Valsts policija sadarbībā ar informācijas tehnoloģijas (IT) drošības incidentu novēršanas institūciju "Cert.lv" pārbauda informāciju par interneta vietnē "Gotcha.pw" publiskotām nelegāli vāktām interneta lietotāju e-pasta adresēm un saistītajām interneta parolēm, informēja Valsts policijas Sabiedrisko attiecību nodaļas vadītāja Sigita Pildava.
Savukārt par turpmāko rīcību pēc informācijas pārbaudes Valsts policija patlaban atturas komentēt.
Latvijas Televīzijas (LTV) raidījumā "Panorāmā" ziņoja, ka "Gotcha.pw" publiskotas daudzus gadus nelegāli vāktas interneta lietotāju e-pasta adreses un ar šiem lietotājiem saistītās interneta paroles no visas pasaules, tostarp arī Latvijas. Starp Latvijā reģistrētajiem domēniem bija arī vairāki ministriju, banku un arī LTV darbinieku dati. Ar vairāk nekā 100 ierakstiem starp valsts iestādēm līderis ir Ārlietu ministrija. Sarakstā bija atrodamas arī Iekšlietu ministrijas spēka struktūras - Valsts robežsardze un Valsts policija.
Pildava aicina institūciju darbiniekus un sabiedrības locekļus neapmeklēt vietni drošības apsvērumu dēļ. "Iespējams "Gotcha.pw" izmanto metodes, kas pēc vietnes apmeklējuma uzkrāj darbinieku e-pastus un to paroles," sacīja policijas pārstāve.
IT speciālists Ilmārs Poikāns norādīja, ka cilvēki lieto daudzas un dažādas vietnes internetā, kur jāizveido lietotāja konts, norādot e-pastu un paroli. Neizbēgami, agrāk vai vēlāk, daļa no šīm vietnēm tiek uzlauztas un lietotāju e-pasta adreses noplūst, turklāt, daļā gadījumu kopā ar parolēm, kas netiek glabātas kā pienākas, proti, šifrētā veidā.
"Tiešā veidā tas neapdraud lietotāju e-pasta vai citu lietoto sistēmu drošību, taču netieši gan - reāli apdraudēti ir tie interneta lietotāji, kas izmanot vienu un to pašu paroli dažādās sistēmās. Savukārt, ja katrai vietnei lietotājs izmanto citu, nejaušu paroli, tad ļaundaru iespējas kaut ko sliktu izdarīt ir ierobežotas tikai ar uzlauzto vietni," skaidroja Poikāns.
Viņš papildināja, ka mazsvarīgās vietnēs labāk izmantot speciāli šādam nolūkam izveidotu e-pasta adresi. Ja ir iespēja, tad svarīgākajām sistēmām, ko izmanto lietotājs, jāiespējo divfaktoru autentifikācija.
IT speciālists sacīja, ka, lai samazinātu iespējamo risku valsts iestādes darbiniekiem, darba e-pasta adreses būtu vēlams izmantot tikai ar darbu saistītās lietās. "Kā spilgts piemērs nāk prātā "Draugiem.lv" sākuma posms, kad kādi Satversmes aizsardzības biroja darbinieki, kuri skaitās slepeni, bija piereģistrējušies ar darba adresēm, bet portālā profilu meklēšana veica teksta meklēšanu arī e-pasta adreses laukā," norādīja Poikāns.