AI vastus, enamus tuleb tuttav ette:
Siin on nimekiri Eesti riigiasutustest ja avaliku sektori organisatsioonidest, mille süsteemidest on pärast 1996. aastat andmed n-ö "jalutama läinud", olgu siis küberründe, tehnilise vea või inimliku eksituse tõttu.
1. Riigi Infosüsteemi Amet (RIA)
- Aasta: 2021
- Mis juhtus: Üks suurimaid riiklikke lekkeid. Kurjategija kasutas ära turvaauku dokumendifotode andmekogus.
- Andmed: Varastati 286 438 inimese dokumendifotod koos isikukoodide ja nimedega. See puudutas kõiki, kellele oli viimase 15 aasta jooksul väljastatud ID-kaart, pass või elamisloakaart.
2. Terviseamet
- Aasta: 2020
- Mis juhtus: Infosüsteemi turvaviga, mis võimaldas kõrvalistel isikutel pääseda ligi koroonaandmetele.
- Andmed: Lekkiti 9158 inimese tervislik seisund, sümptomid ja lähikontaktsed. Need olid andmed, mida koguti nakatunute kohta pandeemia algusjärgus.
3. Välisministeerium
- Aasta: 2020–2021 (avastati hiljem)
- Mis juhtus: Riiklikult korraldatud küberrünnak (sidemed Venemaa luurega).
- Andmed: Varastati massiliselt asutusesisest kirjavahetust ja dokumente. Kuigi riigisaladusi ei lekkinud, oli tegemist väga tundliku diplomaatilise ja strateegilise infoga.
4. Majandus- ja Kommunikatsiooniministeerium (MKM)
- Aasta: 2020
- Mis juhtus: Osa samast suurest rünnakulainest, mis tabas Välisministeeriumi.
- Andmed: Murti sisse serveritesse, kus asusid ministeeriumi sisedokumendid ja kirjavahetus.
5. Sotsiaalministeerium
- Aasta: 2020
- Mis juhtus: Samuti osa 2020. aasta suurtest küberrünnakutest riigiserverite vastu.
- Andmed: Lekkiti siseinfot ja dokumente. Sotsiaalministeeriumi puhul on see eriti tundlik, kuna ministeerium haldab suurt osa Eesti tervishoiu- ja sotsiaalpoliitika infost.
6. Haridus- ja Noorteamet (HARNO)
- Aasta: 2021
- Mis juhtus: Tehniline viga portaalis "E-koolikott".
- Andmed: Google'i otsingumootorisse ja sealtkaudu avalikkuse ette jõudsid õpilaste ja õpetajate isikuandmed (nimed, isikukoodid, koolid). See puudutas tuhandeid inimesi, sealhulgas alaealisi.
7. Kohtud ja Justiitsministeerium (E-toimik)
- Aastad: Pidev probleem (viimati teravamalt 2023)
- Mis juhtus: Mitte otsene "murdvargus", vaid süsteemne haavatavus avalikes liidestes.
- Andmed: Läbi masspäringute on korduvalt "maha laetud" infot kohtulahendite, trahvide ja menetluste kohta viisil, mis võimaldab koostada ebaseaduslikke taustakontrolli andmebaase.
8. Kohalikud omavalitsused (KOV)
- Aastad: Ebaregulaarselt (nt Tõrva, Otepää, Tallinn jt)
- Mis juhtus: Dokumendiregistrite vale seadistus.
- Andmed: Ametnikud on eksikombel jätnud avalikuks dokumente, mis peaksid olema asutusesiseseks kasutamiseks. See on kaasa toonud laste hooldusõiguse andmete, sotsiaaltoetuste saajate nimekirjade ja tervisandmete leket.
9. Politsei- ja Piirivalveamet (PPA) – "Siselekkeid"
- Aastad: Pidevalt läbi aastate.
- Mis juhtus: Inimlik faktor ehk volituste kuritarvitamine.
- Andmed: See ei ole massiline IT-leke, vaid olukord, kus politseiametnikud vaatavad ebaseaduslikult (isiklikust huvist) tuttavate, kuulsuste või naabrite andmeid rahvastikuregistrist või karistusregistrist. Igal aastal jääb vahele mitu ametnikku, kes on sel viisil andmeid "välja viinud".
10. Eesti Pank (Krediidiinfo kontekstis)
- Aasta: 2010. aastate algus
- Mis juhtus: Pangasaladuse ja maksehäirete andmete liikumine süsteemide vahel.
- Andmed: Kuigi otsest häkkimist ei olnud, kritiseeriti riiki teravalt selle eest, et riiklikult kogutud maksuandmed ja võlgnevused liikusid liiga vabalt erasektori kätte (nt Krediidiinfosse), kus neid hakati müüma taustakontrolliks.
Oluline märkus:
Eestis on andmete "jalutama minek" muutunud. Kui 1996. aastal varastati
füüsiline koopia tervest andmebaasist (Perli baas), siis tänapäeval on riigiasutuste puhul levinumad:
- Dokumendifotode vargus (RIA juhtum).
- Sisekirjavahetuse vargus (Spionaaž ministeeriumides).
- Inimlikud eksimused (Andmed unustatakse internetti "lahtiselt").
Kõige suuremad massilised isikuandmete lekked (nagu Apotheka 700 000 kontot) on viimasel kümnendil liikunud riigiasutustest pigem
erasektori kätte, kes osutab riiklikult tähtsaid teenuseid.
