Valstybinė duomenų apsaugos inspekcija pradėjo įmonės „D-Link“ tyrimą

Kaip skelbiama viešai pasirodžiusioje informacijoje, ši įmonė Lietuvos vartotojams teikia komunikacinę įrangą, kuri yra reikalinga norint prisijungti prie interneto. Nuogąstaujama, kad per įmonės teikiamus produktus Lietuvos gyventojų slaptažodžiai, naršymo istorija ar kita informacija gali patekti į trečiųjų valstybių serverius ir būti analizuojama. Tokia asmens duomenų analizė bei kiti stebėsenos rezultatai sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną elektroninėje erdvėje ir tam tikrais atvejais nustatyti asmenį.

Valstybinei duomenų apsaugos inspekcijai, kaip asmens duomenų apsaugos priežiūros institucijai, kyla abejonių dėl įmonės „D-Link“ atliekamo asmens duomenų tvarkymo atitikties Bendrajam duomenų apsaugos reglamentui (BDAR). Ypač dėl jame įvirtinto skaidrumo principo įgyvendinimo. BDAR šiai įmonei taikomas atsižvelgiant į tai, kad ji, veikdama tarptautiniu mastu, taip pat ir Europos Sąjungos gyventojams siūlo prekes bei paslaugas.

Atliekant tyrimą svarbu nustatyti, kurioje valstybėje yra įsikūrusi pagrindinė įmonės buveinė. Pastaroji būtų atsakinga už sprendimus dėl asmens duomenų apsaugos. Primename, kad įmonės iš trečiųjų valstybių, norinčios veikti Europos Sąjungoje, turi būti paskyrusios atstovą nors vienoje Europos Sąjungos valstybėje narėje. Net ir tuo atveju, jeigu Valstybinė duomenų apsaugos inspekcija nustatys, kad pagrindinė „D-Link“ buveinė yra ne Lietuvoje, inspekcija ir toliau aktyviai bendradarbiaus su vadovaujančia priežiūros institucija, kad galėtų kuo labiau prisidėti apsaugant Lietuvos piliečių asmens duomenis.

Patraukia nuo prekystalio

Į žinias reaguodamas UAB „Topo centras“ skelbia, kad šalina „D-link“ maršrutizatorius iš prekybos savo el. parduotuvėje.

„Šiuo metu „Topo centro“ parduotuvėse neprekiaujame „D-link“ maršrutizatorių modeliais, kurie įvardinti NKSC analizėje kaip nesaugūs. Keletą analizėje įvardintų maršrutizatorių galima rasti tik internetinėje parduotuvėje www.topocentras.lt, jie užsakomi atskirai, pagal pirkėjų poreikį, – rašoma bendrovės pranešime. – Artimiausiu metu visų „D-link“ maršrutizatorių rodymas www.topocentras.lt bus išjungtas.“

Įmonė taip pat pažymi, kad pirkėjai, „Topo centre“ įsigiję galimai nesaugius maršrutizatorius, galės juos grąžinti į „Topo centro“ parduotuvę, kurioje jį įsigijo bei atgauti sumokėtus pinigus. Pirkėjai turės pateikti čekį ar sąskaitą rodančią, kad „D-link“ maršrutizatorius pirktas būtent „Topo centro“ parduotuvėje, maršrutizatorius turės būti veikiantis bei ne senesnis nei 2 metai.

Sieja su „Yandex“

Nacionalinis kibernetinio saugumo centras antradienį perspėjo, kad dalyje Lietuvoje naudojamos belaidžio interneto įrangos naudojamos rusiškos technologijos. Taivano gamintojo „D-Link“ maršrutizatorių analizę atlikę specialistai žalingos programinės įrangos neaptiko, tačiau nustatė, kad prietaisų naudojamoje įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS“ ir „SkyDNS“, o programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių, praneša BNS.

Kai kuriomis aplinkybėmis Rusijos kompanijos „Yandex“ serveriuose yra registruojamos iš vartotojų atėjusios DNS užklausos.

„Ilgalaikis vartotojo DNS užklausų stebėjimas ir stebėsenos rezultatų apdorojimas taikant šiuolaikinius duomenų analizės ir agregacijos metodus sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną el. erdvėje ir tam tikrais atvejais nustatyti asmenį“, – tikina NKSC.

Taip pat kai kurių tirtų „D-Link“ programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių, kurie gali registruoti vartotojus ir kaupti jų duomenis.