"Kur tikai mēs neizmantojam savu pases numuru?" retoriski vaicāja LU pasniedzēja Ilze Murāne, uzreiz kā piemēru minot veikalu. Viņa, tāpat kā Latvijā un ārvalstīs strādājošais IT drošības eksperts Andris Brieze, skaidro, ka pases numurs un personas kods ir tik izplatīti un publiski pieejami personību apliecinoši dati, ka tos nevar izmantot par drošības autentifikācijas līdzekļiem.
"Pilnīgi garām! Pilnīgi neadekvāti! Cik valsts iestādēs nav noņemts pases numurs un personas kods? [..] Kā autentifikācijas līdzeklis – absolūti neadekvāts. Tā ir nekompetence un nolaidība!" ass bija Brieze. Viņš uzsver, ka, gadiem strādājot Latvijā, pārliecinājies, ka valsts iestādēm svarīgi kritēriji datu bāžu veidošanā ir izmaksas, funkcionalitāte un laiks, cik ātri sistēmu var izveidot. Par drošību, veidojot valsts iestāžu datu bāzes un sistēmas, nedomā, norādīja Brieze.
Murāne akcentēja, ka viegla pieeja svešu personu datiem tautas skaitīšanas rezultātos ir CSP atbildība, jo tā ir sistēmas pasūtītāja. LU pasnidzēja skaidroja - ja sistēmā būtu notikusi ielaušanās, tad vainīgi būtu sistēmas testētāji, taču ir notikusi nevis ielaušanās, bet gan sistēmas nepilnību izmantošana.
Murāne norādīja, ka šis gadījums liecina par nesabalansētām prasībām sistēmas drošībai un pieejamībai lietotājiem. Lai cilvēkiem būtu pēc iespējas ērtāk "saskaitīties" un lietot sistēmu, esot aizmirsts par drošības nosacījumu ievērošanu. Viņasprāt, pieņemams autentifikācijas līdzeklis būtu e-paraksts vai bankas identifikācijas karte. Tādā gadījumā cilvēka dati būtu aizsargāti, savukārt CSP skaidri zinātu, kas ir aizpildījis elektronisko tautas skaitīšanas anketu, prasot no aizpildītāja arī atbildību.
Bijusī e-lietu ministre Ina Gudele arī atzīst, ka nav labi, ja ir iespējams piekļūt citu cilvēku datiem, taču aicina no tā neizvērst traģēdiju. "Labi, tas nav, ja kāds to dara, bet tā arī nav nekāda traģēdija," sacīja Gudele.
Viņa gan atzina, ka bankas identifikācijas karte būtu labāks drošības līdzeklis. Sarunā ar portālu "Delfi" bijusī ministre vairākkārt norādīja, ka nav nekāds būtisks ļaunums faktā, ka citi cilvēki uzzina svešu personu datus, jo tos jau tālāk nevar izmantot. Arī no tautas skaitīšanas uzticamības viedokļa, viņasprāt, liela ļaunuma neesot, jo arī tautas skaitītājs var pašrocīgi sarakstīt datus par iedzīvotājiem. Līdz ar to ticamība nav pilnīgi droša nedz elektroniskajā versijā, nedz apstaigājot iedzīvotājus.
Vaicāti, vai tautas skaitīšanu internetā var turpināt, eksperti ir nedaudz piesardzīgi. Murāne sacīja, ka šobrīd tautas skaitīšanas elektroniskajā versijā apturēšana ir pamatota.
Brieze savukārt aicināja pārskatīt visu sistēmu un izšķirties, vai drošāk ir labot esošo vai veidot jaunu.
Murāne izsaka cerību, ka iedzīvotāji neizmantos datus, ja kāds tos jau ir ieguvis ļaunprātīgos nolūkos. "Ja mēs redzam kāpņu telpā atvērtas durvis, mēs taču neejam iekšā dzīvoklī," salīdzināja LU pasniedzēja.
Jau ziņots, ka trešdien portāls "Delfi" atklāja, ka internetā, brīvi iegūstot citu cilvēku personu kodus un pases numurus, iespējams iekļūt viņu aizpildītajās tautas skaitīšanas elektroniskās versijas anketās, kā arī izmainīt tur rakstīto. Pēc vairākām stundām Datu valsts inspekcija uz laiku lika pārtraukt tautas skaitīšanu internetā, savukārt Ekonomikas ministrija nolēma izvērtēt CSP vadības atbildību. CSP liegusi pieeju jau aizpildītajām anketām un slēdza iespēju aizpildīt anketas, izmantojot pases numuru un personas kodu kā identifikatoru.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
