Prancūzijos ginklų informacinė sistema (SIA) tapo kibernetinės atakos taikiniu — programišius teigia pardavinėjantis daugiau nei 62 500 ginklų ir jų savininkų duomenis tamsiajame internete. Incidentas kelia rimtų klausimų apie centralizuotų ginklų registrų saugumą visoje Europoje, įskaitant ir Lietuvą, kur skaitmenizacija sparčiai plečiama.
2026 m. kovo 24 d. kibernetinio saugumo portalas „FrenchBreaches“ pranešė apie didelę duomenų vagystę iš Prancūzijos ginklų informacinės sistemos SIA (Système d’Information sur les Armes). Tai centralizuota valstybinė duomenų bazė, kurioje registruojami visi legaliai laikomi ginklai šalyje: jų savininkai, techniniai duomenys ir sandorių istorija.
Slapyvardžiu „HexDex“ veikiantis programišius paskelbė pardavinėjantis duomenis apie 62 511 ginklų. Prancūzijos vidaus reikalų ministerija patvirtino incidentą ir perdavė informaciją Paryžiaus prokuratūrai.
Prancūzijos ginklų ir sprogmenų centrinis departamentas vėliau patikslino, kad programišius pateko ne į pačią centrinę SIA sistemą, o į vienos įmonės skaitmeninę policijos knygą (Livre de Police Numérique), panaudodamas pareigūno prisijungimo duomenis. Taigi buvo pažeistas ne visas registras, o vienas prieigos taškas – tačiau to pakako, kad būtų išgauti dideli kiekiai jautrios informacijos. Pats programišius teigė buvęs sustabdytas duomenų išgavimo metu, tai gi realių nutekintų duomenų apimtis galėjo būti dar didesnė.
Pagal turimus duomenis, nutekėjusi informacija apima dvi kategorijas. Ginklų duomenys: tipas, markė, modelis, serijinis numeris, RGA numeris ir klasifikacija. Savininkų duomenys: vardas, pavardė, gimimo data ir vieta, gyvenamosios vietos adresas, elektroninis paštas, telefono numeris ir SIA identifikacinis numeris.
Pagal paskelbtų duomenų rinkinio analizę, tarp nutekėjusių ginklų 46 proc. sudarė graižtviniai šautuvai, 29 proc. – lygiavamzdžiai medžiokliniai šautuvai, 11 proc. – pompinio tipo šautuvai ir 8 proc. – trumpieji ginklai. Ginklų kategorijos apima nuo B kategorijos (reikalaujančios leidimo) iki C kategorijos (deklaruojamų ginklų).
Šis incidentas nėra pavienė ataka prieš Prancūzijos ginklų bendruomenę. Anksčiau buvo atakuoti Prancūzijos šaudymo sporto federacijos duomenys, 2026 m. sausį kibernetinės atakos taikiniu tapo Nacionalinė medžiotojų federacija (FNC) bei Biologinės įvairovės tarnyba (OFB). 2025 m. pabaigoje programišiai paskelbė turį prieigą prie 16,4 mln. prancūzų duomenų iš įvairių Vidaus reikalų ministerijos sistemų. Ši atakų serija rodo, kad ginklų savininkų ir medžiotojų duomenys tampa vis patrauklesniu taikiniu kibernetiniams nusikaltėliams.
Prancūzijos atvejis turi tiesioginę reikšmę visoms ES šalims, kuriančioms ar jau naudojančioms centralizuotas ginklų registracijos sistemas. Lietuvoje nuo 2026 m. balandžio 1 d. įsigaliojo reikalavimas turėti tik skaitmeninį medžiotojo bilietą, o ginklų registracija jau seniai vykdoma elektroniniu būdu per Policijos elektroninių paslaugų sistemą.
Skaitmenizacija neabejotinai teikia patogumo – nebereikia nešiotis popierinių dokumentų, procesai paspartėja. Tačiau Prancūzijos pavyzdys primena, kad kiekviena centralizuota duomenų bazė yra potencialus taikinys. Nutekėję ginklų savininkų duomenys gali būti panaudoti ne tik sukčiavimui ar tiksliniam apgaulės laiškų siuntimui (vadinamajam fišingui), bet ir ginklų vagystėms planuoti – žinant, kas, kur ir kokius ginklus laiko.
Prancūzijos incidentas parodė esminį dalyką: silpniausia grandis dažnai būna ne centrinė sistema, o individualūs prieigos taškai. Šiuo atveju užteko vienos parduotuvės kompromisuotų prisijungimo duomenų, kad būtų pasiekta didžiulė duomenų bazė. Tai reiškia, kad saugumo užtikrinimas priklauso ne tik nuo valstybės, bet ir nuo kiekvieno profesionalo, turinčio prieigą prie sistemos.
Medžiotojų organizacijoms ir ginklų prekybininkams visose ES šalyse verta iš naujo peržiūrėti savo kibernetinio saugumo praktikas: naudoti stiprius, unikalius slaptažodžius, dviejų veiksnių autentifikavimą ir reguliariai stebėti prieigos žurnalus.
Kol Prancūzijoje vyksta tyrimas, o medžiotojų bendruomenė laukia atsakymų dėl duomenų apsaugos, šis atvejis turėtų būti perspėjimas visai Europai – skaitmenizacija be adekvačios kibernetinės apsaugos gali tapti ne privalumu, o pažeidžiamumu.