Uudis

RIA tunnistab, et Olerexi andmelekke avalikustamisel tehti viga

Olerexi tankla.Foto: Scanpix

Riigi infosüsteemi ameti (RIA) pressiesindaja tunnistas, et eelmisel nädalal avalikuks tulnud tanklaketi Olerex andmelekke osas tehti viga, amet ei järginud head tava ning see on mõttekoht edaspidiseks.

Olerexi andmelekke osas levib meedias erinevaid väiteid, millest vähemalt osa ei vasta tõele. Näiteks teatati esmalt, et andmeid on laetud alla 71-l korral, kuid tegelikkuses laadis andmeid alla vaid üks inimene, kes kasutas selleks veebiliiklust anonüümseks muutvat brauserit Tor, mis jättis mulje, et allalaadimisi sooritati suurel hulgal.

Tänaseks on teada seegi, et väidetav andmeleke ei sisaldanud andmeid ja andmebaasi, vaid hoopis puhverfaile. Kuna RIA alustas juhtunu osas menetlust, siis ei jaga amet enne selle lõppu avalikkusega täpsemaid kommentaare.

RIA käitus kahe andmelekke osas täiesti erinevalt

On puhas juhus, et kahe nädala jooksul tabas Eestit kolm andmeleket, kuid see näitab ära RIA käitumise erinevate juhtumite puhul. E-poe charlot.ee andmelekke osas on teada, et menetluse algatamise teate edastas amet meediale pärast selle algatamist.

RIA pressiesindaja Helen Uldrichi kinnitusel näeb hea tava ette, et menetluse algatamise kohta kuuleb teine osapool otse ameti käest, mitte ei loe või kuule sellest meedia vahendusel.

Kuid Olerexi puhul läks just nii, et ettevõtte töötajad lugesid menetluse algatamise kohta möödunud neljapäeval meediast. Kuigi RIA ütles, et menetlus algatati juba eelmisel nädalal, siis sai see juriidiliselt alustatud alles sel esmaspäeval ehk eile.

“Kas see on okei, et asutus (eeldatavasti mõtles RIA pressiesindaja ettevõtet toim.) loeb meediast infot, et nende kohta on alustatud järelevalvemenetlust. Ei ole okei. Siin ongi koostöö õppekoht, kuidas seda infot operatiivsemalt ja mõistlikumalt kasutada nii, et osapooled, kes on seotud oleksid ühes inforingis ja koguaeg ning ootaksid üksteise tagasiside ära. See on peamine õppetund, mida saaks järgnevatel kordadel vältida,” ütles Uldrich.

RIA informeeris avalikkust tulenevalt seadusest

Uldrichi sõnul tuli amet infoga välja peaasjalikult kahel põhjusel.

“Esiteks seetõttu, et küberturvalisuse seadusest tulenevalt on meie asutusel kohustus ohtudest teavitada, teisalt seetõttu, et tegemist oli kolmanda sarnase juhtumiga ühel nädalal, kui avalikult olid kättesaadavad tuhandete inimeste andmed ning ajastuse mõttes oli otstarbekas juhtumitest rääkida ja soovitusi jagada,” sõnas ta.

Pressiesindaja sõnul on õppetunniks seegi, et info muutub, mistõttu tuleb paremini avalikkusele selgitada, et tegemist on esialgse infoga ja anda mõista, et see võib muutuda ja täieneda.

“Parandame omavahelist infoliikumist, pean silmas just kaasatud osapooli ning veenduma selles, et oluline info jõuab neile mitte meedia vaid teisi kanaleid pidi,” lubas ta.

Kaasuse osas on oluline seegi, et tanklaketi esindajad ei ole tänaseni meediale ühtegi kommentaari andnud ning on avalikkust toimuvast informeerinud Facebooki vahendusel.

Täna tehtud postituse kohaselt leidis turvanõrkuse IT-turvaekspert, kes on Olerexile kinnitanud, et kättesaadud informatsioon on tänaseks kustutatud ja seda ei ole väärkoheldud.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.