Были ваши, стали их. Паспорта украинцев вместе с отпечатками пальцев слили в сеть. В интернет попали данные, которыми владели лишь демографические реестры и ГП "Документ".
Данные с биометрического паспорта, водительского удостоверения, информация, которая была только в банке, – все это Владимиру Фленцу выдал в соцсети анонимный бот.
"Проверив максимально далеко от себя информацию, номер не контрактный, который не привязан к моей фамилии, база прекрасно смогла связать его со мной, найти не только все мои паспортные данные. Бот показал мои фотографии из паспорта, которые были, очевидно, только в государственном демографическом реестре. Причем, как вы знаете, у вас в паспорте будет черно-белое фото, а бот смог показать это же фото в цвете", – говорит председатель общественной организации "Электронная демократия" Владимир Фленц.
Владимир говорит: такое фото предоставлял только миграционной службе, когда три года назад делал новый паспорт. Поэтому уверен – информация с мошеннической базы – достоверная.
Скандал с утечкой данных разразился во вторник. Авторы телеграмм-канала заявили, что объединили данные украинцев из разных баз. По номеру телефона можно узнать максимум информации о его владельце. За деньги. Цена стартует от 50 долларов. Некоторые водители связали такой "слив" с приложением "Дія". В нем с февраля можно держать в электронном виде водительское удостоверение, а с недавних пор – еще и внутренний паспорт. В Минцифры такую связь назвали фейком.
Эксперты по кибербезопасности соглашаются: мобильное приложение "Дія" не собирает данные об украинцах. А лишь берет их из госреестров. Поэтому обновленную базу биометрических паспортов, отпечатки пальцев, фото и водительские удостоверения – слили те, кто имел доступ к этим реестрам. Такой доступ имеет, в частности, и ГП "Документ", которое, по закону, лишь предоставляет услуги. Но не имеет права сохранять данные.
Кто слил данные – начала расследовать киберполиция. Впоследствии выяснилось, что к утечке данных могут быть причастны должностные лица МВД и миграционной службы. Поэтому дело направили в ГБР.
Как правоохранители не уберегли персональные данные, из собственного опыта знает журналист-фрилансер Марина Ступак. На днях из ее квартиры украли ноутбук. Полиция составила протокол. В нем отметила модель техники. На следующий день об этом уже знали мошенники.
Государство не смогло сохранить данные, которые ему доверили граждане – такой вывод делают киберэксперты. Говорят – почти год власть пытается собрать все данные в единый госреестр. Но мошенники смогли сделать это быстрее. Пока продолжается расследование скандала вокруг утечки персональной информации, специалисты настойчиво призывают не тестировать телеграмм-бот, вводя свои данные – так только пополните базу хакеров.
Анна Рыбалка, Виктор Снежко, "5 канал"
