RIA hoiatab omavalitsusi andmepüügi eest. Seekord ei õngiteta krediitkaardiandmeid, vaid lihtsalt omavalitsuse ametnike andmeid. Miks selliseid andmeid kogutakse, on küsitav.

Juuni alguses said paljud kohalike omavalistuste töötajad heas eesti keeles e-kirju organisatsioonilt, mis esines Euroopa kohalike valitsusametnike, Euroopa Parlamendi liikmete, Euroopa Komisjoni liikmete ja riikide valitsuste ministrite andmebaasina ELGO (European Local Government Officers Database).

Kiri kutsus üles andmebaasis enda, kolleegide ja asutuse kontakte uuendama ja parandama sinna omavalitsuste teadmata sisestatud andmeid. Lisaks pakuti võimalust Eesti omavalitsuste ametnikke andmebaasi lisada. Selle tarvis oli kirjas toodud ka andmebaasi sisenemiseks vajalik kasutajanimi ja parool.

RIA jagab probleemist teada andnud Hanila vallaametnike arvamust, et sellise kirja eesmärk on küsitav. Varem pole Eesti omavalitsused sellise teenusega kokku puutunud. Eesti riik ega kohalikud omavalistused pole palunud kellelgi oma kontaktandmeid andmebaasi lisada.

RIA intsidentide käsitlemise osakonna juhataja Tarmo Randeli sõnul võttis CERT-EE ühendust elgo.eu veebilehe arendajaga, et saada teenusepakkujalt infot. Veebilehe omaniku meiliaadress lõppeb domeeniga wrcis.eu, mis rekaamib end kui “unikaalset Euroopa valitsusasutuste ametnike kontaktiallikat, mis võimaldab firmadel oma sihtgrupiga otse ühendust võtta nii telefonitsi kui ka e-posti teel”.

Euroopa CERTi hinnangul ei ole ELGO seotud ühegi Euroopa institutsiooniga ning ilmselt on tegu eraettevõttega, kes üritab endast usutava Euroopa institutsiooni muljet jätta. Tarmo Randeli arvates on tõenäoline, et omavalitsusametnike andmeid kogutakse nende edasimüümiseks.

"Ei saa välistada, et kampaania on osa keerukamast kuritegelikust ründest - hiljem aitab andmestiku kasutamine konfidentsiaalsemate andmete saamiseks usaldusväärsemana näida. Samuti pole üllatav, kui ühel hetkel saabub andmebaasi kasutajatele teenuse eest arve," lausus Randel.

Ta soovitab ka tulevikus kahtlastele kirjadele kohe mitte reageerida, vaid uurida esmalt oma IT-spetsialisti abiga nende tausta ja kahtlasena näivatest arvutisündmustest jätkuvalt RIA-le teada anda.

Selline on näide kirjast, mis omavalitsuste ametnikele saadeti: