Права і паспортні дані українців продавали через Телеграм. Що відбувається і до чого тут Дубинський, "Дія" та СБУ

12 травня 18:47

Права і паспортні дані українців продавали через Телеграм. Що відбувається і до чого тут Дубинський, "Дія" та СБУ

12 травня 18:47

Історія "зливу" паролів і персональних даних не нова – такі заголовки з'являються з року в рік. Цього разу в Телеграмі з'явився бот з даними мільйонів українців з держреєстрів, "ПриватБанку" і "Нової пошти", паролями і номерами телефонів. У "зливі" почали звинувачувати Міністерство цифрової трансформації і його державний застосунок "Дія". Мінціфри заперечує причетність, СБУ почала розслідування, а бот вже видалили. Розповідаємо, що сталося.

Зміст

Наприкінці квітня в Телеграмі з'явилися два бота, які продають персональні дані – номери паспортів, ідентифікаційні номери, дані прописки. Перший було видалено ще тоді, другий, схожий, успішно пропрацював до 12 травня. Напередодні його доповнили даними 26 млн водійських посвідчень з фотографіями (за словами творців бота).

Нардеп від "Слуги народу" Олександр Дубинський звинуватив у зливі даних "Дію" та Мінціфри. Незабаром він видалив допис і написав, що поговорив з міністром цифрової трансформації Михайлом Федоровим, який пообіцяв "надати інформацію про те, хто і як зливає дані з держреєстрів".

"До моменту отримання цієї інформації дописи про "Дія" були видалені. Якщо інформація Михайла виявиться нерелевантною або не доведе зворотного – повернемося до теми ", – запевнив нардеп.

Міністр цифрової трансформації Михайло Федоров майже відразу ж заявив, що бот не може мати відношення до "Дія". Він пояснив, це "неможливо навіть теоретично", тому що у "Дія" немає бази даних і застосунок не зберігає таку інформацію:

"Кількість інформації, яка доступна в зазначеному боті, в десятки, а то і в сотні разів перевищує ту, з якою працює "Дія", – пояснив Федоров.

У Телеграм дійсно злили 26 млн водійських посвідчень, хоча в Україні в реєстрах лише 9,5 млн посвідчень, а в "Дія" відображається 6,5 млн. Ще в лютому творці "Дія" пояснювали, що в застосунку не зберігаються особисті дані – для цього існує транзитний хмарний сервер. "Дія" – лише "посередник" між більш ніж 300 реєстрами і користувачем.

Федоров додав, що, за попереднім аналізом інформації бота, він використовує старі бази даних, які блукають даркнетом вже не один рік: базу даних "ПриватБанку" та інші приватні і державні бази даних (в кінці квітня "ПриватБанк" підтвердив виданню AIN.UA, що знає про чат-бот і вже звернувся до поліції). Також бот видає паролі від "Вконтакте" та Linkedin.

"Якісь дані були актуальні на 2013 рік, якісь свіжіші, і далеко не всі дані державні", – підтверджує радник Федорова і керівник "Дія" Мстислав Банік.

Журналіст Сергій Сидоренко написав, що знайшов ву базі дані своє старе водійське посвідчення, яке отримав ще в 1990-х і яке вважав остаточно втраченим – в "Дія" інформації щодо цього посвідчення немає.

"У демо-пошуку на мій мейл підтягуються ті самі старі права, з номером, реквізитами та іншим, про які "Дія" невідомо. За мейлом! Тобто дані не просто узяті з якоїсь урядової бази, про яку "Дія" досі не в курсах, – а ще й синхронізовані з іншими персональними даними. У 1995 році в мене цього мейла не було, клянусь", – написав він.

Хоча деякі користувачі знайшли в базі даних свій біометричний паспорт, навіть виданий цього року, або місце проживання, яке було змінено три тижні тому.

"Мені показало не лише паспортні дані, мої старі паролі (старі, але на той момент справжні!), а й дані з біометричних паспортів (включаючи фото) і, вишенька на торті, – водійське посвідчення, про яке я навіть не здогадувався", – написав керівник громадської організації "Електронна демократія" Володимир Фльонц.

Хто стоїть за витоком, поки не відомо. Спеціаліст з кібербезпеки Єгор Папишев пише, що в бота є база виборів за 2014-й рік і програма лояльності "Нової Пошти" за 2017-й, але переважно інформація застаріла, хоча є і нові "зливи" – наприклад, з ДП "Документ".

Служба безпеки України і Міністерство внутрішніх справ відкрили справи через "витоки" з реєстрів. Наразі бот видалений – за словами Дубінського, зусиллями Мінціфри.

У Нацполіціі повідомили, що відкрили провадження у ч. 2 ст. 361 КК України (несанкціоноване втручання в роботу електронно-обчислювальних машин, яке призвело до витоку, втрати, підробки інформації). Оперативний супровід буде вести кіберполіція.

"Попередній аналіз показав, що обсяг протиправно оприлюднених персональних даних – це компіляція з інформаційних баз різних державних відомств і недержавних організацій за різні періоди попередніх років і не має відношення до початку роботи державного мобільного застосунку "Дія", – заявили в пресслужбі поліції.

Важливо:

"Перевіряючи самого себе (особливо самого себе), ви ділитеся інформацією з власниками "бази", – попереджає Володимир Фльонц.

Якщо Ви виявили помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter

Підпишіться на НАШ у соціальних мережах

Коментарі

фото користувача
Для коментування матеріалу або зареєструйтеся
+ Більше коментарів

Новини партнерів

Загрузка...
^