Šī intervija ar ļoti augstu Valsts ieņēmumu dienesta amatpersonu pirms diviem gadiem bijusi publicēta avīzē Astoņkājis un pārpublicēta DB ar portāla pietiek.com atļauju

Ar ko īsti cilvēki Finanšu policijā «pelna»?

Pirmkārt, ar noplūdēm. Ja agrāk arī bija noplūde informācijai par gaidāmajām Finanšu policijas darbībām lielajās lietās, tad ne daudz. Kādus 10–20% nevarēja nokontrolēt. Bet tagad viņam ir gandrīz 100% noplūde. Šajos divos gados faktiski 99% no tā, ko Finanšu policijā sauc par realizācijām, kuras ir pasākumi un akcijas, ir iepriekšēja noplūde. Un noplūde ir konkrēti tām personām, pie kā šie pasākumi tiek plānoti. Noplūžu nav tur, kur darbinieki paši pa kluso ir uztaisījuši realizāciju, neko nesakot vadībai. Viņi paši pa kluso vienojas sestdien, ka pirmdien brauc uz darbu un katrs brauc uz objektu. Tās divas šāda veida realizācijas, kas bija pagājušajā gadā, tās nav nopludinātas. Bet pārējās visas ir. Nu, normāli tas ir? Un tas viss notiek pie Kaminska, bet Podiņš plāno, kā paaugstināt viņu amatā. Nu, normāli cilvēki?

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Nākamgad tiks piemērota Regula par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti – būtiskākās izmaiņas saistās ar lielākiem sodiem par pārkāpumiem, otrdien vēsta laikraksts Dienas Bizness.

« Datu turētājiem ir jānodrošina, ka dati ir drošībā. Katrai organizācijai – lielai vai mazai – ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas,» skaidro Squalio vadošā juriste Elīna Girne. Ar personas datiem šīs regulas izpratnē tiek saprasti jebkuri dati un to kopums, kuru kombinācija ļauj identificēt konkrētu fizisku personu. E. Girne zina gadījumu, kad kāda uzņēmuma darbinieks nosūtīja Excel failu, kur bija paslēptas vairākas kolonnas ar vārdu un uzvārdu, telefona numuru, personas kodu. Tā ir milzīga datu noplūde. Tāpēc IT kompānijas izstrādā un piedāvā dažādus rīkus, kas pamana līdzīgas riskantas situācijas un ziņo par tām. Somijas kompānijas Glome partneris Žans Mauris domā, ka līdz ar regulu radīsies dažādi rīki un pakalpojumi, kas tiks piedāvāti uzņēmumiem, attīstīsies konsultāciju bizness.

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Interneta veikala «220.lv» darbības piemērošana atbilstoši jaunajai datu aizsardzības regulai prasījusi laiku un cilvēkresursus.

Uzņēmumam sagatavošanās process jaunajiem nosacījumiem ir aizņēmis vairāk nekā pusotru gadu. Speciāli izveidotajā vispārīgās datu regulas ieviešanas komandā strādāja 7 cilvēki, kas pārmaiņu procesus vadīja centralizēti visās trīs Baltijas valstīs, kur strādā uzņēmums.

«Nenoliedzami šīs ir lielas pārmaiņas datu aizsardzības jomā, kas prasa sagatavošanos gan biznesa videi, gan arī privātpersonām. Tomēr e-komercija ir viena no nozarēm, kurā datu politika, datu izmantošana un drošība ir bijusi kritiski svarīga nepārtraukti, vēl pirms jaunās regulas stāšanās spēkā. Uzņēmums izmanto datu kriptēšanas opciju, kas nozīmē, ka, ja kādu iemeslu dēļ ir notikusi datu noplūde, tos nav iespējams atšifrēt un personu identitāte ir nosargāta,» informē Laila Snidzāne, interneta veikala «220.lv» valdes locekle.

Datu noplūde Valsts ieņēmumu dienestā (VID) ir ārkārtas situācija ne tikai VID, bet arī visas valsts ietvaros. Tā LNT raidījumam 900 sekundes sacīja atstādinātais VID ģenerāldirektors Dzintars Jakāns.

Dz. Jakāns šaubās, ka datu ieguve veikta cēliem mērķiem, jo no tiem nevarot secināt par nodokļu nemaksāšanu. Tāpat atstādinātais VID ģenerāldirektors šaubās, ka pastāv tāda Ceturtās atmodas tautas armija.

Dz. Jakāns arī neizslēdza iespēju, ka cilvēki, kuru dati noplūduši, varētu vērsties tiesā.

Pēc viņa rīcībā esošās informācijas datu noplūde VID notikusi no novembra līdz februārim - laikā, kad Dz. Jakāns bija atstādināts no VID vadītāja amata.

Db.lv jau ziņoja, ka no VID informācijas sistēmas noplūduši dati. Noplūdusi ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un privātpersonām. Runa ir par apmēram 120 gigabaitiem datu (7,4 miljoni ierakstu datu bāzē), kas ir vai nu nokopēti, vai arī kurus meklēšanas sistēma esot noindeksējusi. Esot pamats domāt, ka aizsardzības trūkuma pamatā bijusi banāla un plaši izplatīta programmēšanas kļūda.

Neviens Latvijas nodokļu maksātājs, kas izmantojis EDS, nevar būt drošs, ka konkurentu vai pat noziedzīgu grupējumu rīcībā nav ziņu par viņa sadarbības partneriem, paša nodokļu maksātāja vai viņa darbinieku ienākumiem, darījumiem un dzīvesvietām.

Tā uzsver Latvijas nodokļu maksātāju tiesību asociācijas (NMTA) valdes priekšsēdētāja Dana Muceniece. Asociācija pieprasa atbildīgajām valsts iestādēm un VID vadībai ne tikai pielikt visas pūles, lai noskaidrotu datu noplūdes cēloņus un novērstu šādas situācijas atkārtošanos, bet arī nekavējoties informēt par šo faktu katru konkrēto nodokļu maksātāju, kura deklarēto datu noplūde ir pieļauta.

Dana Muceniece. (Foto: Ritvars Skuja, DB)«Ja reiz VID nespēja nosargāt sev uzticētos nodokļu maksātāja datus, tad nodokļu maksātājam vismaz ir tiesības zināt, vai un kādi dati ir nonākuši trešo personu rokās, lai varētu īstenot nepieciešamos piesardzības pasākumus,» tā D. Muceniece.

Nacionālā drošības padome (NDP) secinājusi, ka tikai pusei no visām valsts informācijas sistēmām ir drošības pārraugi, ziņo Diena.lv.

Padomes vadītājs Valsts prezidents Valdis Zatlers uzskata, ka datu noplūdē no Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) vainojams tieši pats VID.

NDP nonāca pie slēdziena, ka šāda datu noplūde no VID bija iespējama, jo šobrīd nepastāv vienots valstisks regulējums un kontroles mehānisms par valsts informācijas sistēmām. Šobrīd ir 175 valsts informācijas sistēmas un tikai 50% no tām ir sistēmas drošības pārraugi. Arī VID ietvaros drošības sistēmas pārraugs nav bijis.

«Īstenībā neviens Valsts ieņēmumu dienestā nav atbildējis par to, vai vispār kāds skatās, vai datu sistēma ir drošībā vai nav. Tur nav tādas amatpersonas. Nav arī tāda informācijas tehnoloģiju cilvēka, kurš ar šo sistēmu ikdienā strādātu, rūpētos par šo datu drošību. Un tā jau ir vadības problēma,» otrdien sarunā ar reģionālās preses žurnālistiem sacīja V. Zatlers, vēsta aģentūra BNS.

Mobilo ierīču un mākoņpakalpojumu uzvaras gājiens rada jaunus izaicinājumus datu drošībā; īpaša vērība jāpievērš ES prezidentūras laikā , trešdien vēsta laikraksts Dienas Bizness.

Latvijas publiskajam sektoram, gatavojoties Eiropas Savienības (ES) prezidentūrai, jāpievērš vairāk uzmanības IT drošības jautājumam. Kā piemēru var minēt kaimiņvalsts Lietuvas pieredzi, kad, kļūstot par ES prezidējošo valsti, tās mājaslapām sāka uzbrukt hakeri.

Publiskajā sektorā ir zema aktivitāte drošības iepirkumu ziņā, kas norāda, ka valsts iestādes neizrāda tik lielas rūpes par drošības jautājumiem, kā varētu sagaidīt. «Drošības jautājumi aktualizējas galvenokārt tad, kad ir noticis kāds nevēlams gadījums, piemēram, mājaslapas uzlaušana,» DB skaidro DPA IT drošības virziena vadītājs Didzis Balodis. Savukārt uzņēmumu segmentā viņš novērojis divas grupas – pirmā ir bankas un citi lielie uzņēmumi, kur datu aizsardzības jautājumi lielākoties ir sakārtoti, bet, runājot par pārējiem uzņēmumiem, pieredze rāda, ka nereti tie pievērš par maz uzmanības datu aizsardzībai. Sekojot līdzi iepirkumiem un piedāvātajiem pakalpojumiem, jāsecina, ka prioritāšu sarakstā drošība nav pirmajā vietā, norāda D. Balodis. Bieži vien par savu datu aizsardzību uzņēmumi reaģē novēloti – sāk domāt tikai pēc tam, kad sensitīvi dati, piemēram, komercnoslēpums vai finanšu informācija, ir nonākuši ārpus uzņēmuma. «Diemžēl savā praksē nereti saskaramies tieši ar šādiem gadījumiem. Problemātika ir gan tehnoloģiskajos risinājumos, kas tiek izmantoti datu apstrādei – tie nav droši izveidoti un netiek uzturēti un atbilstoši pārbaudīti –, gan pašos procesos un uzņēmumu darbībā – darbiniekiem trūkst izpratnes un zināšanu par datu un informācijas aizsardzību,» klāsta D. Balodis.

Kāda Norvik bankas kliente lūgusi Datu valsts inspekcijai pārbaudīt kā trešo personu rokās varēja nonākt viņas bankas konta izdrukas, kurās norādīti viņas personas dati, tajā skaitā, arī personas kods, kā arī informācija par viņas veiktajiem darījumiem, svētdien vēstīja LNT raidījums Top 10, turpinot pētīt iespējamu konfidenciālas informācijas noplūdi no kādas Latvijas komercbankas.

Top 10 iepriekšējā nedēļā vēstīja, ka tā rīcībā nonākušas kādas Latvijas komercbankas kontu izdrukas par 22 tās klientiem – fiziskām un juridiskām personām un viņu veiktajiem darījumiem laika posmā no pagājušā gada marta līdz pat šā gada marta vidum.

Iepazīstoties ar daļu no raidījuma rīcībā nonākušajiem dokumentiem, Valmieras iedzīvotāja Lana apliecinājusi, ka tajos atspguļoti viņas darījumi. Viņa paudusi sašutumu, kā šie dokumenti nonākuši trešo personu rīcībā un uztraucas, ka informāciju var izmantot ļaunprātīgi.

Norvik bankas pārstāvji apgalvojot, ka datu noplūde no bankas neesot notikusi, bet uz jautājumu, kā tad trešo personu rokās varēja nonākt informācija par bankas klientiem, atbildi nesniedz.

CSDD darbinieki saskārušies ar kādas personas nesankcionētu mēģinājumu piekļūt Transportlīdzekļu reģistram un mēģinājumu izspiest naudu, taču sadarbībā ar Valsts policiju likumsargiem izdevies aizturēt iespējamo vainīgo, informē CSDD

Būtiski, ka personai nav izdevies piekļūt CSDD reģistrā esošajiem datiem un nav notikusi datu noplūde.

Jānorāda, ka reģistra izmantošana ir normatīvi regulēta, kurā daļa informācijas ir publiski pieejama, taču ir arī ierobežotas pieejamības informācija. Pateicoties CSDD darbinieku profesionālajai rīcībai, piekļūšanas mēģinājums nekavējoties atklāts un par to ziņots Valsts policijai, kuras kompetencē ir tālāko izmeklēšanas darbību veikšana.

Saņemot informāciju par notikušo incidentu, Valsts policijas Kibernoziegumu apkarošanas nodaļas amatpersonas nekavējoties uzsāka kriminālprocesu pēc Krimināllikuma 183.panta pirmās daļas, 241.panta trešās daļas un 15.panta ceturtās daļas, proti, par informācijas sistēmas darbības traucēšanas mēģinājumu un izspiešanas mēģinājumu mantkārīgos nolūkos.

LNT raidījuma Top 10 veidotāju rīcībā nonākusi no kādas Latvijas komercbankas noplūdusi konfidenciāla informācija.

Raidījuma veidotāji savā pastkastītē atraduši izdrukas uz aptuveni piecdesmit lapām. Tās satur informāciju par 22 bankas klientiem un viņu veiktajiem darījumiem laika periodā no pagājušā gada marta līdz šī gada marta vidum.

Dati saturot pat personas kodus.

Kā tik konfidenciāla informācija varēja nonākt trešās personas rokās, pagaidām neesot skaidrs. Versijas ir dažādas. Iespējams, ir apieta vai uzlauzta bankas drošības sistēma vai arī šo informāciju ir noplūdinājis kāds bankas darbinieks.

Top 10 kļuvis zināms, ka komercbanka par šo gadījumu, visticamāk, ir informēta jau marta vidū, taču faktu cenšas noklusēt, jo nevarot saprast, kādi tieši dati iegūti un kādā veidā.

CERT.LV ir saņēmusi informāciju par vairākkārtējiem darbības traucējumiem sistēmā e-veselība – veselības aprūpes kvalitātes un efektivitātes uzlabošanas programmā, kas kopš šā gada 1.janvāra ir obligāts rīks ārstniecības personām, ārstniecības iestādēm un aptiekām.

16.janvārī e-veselība piedzīvoja pārslodzes uzbrukumu, kādam var tikt pakļauta jebkura sistēma. Šāda uzbrukuma rezultātā sistēma tiek padarīta nepieejama, bet nenotiek datu noplūde.

CERT.LV ir secinājusi, ka 16.janvārī notikušais bija uzbrukums ar mērķi padarīt sistēmu nepieejamu. Šobrīd norit darbs pie tā, lai sistēmu padarītu noturīgāku, un CERT.LV sadarbībā ar iesaistītajām iestādēm turpina situācijas izpēti, nodrošinot sistēmas veiktspēju ietekmējošo faktoru analīzi. Tiklīdz būs zināmi tehnisko analīžu rezultāti, CERT.LV informēs iesaistītās puses.

Kopš šā gada 11.janvāra e-veselībā tika novērota periodiski palielināta sistēmas noslodze. Noslodzes palielinājumi periodiski turpinās, padarot sistēmu lēndarbīgu vai nepieejamu. Minētā noslodze gan neliecina par to, ka e-veselība būtu tikusi uzlauzta vai notikusi jebkādu datu noplūde. Lai noskaidrotu, vai visi noslodzes iemesli ir uzbrukums, vai tomēr sistēmas darbības īpatnības, ir jāpabeidz incidenta informācijas analīze.

Anrijs Lembergs par internetā publicētajām viņa konta izdrukām nav pārsteigts un šobrīd konsultējas ar juristiem par iespējām noskaidrot un saukt pie atbildības vainīgos. “Spriežot pēc lapu numerācijas un dažās vietās ar pildspalvu veiktajiem precizējumiem, secināju, ka konta izdrukas ir ņemtas no krimināllietas,” saka A. Lembergs, kurš neslēpj arī sašutumu par to, ka informācijas publiskotāji nav visur nosvītrojuši viņa personas kodu un dzīvesvietu.

Spriežot pēc tā, ka krimināllietas materiāli pieejami tiesai, prokuroriem, advokātiem, apsūdzētajiem un cietušajiem, kopā ar tēvu [Aivaru Lembergu] viņš secinājis, ka informācija noplūdusi no cietušajiem. “Nedomāju, ka to darītu tiesa, prokurori vai advokāti. Arī mēs ar tēvu [Aivaru Lembergu] un Ansi Sormuli neesam ieinteresēti šīs informācijas publiskošanā,” potālam diena.lv aizdomas pauž A. Lembergs.

Viņš gan neprecizē, kurš no četriem cietušajiem atzītiem uzņēmējiem – Ainārs Gulbis, Valentīns Kokalis, Vladimirs Krastiņš, Jūlijs Krūmiņš – būtu ieinteresēts publiskot A. Lemberga kontu izdrukas, taču neslēpj – tas darīts politisko un ekonomisko mērķu labad, lai nomelnotu viņa tēvu un Aivara Lemberga pārstāvēto partiju.

Vācijas varasiestādes piektdien paziņoja, ka veic izmeklēšanu pret ASV elektroautomobiļu ražošanas uzņēmumu "Tesla" saistībā ar iespējamu vērienīgu personas datu noplūdi.

Pastāv iespējamība, ka šie dati bijuši plaši pieejami ASV uzņēmumā, norāda datu aizsardzības institūcija Vācijas federālajā zemē Brandenburgā, kur "Tesla" atrodas liela ražotne.

"Ja tā izrādīsies taisnība, tad šis būtu ārkārtīgi nopietns jautājums no datu aizsardzības viedokļa, jo ietekmēts liels skaits personu visā pasaulē," skaidro institūcija.

Vācijas laikraksts "Handelsblatt" ziņojis, ka informatori nodevuši aptuveni 100 gigabaitus datu, kas varētu būt iegūti no "Tesla". Šī informācija attiecas uz klientiem, darbiniekiem un biznesa projektiem.

Autoražotājs laikrakstam norādīja, ka šajā datu noplūdē varētu būt vainojams kāds bijušais darbinieks, kas pārkāpis konfidencialitātes saistības.

Vairāku lielu ASV kompāniju klientu un izglītības iestāžu padomes studentu vārdi un e-pasti ir bijuši pieejami jebkuram pēc tam, kad tika uzlauzta tiešsaistes tirgotāja Epsilon sistēma, izraisot vienu no lielākajiem datu noplūdes skandāliem ASV vēsturē, vēsta Reuters.

Uzbrukuma rezultātā ir bijuši pieejami dati arī par tādu ASV lielāko banku klientiem kā, piemēram, JPMorgan Chase & Co., kas ir otrā lielākā ASV banka, un Citigroup Inc, kas ir trešā lielākā valsts banka.

Datu noplūdes sarakstam ir pievienojušās tādas kompānijas kā, piemēram, aptieku tīkls Walgreen, video apstrādes uzņēmums YiVo Inc, kredītbanka Capital One Financial Corp. un telemārketinga kompānija HSN Inc., liecinot, ka datu noplūde skārusi plašas uzņēmējdarbības sfēras.

Kaitnieku rīcībā ir nokļuvuši arī ASV Koledžu padomes, kas apvieno vairāk nekā 5.9 tūkstošus koledžu, biedru e-pasti un kontakti.

Andris Ambainis ir viens spējīgākajiem pasaules jaunajiem zinātniekiem kvantu skaitļošanā un jaunākais akadēmiķis Latvijas Zinātņu akadēmijas vēsturē.

Kvantu skaitļošanā Andris Ambainis sācis strādāt jau pirms 12 gadiem, pēc maģistra un doktora studiju pabeigšanas Latvijas Universitātē aizbraucot uz ASV studēt doktora programmā Kalifornijas universitātē Bērklijā.

«Toreiz biju tradicionālais datoriķis un matemātiķis un par kvantu fiziku zināju tikai no populārzinātniskajiem žurnāliem. Mana pirmā doktora disertācija bija par parasto skaitļošanu, bet tobrīd parādījās pirmie zinātniskie raksti par kvantu skaitļošanu. Mans disertācijas vadītājs, profesors Rūsiņš Mārtiņš Freivalds saprata, ka šī varētu būt interesanta joma, un iedeva dažus no tiem man palasīt. Tas bija vienu gadu pirms tam, kad šajā jomā notika lielie atklājumi, kas kvantu skaitļošanu padarīja tik aktuālu.»

Darbinieku paviršība rada nopietnus draudus korporatīvās konfidenciālās informācijas drošībai - tā uzskata vairāk nekā puse dalībnieku aptaujā, ko IT nozares pētījumu kompānijas IDC analītiķi veica starp pasaules lielajiem uzņēmumiem.

41 % aptaujāto uzņēmumu raizējas par informācijas noplūdes novēršanas jautājumiem. «Viens no izplatītākajiem darba ar konfidenciālu informāciju noteikumu pārkāpumiem ir tas, ka darbinieks izmanto savas USB atmiņas ierīces un ārējos diskus, kā arī darba klēpjdatoru lietošana ārpus korporatīvā tīkla. Bieži vien tieši šādās ierīcēs vērtīga informācija var neatļauti nonākt ārpus uzņēmuma,» stāsta Kaspersky Lab Datu un kritiskās infrastruktūras aizsardzības grupas vadītājs Konstantīns Kamaņins.

«Noņemamie datu nesēji var kļūt par līdzekli datora inficēšanai ar ļaunprogrammatūru, kas, piemēram, pēc tam nodrošina hakerim attālinātu piekļuvi tīklam un ļauj viņam zagt konfidenciālu informāciju,» viņš skaidro.

Saprotot, ka nodrošinājumu saņemt nevarēs, izmeklētājs kā savu nākamo soli izraudzījās apsūdzības izvirzīšanu personīgi Rietumu bankas prezidentam

To intervijā DB saka Rietumu Bankas prezidents Aleksandrs Pankovs.

Pēdējā laikā masu saziņas līdzekļos daudz tiek runāts par tā sauktajiem Panamas dokumentiem. Saistībā ar tiem ir izskanējis arī Rietumu Bankas vārds, taču banka līdz šim atteikusies no komentāriem. Kāpēc?

Vispirms jāsaka, ka mums līdz šim brīdim nav zināms par to, vai šajos dokumentos ir jebkāda informācija, kas būtu saistīta ar Rietumu Banku. Tāpēc īsti nav ko komentēt. Kopumā, – mēs atbalstām finanšu nozares uzraudzības politiku, caurskatāmību un apmaiņu ar finanšu informāciju starptautiskā mērogā. Taču jāuzsver, ka šādam informācijas apmaiņas procesam ir jānotiek saskaņā ar likumu. Mēs esam banka un neviens nav mūs atbrīvojis no nepieciešamības ievērot noteiktas procedūras, rūpēties par klientu personisko datu saglabāšanu un par bankas noslēpuma ievērošanu.

Informācijas tehnoloģiju jaunuzņēmums Lahdes ar laiku cer apkalpot 1% Eiropas dokumentu aprites tirgus

«Šis nav ne pasts, ne arī e-pasts. Tas ir abu šo pasauļu labāko lietu apvienojums. Šis ir jauns pakalpojums, kas digitalizē ierakstītas vēstules,» stāsta Dmitrijs Dementjevs-Dedelis, SIA Lahdes līdzdibinātājs. Uzņēmumi parasti zina sava klienta personas kodu, tāpēc Lahdes izmanto šo elementu, lai sūtītu informāciju. Cilvēks, pierakstoties informācijas saņemšanai, norāda savu personas kodu, telefona numuru vai e-pasta adresi. Ja šis cilvēks vēl nav izmantojis Lahdes, viņš saņem īsziņu ar aicinājumu ieiet tā tīmekļa vietnē un norādīt savu kontaktinformāciju pats. «Saistībā ar Vispārīgās datu aizsardzības regulas niansēm sākumā esam datu apstrādātājs tai informācijai, ko mums iedod mūsu klients, un pēc tam, kad cilvēks ir uzticējis savus datus, mēs esam datu pārzinis. Tā iegūstam aktuālo informāciju, caur kuru viņu uzrunājam,» skaidro Jānis Zaltāns, SIA Lahdes līdzdibinātājs.

SIA Mazzy ražo lietu interneta ierīces, kas nolasa dažādus skaitītājus un enerģijas patēriņa mērītājus, dodot iespēju tos aplūkot dažādos grafikos, kā arī saņemt paziņojumus par netipiskām situācijām.

Mazzy risinājums sniedz iespēju ar bezvadu sensora palīdzību nolasīt datus par energoresursu patēriņu un pārskatāmā veidā uzkrāt šo informāciju portālā portal.e-meter.eu. Uzņēmuma vadītājs Viesturs Šeļmanovs-Plešs stāsta, ka Mazzy ierīces darbojas uz baterijām un patērē maz enerģijas. Tām nav vajadzīgi vadi, kas daudzviet ir problēma. «Ierīces darbojas astoņus gadus, nodrošinot datu atspoguļošanu tuvu realitātei – reizi 15 minūtēs. Biežā datu nolasīšana palīdz problēmsituācijās, piemēram, ja ir zādzība vai noplūde, klients saņem paziņojumu vai brīdinājumu par netipisku patēriņu,» viņš teic. Kopā ar sadarbības partneri E-Meter Mazzy viņš ir izstrādājis klientu portālu, kas ir risinājums datu pārvaldībai. Mazzy fokusējas uz biroju ēkām, kur ir vairāk nekā 50 nomnieki, kuriem vajag redzēt savu resursu izlietojumu. «Ir lielie korporatīvie Oracle u.c. kompāniju risinājumi, piemēram, Rīgas siltumam, kā arī privātmāju uzskaites sistēmas, bet vidējā segmentā risinājumu īsti nav. Tie ir atsevišķi ūdens, elektrības u.c. uzskaitei, un beigās ir četras vai pat vairākas dažādas sistēmas, kurās katrā redzams atsevišķa resursa patēriņš. Mēs tā vietā piedāvājam gala risinājumu ar vienu sistēmu,» klāsta Viesturs.

Nepatīkami, ka noplūduši dati par uzņēmējiem un privātpersonām, ko var izmantot arī ļaunprātīgos nolūkos.

Tā notikušo vērtē Db aptaujātie uzņēmēji, sakot, ka ar steigu jāatrod vainīgie un jāsauc pie atbildības.

«No vienas puses, legāli strādājošo uzņēmumu dati ir publiski pieejami un mums nav ko slēpt. Taču likums ir pārkāpts un vainīgais jāatrod, jo, iespējams, tas ir precedents kāda cilvēka mantkārībai. Tagad lai valsts iestādes meklē blusu savā kažokā,» tā alkoholisko dzērienu tirgotāja Mobil Plus ADV tirdzniecības direktors Vitolds Bremmers. Viņa vadītais uzņēmums ir to skaitā, kuru dati noplūduši, izmantojot Elektroniskās deklarēšanas sistēmas (EDS) drošības «caurumu».

Uzņēmēji: vainīgie datu noplūdē jāsauc pie atbildībasLTV publiskotajā sarakstā atrodas arī daudzas zemnieku saimniecības. Zemnieku Saeimas valdes locekle Maira Dzelzkalēja atzina, ka notikušais ir ļoti nepatīkama lieta, jo nav zināms, kādiem mērķiem iegūto informāciju plānots izmantot. Iespējams, notikušā mērķis ir parādīt problēmu ar šādiem caurumiem, to saistot ar politisko cīņu, kas vadīs šo iestādi, kur joprojām ir daudz nekārtību, ieskaitot lielos valsts iepirkumus, kuru izsludinātajos konkursos uzvar vienas un tās pašas firmas, teica M. Dzelzkalēja. Viņasprāt, vaina jāuzņemas tām kompānijām, kas savulaik izstrādāja EDS un pieļāva šādu kļūdu.