Naujo lygio dezinformacija: kaip apsaugoti savo privatumą užteršiant duomenų srautus Lietuvoje
Paskelbta: 2026-05-25 | Autorius: Deividas Ambrazevičius
Pastaba: straipsnis skirtas edukacijai. Jame aprašoma komercinio profiliavimo apsauga Lietuvoje - ne valstybinių procedūrų apeitimui ir ne neteisėtai veiklai.
Kaip saugumo ekspertas dažnai susiduriu su klientais, kurie jaučiasi bejėgiai prieš masinį duomenų rinkimą. Dažnai manome, kad Europoje mus visiškai saugo BDAR (Bendrasis duomenų apsaugos reglamentas), tačiau realybė kiek kitokia: mes patys kasdien legaliai atiduodame savo duomenis, paspausdami "Sutinku su sąlygomis". Asmeninė informacija - vardas, pavardė, adresas, telefono numeris - nuolat renkama, sisteminama rinkodaros agentūrų ir perparduodama. Visiškai pasislėpti nuo šios sistemos beveik neįmanoma, bet galima pakeisti žaidimo taisykles.
Šiame straipsnyje išanalizuosiu, kodėl tradiciniai duomenų slėpimo būdai nebeveikia, ir aptarsiu agresyvesnę privatumo strategiją - vartotojų duomenų srauto užteršimą dezinformacija.
Problema: tobulėjantys duomenų rinkėjai ir algoritmai
Lietuvoje ir Europoje veikiančios rinkodaros agentūros, duomenų brokeriai ir platformos gyvena iš to, kad surenka jūsų duomenis iš dešimčių skirtingų šaltinių, juos sistemina ir naudoja tikslinei reklamai ar profiliavimui.
Kas pasikeitė?
Anksčiau užtekdavo tiesiog nurodyti išgalvotą adresą ar netikrą vardą atsitiktinėse anketose. Šiandien sistemos prisitaikė: diegiami griežtesni validacijos ir tikrinimo (angl. vetting) algoritmai.
- Jei pateikiate akivaizdžiai netikrą informaciją, ji tiesiog atmetama arba izoliuojama.
- Jei informacija nepatvirtinama per kelis nepriklausomus šaltinius (pvz. realias finansines operacijas, kurjerių tarnybų pristatymus), ji neįtraukiama į jūsų "profilį".
Dėl to jūsų tikrieji, jautrūs duomenys - tie, kurių negalite lengvai pakeisti (pvz. namų adresas, į kurį nuolat užsisakote siuntas ar kuris susietas su banko sąskaitomis) - tampa pagrindiniu ir matomiausiu jūsų identiteto elementu šiose bazėse.
Sprendimas: kontroliuojamos dezinformacijos injekcija
Jei negalime ištrinti savo tikrųjų duomenų iš komercinių duomenų bazių, turime juos "paskandinti" informaciniame triukšme. Metodas remiasi taktika, kai sąmoningai maitinate sistemą kontroliuojama, bet realistiška informacija, priversdami algoritmus patikėti, kad tai yra jūsų tikrieji, atnaujinti duomenys.
Žemiau - kaip tai veikia, pritaikyta Lietuvos rinkai.
1 žingsnis: sukurkite "masalą"
Viskas prasideda nuo kontroliuojamo taško sukūrimo. Reikės abonentinės pašto dėžutės (pvz. Lietuvos pašto skyriuje) arba virtualaus biuro adreso, kurį naudosite vietoje tikrojo namų adreso. Šis adresas bus naudojamas visoms toliau aprašytoms operacijoms.
2 žingsnis: injekcija per patikimus šaltinius
Kad sistemos patikėtų naujuoju adresu, jis turi kilti iš šaltinių, kuriuose atliekamos realios tranzakcijos ir kurie (tiesiogiai ar per partnerius) dalijasi duomenimis.
- Lojalumo programos ir e-komercija. Sukurkite paskyras populiariose e-parduotuvėse ar lojalumo programose su tikru vardu, bet nauju abonentinės dėžutės adresu. Atlikite kelis smulkius užsakymus. Duomenų "mašina" dažniau užsiveda tada, kai yra finansinė tranzakcija.
- Paramos fondai ir NVO. Lietuvoje veikia daugybė nevyriausybinių organizacijų. Atlikus oficialią auką ir nurodžius kontaktinius duomenis su virtualiu adresu, informacija įgauna didesnį "legitimumo" svorį komercinėse bazėse.
- Draudimo brokerių platformos. Populiaru naudotis draudimo skaičiuoklėmis (pvz. prašant privalomojo KASKO ar kitų pasiūlymų). Užpildžius anketą agregatorių svetainėse, kontaktiniai duomenys greitai apdorojami ir išplatinami partneriams - tai stipriai įtvirtina naująjį adresą sistemoje.
3 žingsnis: duomenų plitimas (rezultatas)
Po kelių mėnesių aktyvaus duomenų "sėjimo" galima pamatyti realius rezultatus:
- Rinkodaros profiliai: įvairios reklamos platformos ir vietinės B2B/B2C marketingo duomenų bazės pradeda indeksuoti abonentinę dėžutę kaip pagrindinį kontaktinį adresą.
- OSINT įrankiai: atvirųjų šaltinių žvalgybos įrankiai, ieškantys jūsų pėdsakų viešoje ar nutekėjusioje erdvėje, pradeda sieti vardą išskirtinai su "masalo" adresu.
Galutinis efektas: tikrasis namų adresas tampa paslėptas po aktyviu ir paties sugeneruotu dezinformacijos sluoksniu, apgaunant komercinius profiliavimo algoritmus.
Rizikos ir saugumo eksperto įspėjimas
DĖMESIO: ribos tarp privatumo apsaugos ir įstatymų pažeidimo.
- Kredito istorija ir finansų įstaigos. Lietuvoje veikia tokios sistemos kaip Creditinfo. Teikiant išgalvotus duomenis bankams, lizingo bendrovėms ar telekomunikacijų įmonėms, sudarant sutartis, rizikuojate sugadinti kredito reitingą, pažeisti sutarties sąlygas ar net įvykdyti sukčiavimą.
- Valstybinės institucijos. Registrų centras, VMI, Sodra ir kitos valstybinės įstaigos privalo gauti tikrus ir oficialius gyvenamosios vietos duomenis. Ši strategija niekada neturi būti taikoma valstybiniame sektoriuje.
Informacija pateikiama tik edukaciniais tikslais, siekiant apsisaugoti nuo komercinio masinio profiliavimo. Neprisiimame atsakomybės už netinkamą šių metodų taikymą oficialiose procedūrose (pvz. KYC/AML procesuose).
Apibendrinimas
Viltis, kad paprastas anonimiškumas internete vis dar veikia, dažnai yra iliuzija. Šiandieninis privatumas reikalauja proaktyvių veiksmų - sistemos maitinimo informacija, kurią patys kontroliuojate. Priversti komercinę sistemą indeksuoti abonentinę pašto dėžutę vietoje tikrųjų namų yra praktiškas žingsnis atgaunant skaitmeninio identiteto kontrolę Lietuvoje.
Jei norite padėti sutvarkyti privatumą be rizikingų eksperimentų - kreipkitės dėl konsultacijos arba peržiūrėkite privatumo įrankius.Naujienlaiškis
Kartą per mėnesį atsiųsiu naujienlaiškį su svarbiausia informacija apie kibernetinį saugumą ir privatumą, kad būtumėte informuoti ir gautumėte aktualiausias žinias tiek asmeniškai, tiek kaip įmonės vadovas.
Prenumeruodami sutinkate gauti informaciją su pasiūlymais, pamokomis ir naujienomis kibernetinio saugumo bei privatumo temomis.