Kokiu tikslu buvę KGB karininkai ir Rusijos piliečiai išvogė „Sodros“ centrinę duomenų bazę? Kam ir kokiu tikslu buvo perduodami duomenys apie visus šalies dirbančiuosius ir visas įmones? Lietuvos radijo laidoje „Dienos tema“ diskutavo tyrimui vadovavęs Vilniaus apygardos prokuratūros Organizuotų nusikaltimų ir korupcijos tyrimo skyriaus prokuroras Paulius Jablonskas, žurnalo „Veidas“ leidėjas Algimantas Šindeikis, Seimo Žmogaus teisių komiteto pirmininkas Arminas Lydeka ir Valstybinės duomenų apsaugos inspekcijos direktoriaus pirmoji pavaduotoja Rita Vaitkevičienė. Kalbino žurnalistas Tomas Dapkus.
T.Dapkus: Priminsiu, kad 2005 m. balandžio 13 d. Rožių alėjoje bei balandžio 23 d. Simono Stanevičiaus gatvėje Lietuvos kriminalinės policijos biuro ir Vilniaus miesto vyriausiojo policijos komisariato pareigūnai sulaikė buvusį SSRS KGB karininką, Rusijos Federacijos pilietį, turintį leidimą nuolat gyventi Lietuvoje, už 10 000 litų pardavusį Valstybinio socialinio draudimo fondo valdybos (SODRA) centrinės klientų duomenų bazės kopiją, kurioje buvo duomenys apie 1,5 milijono dirbančių Lietuvos gyventojų bei apie 100 tūkstančių šalies įmonių. Tuo metu Kriminalinės policijos turima informacija, šiais duomenimis jau nuo 1999 metų neteisėtai naudojosi kai kurios įmonės ir asmenys. Sulaikius įtariamuosius paaiškėjo, kad jie turėjo galimybę naudotis net tokiais duomenimis, kurie neprieinami teisėsaugos pareigūnams, atliekantiems tiesiogines savo funkcijas. Policija tuo metu sulaikė dar tris Rusijos piliečio bendrininkus. Po beveik dvejų metų tyrimų šiandien Vilniaus apygardos prokuratūros Organizuotų nusikaltimų ir korupcijos tyrimo skyrius, baigęs ikiteisminį tyrimą, baudžiamąją bylą perduoda Vilniaus miesto 1-ajam apylinkės teismui. Kokios reikšmės šis reikalas?
A.Šindeikis: Tai labai svarbus reikalas, jei manom, kad gyvenam Vakarų kultūros valstybėje. Tokiose šalyse valstybinės įstaigos apie savo piliečius renka tik tuos duomenis, kurie yra pateisinami ir suprantami. Jei vis dar tebesijaučiam šiek tiek sovietiniais piliečiais, tai noriu priminti humoristo Michailo Žvaneckio frazę: „Jei žmogaus namuose atliko kratą ir paaiškėjo, kad jis sąžiningas, tai jam nėra ko pykti, juk pasitvirtino, kad jis sąžiningas“. Priklauso nuo požiūrio. Vakaruose asmens duomenų kaupimas apie jo mokamus mokesčius, jei tai nėra gerasis tikslas – skaičiuoti pensijai ir t.t., yra didelis nusikaltimas.
T.Dapkus: Europos Sąjungos ir NATO valstybėje narėje nuo 1999 metų kas ketvirtį (nes kas ketvirtį atnaujinami duomenys) ateina asmuo, aptarnaujantis „Sodros“ kompiuterinę sistemą ir nusikopijuoja duomenis apie fizinius ir juridinius asmenis, o vėliau juos perduoda lošimų bendrovėms, išperkamosios nuomos kompanijoms, KGB karininkams? Kaip buvo šie asmenys kriminalinės policijos sulaikyti?
P.Jablonskas: Gavę atitinkamos informacijos, kad asmenys disponuoja tokia informacija, policijos pareigūnai sankcionavo nusikalstamos veiklos modelį ir nupirko „Sodros“ bazę, nukopijuotą į kompaktines laikmenas, ir tada sulaikė jūsų minimus keturis asmenis.
T.Dapkus: Du iš jų yra Rusijos Federacijos piliečiai?
P.Jablonskas: Taip, turintys leidimus nuolat gyventi Lietuvos Respublikoje.
T.Dapkus: Duomenų grobimas iš „Sodros“ vyko nuo 1999 m.?
P.Jablonskas: Tyrimo metu paimtose laikmenose duomenys buvo nuo 1999 metų.
T.Dapkus: Ar Valstybinė duomenų apsaugos inspekcija imasi nors kokių priemonių kontroliuoti duomenų saugotojus?
R.Vaitkevičienė: Inspekcija yra atlikusi keletą patikrinimų, kaip tvarkomi duomenys „Sodroje“. Tai darėme 2005 m. ir šiemet atlikome išankstinę sistemos patikrą. Mes rūpinamės.
T.Dapkus: Duomenų apsaugos inspekcijos misija, sakoma ir jūsų tinklalapyje, užtikrinti aukštą asmens duomenų apsaugos lygį. Tai koks tas lygis mūsų šalyje, jei prie „Sodros“ duomenų apie visus šalies dirbančiuosius ir visas įmones laisvai gali prieiti, kas nori, jau penketą metų?
R.Vaitkevičienė: Įstatymai numato, kad asmens duomenų apsaugą, tinkamas technines ir organizacines priemones privalo užtikrinti duomenų valdytojai (privatūs ar valstybinės institucijos) ir inspekcijos funkcija yra kontroliuoti, kad duomenys būtų tvarkomi tinkamai.
T.Dapkus: Tai kaip sekasi kontroliuoti, jei tokie rezultatai? Gal reikia papildomų priemonių?
R.Vaitkevičienė: Negalima teigti, kad rezultatai blogi. Nežiūrint visų pasitaikančių nesklandumų, mes atlikome tyrimą ir jis parodė, kad „Sodra“ gyventojai labiausiai pasitiki, kad ten yra tinkamai užtikrinta duomenų apsauga.
T.Dapkus: Tai dar nėra taip blogai, galima pasiekti, kad būtų dar blogiau?
R.Vaitkevičienė: Arba tinkamai, arba netinkamai yra tvarkoma. 2005 m. konstatavome, kad tie duomenys „Sodroje“ buvo tvarkomi netinkamai ir teikėme pasiūlymą susitvarkyti.
T.Dapkus: Tačiau iki to laiko „Sodra“ jums nekliuvo?
R.Vaitkevičienė: Po patikrinimo teikėme nurodymą, kad darbą pagerintų.
T.Dapkus: Tačiau tas patikrinimas vyko tik po griežtų ministro pirmininko nurodymų tikrinti „Sodrą“.
R.Vaitkevičienė: Ministras pirmininkas tiesiog parašė pavedimą.
T.Dapkus: Tokį pavedimą ministras pirmininkas parašė po to, kai kriminalinė policija nustatė duomenų vogimo faktus. Bet ar iki to Valstybinė duomenų apsaugos inspekcija vykdė „Sodros“ kontrolę?
R.Vaitkevičienė: Nuo vagysčių nėra apsaugotas nė vienas duomenų valdytojas – bankuose, valstybinėse institucijose. Visur yra tam tikras duomenų apsaugos lygis, yra apsaugos priemonės ir inspekcija tikrai nesukontroliuos šimtų tūkstančių duomenų valdytojų.
A.Šindeikis: Girdim valdininkės tikėjimą, kad tai nėra didelė problema. Bet faktai liudija ką kitą – išvogti duomenis apie 1,5 milijono Lietuvos piliečių, mokančių mokesčius. Valdininkai iki galo nesuvokia savo pareigų. Matome, jog valstybėje prikurta įvairiausių institucijų, kurios viena kitą kontroliuoja, tačiau nieko padaryti negali. Dar blogiau, kad žmonės nesugeba suvokti savo atsakomybės. Belieka tikėtis, kad teismas šią istoriją ištirs iki galo. Nes kalti ne tik tie Rusijos piliečiai, kurie pavogė ar prekiavo mūsų duomenimis, bet ir tie, kurie nesugebėjo jų apsaugoti. Tikiuosi, kad prokurorai jiems pateiks kaltinimus.
P.Jablonskas: Kaltinami Rusijos piliečiai, KGB karininkai tiesiogiai neprieidavo prie duomenų bazės. Už juos tai darydavo kiti asmenys, dalyvavę kuriant ir aptarnaujant „Sodros“ kompiuterines sistemas. Beje, Baudžiamojo kodekso skirsnis „Nusikaltimai informatikai“ atsirado tik 2003 m. gegužės 1 d.
A.Lydeka: Deja, ne viskas yra kokybiškai daroma, tačiau žiūrint, kiek kitų problemų yra Lietuvoje, tai iš duomenų apsaugos nereikėtų daryti ypatingo baubo.
T.Dapkus: Pavogė tai pavogė...
A.Lydeka: Visiškai teisingai. Pavogė tai pavogė. Nuskriaudė tai nuskriaudė žmogų. Matot, jei žmogus pametė rašiklį, tai jo didelė problema, žmogus labai nervinasi, bet galima pakilt virš tos problemos ir pamatyti, kad gretimame name vaikai išmetami į gatvę, kitame – policininkas suspardė nekaltą žmogų.
T.Dapkus: Taip, ir dar klestinti korupcija Vilniaus mieste...
A.Lydeka: Iš tiesų problemų turime nemažai ir kalbant apie duomenų apsaugą ypatingų problemų nėra, gal vertėtų atitinkamai pakeisti kokį teisės aktą, sustiprinti parlamentinę kontrolę.
T.Dapkus: Ar jums yra tekę girdėti dar bent vieną Europos Sąjungos valstybę, kurioje socialinio draudimo fondų centrinėmis duomenų bazėmis sistemingai nelegaliai naudotųsi užsienio piliečiai ar kitų valstybių specialiųjų tarnybų žmonės?
A.Lydeka: Manau, kad tai išskirtinis atvejis ir jų nebuvo, nėra ir nebus nė vienoje valstybėje. Bet lygiai taip pat manau, kad ir Lietuvoje nepasikartos.
T.Dapkus: Seimo Žmogaus teisių komiteto pirmininku dirbate nuo praeitų metų spalio. Ar vykdote parlamentinę Valstybinės duomenų apsaugos inspekcijos kontrolę?
A.Lydeka: Esame jau bendravę su inspekcijos direktoriumi Algirdu Kunčinu ir esame nusprendę pavasario sesijoje aplankyti pačią inspekciją, susipažinti su aktualijomis.
A.Šindeikis: Keista girdėti tokius Seimo nario ir Žmogaus teisių komiteto pirmininko samprotavimų: neva yra didesnių problemų nei „Sodros“ duomenų išvogimas. Be abejo, Afrikoje vaikai badauja, plinta AIDS, o Rytuose gyvas požiūris, kad šiaip viskas yra gerai, kol nėra karo... Jei taip atsainiai žiūrima į tai, kad 1,5 milijono Lietuvos piliečių teisės į privatumą yra pažeistos, kyla klausimas, ar politikai išvis suvokia, kas yra pilietis, valstybė ir kokie nustatyti jų tarpusavio santykiai, nekalbant jau apie tai, kas už ką atsako mūsų šalyje.
T.Dapkus: Sulaikius įtariamuosius, Valstybės saugumo departamentas susilaukė rimtos kritikos: kodėl kriminalinė policija, o ne saugumiečiai nustatė faktus, jog Rusijos Federacijos piliečiai ir KGB karininkai disponuoja visų dirbančiųjų ir šalies įmonių duomenimis. Gal VSD vadovybė labiau dujų reikalus išmano, tačiau ar nebūtų verta faktų grandinę – Rusijos piliečiai, KGB karininkai, vogtų duomenų perdavimas bendrovėms, kurios spaudoje ekspertų vertinamos kaip turinčios glaudžių ryšių Rytuose - panagrinėti nacionalinio saugumo požiūriu?
P.Jablonskas: Tiesioginių duomenų, vedančių į šnipinėjimą ar panašias veikas, tyrimo metu neturėjome.
T.Dapkus: Kriminalinė policija ir Vilniaus apygardos prokuratūra verti pagyrimo, jog užkirto kelią tokiai veiklai, tačiau kaip vertinti kitų specialiųjų tarnybų veiklą šioje situacijoje?
A.Šindeikis: Du apkaltinti asmenys yra Rusijos piliečiai, gavę laikinus leidimus gyventi pas mus ir dirbti, o vienas iš jų - kadrinis KGB karininkas. Ir penkerius metus jie užsiima tokia veikla Lietuvos Respublikoje? Ką tuo metu veikia VSD? Aptarnauja „valstybininkus“? Kyla klausimų, ar šie duomenys buvo renkami ne tik pasipelnymo tikslais, ar vis dėlto siekta daryti rimtesnes studijas apie Lietuvos piliečius. Gal yra daug uždirbančių piliečių, kuriuos reikia analizuoti, vėliau gal verbuoti ar dar ką daryti. Galiausiai ta informacija gali būti išnaudojama ir tam tikram šantažui, juk ne visi nori, kad net šeimos nariai žinotų, kiek uždirbama.
T.Dapkus: Ar bendrovės, kurioms kaltinamieji perduodavo duomenų bazes, sulauks pasekmių? Tik paaiškėjus faktams buvo grasinama, kad nedelsiant įstaigos bus perduotos kontrolės institucijų vertinimui?
P.Jablonskas: Tyrimą pabaigėm dėl keturių asmenų ir dėl jų veiksmų pasisavinant įstatymo saugomą kompiuterinę informaciją, šios informacijos paskelbimo, platinimo ar kito panaudojimo.
A.Šindeikis: Mūsų valstybėje nuo parlamentaro iki valdininko nėra suvokiama pareiga - ginti piliečius nuo per didelio valstybės dėmesio privatiems duomenims. Priešingai, valdininkai viską daro, kad tų duomenų būtų sukaupta kuo daugiau, o tada nebežino, pro kokias skyles tie duomenys byra į aplinką, o visi, kurie moka iš to uždirbti, pradeda tuo naudotis.
T.Dapkus: Tai nėra atsakingi tie, kurie turėjo saugoti, kontroliuoti, kaip saugojama? Kalti tik tiek, kurie vėliau pardavinėjo užsimaskavusiems policininkams gatvėse?
P.Jablonskas: Tie, kas pasisavino, ir tie, kurie platino, patraukti atsakomybėn.
T.Dapkus: Ir kokią bausmę apygardos prokuratūra siūlo šiems asmenims?
P.Jablonskas: Baudžiamasis kodeksas už tokią nusikalstamą veiką numato baudą arba areštą, arba laisvės atėmimą iki ketverių metų. Tačiau pagal Bausmių skyrimo taisykles asmenims, kurie pirmą kartą teisiami už nesunkų arba apysunkį nusikaltimą, nėra skiriama bausmė, susijusi su laisvės atėmimu.
A.Šindeikis: Lietuvos piliečiai, kurie yra patikėję savo duomenis valstybei, mato, kad šiandien jų duomenys tvarkomi ypatingai prastai. Labai gaila, kad už juos atsakingi valdininkai, taip pat parlamentarai to net nesupranta.
P.Jablonskas: Tai viena pirmųjų tokių bylų. Ji kvalifikuota kaip nusikaltimas informatikai. Tačiau man net sunku įsivaizduoti, kokia siaubinga situacija turėjo būti prieš priimant Baudžiamojo kodekso straipsnius dėl tokio pobūdžio nusikaltimų 2003 metais.