Права и паспортные данные украинцев продавали через Телеграм. Что происходит и при чем тут Дубинский, "Дія" и СБУ

12 мая 18:47

Права и паспортные данные украинцев продавали через Телеграм. Что происходит и при чем тут Дубинский, "Дія" и СБУ

12 мая 18:47

История “слива” паролей и персональных данных не нова – такие заголовки появляются из года в год. В этот раз в Телеграме появился бот с данными миллионов украинцев из госреестров, "ПриватБанка" и “Новой почты”, паролями и номерами телефонов. В “сливе” начали винить Министерство цифровой трансформации и его государственное приложение “Дія”. Минцифры отрицает причастность, СБУ начала расследование, а бот уже удалили. Рассказываем, что произошло.

Содержание

В конце апреля в Телеграме появились два бота, которые продают персональные данные – номера паспортов, идентификационные номера, данные прописки. Первый был удален еще тогда, второй, похожий, благополучно проработал до 12 мая. Накануне его пополнили данными 26 млн водительских удостоверений с фотографиями (по словам создателей бота).

Нардеп от “Слуги народа” Александр Дубинский обвинил в сливе данных “Дію”и Минцифры. Вскоре он удалил пост и написал, что поговорил с министром цифровой трансформации Михаилом Федоровым, который пообещал “предоставить информацию о том, кто и как сливает данные из госреестров”.

“До момента получения этой информации посты о “Дія” были удалены. Если информация Михаила окажется нерелевантной либо не докажет обратного – вернемся к теме”, – заверил нардеп.

Министр цифровой трансформации Михаил Федоров почти сразу же заявил, что бот не может иметь отношения к “Дія”. Он объяснил, это “невозможно даже теоретически”, потому что у “Дія” нет базы данных и приложение не накапливает такую информацию:

“Количество информации, которая доступна в указанном боте, в десятки, а то и в сотни раз превышает ту, с которой работает “Дія”, – объяснил Федоров.

В Телеграм действительно слили 26 млн водительских удостоверений, хотя в Украине в реестрах всего 9,5 млн удостоверений, а в “Дія” отображается только 6,5 млн. Еще в феврале создатели "Дія" объясняли, что в приложении не хранятся личные данные – для этого существует транзитный облачный сервер. Приложение – только "посредник" между более чем 300 реестрами и пользователем.

Федоров прибавил, что, по предварительному анализу информации бота, он использует старые базы данных, которые блуждают по даркнету уже не один год: базу данных "ПриватБанка" и другие частные и государственные базы данных (в конце апреля "ПриватБанк" подтвердил изданию AIN.UA, что знает про чат-бот и уже обратился в полицию). Также бот выдает пароли от “Вконтакте” и Linkedin.

“Какие-то данные были актуальны на 2013 год, какие-то более свежие, и далеко не все данные государственные”, – подтверждает советник Федорова и руководитель “Дія” Мстислав Баник.

Журналист Сергей Сидоренко написал, что нашел в базе данные свое старое водительское удостоверение, которое получил еще в 1990-х и которое считал окончательно утерянным – в “Дія” информации по этому удостоверению нет.

“В демо-поиске по моему мейлу подтягиваются те же старые права, с номером, реквизитами и прочим, про которые “Дія” неизвестно. По мейлу! То есть данные не просто взяты из какой-то правительственной базы, про которую “Дія” до сих пор не в курсах, – а еще и синхронизированы с другими персональными данными. В 1995 году у меня этого мейла не было, клянусь”, – написал он.

Хотя некоторые пользователи нашли в базе данных свой биометрический паспорт, даже выданный в этом году, или место проживания, которое было изменено три недели назад.

“Мне показало не только паспортные данные, мои старые пароли (старые, но на тот момент настоящие!), но и данные из биометрических паспортов (включая фото) и, вишенка на торте, – водительское удостоверение, о котором я даже не догадывался”, – написал руководитель общественной организации “Электронная демократия” Владимир Фльонц.

Кто стоит за утечкой, пока не известно. Специалист по кибербезопасности Егор Папышев пишет, что у бота есть база выборов за 2014-й год и программа лояльности "Новой Почты" за 2017-й, но в основном информация устаревшая, хотя есть и новые "сливы" – например, из ГП "Документ".

Служба безопасности Украины и Министерство внутренних дел открыли дела из-за "вскрытия" реестров. Сейчас бот удален – по словам Дубинского, благодаря усилиям Минцифры.

В Нацполиции сообщили, что открыли производство по ч. 2 ст. 361 УК Украины (несанкционированное вмешательство в работу электронно-вычислительных машин, которое привело к утечке, утере, подделки информации). Оперативное сопровождение будет вести киберполиция.

"Предварительный анализ показал, что объем противоправно обнародованных персональных данных - это компиляция из информационных баз разных государственных ведомство и негосударственных организаций за разные периоды предыдущих лет и не имеет отношения к началу работы государственного мобильного приложения "Дія", - заявили в пресс-службе полиции.

Важно:

“Проверяя самого себя (особенно самого себя), вы делитесь информацией с владельцами “базы”, – предупреждает Владимир Фльонц.

Если Вы обнаружили ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

Подпишитесь на НАШ в социальных сетях

Комментарии

фото пользователя
Для комментирования материала или зарегистрируйтесь
+ Больше комментариев

Новости партнеров

Загрузка...
^