Tai numatoma Kibernetinio saugumo įstatyme, kuris sparčiai skinasi kelią Seime – jį numatoma priimti dar šįmet, o galioti jis pradėtų nuo kitų metų. Šią savaitę įstatymas buvo patvirtintas po svarstymo, tad liko paskutinis žingsnis – priėmimas.
Jo tiesioginė paskirtis yra užtikrinti kibernetinį saugumą nacionaliniu mastu. Tačiau abstrakčios formuluotės leistų imtis priemonių ir tais atvejais, kuomet nacionalinio masto pavojaus nėra.
Užtenka įtarimo
Antai policijos įgaliojimus kibernetinio saugumo srityje numatančiame 12 straipsnyje rašoma, kad pareigūnai, net neturėdami teismo sankcijos, galės duoti nurodymus svetainių prieglobos ir interneto paslaugų tiekėjams dviem paroms apriboti paslaugų teikimą, jei yra bent menkiausių įtarimų, kad jo naudojama įranga dalyvauja nusikalstamoje veikoje.
Nusikalstamos veikos rūšys, dėl kurios gali būti atjungtas interneto ryšys ar išjungtas tinklalapis, nėra apibrėžiamos.
Kitaip sakant, policija galės atkirsti vartotojus nuo pasaulinio tinklo dviem paroms esant įtarimui dėl bet kokio nusikaltimo. Tai gali būti ir su kibernetiniu saugumu nesusijęs nusikaltimas. Ar visai ne nusikaltimas – užtenka tik, kad policijai kiltų įtarimas.
Technologijų sektoriaus įmones atstovaujančios asociacijos „Infobalt“ atstovai tokį reikalavimą laiko pertekliniu.
„Suprantame ir palaikome policijos siekius turėti įrankius kovoti su nusikaltimais elektroninėje erdvėje. Tačiau dabartinė įstatymo redakcija atveria galimybę reikalauti išjungti paslaugas iš esmės bet kuriam interneto paslaugų vartotojui kilus įtarimui dėl absoliučiai bet kokio tipo nusikaltimo. Įgyvendinus šią nuostatą, didžioji kibernetiniam saugumui būtinų resursų dalis gali būti nukreipta į mažareikšmių nusikaltimų aiškinimąsi, o esminiams pavojams dėmesio pritrūks“, – sakė „Infobalt“ atstovas, „Teo LT“ Korporatyvinės komunikacijos skyriaus direktorius Antanas Bubnelis.
„Infobalt“ siūlo suformuluoti nuostatą tokiu būdu, kad įstatyme būtų rūpinamasi tik kova su kibernetiniu saugumu ir tokio tipo nusikaltimais. O jei policija pasigenda platesnių įgaliojimų, apie tai turėtų būti diskutuojama atskirai. Be to, jie galėtų būti stiprinami policijos veiklą reglamentuojančiuose teisės aktuose, o ne Kibernetinio saugumo įstatyme.
Masiškai ryšio neatjunginės?
Policijos departamento atstovai tvirtina, kad šiuo metu pareigūnai neturi galimybių veiksmingai kovoti su sparčiai plintančiomis kibernetinėmis grėsmėmis. Esą policija gali reaguoti tik į jau įvykusius incidentus bei su jais susijusius pažeidimus, t.y. kai žala jau būna padaryta.
Veikas, kurioms bus skiriamas prioritetas, nustatys generalinis komisaras. Policijos atstovai tikina, kad prieš asmenis, kurie užsiima mažareikšmiais nusikaltimais (pvz., nelegaliai siunčiasi filmus ar pornografiją iš interneto) tokių griežtų priemonių netaikys. Taip pat žadama, kad tokie nurodymai paslaugų teikėjams nebus duodami masiškai.
„Policijos prioritetai kibernetinėje erdvėje orientuoti į Baudžiamojo kodekso skyriuje „Nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui“ nurodytas nusikalstamas veikas. Pvz., neteisėtas poveikis elektroniniams duomenims, informacinei sistemai, neteisėtas elektroninių duomenų perėmimas ir panaudojimas bei kitas galimai nusikalstamas veikas, atsižvelgiant į veikos sunkumą bei pavojingumo visuomenei laipsnį, įstatymo saugomas vertybes“, – rašoma Lietuvos kriminalinės policijos biuro atsakyme.
Vis dėlto policijos atstovai nesutinka, kad apibrėžimas būtų siaurinamas, esą kol nusikaltimas neištirtas sunku nustatyti jo rimtumą, todėl geriau turėti „laisvas rankas“.
Knaisios apatinius
Į Kibernetinio saugumo įstatyme numatytus policijos įgaliojimus derėtų atkreipti dėmesį ir tiems, kurie baiminasi dėl savo privatumo kibernetinėje erdvėje. Policija galės nurodyti interneto ir prieglobos paslaugų teikėjams išsaugoti ir jiems pateikti vartotojų abonentinius ir naršymo duomenis: tapatybę, adresą, kontaktus, naudotas ryšio paslaugas, įrangą, atliktus mokėjimus, srauto duomenis.
Taip pat paslaugų teikėjai turės saugoti duomenis apie internetu vartotojų perduotą turinį, tiesa, norėdami juos gauti pareigūnai turės kreiptis į apylinkės teismą.
Tam, kad įtariamieji nepultų mėtyti pėdų, pareigūnai galės įpareigoti paslaugų teikėjus nepranešti vartotojams apie jų atžvilgiu atliekamus policijos veiksmus, kol vyksta tyrimas.
Pareigūnai aiškina, kad viso to reikia „siekiant išsiaiškinti, ar rengiama arba padaryta veika turi teisės pažeidimo požymių“.
Vartotojų srautinių duomenų anksčiau šįmet buvo užsimaniusi ir Ryšių reguliavimo tarnyba, tačiau šiai informacijai iškilus į viešumą įstaiga atsisakė planų juos rinkti ir analizuoti.