“Kaip fizinėje erdvėje kol kas neįmanoma užtikrinti visiško saugumo, taip ir kibernetinėje erdvėje tą padaryti šiai dienai neįmanoma”, – teigia „Interneto ir technologijų teisė“ knygos bendraautorius, MRU profesorius Darius Štitilis. Globalių pokyčių visuomenėje, kur stiprėja ryšiai, žmonių ir informacijos srautai rodos nesusimąstome, kaip svarbu užtikrinti saugumą kibernetinėje erdvėje, juk būtent ten dabar praleidžiame didžiąją laiko dalį. “Kreipti dėmesį internetiniam saugumui labai svarbu, nes nuo to priklauso kiekvieno internetu besinaudojančio žmogaus privatumas, ekonominis saugumas”, – pabrėžia Darius. Vasarį įprasta daugiau dėmesio skirti saugaus interneto temoms, tad šį kartą kalbamės su interneto saugumo ekspertu Dariumi Štitiliu, kuris ne tik papasakos apie skirtingus žmogaus privatumo pažeidimus, bet ir paaiškins, kaip galime jų išvengti.
– Kaip suprantate sąvoką „saugus internetas“?
Reikėtų atkreipti dėmesį, kad internetas yra žmogaus veiklos erdvė. Žmogus gali vykdyti veiklą fizinėje erdvėje, taip pat ir elektroninėje (arba kibernetinėje) erdvėje – internete. Dėl interneto globalumo ir kitų savybių, žmonių veiklą internete sukontroliuoti yra daug sunkiau. Dėl šios priežasties internete vyksta labai daug įvairių incidentų. Ir nors teisės normos internete galioja, ribotos šių normų įgyvendinimo galimybės lema tai, kad internetas šiai dienai nėra saugus.
O kaip gi galėtų būti suprantamas saugus internetas? Galbūt reikėtų pradėti nuo to, kad visiškai saugaus interneto artimiausiu metu neturėsime. Kaip fizinėje erdvėje kol kas neįmanoma užtikrinti visiško saugumo, taip ir kibernetinėje erdvėje tą padaryti šiai dienai neįmanoma. Taigi, galime kalbėti tik apie priimtiną saugumo lygį ir kuo mažesnį kibernetinių incidentų kiekį, kritinių paslaugų veikimą ir pan.
Kadangi žmonės vis didesnę dalį veiklos vykdo internete (pramogauja, perka prekes ar paslaugas ir pan.), labai svarbu užtikrinti, kad internete veiktų pagrindinės paslaugos. Šiame kontekste svarbu paminėti taip vadinamą kritinę infrastruktūrą – būtent ši infrastruktūra turėtų būti saugoma labiausiai, nes nuo jos veikimo priklauso esminės paslaugos visuomenei. Taigi, saugus internetas dalinai gali būti tapatinamas su nepertraukiamu tokių paslaugų kaip elektroninė bankininkystė, e-viešosios paslaugos, veikimu. Be to, nuo taip vadinamos kritinės infrastruktūros dažnai priklauso ir kitos, netgi fizinėje erdvėje teikiamos paslaugos, tokios kaip vandens tiekimas ir pan. Taigi saugaus interneto kategorija turi tiesioginį poveikį ir žmogaus veiklai fizinėje erdvėje. Todėl saugų internetą galima asocijuoti netgi su žmonių gerove.
O siauresne prasme, saugus internetas yra ta elektroninė terpė, kurioje yra kuo mažesnis kibernetinių incidentų kiekis, terpė, kurioje žmonės gali jausti saugiai. Deja, tyrimai rodo, kad gana didelė dalis žmonių šiuo metu nesijaučia saugūs internete. Dėl to neišnaudojamas elektroninių viešųjų ir verslo paslaugų potencialas.
Taip pat gali būti aptariami ir kiti saugaus interneto aspektai. Pavyzdžiui, kai kam interneto saugumas asocijuojasi su galimybe šioje erdvėje gyventi privatų gyvenimą, saugiai keistis privačiomis žinutėmis, taip pat saugiau bendrauti internetu. Taigi, saugus internetas gali būti asocijuojamas ir su žmogaus pagrindinių teisių ir laisvių garantavimu, pavyzdžiui, teisės į privatumą.
Be to, saugus internetas jau tampa nacionaliniu klausimu ir nacionalinio saugumo garantu. Prof. D.Štitilio, kartu su mokslinio projekto komanda, atlikti tyrimai parodė, kad nesaugus internetas, kibernetiniai incidentai gali kelti grėsmę net ekonomikai, finansams, visuomenės sveikatai. Todėl tam, kad užtikrinti kuo saugesnį internetą, reikia visos valstybės ir visų piliečių pastangų. Valstybė turi pradėti nuo šiuolaikiškos ir dinamiškos kibernetinio saugumo strategijos, kurios dėka būtų koordinuojami veiksmai visos valstybės mastu. O kiekvienas žmogus taip pat turi prisidėti prie kibernetinio saugumo užtikrinimo, tai įpareigoja taip vadinamas nacionalinės gynybos principas (šie ir kiti rezultatai gauti vykdant Lietuvos mokslo tarybos finansuojamą mokslo projektą „ES ir NATO valstybių kibernetinio saugumo strategijų normų analizė ir adaptavimas Lietuvos situacijai – Lietuvos kibernetinio saugumo strategijos modelis”, sutartis Nr. MIP-099/2015).
– Trumpai pristatykite savo naujausios knygos „Interneto ir technologijų teisė“ idėjas.
2016 metais publikuotos knygos „Interneto ir technologijų teisė“ idėja yra gana paprasta – aptarti ir išanalizuoti iššūkius, kuriuos dabartinei teisei bei teisės mokslui kelia informacinės technologijos. Kad geriau iliustruoti, kokie klausimai nagrinėjami šioje knygoje, galima pateikti keletą pavyzdžių: elektroninė komercija ir teisinis reguliavimas, elektroniniai įrodymai, elektroniniai dokumentai ir elektroninės sutartys, teisiniai intelektinės nuosavybės aspektai, elektroniniai nusikaltimai, asmens duomenų apsauga ir kibernetinis saugumas.
Ši knyga aktuali ne tik teisininkams, bet ir visiems, besidomintiems informacinėmis technologijomis, internetu. Šiai dienai tam tikrais atvejais riba tarp teisininko ir kitos specialybės atstovo, pvz., vadybininko, vis labiau nyksta. Šiuolaikiniai vadybininkai, rinkodaros specialistai, kibernetinio saugumo specialistai taip pat turi išmanyti ir teisinius aspektus, tad ši knyga aktuali tikrai daug kam.
– Kokie pavojai tyko kibernetinėje erdvėje? Kaip galima jų išvengti?
Pavojai kibernetinėje erdvėje tyko labai įvairūs. Tiek pradedant pavojais žmogaus teisėms (pvz., privatumui), tiek baigiant pavojais žmogaus finansinei gerovei. Visus pavojus netgi būtų sunku išvardinti arba tam prireiktų labai ilgo sąrašo.
Kadangi žmogus vis daugiau veiklos vykdo internete, natūralu, kad tykantys pavojai gali būti susiję su bet kuria žmogaus veikla:
– Jei žmogus internete apsipirkinėja, jis gali būti apgautas, nukentėti materialiai;
– Jei žmogus internete bando kurti pažintis, jis gali būti įviliotas į vienokius ar kitokius spąstus;
– Žmogaus susirašinėjimas internete gali būti neteisėtai stebimas trečiųjų asmenų;
– Gali būti pasisavinta asmens tapatybė, „pavogtas“ socialinio tinklo profilis, t.y. įsilaužta į socialinio tinklo paskyrą ir pan.
Galima teigti, kad pavojai kibernetinėje erdvėje yra panašūs į pavojus fizinėje erdvėje. Tačiau kibernetinė erdvė sudaro daug geresnes sąlygas pavojams kilti. Pavyzdžiui, galimybė internete paslėpti ar suklastoti tapatybę, apsimesti kitu asmeniu, yra gerokai didesnė nei fizinėje erdvėje. Tad potencialiems nusikaltėliams dažnai „atsiriša rankos“. Elektroninių nusikaltimų tyrimas apsunkinamas tokių aplinkybių kaip kibernetinės erdvės globalumas, apsunkintas susekamumas, elektroninių įrodymų jautrumas. Dažnai kibernetinių atakų prieš vartotojus sėkmę lemia nepakankamas žinių apie kibernetines grėsmes lygis.
Tam, kad išvengti pavojų, reikia pradėti nuo savęs, t. y. imtis saugumo priemonių. Saugumo priemonės kibernetinėje erdvėje netgi turėtų būti didesnės nei fizinėje erdvėje. Reikėtų pasirūpinti naudojamų įrenginių apsauga, pradedant telefonu ir baigiant planšete ar kompiuteriu. Prieigai prie šių įrenginių reikėtų naudoti slaptažodžius, taip pat kitas saugumo priemones. Jei namuose yra „wi-fi“ stotelė, reikėtų bent jau pasikeisti gamyklinį slaptažodį į saugų slaptažodį, leisti prisijungti tik įgaliotiems vartotojams/įrenginiams ir pan.
Daiktų internetas įveda daug naujovių į kiekvieno žmogaus gyvenimą, todėl pagal galimybes reikėtų pasirūpinti ir tokių įrenginių įvairūs nešiojami išmanūs laikrodžiai (fiksuojantys ir ypatingus asmens duomenis – duomenis apie sveikatą) apsauga.
Taip pat reikėtų suprasti pagrindinius saugaus elgesio internete principus, pavyzdžiui, nesilankyti nesaugiuose ar įtartinos reputacijos tinklapiuose, nesisiųsti įtartinų failų ir kt. Reikėtų mokyti vaikus, kaip saugiai naudotis internetu, ir šis tai reikėtų pradėti daryti kaip galima anksčiau.
– Ką turėtų žinoti kiekvienas internetu besinaudojantis žmogus?
Kiekvienas internetu besinaudojantis žmogus turėtų žinoti ir suvokti, kad kibernetinėje erdvėje yra daugiau grėsmių nei fizinėje erdvėje, ir saugotis tam tikrais atvejais reikėtų netgi daugiau, ypač kalbant apie žmogaus finansus, bankininkystės duomenis.
Reikėtų saugoti savo asmens duomenis. Neapdairumas kibernetinėje erdvėje gali netgi turėti tiesioginį poveikį žmogui, jo turtui ir pan. fizinėje erdvėje. Pavyzdžiui, jau buvo tokių atvejų, kai virtualaus socialinio tinklo paskyroje asmeniui paskelbus, kad jis yra atostogose egzotinėje valstybėje, buvo įvykdyta vagystė iš to asmens būsto, Lietuvoje palikto be priežiūros.
Kiekvienas žmogus turėtų aiškiau suvokti pagrindinius elementarius principus ir taisykles, kurios didina saugumą. Pavyzdžiui, dauguma žmonių žino, kad reikia diegti antivirusines programas, tačiau kitose elementariose situacijose daro klaidas – duoda savo kompiuteriu laikinai pasinaudoti pažįstamam ir pan. Reikia skirti, kad kompiuteris ar bet koks kitas išmanus įrenginys yra tam daiktas, kuriame gali būti saugomi įvairūs slaptažodžiai, prisijungimo duomenys ir kita privati bei konfidenciali informacija. Kita vertus, negalima svetimų kompiuterių ar kitų įrenginių pagalba jungtis prie svarbių paslaugų – juk įrenginiuose gali likti slaptažodžiai ir kiti prisijungimo duomenys.
Taigi, internete ir kiek veikla susijusi su internetu, reikia elgtis apdairiai ir atsakingai. Jei naudojamasi internetine bankininkyste, vengti jungtis iš viešųjų interneto prieigos taškų, nes tokiose vietose yra didesnė tikimybė perimti prisijungimo duomenis. Jei kažkas prašo laikinai leisit pasinaudoti asmeniniu mobiliuoju telefonu, mandagiai atsisakyti – šiuo atveju per kelias sekundes telefono naršyklėje gali būti suvestas kodas, kuris leis kontroliuoti telefoniniu pokalbius, skaityti sms žinutes ir pan.
– Ką reikėtų daryti aptikus virusą/įsilaužimą į asmeninę erdvę?
Nors pagal statistiką, virusų kiekio augimas sustojo, tačiau virusai išlieka viena iš pavojingiausių priemonių kibernetinėje erdvėje. Jei aptinkamas virusas, apie tai galima pranešti interneto svetainėje www.cert.lt, taip pat imtis priemonių šį virusą pašalinti, po to – atnaujinti ar pakeisti kompiuterio ar kito išmanaus įrenginio apsaugos priemones.
Jei įsilaužiama į asmeninę elektroninę erdvę, panašu, kad įvykdytas nusikaltimas prieš konkretų asmenų, ir tokiu atveju jau reikėtų kreiptis į kompetentingas institucijas, pvz., policiją, kad būtų pradėtas tyrimas. Taip pat, jei įsilaužiama į socialinio tinklo profilį ir jis užgrobiamas, reikėtų kreiptis į socialinio tinklo valdytoją. Ne veltui patartina internete kurti tikrąsias tapatybes ir profilius – tokiais atvejais daug daugiau šansų, kad pavyzdžiui, socialinio tinklo profilio užgrobimo atveju pavyks įrodyti tapatybę ir prisijungimas prie profilio bus atstatytas.
Visgi, reikia paminėti, kad didžioji dalis įsilaužimų į asmeninius įrenginius, paslaugas, kaip ir aplamai, elektroninių nusikaltimų atvejų, lieka nepastebėti. Tai labai latentiškos veikos, ir aukos dažnai net nesužino, kad yra įvykdytas nusikaltimas, pavyzdžiui, pasisavinta asmeninė informacija, pasisavintos finansinės lėšos. Dėl to, kiekvienam žmogui reikėtų būti atidesniam, pvz., atnaujinti apsaugos priemones, periodiškai peržiūrėti banko sąskaitų išrašus ir pan.
– Ar Lietuvoje vaikams pasiekiama internetinė erdvė yra cenzūruojama/filtruojama?
Visų pirma, riekia paminėti, kad Lietuvoje yra priimti ir galioja eilė teisės aktų, tarp kurių bene svarbiausias – Nepilnamečių apsaugos nuo neigiamo viešosios informacijos poveikio įstatymas. Šis įstatymas numato ir reglamentuoja, kokiais atvejais informacija, daranti neigiamą poveikį nepilnamečiams, yra ribojama skleisti, o kokiais – draudžiama. Šis įstatymas taikomas ir kibernetinėje erdvėje. Tai reiškia, kad pavyzdžiui tinklapių valdytojai turi laikytis šio įstatymo ir kitų teisės aktų, saugančių vaikus nuo neigiamo poveikio, nuostatų.
Antra, Lietuvoje yra ne viena iniciatyva ar paslauga, kuri susijusi su vaikais, jų saugumu kibernetinėje erdvėje. Pavyzdžiui, siūlomos paslaugos, kurių metu galima valdyti laiką, kurį vaikas praleidžia internete, blokuoti draudžiamas programas ar puslapiu.
Be to, Lietuva prisideda prie Interpolo iniciatyvų, kurių metu kibernetinėje erdvėje identifikuojamas turinys, susijęs su vaikų pornografija, ir imamasi priemonių šiam turiniui pašalinti bei kaltiems asmenims nubausti.
– Ar Lietuvoje bandoma užtikrinti saugų internetą vaikams?
Taip, Lietuvoje be teisės aktų, kurie skirti apsaugoti vaikų interesus, yra ir eilė iniciatyvų. Kaip vieną iš tokių iniciatyvų galima paminėti interneto svetainę www.draugiskasinternetas.lt, kurioje skelbiama aktuali informacija apie kibernetines grėsmes tiek vaikams/jaunimui, tiek tėvams. Edukacija Lietuvoje vyksta ir kitais būdais – pavyzdžiui vienas iš Lietuvos elektroninių ryšių paslaugų teikėjų vykdo iniciatyvą „augu internete“, kurios tikslas patarti ir edukuoti interneto saugumo klausimais tėvus, mokytojus ir visus, kurie „auga“ internete.
Lietuvoje prieinama tam tikra programinė įranga ar paslaugos, kurių esmė – galimybė tėvams kontroliuoti vaikų elgesį internete.
Lietuvoje taip pat aktyviai kovojama su vaikų pornografija internete. Jau atskleistas ne vienas toks nusikaltimas, o kaltieji asmenys patraukti baudžiamojon atsakomybėn.
Paminėtina iniciatyva „LRT vaikams“ – tai speciali interneto svetainė, kurioje specialiai atrinktas ir lavinantis puslapio turinys pritaikytas įvairioms amžiaus grupėms.
Galima būtų vardinti ir kitas iniciatyvas ar būdus, kuriais bandomas užtikrinti saugų internetą vaikams, tiek siaurąja, tiek plačiąja prasmėmis.
– Ar Lietuvos teisėje yra įstatymai reglamentuojantys ir ginantys internetinio vartotojo teises?
Reikia atkreipti dėmesį, kad vartotojai neskirstomi į „tradicinius“ vartotojus ir internetinius vartotojus. Vadovaujantis ekvivalencijos principu, vartotojai visur vienodi ir turi tas pačias teises, kurias numato LR įstatymai. Pagrindinis įstatymas šioje srityje – LR Vartotojų teisių apsaugos įstatymas, kuris tiek apibrėžia vartotojų teises, tiek numato vartotojų teisių gynimo ir apsaugos mechanizmus. Šis įstatymas saugo bei gina ir vartotojo teises kibernetinėje erdvėje. Pagrindinė vartotojų teisių apsaugą, įskaitant ir taip vadinamus „internetinius vartotojus“, užtikrinanti institucija Lietuvoje – Vartotojų teisių apsaugos tarnyba. Šios tarnybos interneto tinklapyje galima pateikti elektroninį skundą ar elektroninį klausimą.
Tačiau reikia paminėti, kad vartotojų teisių apsaugai ir gynybai iššūkius kelia interneto globalumas. Kai vartotojas perka elektroninėje erdvėje iš užsienio interneto parduotuvės, vartotojui gali būti sunkiau apginti savo teises dėl to, kad vartotojų teisių gynimo institucijų jurisdikcija apribota teritoriškai. Tačiau šioje vietoje vartotojams padeda gana efektyvūs ginčų sprendimo mechanizmai. Pavyzdžiui, visai neseniai atsirado naujas būdas lengvai ir be teismo spręsti ginčusdėl ES valstybėse narėse internetu įsigytų prekių ar paslaugų.
– Kaip galėtumėte apibrėžti autorinių teisių pažeidimą? Ir kaip galima apsaugoti autorines teises?
Autorių teisių pažeidimu gali būti laikoma gana daug ir įvairių veiksmų internete. Pavyzdžiui, pažeidimu gali būti filmo platinimas internete P2P tinklais arba kompiuterinės programos techninių apsaugos priemonių pašalinimas. O kokie atvejai nelaikomi autorių teisių pažeidimais? – tai galėtų būti kompiuterių programos naudojimas pagal taip vadinamus „creative commons“ principus, t.y. kai pagal aiškiai apibrėžtas licencijas galima naudoti arba netgi viešai platinti autorių teisėmis apsaugotą kūrinį.
Autorių teises apsaugoti internete yra ganėtinai sunku dėl interneto globalumo ir interneto kaip sunkiai kontroliuojamos erdvės. Taip pat dėl galimybės laisvai kopijuoti elektroninę informaciją bei ją platinti. Įvairių kūrinių autoriams tikrai kyla didelių sunkumų dėl autorių teisių apsaugos. Tačiau situacija po truputį gerėja, atsiranda ir vis efektyviai veikia autorius atstovaujančios asociacijos ir pan.
Taip pat, labai daug priklauso ir nuo kultūros. Jei ta visuomenė ar jos grupė, kuriai skirtas autorinis kūrinys, supranta, kad autoriams už kūrinius turi būti protingai atlyginta, tokiu atveju bus vengiama naudotis programomis ar svetainėmis, kur platinamas nelegalus turinys, o vietoje to bus įsigyjamos legalios paslaugos. Be abejo, tokiais atvejais daug priklauso ir nuo pasiūlos bei visuomenės realių finansinių galimybių. Taigi, labiau atsakingoje visuomenėje natūraliai yra ir mažesnis piratavimo lygis.
Autorines teises bandoma apsaugoti taip pat ir siekiant teisminiu keliu apriboti prieigą prie tokių tinklapių kaip http://www.linkomanija.net, kuriuose dalis siūlomo turinio yra nelegalus. Tačiau galutiniai teismo sprendimai dar nepriimti.
– Kodėl, jūsų nuomone, svarbu/nesvarbu kreipti dėmesį internetiniam saugumui?
Kreipti dėmesį internetiniam saugumui labai svarbu, nes nuo to priklauso kiekvieno internetu besinaudojančio žmogaus privatumas, ekonominis saugumas. Turint omenyje, kad incidento kibernetinėje erdvėje ištyrimo šansai daug mažesni, jei asmuo nenori nukentėti finansiškai, jei nenori, kad būtų pavogta jo tapatybė ar nenori kitaip nukentėti, jis turi kreipti dėmesį internetiniam saugumui.
Kiekvienas žmogus, įmonė ar organizacija turi žinoti, kad gali iš esmės prisidėti prie saugesnio interneto ir tuo pačiu užtikrinti savo interesų apsaugą. Ir ne tik savo, bet ir valstybės interesų apsaugą, nes nuo to priklauso netgi ir nacionalinis saugumas. Jei Lietuvoje bus kuo mažiau kenkėjiškomis programomis užkrėstų kompiuterių, tuo mažiau šie kompiuteriai galės būti panaudoti kibernetinėms atakoms, pavyzdžiui, prieš bankus ar valstybės institucijų tinklapius. Taigi, internetinis saugumas yra ne tik kiekvieno internetu besinaudojančio žmogaus asmeninis reikalas, bet ir nacionalinio saugumo reikalas.
Be to, tie vartotojai, kurie aplaidžiai žiūri į saugumą internete, gali būti net atjungti nuo interneto. Pagal LR kibernetinio saugumo įstatymą, jei iš vartotojo įrangos platinamas virusas arba įranga dalyvauja kitoje nelegalioje veikloje (pvz., įranga dalyvauja DDoS atakose), tokiam vartotojui gali būti apribotos elektroninių ryšių paslaugos. Taigi, kiekvienam iš mūsų labai svarbu rūpintis internetiniu saugumu.
Kalbėjosi Milda Petkauskaitė
Aut. teisės: https://euroblogas.lt/2017/02/27/ar-egzistuoja-saugus-internetas/
