Valstybinė duomenų apsaugos inspekcija pradėjo įmonės „D-Link“ tyrimą
Valstybinė duomenų apsaugos inspekcija, reaguodama į Nacionalinio kibernetinio saugumo centro paskelbtą informaciją, savo iniciatyva pradėjo tyrimą dėl įmonės D-Link galimai netinkamo asmens duomenų tvarkymo. Tuo tarpu prekybininkai šalina įmonės produkciją nuo prekystalio.
Kaip skelbiama viešai pasirodžiusioje informacijoje, ši įmonė Lietuvos vartotojams teikia komunikacinę įrangą, kuri yra reikalinga norint prisijungti prie interneto. Nuogąstaujama, kad per įmonės teikiamus produktus Lietuvos gyventojų slaptažodžiai, naršymo istorija ar kita informacija gali patekti į trečiųjų valstybių serverius ir būti analizuojama. Tokia asmens duomenų analizė bei kiti stebėsenos rezultatai sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną elektroninėje erdvėje ir tam tikrais atvejais nustatyti asmenį.
Valstybinei duomenų apsaugos inspekcijai, kaip asmens duomenų apsaugos priežiūros institucijai, kyla abejonių dėl įmonės D-Link atliekamo asmens duomenų tvarkymo atitikties Bendrajam duomenų apsaugos reglamentui (BDAR). Ypač dėl jame įvirtinto skaidrumo principo įgyvendinimo. BDAR šiai įmonei taikomas atsižvelgiant į tai, kad ji, veikdama tarptautiniu mastu, taip pat ir Europos Sąjungos gyventojams siūlo prekes bei paslaugas.
Atliekant tyrimą svarbu nustatyti, kurioje valstybėje yra įsikūrusi pagrindinė įmonės buveinė. Pastaroji būtų atsakinga už sprendimus dėl asmens duomenų apsaugos. Primename, kad įmonės iš trečiųjų valstybių, norinčios veikti Europos Sąjungoje, turi būti paskyrusios atstovą nors vienoje Europos Sąjungos valstybėje narėje. Net ir tuo atveju, jeigu Valstybinė duomenų apsaugos inspekcija nustatys, kad pagrindinė D-Link buveinė yra ne Lietuvoje, inspekcija ir toliau aktyviai bendradarbiaus su vadovaujančia priežiūros institucija, kad galėtų kuo labiau prisidėti apsaugant Lietuvos piliečių asmens duomenis.
Patraukia nuo prekystalio
Į žinias reaguodamas UAB Topo centras skelbia, kad šalina D-link maršrutizatorius iš prekybos savo el. parduotuvėje.
Šiuo metu Topo centro parduotuvėse neprekiaujame D-link maršrutizatorių modeliais, kurie įvardinti NKSC analizėje kaip nesaugūs. Keletą analizėje įvardintų maršrutizatorių galima rasti tik internetinėje parduotuvėje www.topocentras.lt, jie užsakomi atskirai, pagal pirkėjų poreikį, rašoma bendrovės pranešime. Artimiausiu metu visų D-link maršrutizatorių rodymas www.topocentras.lt bus išjungtas.
Įmonė taip pat pažymi, kad pirkėjai, Topo centre įsigiję galimai nesaugius maršrutizatorius, galės juos grąžinti į Topo centro parduotuvę, kurioje jį įsigijo bei atgauti sumokėtus pinigus. Pirkėjai turės pateikti čekį ar sąskaitą rodančią, kad D-link maršrutizatorius pirktas būtent Topo centro parduotuvėje, maršrutizatorius turės būti veikiantis bei ne senesnis nei 2 metai.
Sieja su Yandex
Nacionalinis kibernetinio saugumo centras antradienį perspėjo, kad dalyje Lietuvoje naudojamos belaidžio interneto įrangos naudojamos rusiškos technologijos. Taivano gamintojo D-Link maršrutizatorių analizę atlikę specialistai žalingos programinės įrangos neaptiko, tačiau nustatė, kad prietaisų naudojamoje įrangoje veikia Rusijos DNS paslaugos Yandex.DNS ir SkyDNS, o programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių, praneša BNS.
Kai kuriomis aplinkybėmis Rusijos kompanijos Yandex serveriuose yra registruojamos iš vartotojų atėjusios DNS užklausos.
Ilgalaikis vartotojo DNS užklausų stebėjimas ir stebėsenos rezultatų apdorojimas taikant šiuolaikinius duomenų analizės ir agregacijos metodus sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną el. erdvėje ir tam tikrais atvejais nustatyti asmenį, tikina NKSC.
Taip pat kai kurių tirtų D-Link programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių, kurie gali registruoti vartotojus ir kaupti jų duomenis.
Rašyti komentarą
Rašyti komentarą