JRDA: Šauktinių duomenys vis dar nėra saugūs; galima pasisavinti per 2 minutes

Lietuvos kariuomenės asociatyvi nuotrauka
Nuotrauka asociatyvi.

2026 m. balandžio 20 d. Krašto apsaugos ministerija (toliau – KAM) informavo Jaunųjų rinkos dalyvių asociaciją (toliau – JRDA), kad buvo imtasi pokyčių reformuojant šauktinių informavimo sistemą. Rašte, KAM nurodė, kad jau pašalinta konkreti valanda, kada šauktinis turi atvykti pasitikrinti sveikatos, bei apribotos galimybės pasisavinti visų šauktinių duomenis vienu metu.

JRDA darbo grupė patikrino tinklapį sauktiniai.karys.lt ir atrado, kad nors ankstesnis metodas gauti šauktinių sąrašą yra užkardytas, sistema iš esmės nėra apsaugota. Naudojantis Google sukurtu dirbtiniu intelektu "Gemini", per 6 užklausas buvo padaryta programa, kuri sugeba apeiti Kariuomenės uždėtus apribojimus, taip sudarant galimybes per 2 minutes gauti visų šauktinių duomenis.

Pabrėžtina, kad teoriškai sąrašą galima pasisavinti greičiau paleidžiant kelias tokias programas vienu metu. Darbo grupės tikslas buvo parodyti kaip paprasta techninių gebėjimų neturinčiam žmogui su viešai prieinamais įrankiais pasisavinti šauktinių sąrašą. Nors KAM sprendimas apriboja galimybę visus duomenis pasisavinti vienu metu, pasigedome srauto limitavimo (angl. rate limit), kuris yra esminė kiekvieno tinklapio saugumo dalis. Nors internete yra pilna informacijos, kaip savo tinklapyje galima įdiegti srauto limitavimą, Kariuomenei nebūtina diegti nieko naujo. Žinome, jog tinklapis sauktiniai.karys.lt jau naudoja „Cloudflare“ platformos pajėgumus atremti atakoms ir turinio tiekimui – ši platforma turi ir srauto limitavimo pajėgumus.

Technologijos vystosi labai sparčiu tempu – greičiau, negu gali pasivyti biurokratinis valstybės aparatas. Šis mūsų eksperimentas parodo, kad net teoriškai tinkami sprendimai nėra pakankami 21-ame amžiuje ir neišsprendžia esminės problemos – šauktinių duomenų saugumo. Kol šauktinių duomenys bus viešinami arba kol jų bus viešinama per daug, tol šauktinių duomenų saugumo užtikrinimas bus neįmanomas.

Kariuomenei ir Krašto apsaugos ministerijai išsiuntėme pranešimą apie spragą ir prašymą įdiegti papildomas apsaugos priemones. Duomenys taip pat perduoti Regionų administraciniam teismui.

Su pilnu pranešimu galite susipažinti čia. Informuojame, kad pokalbio su dirbtiniu intelektu ir programos kodo neviešiname siekdami ginti šauktinių interesus.

Naujienlaiškis

JRDA svarbiausios naujienos iškart Jūsų el. pašto dežutėje.

Atsisakykite bet kada. Įvestas el. pašto adresas apdorojamas "MailerLite" platformoje ir naudojamas tik pranešti apie svarbiausias JRDA naujienas.