Mintis, kad interneto svetainės gali fiksuoti kiekvieną mūsų žingsnį internete, dažnai neatrodo džiuginanti. Dėl to Europos Sąjungos reguliuojančios institucijos, gindamos vartotojų interesus siekia griežtinti atitinkamą reglamentavimą ir riboti trečiųjų šalių galimybes kaupti asmens duomenis. „Firefox“ ir „Safari“ naršyklės naudotojų įrenginiuose trečiųjų šalių slapukų jau nebediegia, o „Google Chrome“ jų atsisakyti ketina kitais metais.

„Telia“ kibernetinio saugumo eksperto Dariaus Povilaičio teigimu, slapukų (angl. cookies) naudojimo nustatymai yra viena iš priemonių, padedančių apsaugoti vartotojų privatumą internete. Patys slapukai yra techninė priemonė, leidžianti interneto svetainėms teisingai funkcionuoti  ar trečiosioms šalims kaupti ir grupuoti tam tikrą naršymo sesijos informaciją, įskaitant tam tikrus duomenis apie patį interneto vartotoją. Pavyzdžiui, trečiųjų šalių rinkodaros tikslais naudojami slapukai suteikia galimybę sekti vartotojo veiklą internete ir taip surinkti informaciją apie jo amžių, lytį, gyvenimo būdą, pomėgius, dominančias temas, produktus ir paslaugas.

„Tai leidžia sudaryti anoniminį, tačiau neretai išties informatyvų vartotojo profilį, kuris gali būti labai naudingas e. komercijos bendrovėms ir reklamdaviams. Jiems toks vartotojų profiliavimas suteikia galimybę tikslingiau reklamuoti savo produktus ir paslaugas. Sutikdamas su atitinkamų slapukų naudojimu vartotojas iš esmės duoda leidimą interneto puslapio savininkams ar trečiosioms šalims fiksuoti jo veiklą internete. Pažymėtina, kad ne visi slapukai yra naudojami rinkodaros tikslais. Dalis jų gali būti grynai techninio pobūdžio ir padėti užtikrinti sklandų interneto svetainės veikimą“, – sako D. Povilaitis.

Vartotojų sekimui pasitelkiami nauji įrankiai

Girdėdamos vartotojų nepasitenkinimą ir abejones bei jausdamos ES reglamentavimo spaudimą didžiosios technologijų kompanijos ir pačios juda link to, kad trečiųjų šalių slapukai jų platformose nebūtų naudojami. Kai kuriose naršyklėse trečiųjų šalių slapukai nebėra naudojami, o kitose išnyks jau artimiausiu metu.

„Savo privatumą branginantiems gyventojams tai, žinoma, yra gera žinia. Visgi manyti, kad nelikus galimybių naudoti trečiųjų šalių slapukų internete būsime visiškai „nematomi“ būtų naivu. Jau dabar rinkodaros paslaugų bendrovės interneto vartotojų veiklos sekimui naudoja kitus inovatyvius metodus – pavyzdžiui, interneto puslapyje užkraunamas žymas arba pikselius, o taip pat vadinamuosius švyturėlius, kurie tam tikrą vartotojo veiklą internete fiksuoja ultragarsu siunčiamais signalais“, – pasakoja D. Povilaitis.

Į duomenų apsaugą nereikėtų nenumoti ranka

Anot eksperto, tikėtina, kad ateityje tarp skaitmeninių rinkodaros technologijų kūrėjų ir vartotojų asmens duomenų apsaugą užtikrinti siekiančių teisėkūros bei reguliuojančių institucijų tęsis savotiškas katės ir pelės žaidimas – vartotojų veiklą internete stebėti siekiantis verslas stengsis ieškot teisiniame reglamentavime esančių spragų, pilkųjų zonų ar remsis naujomis technologijomis, kurios plėtojamos greičiau, nei kuriami jas reguliuojantys įstatymai. Savo ruožtu įstatymų kūrėjai sieks neatsilikti ir kurti asmens duomenų apsaugai palankesnę teisinę aplinką.

„Visgi labai svarbu, kad vartotojai patys žinotų savo teises ir rūpintųsi savo asmens duomenų apsauga. Tam reikia išsiugdyti įprotį skaityti interneto svetainių, programėlių ar socialinių tinklų platformų naudojimo sąlygas, aklai nesutikti su visais siūlomais automatiniais nustatymais, o rinktis palankiausius privatumui ir duomenų apsaugai. Be abejo, dar svarbiau pasirūpinti patikimais kibernetinio saugumo sprendimais, kurie padeda apsisaugoti nuo bandymų pavogti jautrius duomenis – pavyzdžiui, bankinių kortelių informaciją“, – įsitikinęs D. Povilaitis.

Galiausiai, svarbu nepamiršti, kad internete tyko išties nemažai pavojų, todėl visuomet reikia būti budriems, neatidarinėti įtartinų, iš nežinomų siuntėjų gautų nuorodų, įsitikinti, kad e. parduotuvės, kuriose ketinama apsipirkti, yra patikimos ir turi reikiamus saugumo sertifikatus, el. pašto apsaugai naudoti 2FA, mokėjimams Lietuvoje – mokėjimus per finansines įstaigas, o mokant kreditine kortele – vienkartines virtualias kreditines korteles Anot D. Povilaičio, tik saugodamiesi patys internete galime jausti užtikrintai.

„Google“ produktus naudojame kasdien – nuo el. pašto, paieškos sistemos iki debesų saugyklos. Naršydami internete paliekame įvairius savo pėdsakus, kaip buvimo vieta ar paieškos istorija, tačiau keli paprasti nustatymai padės sumažinti šių duomenų rinkimą bei prieinamumą.

„Apribojus duomenų rinkimą, kai kurios paslaugos gali būti ne tokios naudingos, o matomos reklamos ne taip tiksliai nukreiptos. Tačiau keletas nustatymų leis išlaikyti balansą tarp duomenų privatumo ir teikiamų paslaugų naudos“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

1. Duomenų rinkimas. „Google“ produktai gali rinkti daug asmeninės informacijos – nuo buvimo vietos iki aplankytų puslapių ar naudojamų aplikacijų. Ši informacija padeda bendrovei kurti asmeninius produktus ir nukreipti reklamą. Tinklalapių ir programėlių veiklos apribojimas yra galingiausias bendrovės privatumo nustatymas – jeigu laikote jį įjungtą, vadinasi, sutinkate, kad jūsų informacija būtų naudojama reklamai ir kitoms verslo paslaugoms, pagristoms duomenimis. Žiniatinklyje eikite į myaccount.google.com > „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Web & App Activity“ (liet. „Žiniatinklio ir programų veikla“). Jeigu norite, kad informacija apie jūsų veiklą internete liktų tik jums, išjunkite šį pasirinkimą. Naujame lange bus prašoma patvirtinti, kad esate pasirengę pristabdyti duomenų rinkimą, jį vėl aktyvuoti galėsite bet kuriuo metu.

2. Vietos istorija. Jeigu dažnai naudojatės „Google“ produktais ir su savimi nešiojatės išmanųjį telefoną, bendrovė gali rinkti duomenis apie kiekvieną vietą, kurioje buvote. Jeigu norite išjungti buvimo vietos sekimą, spustelėkite „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Location History“ (liet. „Vietovių istorija“) ir bakstelėkite „Turn off“ (liet „Išjungti“). Perskaitykite pasirodžiusį informacinį langelį ir pasirinkite „Pause“ (liet. „Pristabdyti“), kad „Google“ nebesektų ir nesaugotų jūsų buvimo vietos istorijos.

3. Veikla. Jeigu nenorite sustabdyti duomenų rinkimo, galite ištrinti visus paliktus pėdsakus internete. Ši funkcija automatiškai ištrins kai kuriuos bendrovės surinktus duomenis arba suteiks galimybę išvalyti juos rankiniu būdu. Automatinį žiniatinklio ir programų veiklos ištrynimą rasite „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Web & App Activity“ (liet. „Žiniatinklio ir programų veikla“) skiltyje pateiktuose skyriuose. Spustelėję rasite „Auto-delete“ (liet. „Automatinis ištrynimas“) pasirinkimą ir siūlomus paslaugos terminus – ištrinama senesnė nei 3, 18 ar 36 mėnesių informacija. Rankiniu būdu išvalyti duomenis galite paspaudę tame pačiame lange esantį pasirinkimą „Manage history“ (liet. „Tvarkyti istoriją“) ir pašalinę norimus laukelius.

4. Skelbimų suasmeninimas. Pastebėję tendencijas, kuo domitės internete, „Google“ pateikia tik tuos skelbimus, kurie būtų aktualūs ir skirti būtent jums. Tačiau bendrovė suteikia galimybę padidinti privatumą ir sustabdyti skelbimų suasmeninimą. Spustelėkite „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Ad Settings“ (liet. „Skelbimų nustatymai“) > „Ad Personalization“ (liet. „Skelbimų suasmeninimas“). Čia paspauskite mygtuką „Turn off“ (liet. „Išjungti“). Jei norite detaliau valdyti apie jus renkamą informaciją, slinkite į apačią iki skilties „How your adds are personalized“ (liet. „Kaip suasmeninami skelbimai“). Šiame skirsnyje pateikiami jūsų interesų įvertinimai, čia galite bet kurio iš jų stebėjimą išjungti rankiniu būdu.

5. Išorinės programos. Pravartu periodiškai peržiūrėti, kurios parsisiųstos programos yra prijungtos prie „Google“ paskyros ir panaikinti leidimus paslaugoms, kuriomis nebesinaudojate. Duomenų bendrinimą galima išjungti paspaudus „Security“ (liet. „Sauga“) > „Third-party apps with account access“ (liet. Trečiųjų šalių programos, turinčios prieigą prie paskyros“) > „Manage third-party access“ (liet. Tvarkyti trečiųjų šalių galimybę pasiekti paskyrą“). Įsitikinkite, kad pasitikite ir žinote visas į sąrašą įtrauktas programėles. Jei norite išimti programą iš sąrašo, spustelėkite eilutę su jos pavadinimu ir pasirinkite „Remove access“ (liet. „Prieigos pašalinimas“).

Lietuvoje daug žmonių visai nežino, kiek yra susikūrę paskyrų internete, atskleidė kibernetinio saugumo bendrovės „NordPass“ užsakymu atliktos apklausos. Tai itin neramina ekspertus, esą ši tendencija gali sukelti žalos ne tik asmeninių, bet ir verslo duomenų saugumui. Nenaudojamos paskyros, kurių slaptažodžiai seni ir neatnaujinami, yra tiesiausias kelias programišiams pasisavinti konfidencialią informaciją ir pasiekti kitas, dažnai svarbesnes paskyras.

Dažniau negali įvardinti darbo reikmėms naudojamų paskyrų

Apklausus Lietuvos gyventojus paaiškėjo, kad jiems sunkiau nurodyti, kiek turi darbinių paskyrų nei asmeninių. Daugiau nei pusė (52 proc.) apklaustų Lietuvos darbdavių ir darbuotojų nežino tikslaus darbo reikmėms naudojamų paskyrų skaičiaus, tuo tarpu asmeninių profilių negalėjo įvardinti 7 proc. interneto naudotojų Lietuvoje.

Pasak „NordPass“ produkto vadovo Gedimino Brenciaus, kalbant apie paskyras internete galima prisiminti pasakymą „Grandinė yra tokia stipri, kokia stipri yra silpniausia jos grandis“, nes duomenų saugumas priklauso nuo to, kokia saugi yra kiekviena turima paskyra. Interneto vartotojams turint daug nebenaudojamų ir pamirštų paskyrų išauga rizika, kad joms pasiekti naudoti slaptažodžiai laikui bėgant tampa vis silpnesni ir todėl itin lengvai nulaužiami. Jei tie patys slaptažodžiai buvo naudojami kelioms skirtingoms paskyroms apsaugoti, tuomet nulaužę vieną paskyrą programišiai galės pasiekti ir kitas, naudojamas dabar.

Dauguma lietuvių turi bent 10 profilių

„NordPass” pernai atlikto tyrimo duomenimis, pasaulyje vienas asmuo turi apie 80–100 paskyrų. Lietuvoje tendencija kiek kitokia: tiek daug profilių (50–100) susikūrę tik penktadalis šalies gyventojų, tačiau dauguma lietuvių jų vis tiek turi bent 10. Mažiau paskyrų susikūrę tik atskirai apklausti šalies darbdaviai ir darbuotojai, kurie, nepaisant šio fakto, sunkiai prisimena, kiek turi darbui reikalingų profilių.

G. Brencius atkreipia dėmesį, kad realūs skaičiai gali būti ir didesni: „Skaičiuoti reikėtų ne tik kompiuterio, bet ir išmaniojo telefono ar planšetinio kompiuterio programėlių ar lankomų svetainių prisijungimus. Visa tai irgi yra internetinės paskyros, o duomenų saugumo prasme jos gali būti netgi jautresnės. Pavyzdžiui, išmaniajame telefone susikūrus programėlės paskyrą neretai patvirtiname prieigą prie susirašinėjimų ar fotokameros duomenų, todėl tokios paskyros saugumas turėtų būti vertinamas dar rimčiau.“

Kodėl svarbu žinoti turimų paskyrų skaičių?

Anot „NordPass“ eksperto, pasisavinę duomenis programišiai gali pakenkti tiek asmens, tiek įmonės reputacijai, atakos taip pat gali turėti rimtų finansinių pasekmių, kartais nepakeliamų. Tačiau turėti daug paskyrų, pasak jo, nėra blogai, jei žinome, kaip tinkamai jomis pasirūpinti. Patariama nenaudoti tų pačių slaptažodžių skirtingoms paskyroms, nes jei vienas profilis nulaužiamas – tikėtina, kad bus pasiektos ir kitos paskyros, turinčios tuos pačius prisijungimo duomenis.

Taip pat svarbu reguliariai peržvelgti naudojamas internetines paskyras – tiek asmenines, tiek darbines. Nenaudojamas reikėtų pašalinti, o svarbias atnaujinti. Slaptažodžius reikėtų keisti bent kas 3 mėnesius ir itin svarbu, kad jie būtų sudėtingi. Sugeneruoti stiprius slaptažodžius padeda ir slaptažodžių tvarkyklės, kurios talpina ir įsimena sudėtingus slaptažodžius bei leidžia saugiai jais dalintis.

„Įprastai žmonės mano, kad jie gali lengvai įsidėmėti visus savo slaptažodžius, bet dažnai nė nesusimąsto, kiek daug paskyrų iš tiesų turi. Kiekvienos paskyros slaptažodis turėtų būti sudėtingas ir unikalus – įsiminti tokį sąrašą komplikuotų slaptažodžių nėra neįmanoma, bet tikrai nelengva. Net ir turint fenomenalią atmintį, verčiau įsidėmėti artimųjų gimtadienius, o ne slaptažodžių formuluotes“, – sako G. Brencius.

Apklausas kibernetinio saugumo bendrovės „NordPass“ užsakymu įgyvendino tyrimų bendrovė „Norstat LT“. Verslo apklausa buvo atlikta sausio 31–vasario 3 dienomis. Internetu atliktoje apklausoje dalyvavo 300 respondentų, dirbančių privačiame sektoriuje. Visuomenės apklausa buvo atlikta vasario 3–10 dienomis. Internetu atliktoje apklausoje dalyvavo 500 18–45 metų respondentų.

Naršymui internete skiriame daugybę laiko, tačiau ar dažnai susimąstome, kokie galimi pavojai ten tyko? Viena iš rizikų internetinėje erdvėje – tapatybės duomenų vagystės, kurios gali sukelti nemažai problemų. Nutekinti jūsų asmens duomenys gali būti panaudojami netikroms internetinėms paskyroms kurti, siekiant kurstyti neapykantą jūsų vardu ar skleisti melagingas naujienas (angl. fake news).

2022 m. vasario 15 d. Europos duomenų apsaugos valdybos (EDAV) vienijamos 22 nacionalinės asmens duomenų apsaugos priežiūros institucijos iš visos Europos ekonominės erdvės (EEE), įskaitant pačią EDAV, pradeda koordinuotus tikrinimus dėl viešojo sektoriaus naudojimosi debesijos paslaugomis.

Valstybinė duomenų apsaugos inspekcija taip pat dalyvauja šioje iniciatyvoje ir Lietuvoje dėl asmens duomenų apsaugos naudojantis debesijos paslaugomis patikrins Lietuvos statistikos departamentą. Ši institucija pasirinkta tikrinimui atsižvelgiant į tai, kad valdo svarbiausius valstybės duomenis apdorojančią Valstybės duomenų valdysenos informacinę sistemą. Lietuvos statistikos departamentui bus išsiųstas visoms valstybėms parengtas bendras klausimynas, vėliau bus atliktas patikrinimas vietoje.

Šie tikrinimai suplanuoti atsižvelgiant į 2020 m. spalio mėn. EDAV priimtą sprendimą parengti Koordinuotą vykdymo užtikrinimo sistemą (angl. Coordinated Enforcement Framework (CEF)). Tai vienas iš pagrindinių EDAV veiksmų pagal 2021–2023 m. strategiją, taip pat kaip ir sukurta Ekspertų grupė (angl. Support Pool of Experts (SPE)). Šiomis dviem iniciatyvomis siekiama supaprastinti vykdymo užtikrinimo veiksmus ir bendradarbiavimą tarp priežiūros institucijų.

Remiantis Eurostato duomenimis, pastaruosius 6 metus organizacijų naudojimosi debesijos paslaugomis mastas padvigubėjo. COVID-19 pandemija paskatino organizacijų perėjimą prie skaitmeninių formatų. Debesijos technologijomis pradėjo naudotis ir daugybė viešojo sektoriaus organizacijų. Naudojantis šiomis paslaugomis tiek nacionaliniu, tiek ES lygmeniu neretai gali būti susiduriama su sunkumu gauti informacinių ir ryšių technologijų produktus ir paslaugas, kurie atitiktų ES asmens duomenų apsaugos taisykles. Vadovaudamosi suderintomis gairėmis ir atlikdamos koordinuotus veiksmus asmens duomenų apsaugos priežiūros institucijos siekia skatinti geriausią praktiką ir užtikrinti tinkamą asmens duomenų apsaugą.

Atlikdamos koordinuotus tikrinimus EEE priežiūros institucijos kreipsis į 80 viešojo sektoriaus institucijų, įskaitant ES institucijas, veikiančias įvairiausiuose sektoriuose (pavyzdžiui, sveikatos, finansų, mokesčių, viešųjų pirkimų, IT paslaugų teikėjų). Dalyvaujančios priežiūros institucijos, besirengdamos koordinuotiems tikrinimams sutarė, kad  CEF bus įgyvendinama nacionaliniu lygmeniu vienu ar keliais būdais, pavyzdžiui, renkama informacija, pildomi klausimynai, atliekami tikrinimai ir pan. Tiksliau tariant, priežiūros institucijos analizuos sunkumus, su kuriais susiduria institucijos siekdamos užtikrinti Bendrojo duomenų apsaugos reglamento laikymąsi, naudojantis debesijos paslaugomis, įskaitant procesus ir saugumo priemones įsigyjant debesijos paslaugos, duomenų perdavimą tarptautiniu mastu bei duomenų valdytojo ir duomenų tvarkytojo santykius reglamentuojančias nuostatas.

Valstybinė duomenų apsaugos inspekcija tikrinimo medžiagą Lietuvos statistikos departamente planuoja surinkti iki balandžio vidurio. Tikrinimų rezultatai bus analizuojami koordinuotai ir priežiūros institucijos spręs dėl galimų tolesnių veiksmų nacionaliniu lygmeniu. Planuojama visų tikrinamų subjektų rezultatus apibendrinti, kad būtų sudaryta galimybė nuodugniau suvokti temą ir vykdyti tikslinę kontrolę ES lygmeniu. EDAV paskelbs šių tikrinimų ataskaitą iki 2022 m. pabaigos.