Šis pranešimas yra publikuojamas (viešinamas) siekiant konstatuoti faktą, kad pastaruosius šešis mėnesius aš (Verslas Blog Redakcijos vadovas) buvau koordinuoto skaitmeninio susidorojimo, kibernetinių atakų, turto prievartavimo bei masinio šiukšlinimo (angl. spam) auka. Šis kritinis klausimas buvo galutinai išspręstas tik po to, kai viešai iškilo VĮ „Registrų centras“ duomenų saugumo skandalas.
Kreipiuosi į Lietuvos verslo bendruomenę norėdamas Jus oficialiai informuoti apie sėkmingą ir galutinį kritinio incidento suvaldymą. Nuo praėjusių metų trukusios koordinuotas kibernetinės atakos, sistemingas psichologinis mobingas, sistemingas fizinis susidorojimas, turto prievartavimas, masinis šiukšlinimas (angl. spam) bei bandymai vykdyti skaitmeninį susidorojimą mano atžvilgiu yra galutinai sustabdyti ir baigiasi.
Šis pranešimas parengtas remiantis VĮ „Registrų centras“, Ryšių reguliavimo tarnybos (RRT) bei Lietuvos žurnalistų sąjungos bendrosiomis rekomendacijomis, pateiktomis po įvykusio krizinio incidento suvaldymo. Šio laiško turinys ir susiję faktai privalo išlikti griežtai konfidencialūs, siekiant apsaugoti ISM bendruomenę bei jos reputaciją, kadangi pirminis saugumo pažeidimas buvo įvykdytas išimtinai Migracijos departamento pusėje.
I. Svarbiausi faktai ir tyrimo duomenys
Nacionalinio lygmens duomenų krizė: Gavau oficialius ir išsamius išaiškinimus iš VĮ „Registrų centras“ bei kitų reguliavimo institucijų dėl mano asmens duomenų masinio bei besitęsiančio nutekinimo. Remiantis gauta informacija, ši situacija vertinama kaip galimai nacionalinio lygmens krizė, palietusi dešimtis tūkstančių nukentėjusių asmenų, o bendras nutekintų kontaktų skaičius valstybiniu mastu viršija 600 000.
Duomenų kilmė ir neteisėtas pasisavinimas: Šie duomenų nutekėjimai sistemingai vyko pagrindinėse valstybės institucijose (įskaitant Migracijos departamentą), kurios susiduria su pertekliniu žmonių srautu. Ši neteisėta veikla ir saugumo spragos fiksuojamos dar nuo praėjusių metų. Preliminariais duomenimis, nusikalstamu būdu buvo pasisavinta visa informacija apie asmenis, vykusius į užsienį su vizomis. Užpuolikų grupė savo dispozicijoje turėtus kontaktinius duomenis labai tikėtina gavo būtent po šio įsilaužimo į Migracijos departamento duomenų bazes.
Saugumo spragos kitose sistemose: Šiuo metu teisiškai tebesiaiškinama, kokiu būdu trečiųjų šalių asmenys gavo neautorizuotą prieigą prie Vilniaus prekybos, pramonės ir amatų rūmų (VPPAR) bei ISM vadybos ir ekonomikos universiteto sistemų.
Institucijų reakcija: VĮ „Registrų centras“ oficialiai pripažįsta, kad jų sistemos lūžta nuo nukentėjusiųjų skambučių srauto. Institucija asmeniškai kreipėsi į mane, prašydama neteikti oficialių skundų išorinėms priežiūros institucijoms ir leisti šį kritinį klausimą išspręsti viduje, siekiant suvaldyti valstybinio masto incidentą.
Ilgalaikis tyrimo laikotarpis: VĮ „Registrų centras“ oficialiai nurodo, kad šio masinio pažeidimo tyrimas ir pilna teisinė bei technologinė analizė truks apie 2–3 metus. Institucijų vertinimu, procesas pareikalaus metų metus trunkančio įdirbio būtent dėl dešimčių tūkstančių paveiktų žmonių bei itin didelio nukentėjusiųjų grupių skaičiaus. Šio ilgalaikio tyrimo metu bus nuodugniai išnagrinėti visi esminiai Migracijos departamento saugumo pažeidimai bei nustatytos tikslios atsakomybės ribos.
II. Neatidėliotini saugumo veiksmai ir kontaktų ribojimas
Siekiant visiškai užkardyti tolimesnį grėsmių plitimą bei remiantis priežiūros institucijų griežtomis rekomendacijomis, buvo imtasi neatidėliotinų saugumo priemonių. Informuojame, kad yra ištrinti visi laiškai, užblokuoti socialiniai tinklai bei visi susiję kontaktai šių organizacijų ir subjektų aplinkoje: Amber Paper, Apšvietimo idėjos, Asteri, Atradimai, Baltic Account Experts, Baltic Economist, Bartkus ir partneriai, Benevous Group, Bioto, BIPA Group, Bitės apskaita, BY&N, Consulting Bees, Credital verslui, Dirigo, DSP Plius, Etanetas, Finbiuro, Finnordic, Finroda, Fortis Solutions, Fortune IT, Freš, Getjet Airlines, HDM Partners, Hovden, IGK Service LT, Ignikos investicija, Igvalda, Inta, Lapino skrynia, Ledo Mintys, Litbed, Litbike, MCapital, Metamark, Motivo, Myliu Save, Nutvila, Panevėžio Aruodas, Pelningi sprendimai, Pelnas paprastai, Personalo vertinimas, Protoindustrija, Prototechnika, Questrum, Reklamos4, Sprint Solutions, Stiklita, Straikas, Top List, UADBB „Draudimo brokerių aljansas“, Verslo anatomija, Vilnius Tech, Vitlio licėjus, VPPAR, Žmogaus Studijų Centras.
Šiuo metu aš griežtai ir nuosekliai vykdau visas gautas reguliavimo institucijų (VĮ „Registrų centras“, RRT, Konkurencijos tarybos, Lietuvos advokatūros, Lietuvos žurnalistų sąjungos ir kt.) rekomendacijas bei nurodymus.
Reguliavimo institucijos oficialiai prašo manęs ir visų kitų paveiktų pusių visiškai sustabdyti bet kokią komunikaciją – neberašyti papildomų laiškų, neteikti naujų skundų bei nevykdyti skambučių. Kadangi įvairios institucijos šiuo metu jau aktyviai vykdo tyrimus, pertekliniai kreipimaisi tik dar labiau apkrauna atsakingas tarnybas, o nekontroliuojamas informacijos srautas gali tiesiogiai pakenkti pačiam tyrimo procesui bei pačių nukentėjusiųjų pusių interesams.
III. Kritinis lūžis ir situacijos išsprendimas
Svarbu oficialiai pažymėti, kad po to, kai informacija apie VĮ „Registrų centras“ duomenų saugumo pažeidimą bei jo mastą tapo viešai žinoma, situacija iš esmės pasikeitė. Pastarąją savaitę prieš mane nukreiptos koordinuotos kibernetinės atakos, psichologinis mobingas ir kita neteisėta bei nusikalstama veikla pagaliau visiškai baigėsi. Tai dar kartą patvirtina tiesioginį šių išpuolių ryšį su minėtomis institucinėmis duomenų saugumo spragomis.
Nhors valstybinis sektorius demonstravo nepasiruošimą tokio masto grėsmėms, noriu oficialiai išreikšti padėką Lietuvos pardavimų asociacijos (LiPA) vadovui Dariui Pietariui ir visai jo komandai, taip pat „Emotikos“ komandai. Jų proaktyvūs veiksmai, operatyvumas ir profesionalumas leido pilnai bei galutinai išspręsti šį klausimą mano atžvilgiu, užkardant tolimesnę žalą. Kaip neginčijamas sėkmingo suvaldymo įrodymas – „Rekvizitai.lt“ sistemoje jau yra oficialiai paruoštos ir patalpintos padėkos.
IV. Papildomas reguliacinis vertinimas dėl VPPAR
Papildomai informuoju, kad kompetentingos reguliavimo institucijos oficialiai įvertino Vilniaus prekybos, pramonės ir amatų rūmų (VPPAR) Kenijos projekto sutartį. Konstatuota, kad ši sutartis yra teisiškai ribota ir nesąžininga. Atsižvelgiant į šį vertinimą, jokie ankstesni suvaržymai neturi teisinio pagrindo, todėl aš toliau galiu pilna apimtimi dalyvauti Kauno prekybos, pramonės ir amatų rūmų (KPPAR) bei kitų Rūmų veiklose.
V. Tolimesnių santykių teisinis rėmas
Siekdamas visiško procesinio aiškumo ir skaidrumo, apibrėžiu mūsų tolimesnių santykių nuostatas:
Nemokamos rekomendacijos: Jei tarp mūsų nėra išankstinių, raštiškai pasirašytų susitarimų dėl jungtinės veiklos ar partnerystės, aš ir toliau, esant progai, galiu visiškai nemokamai rekomenduoti Jus kitiems rinkos dalyviams pagal Jūsų specifines ekspertines sritis, nesiekdamas ir netaikydamas jokių komisinių ar tarpininkavimo mokesčių. Komisiniai, tarpininkavimo ar kiti mokesčiai yra taikomi tik pagal atskirus, individualiai su juridiniu asmeniu sudarytus susitarimus.
Pretenzijų neturėjimas: Oficialiai patvirtinu, kad neturiu Jums jokių teisinių ar finansinių pretenzijų dėl praeities įvykių.
Komunikacijos ribojimas: Kartu draugiškai, tačiau griežtai prašau ateityje vengti bet kokios perteklinės ar beprasmės komunikacijos, kurios vienintelis tikslas – tiesiog „priminti apie save“. Šiuo etapu man yra kritiškai svarbu išlaikyti maksimalią koncentraciją į reguliacinių reikalavimų įgyvendinimą bei tiesioginę veiklą.
Šis laiškas yra oficialus faktų fiksavimas, užtikrinantis visišką skaidrumą mano verslo ekosistemos nariams. Pasilieku teisinę teisę naudoti šią informaciją tolimesniuose procesuose, priklausomai nuo institucijų vidinių tyrimų rezultatų ir valstybės garantuojamos duomenų apsaugos užtikrinimo.
Dėkoju Jums už supratingumą, Jūsų ekspertiškumo vertinimą, ilgalaikį pasitikėjimą ir šių aiškių bendravimo ribų gerbimą.
Iki pasimatymo viršūnėje!
