Pereiti į pagrindinį turinį

Kilus šaršalui dėl asmens duomenų apsaugos, ekspertai prakalbo apie galimybių paso spragą

2021-09-17 10:56
DMN inf.

Galimybių pasas ir jo tikrinimas toliau kelia aistras. Tiek gyventojai, tiek teisininkai – tarp jų ir Advokatų vadas Ignas Vėgėlė, kelia klausimą, ar duomenys Registrų centro serverinėje nėra kaupiami, matant kur žmogus lankėsi? – praneša LNK.

Kilus šaršalui dėl asmens duomenų apsaugos, ekspertai prakalbo apie galimybių paso spragą
Kilus šaršalui dėl asmens duomenų apsaugos, ekspertai prakalbo apie galimybių paso spragą / Justinos Lasauskaitės nuotr.

„Pasikalbėjus su kolegomis Izraelyje, nes savo iniciatyva jie darė projektą senoliams, mokykloms, mums kilo mintis, kad galime kažką pradėti Lietuvoje. Tuo metu mes patys pasisiūlėme Vyriausybei sakydami, kad galime padėti “, – sakė galimybių pasą kūrusio „WIX“ padalinio Lietuvoje vadovė Monika Laukaitė.

Galimybių pasas sukurtas maždaug per mėnesį. Dirbo devynių žmonių komanda. „Šiandien jau esame 100 proc. perdavę valdyti galimybių pasą Registrų centrui. Jis yra dovana Lietuvai – sukurtas neatlygintinai“, – pridūrė ji.

Vis dėlto, ši dovana toliau kelia aistras ir susiskaldymą. Parako dar daugiau įpylė advokatų tarybos pirmininkas I. Vėgėlė – jo klausimas, kur dedami duomenys, sukėlė nemažai abejonių. „Ar duomenys nuskenavus programėlę nėra kaupiami Registrų centro serverinėje, matant, kur žmogus lankėsi?“ – „Žinių radijo“ laidoje kalbėjo I. Vėgėlė.

„Galime atsakingai pareikšti, kad per galimybių paso tikrinimą asmens duomenys niekur nėra nei kaupiami, nei saugomi, nei perduodami, nei jokiu kitu būdu tvarkomi“, – LNK žurnalistams teigė Registrų centro atstovas Mindaugas Samkus.

Tai patvirtino ir informacinių technologijų ekspertas Marius Pereščius. „Duomenys kol kas tose oficialiose aplikacijose nėra kaupiami – mes tai patikrinome“.

Tikrinant galimybių pasą iššifruojamas tik ribotas informacijos kiekis. „Tiktrinimo procesas sukurtas taip, kad užtenka tik iššifruoti QR kodą, jog būtų pamatytas vardas, pavardė, gimimo data ir galimybių paso galiojimo laikas – ta pati informacija, kurią parodo ir (spausdintą – „Kauno diena“) galimybių pasą pateikęs asmuo. QR kodo iššifravimas reikalingas tam, kad būtų įsitikinta, ar pateiktas dokumentas – galimybių pasas nėra suklastotas“, – aiškino Registrų centro atstovas.

„Techniškai viskas yra pakankamai saugiai suorganizuota. Žinoma, absoliutaus saugumo niekada nėra, bet reikia turėti omenyje, kad tas tikrinimo veiksmas daromas realiu laiku, informacija yra koduota ir niekas kitas negali sukurti nežinodamas slaptų raktų, kuriuos turi Registrų centras“, – sakė „Sorainen“ advokatas Stasys Drazdauskas.

Taigi, jeigu keliama prielaida, kad skenuojant QR kodą, būtų galima atsekti kurią valandą ir kurioje vietoje jūs apsilankėte, teoriškai tokios galimybės nėra. „Jūsų QR kodas, atspausdintas ant popieriaus, neturi galimybės atsekti fiziškai, kur jūs vaikštote – tokios galimybės nėra. Jeigu tai bus daroma su trečiųjų šalių programėlėmis, kaip jūs minėjote, yra situacijų, kai įvairias kitas technologijas naudoja tikrintojai, tai tada tokia galimybė yra. Bet šioje situacijoje, aš nemanau, kad yra logikos sekti tokius vartotojus“, – svarstė informacinių technologijų ekspertas.

Registrų centras priduria – net jeigu patikrinimui naudojami mobilieji telefonai, skenuojant interneto ryšys nenaudojamas. „Tikrinimo momentu nėra jungiamasi prie interneto, dėl to pats tikrinimas vyksta, galima sakyti, „offline“ režimu. Tai reiškia, kad su jokiomis informacinėmis sistemomis nėra sąveikaujama ir jokie duomenys kitokiu būdu tikrinant nėra perduodami – tiesiog nuskenuojama ir iššifruojama ta informacija, kad ji galėtų būti sulyginta su tuo dokumentu, kurį atvykęs asmuo pateikia“, – tvirtino M. Samkus.

Dėl saugumo, aš manau, turėtų būti pastovus interneto ryšys, turėtų būti tikrinama sveikatos duomenų bazėje, ar tam žmogui nėra šviežiai kažkas diagnozuota.

Vis dėlto, ekspertai čia mato aiškią spragą, į kurią dėmesį turėtų atkreipti ir valdžia. „Dėl saugumo, aš manau, turėtų būti pastovus interneto ryšys, turėtų būti tikrinama sveikatos duomenų bazėje, ar tam žmogui nėra šviežiai kažkas diagnozuota. Jeigu jis buvo aplinkoje, jeigu jo šeimoje kažkas sirgo, jam reikia izoliuotis – tokios informacijos šis galimybių paso QR kodas nepasako“, – detalizavo M. Pereščius.

Kilus įtarimų, kad pateikėte ne savo ar suklastotą galimybių pasą, galite būti paprašytas parodyti ir asmens tapatybės dokumentą. Policija jau pranešė apie pirmuosius taip įkliuvusius. Svetimą galimybių pasą prekybos centre pateikusiam užsieniečiui gresia 5 tūkst. eurų bauda. Jis pareigūnams paaiškino, kad svetimą kodą nusifotografavo darbo vietoje – statybininkų vagonėlyje.

 

 

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų