Вы читаете
Из госреестров и банков постоянно «сливают» данные украинцев. Заборона рассказывает, кто в этом виноват, и как можно защититься от мошенников

Из госреестров и банков постоянно «сливают» данные украинцев. Заборона рассказывает, кто в этом виноват, и как можно защититься от мошенников

захист персональних даних

В Телеграме работает бот, который продает персональные данные украинцев. В его базе данных находятся номера паспортов, водительские удостоверения, адреса регистрации, информации о судимости, пароли от социальных сетей «ВКонтакте» и LinkedIn. Служба безопасности Украины и Киберполиция ищут источник утечки данных. Автор Забороны Самуил Проскуряков попросил специалистов по информационным технологиям рассказать, кто виноват, как уберечься и почему государство не способно защитить чувствительную информацию граждан.

Что произошло?

11 мая многие обратили внимание, что телеграм-бот UA Baza Bot продает персональные данные украинцев. Первые сообщения о нем появились еще в начале апреля, но сейчас его база пополнилась, в частности, водительскими удостоверениями. Люди, которые искали информацию о себе, находили, как правило, старые и даже утерянные документы. Некоторые наткнулись на свои свежие водительские права. Пользователи предположили, что утечка произошла в государственном мобильном приложении «Дия».

Министр цифровой трансформации Михаил Федоров делает акцент на том, что «Дия» «даже теоретически» не может быть причастна к утечке персональных данных. Национальная полиция также утверждает, что  утечка произошла не из «Дии». Сейчас телеграм-канал прекратил работу из-за жалоб, но создал несколько клонов, на которые приглашает переходить всех желающих.

телеграм бот
Фото / Заборона

Можно ли проверить наличие собственных данных в базе?

Не стоит. Каждый, кто регистрируется для поиска своих персональных данных на этом или похожих ресурсах, делится с ними информацией о себе. В случае с телеграм-ботом мошенники могут небезосновательно предположить, что номер телефона или аккаунт, с которого делался запрос, принадлежит человеку, который искал собственные данные.

Если вы не в силах удержаться, существуют сертифицированные продукты известных компаний с хорошей репутацией. Среди них сервисы проверки почты на Google и Firefox, а также сервис Haveibeenpwned. С их помощью можно проконтролировать, была ли утечка из определенной почты.

Правда ли то, что «слив» данных связан с сервисом «Дия»?

Сложно сказать. В телеграм-боте есть информация, которую «Дия» не использует и к которой никогда не имела доступа. Например, пароли от «ВКонтакте» и LinkedIn. Пользователи находят персональную информацию из «Новой почты» и Приватбанка до его национализации. Украинский публицист и блогер Александр Володарский рассказал Забороне, что увидел там свое уголовное дело о художественной акции, проведенной под стенами Верховной Рады в 2009 году. Пока нет никаких оснований утверждать, что к утечке причастна «Дия». Впрочем, у «Дии» так же есть уязвимости – подробнее об этом можно прочитать в нашем материале.

Тогда откуда утекли данные?

Вероятнее всего, база телеграм-канала – это компиляция оцифрованных государственных и банковских реестров, утечки из которых случались и раньше, но были доступны только в теневом сегменте Интернета («даркнете»). Телеграм-канал предлагает информацию из разных реестров, за разных периоды, собранную, вероятно, разными способами, в частности – незаконными.

Подготовить материал помогали: Шон Таунсэнд, активист Украинского Киберальянса; Сергей Мильман, специалист по открытым данным и основатель ІТ-компании YouControl; Вита Володовская, юристка «Лаборатории цифровой безопасности»; Лилия Олексюк, глава Всеукраинской ассоциации «Информационная безопасность и информационные технологии»; Антон Кушнир, эксперт «Лаборатории цифровой безопасности»; Владимир Фльонц, глава общественной организации «Электронная демократия».


© 2020 ГО "Заборона Медіа". Всі права захищено.

Наверх