З держреєстрів і банків постійно «зливають» дані українців. Заборона розповідає, хто в цьому винен, і як можна захиститися від шахраїв | Заборона
Читаєте зараз
З держреєстрів і банків постійно «зливають» дані українців. Заборона розповідає, хто в цьому винен, і як можна захиститися від шахраїв

З держреєстрів і банків постійно «зливають» дані українців. Заборона розповідає, хто в цьому винен, і як можна захиститися від шахраїв

захист персональних даних

У телеграмі працює бот, який продає персональні дані українців. Його база даних містить номери паспортів, водійські посвідчення, адреси реєстрації, інформацію про судимість, паролі до соціальних мереж «ВКонтакте» та LinkedIn. Служба безпеки України і Кіберполіція розслідують, звідки відбувся витік даних. Автор Заборони Самуїл Проскуряков попросив фахівців з інформаційних технологій розповісти, хто винен, як вберегтися і чому держава не здатна захистити чутливу інформацію громадян.

Що сталося?

11 травня багато хто звернув увагу, що телеграм-бот UA Baza Bot продає персональні дані українців. Перші новини про нього з’явилися ще у квітні, але зараз його база поповнилась, зокрема водійськими посвідченнями. Люди, які шукали інформацію про себе, натрапляли переважно на старі й навіть загублені документи. Але були й ті, хто побачили свої свіжі водійські права. Користувачі припустили, що витік відбувся через державний мобільний застосунок «Дія»

Міністр цифрової трансформації Михайло Федоров наголошує, що «Дія» «навіть теоретично» не може бути причетною до витоків персональних даних. Національна поліція також стверджує, що витік відбувся не через «Дію». Наразі телеграм-канал припинив роботу через скарги, але створив кілька клонів, на які закликає переходити всіх охочих.

телеграм бот
Фото / Заборона

Чи можна перевірити наявність власних даних у базі?

Не варто. Кожен, хто реєструється для пошуку своїх персональних даних на цьому чи схожих ресурсах, водночас ділиться з ними інформацією про себе. У випадку з телеграм-ботом шахраї можуть небезпідставно припустити, що номер телефону або ж акаунт, з якого робився запит, належить людині, яка шукала власні дані.

Якщо ви не маєте сили втриматися, є сертифіковані в продукти відомих засновників із хорошою репутацією. Як от сервіси перевірки своєї пошти на Google та Firefox, а також сервіс Haveibeenpwned. З їхньою допомогою можна проконтролювати, чи не відбувся витік даних із тієї чи іншої електронної скриньки.

Чи дійсно витік даних пов’язаний із сервісом «Дія»?

Складно сказати. У телеграм-боті є інформація, яку «Дія» не використовує й до якої ніколи не мала доступу. Наприклад, паролі до соціальних мереж «ВКонтакте» і LinkedIn. Люди знаходять особисту інформацію «злиту» з «Нової пошти» та, наприклад, ПриватБанку ще до його націоналізації. Український публіцист і блогер Олександр Володарський розповів Забороні, що побачив свою кримінальну справу щодо художньої акції під стінами Верховної Ради у 2009 році. Поки немає жодних підстав стверджувати, що до витоку причетна «Дія». Втім, в «Дїї» також є вразливі сторони – детальніше про це можна прочитати в нашому матеріалі

Тоді звідки витекли дані?

Найімовірніше, база телеграм-каналу – це компіляція оцифрованих державних та банківських реєстрів, витоки з яких відбувалися й раніше, але були доступні лише в тіньовому сегменті інтернету («даркнеті»). Телеграм-канал пропонує інформацію з різних реєстрів, різних періодів, зібрану, ймовірно, різними способами, зокрема й незаконними.

У підготовці матеріалу допомагали: Шон Таунсенд, хактивіст Українського Кіберальянсу; Сергій Мільман, спеціаліст із відкритих даних та засновник ІТ-компанії YouControl; Віта Володовська, юристка «Лабораторії цифрової безпеки»; Лілія Олексюк, очільниця Всеукраїнської асоціації «Інформаційна безпека та інформаційні технології»; Антон Кушнір, експерт «Лабораторії цифрової безпеки»; Володимир Фльонц, голова громадської організації «Електронна демократія». 

Нагору