2026 m. liepos 9 d. Briuselyje Registrų centro duomenų nutekėjimas jau nebebuvo tik Lietuvos vidaus ginčas. Kai kalbama apie daugiau kaip 600 tūkst. gyventojų asmens kodus, adresus ir nekilnojamojo turto įrašus, klausimas persikelia iš politinės tribūnos į labai paprastą vietą: kiek saugiai valstybė tvarko jūsų duomenis ir ar apie pažeidimą sužinote tada, kai dar galima apsisaugoti.

Diskusiją Europos Parlamente inicijavęs Petras Auštrevičius priminė, kad Europos Komisija turėtų atlikti pilną tyrimą dėl Lietuvoje įvykusios duomenų vagystės, o Bendrojo duomenų apsaugos reglamento taisyklės turi veikti visoje Sąjungoje. Tai ir yra šios istorijos esmė: ne vien tai, kas pavogė duomenis, bet ir tai, kaip valstybė elgiasi po tokio smūgio.

Ką Briuselis nori išsiaiškinti

Europarlamentarų klausimai šioje istorijoje sukasi aplink tris paprastus dalykus. Pirmiausia – ar duomenų apsaugos taisyklės buvo įgyvendintos taip, kaip reikalauja teisė. Antra – ar nukentėję gyventojai buvo informuoti laiku. Trečia – ar valstybės institucijos iš tiesų buvo pasirengusios tokiai kibernetinei rizikai, kuri jau seniai nebėra vien technikų rūpestis.

Auštrevičius kalbėjo gana tiesiai: „Europos Komisija privalo atlikti pilną tyrimą dėl Lietuvoje įvykusios duomenų vagystės. Bendrojo duomenų apsaugos reglamento įgyvendinimas turi būti patikimas visoje Europos Sąjungoje“, – sakė jis. Tokia formuluotė svarbi ne dėl politinio tono, o dėl to, kad ji pakelia klausimą į europinį lygmenį. Jei vienos šalies registruose saugomi duomenys tampa lengvu taikiniu, problema iškart išeina už vieno ministerijos kabineto ribų.

Tą pačią kryptį pabrėžė ir kiti Europos Parlamento nariai. Liudas Mažylis šį incidentą siejo su platesniu hibridinių grėsmių vaizdu, kuriame kibernetinės atakos tampa vienu pavojingiausių įrankių, nes pavogta informacija gali būti panaudota žvalgybai ir spaudimui. Dainius Žalimas akcentavo, kad valstybės registruose kaupiami duomenys šiandien yra ir nacionalinio, ir Europos saugumo dalis. Virginijus Sinkevičius priminė, jog Baltijos valstybės jau gyvena aplinkoje, kur kibernetinis saugumas nebėra antraeilis priedas prie tradicinės gynybos.

Tai svarbu ir todėl, kad Registrų centro klausimas neapsiriboja vien skaičiumi. 600 tūkst. įrašų reiškia ne tik atskirus vardus ar adresus, bet ir mastą, kuriame klaida virsta sistemos problema. Vienas nutekėjimas dar gali atrodyti kaip pavienis incidentas, tačiau tokio dydžio duomenų kiekis jau kelia klausimą, ar paties proceso saugumas buvo pakankamas nuo pradžių.

Dar viena šio atvejo detalė yra pati reakcijos kultūra. Kuo didesnis incidentas, tuo daugiau pagundos kalbėti apvaliai: „vertiname situaciją“, „atliekamas tyrimas“, „imamasi visų priemonių“. Tačiau žmonėms tokios frazės mažai ką pasako. Jie nori žinoti, ar informacija jau nutekėjo, ar nutekėjimas sustabdytas, kas atsakingas už spragą ir kada tikėtis aiškesnio atsakymo. Būtent todėl tokie ginčai Briuselyje dažnai tampa spaudimu ne tik paaiškinti praeitį, bet ir pakeisti elgesį ateityje.

Kodėl tai svarbu ne tik Briuseliui

Valstybės registrai daugeliui žmonių atrodo kaip tyliai veikiantis fonas. Duomenys ten guldomi mokykloje, ligoninėje, perkant būstą, deklaruojant turtą ar tvarkant kitus kasdienius reikalus. Todėl toks nutekėjimas yra jautrus ne tik dėl to, kad jis skamba grėsmingai. Jis paliečia labai konkrečius dalykus: asmens kodą, adresą, turto įrašus ir kitą informaciją, kurią piktavalis gali panaudoti apgaulingam skambučiui, laiškui ar tapatybės imitacijai.

Būtent čia ir atsiranda praktinis klausimas paprastam žmogui. Net jeigu pats nieko „nepastebėjote“, pavogti duomenys gali pradėti cirkuliuoti vėliau, kai žmonės jau būna pamiršę pirmąją žinią. Sukčiai dažnai laimi ne per sudėtingas technologijas, o per įtikinamą detalę: tikslų adresą, tikrą vardą, teisingą ryšį su įstaiga ar dokumentais.

Pagal Bendrojo duomenų apsaugos reglamento 33 straipsnį, duomenų valdytojas apie pažeidimą turi pranešti priežiūros institucijai be nepagrįsto delsimo. Jei pažeidimas gali kelti didelę riziką žmonėms, kai kuriais atvejais turi būti informuojami ir patys gyventojai. Kitaip tariant, po tokių incidentų svarbus ne vien politinis atgarsis, bet ir labai paprastas administracinis greitis. Kuo anksčiau pasakoma, kas nutiko, tuo daugiau šansų, kad žmogus suspės sureaguoti.

Šiame kontekste brangiausia tampa ne pati žinia, o jos laikas. Jei žmonės apie tokį nutekėjimą sužino per vėlai, jie nebeturi galimybės pakeisti situacijos, o lieka tik bandyti apsiginti nuo padarinių. Todėl ginčas dėl informavimo nėra formalumas. Tai klausimas, ar sistema dirbo žmogaus naudai, ar tik saugojo savo reputaciją.

Ką gyventojui verta pasiimti iš šios istorijos

Iš tokio nutekėjimo verta pasiimti vieną paprastą pamoką: oficialūs duomenys nėra tokie saugūs, kad juos būtų galima laikyti savaime suprantamais. Jeigu pasirodo pranešimas apie pažeidimą, verta pirmiausia tikrinti, ar jis tikrai atėjo iš oficialaus šaltinio, o ne iš imitacijos. Reikėtų ypač atsargiai žiūrėti į laiškus ir žinutes, kurios prašo skubiai spausti nuorodą, suvesti prisijungimo duomenis ar patvirtinti tapatybę.

Dar vienas dalykas – net ir po tokios žinios nereikia pulti į paniką, bet ir nereikia numoti ranka. Jei valdžios institucijos aiškiai nepasako, kas nutiko ir kaip gyventojai turėtų reaguoti, spaudimas skaidriai komunikacijai yra visai pagrįstas. Žmonėms nereikia gražesnių formuluočių. Reikia aiškaus atsakymo, ar jų duomenys paveikti, kokie duomenys galėjo būti matomi ir ką daryti toliau.

Todėl Registrų centro istorija Briuselyje yra daugiau nei vienas pranešimas apie kibernetinį incidentą. Ji rodo, kad duomenų apsauga nebėra tik IT skyrių vidaus reikalas. Tai tampa valstybės pasitikėjimo klausimu. O pasitikėjimas tokiais atvejais laikosi ne ant pažadų, o ant greito reagavimo, tikslios informacijos ir aiškios atsakomybės. Tai ir yra kartelė, kurią po šio nutekėjimo Lietuvai teks atlaikyti ne tik namuose, bet ir Europoje.

Šaltiniai

  1. Registrų centro duomenų nutekėjimas pasiekė Europos Parlamentą15min.lt
  2. Bendrasis duomenų apsaugos reglamentas (Reglamentas (ES) 2016/679)eur-lex.europa.eu