apraksti jeb meta dati.
Datu drošības incidentu izraisīja tehniskas problēmas pēc sistēmas versijas atjaunināšanas. Tiek pieņemts, ka personas no malas piekļuvušas iedzīvotāju datiem no visām pašvaldībām, izņemot Rīgu. Speciālisti iesaka iedzīvotājiem turpmāk būt vēl uzmanīgākiem, jo pastāv risks, ka nokopētos datus centīsies pielietot krāpnieki. To uzsver arī Uldis Priekulis, IT drošības speciālists.
— Kā jūs vērtējat sabiedrības vispārējo izpratni par drošību internetā un arī telekomunikācijā šobrīd?
— Starp zemu un ļoti zemu. Pastāv divi galēji uzskati: viens, ka internets ir abstrakta, anonīma vide, un otrs, ka internetu uzrauga «interneta policija». Abi uzskati ir maldīgi. Šo varētu salīdzināt ar uzvedību uz ielas — jūs taču apzināties, ka uz ielas neesat anonīms, un nevicinieties ar naudu bīstamā rajonā. Tāpat vajadzētu uzvesties internetā. Pilnībā sevi pasargāt nekad nebūs iespējams, jo krāpnieki allaž būs soli priekšā industrijas legālajai pusei.
Taču jāpatur prātā vienkāršs princips — par krāpnieku upuri kļūs mazāk piesardzīgais, mazāk gatavais cilvēks. Līdzīgi kā strāva plūst pa mazākās pretestības ceļu, arī krāpnieki netērēs savu laiku un resursus uz upuriem, kas ir apdomīgi un īsteno kaut minimālu drošības praksi.
— Kādi būs, jūsuprāt, lielākie izaicinājumi IT drošības jomā nākotnē, ņemot vērā arī šo incidentu, ka jau tagad krāpniekiem ir pieejami personu dati par pašvaldību iedzīvotājiem.
— Personas dati ļaus veidot mērķētus uzbrukumus, tie vairs nebūs nejauši, masām paredzēti uzbrukumi. Tie būs, piemēram, ziņojumi no policijas vai citas iestādes par kādu pārkāpumu. Vai, teiksim, pašvaldības sūtīts aicinājums samaksāt Nekustamā īpašuma nodokli un saite, kurā ievadīt savus bankas datus. Jāsaprot, ka ir samērā viegli izveidot viltus lapu, kas izskatās gluži tāpat kā internetbankas lapa. Un, ja it kā pašvaldības sūtītajā ziņojumā ir jūsu vārds, uzvārds un personas kods, ir ļoti viegli noticēt, ka arī saite uz internetbanku ir īsta. Ļoti jaudīgs rīks krāpnieku rokās ir mākslīgais intelekts, kas bez problēmām, piemēram, spēj ģenerēt jūsu radinieka balsi sarunas laikā. Tāpēc arī uzskats, ka krāpnieki nerunā latviski, vairs īsti nestrādā.
— Kā, jūsuprāt, pasargāt savus vecākus, vecvecākus?
— Ja runājam par krāpniekiem, kas izmanto tālruni, vienas receptes diemžēl nebūs. Laba prakse ir iepriekš sarunāt kādu īpašu jautājumu un atbildi, kuru krāpnieks nevarētu zināt. Vai uzdot jautājumu par kādu neeksistējošu kopīgu paziņu — īstais radinieks būs izbrīnīts, bet krāpnieks varētu uzķerties. Ja krāpnieki uzdodas par radinieku un no sveša numura lūdz naudu, vienmēr var zvanu beigt un piezvanīt radiniekam pats. Šo pašu vajadzētu darīt arī gadījumos, kad kāda iestāde pieprasa naudu vai lūdz autentificēties internetbankā no tālruņa. Šo vienmēr jāuztver ar milzu aizdomām. Es, piemēram, neesmu saskāries ar to, ka kāda leģitīma iestāde šādu praksi īstenotu — zvana laikā prasīt pieteikšanos internetbankas mobilajā lietotnē. Krāpnieki gan to dara, un, ja viņiem jau ir jūsu personas dati, tad vienīgais, kā trūkst, ir autentificēšanās mobilajā lietotnē. Un šādi jūs atļaujat viņiem piekļuvi savai internetbankai vai, piemēram, ļaujat sasaistīt jaunu ierīci.
— Kā pārliecināties, ka saite, kurā atrodies, vai kas tiek tev atsūtīta, ir droša? Vai ir kādi kritēriji, pēc kuriem spriest par to, ka informācija ir maldīga un krāpnieciska?
— Šeit der atcerēties, ka hipersaites nosaukums, tas ir, redzamā daļa, ne vienmēr sakrīt ar patieso adresi, uz kuru saite aizvedīs. Datorā ir iespējams šo pārbaudīt, ar peli «uzejot» uz saites, taču uz tās nespiežot — interneta pārlūka apakšējā stūrī vajadzētu parādīties faktiskajai adresei. Tāpat ir iespējams uz saites uzklikšķināt ar labo peles taustiņu un izvēlēties «Pārbaudīt». Tālrunī šis diemžēl nebūs tik vienkārši. Taču tālrunī var uzstādīt CERT.lv izveidotu pielikumu «DNS ugunsmūris» (https://cert.lv/lv/par-mums/cert-lv-dns-ugunsmuris), kas jūsu vietā pārliecināsies, vai lapa ir tā, par ko uzdodas. Lapas, kuras ietver autentifikāciju, parasti ir aizsargātas ar drošu protokolu (lapas adrese sākas ar https://), un lapai ir trešo pušu sertifikāts.
Parasti blakus adreses joslai ir aktīvs elements, uz kura uzspiežot, var pārliecināties, vai lapai ir derīgs sertifikāts un tā ir droša. Aizvien lielāka mūsu dzīves sadaļa norit elektroniskā vidē, un tehnoloģijas sniedz krāpniekiem nebijušas iespējas. Tāpēc pret visu vajadzētu izturēties ar krietnu skepses devu. Vislabākā aizsardzība pret krāpniekiem ir tā, kas atrodas starp datora ekrānu un krēslu.