TYRIMAS: Lietuvos kariuomenės viešinami duomenys – nuo grėsmės nepilnamečiams iki priešams atviro operacinio ritmo

Šauktinių duomenų nutekėjimo tyrimas 2.0
Šauktinių duomenų nutekėjimo tyrimas 2.0

Nuoroda į pilną tyrimą.

Nepaisant ankstesnių Jaunųjų rinkos dalyvių asociacijos (JRDA) įspėjimų dėl šauktinių asmens duomenų saugumo, institucijos problemą ignoravo teigdamos, kad esama sistema yra saugi ir reikalinga skaidrumui. Reaguodami į šį Krašto apsaugos ministerijos (KAM) ir Lietuvos kariuomenės nenorą keisti ydingos praktikos, mes atlikome naują, išsamų „Šauktinių duomenų nutekėjimo tyrimą 2.0“. Jo rezultatai šokiruoja: valstybė savo rankomis ne tik atskleidžia jautriausią informaciją apie tūkstančius jaunuolių, bet ir tiesiogiai kompromituoja nacionalinį saugumą.

Taikiniais tampa ir nepilnamečiai

Išanalizavę ir agregavę 42 556 nuasmenintus šauktinių įrašus, atskleidėme kraupią realybę. Šiuo metu internete bet kam atvirai prieinamos net 4 374 asmenų tikslios erdvėlaikio koordinatės – tai reiškia, kad viešai skelbiama konkreti atvykimo į karinius ar medicininius padalinius data, tiksli valanda ir lokacija.

Dar didesnį nerimą kelia tai, jog tarp šių asmenų yra mažiausiai 72 nepilnamečiai (17-mečiai jaunuoliai, gimę 2008 metais). Tokia valstybės praktika sukuria idealias sąlygas tiksliniam fiziniam šių jaunuolių sekimui, profiliavimui ar net priešiškos žvalgybos verbavimo operacijoms (HUMINT). Suskaičiavome, kad bent 5 151 asmens (daugiau nei 12 proc. visų šauktinių) fizinis saugumas jau kompromituotas.

„Valstybės institucijų praktika skelbti tikslias karo prievolininkų – net ir nepilnamečių – atvykimo į karinius padalinius datas bei valandas nėra skaidrumas. Tai yra nekompetencija, kuri suteikia tiesioginį taktinį pranašumą priešiškų valstybių žvalgybai ir paverčia mūsų jaunuolius lengvais taikiniais. Mūsų institucijų taikoma „saugumo per nežinojimą“ (angl. security by obscurity) politika yra technologiškai pasenusi ir pavojinga.“ - teigia Ignas Plunksnis, Jaunųjų rinkos dalyvių asociacijos vadovas.

Kariuomenės šaukimo proceso demografinė apžvalga.
Kariuomenės šaukimo proceso demografinė apžvalga.

„Mozaikos“ principas atidengia kariuomenės operacinį ritmą

Saugumo spragos neapsiriboja tik asmens privatumu. Valstybės institucijos bando teisintis, esą dideliame sąraše atskiro žmogaus duomenys pasimeta. Tačiau atvirųjų šaltinių žvalgyboje (OSINT) egzistuoja „Mozaikos“ principas – sujungus daug smulkių, iš pažiūros nereikšmingų detalių, susidaro didelis ir labai aiškus vaizdas.

Pritaikę šį principą, iš atvirų kariuomenės duomenų sugeneravome šaukimo procedūrų šiluminius žemėlapius. Jie visiškai atidengia Krašto apsaugos sistemos komplektavimo ir medicininių padalinių veiklos specifiką. Šie žemėlapiai tiksliai parodo visų kariuomenės komplektavimo padalinių apkrovos pikus, administracinio pralaidumo ribas ir pažeidžiamiausias dienas. Pavyzdžiui, galime aiškiai matyti, kad vieną iš pirmadienių Kauno padalinyje vienu metu laukiama net 77 šauktinių.

Ši informacija, kuri įprastai yra kruopščiai slepiama nuo valstybės priešų, dabar padėta ant lėkštutės. Tai suteikia tiesioginį taktinį pranašumą priešiškų valstybių žvalgybai planuojant kibernetines (DDoS) atakas ar fizines provokacijas padalinių perkrovos momentais. Institucijų taikoma „saugumo per nežinojimą“ (angl. security by obscurity) politika yra visiškai neadekvati ir technologiškai pasenusi.

Visos kariuomenės vizitų šiluminis žemėlapis
Visos kariuomenės vizitų šiluminis žemėlapis
Vilniaus padalinio vizitų šiluminis žemėlapis
Vilniaus padalinio vizitų šiluminis žemėlapis
Kauno padalinio vizitų šiluminis žemėlapis
Kauno padalinio vizitų šiluminis žemėlapis
Klaipėdos padalinio vizitų šiluminis žemėlapis
Klaipėdos padalinio vizitų šiluminis žemėlapis
Panevėžio padalinio vizitų šiluminis žemėlapis
Panevėžio padalinio vizitų šiluminis žemėlapis
Tauragės padalinio vizitų šiluminis žemėlapis
Tauragės padalinio vizitų šiluminis žemėlapis

Reikalaujame institucijų atsakomybės

Matydami šio pažeidžiamumo mastą, šiandien oficialiai išsiuntėme savo tyrimą ir reikalavimus imtis skubių veiksmų šioms institucijoms:

  • Lietuvos Respublikos Valstybės saugumo departamentui (VSD);
  • Seimo Nacionalinio saugumo ir gynybos komitetui (NSGK);
  • Seimo Žmogaus teisių komitetui (ŽTK);
  • Krašto apsaugos ministerijai (KAM);
  • Lietuvos kariuomenei;
  • Seimo kontrolierių įstaigai.

Mes reikalaujame nedelsiant įdiegti bazinius saugiklius (tokius kaip „Captcha“), kurie užkirstų kelią masiniam duomenų siuntimuisi , taip pat nuasmeninti viešus sąrašus pašalinant šauktinių vardus, pilnas pavardes ir tikslius atvykimo laikus bei vietas.

Ką galite padaryti Jūs? Ginkite savo teises

Jeigu esate šauktinių sąraše (o jei esate nepilnametis – per savo tėvus ar globėjus), jūs turite pilną teisę gintis. Jei jaučiate pagrįstą nerimą dėl savo fizinio saugumo, privatumo ar galimo priešiškų jėgų profiliavimo, kviečiame teikti prašymą Kariuomenei nuasmeninti Jūsų asmens duomenis. Galite pasinaudoti mūsų šablonu ar mūsų sukurtu automatiniu įrankiu.

Vos keliais paspaudimais galite susigeneruoti oficialų prašymą Lietuvos kariuomenei, reikalaujantį apriboti ir nuasmeninti jūsų duomenis vadovaujantis Bendrojo duomenų apsaugos reglamento (BDAR) 21 straipsnio 1 dalimi. Šio tyrimo išvados suteikia jums tvirtą faktinį pagrindą reikalauti savo teisių užtikrinimo.

Jei Lietuvos kariuomenė atmes jūsų prašymą – susisiekite su mumis. JRDA yra pasiruošusi ginti jūsų teises iki galo. Nacionalinis saugumas neturi būti kuriamas aukojant mūsų piliečių privatumą ir saugumą.

Automatinį prašymo kariuomenei generavimo įrankį rasite čia.
Pilną tyrimą rasite čia.
Visus dokumentus, susijusius su tyrimu, rasite čia.
Archyvą rasite čia.

Ekrano iškarpa iš automatinio prašymo kariuomenei generavimo įrankio
Ekrano iškarpa iš automatinio prašymo kariuomenei generavimo įrankio

Naujienlaiškis

JRDA svarbiausios naujienos iškart Jūsų el. pašto dežutėje.

Atsisakykite bet kada. Įvestas el. pašto adresas apdorojamas "MailerLite" platformoje ir naudojamas tik pranešti apie svarbiausias JRDA naujienas.