15 мая 2020 г. в 02:22
СБУ затримала шахраїв, які продавали медустановам неіснуючі засоби захисту
Були ваші, стали їхні. Паспорти українців разом з відбитками пальців злили в мережу. В інтернет потрапили дані, якими володіли лише демографічні реєстри та ДП "Документ".
Дані з біометричного паспорта, водійського посвідчення, інформація, що була лише в банку – все це Володимиру Фльонцу видав у соцмережі анонімний бот.
"Перевірив максимально далеко від себе інформацію, номер телефону не контрактний, не прив'язаний до мого прізвища, база чудово змогла зв'язати його зі мною, знайти не тільки всі мої паспортні дані. Бот показав мої фотографії з паспорта, які були, очевидно, тільки в державному демографічному реєстрі. Причому, як ви знаєте, у вас на паспорті буде чорно-біле фото, а бот зміг показати це ж фото в кольорі", – каже голова громадської організації "Електронна демократія" Володимир Фльонц.
Володимир каже: таке фото надавав лише міграційній службі, коли зо три роки тому робив новий паспорт. Тому впевнений – інформація з шахрайської бази – достовірна.
Скандал із витоком даних вибухнув у вівторок. Автори цього телеграм-каналу заявили, що об'єднали дані українців з різних баз. За номером телефону можна дізнатися максимум інформації про його власника. За гроші. Ціна стартує від 50 доларів. Деякі водії пов'язали такий "злив" з додатком "Дія". У ньому з лютого можна тримати в електронному вигляді водійське посвідчення, а віднедавна – ще й внутрішній паспорт. У Мінцифри такий зв'язок назвали фейком.
Експерти з кібербезпеки погоджуються: мобільний застосунок "Дія" не збирає дані про українців. А лише бере їх із держреєстрів. Тож оновлену базу біометричних паспортів, відбитки пальців, фото та водійські посвідчення – злили ті, хто мав доступ до цих реєстрів. Такий доступ має, зокрема, і ДП "Документ", яке за законом лише надає послуги. Але не має права зберігати дані.
Хто злив дані – заходилася розслідувати кіберполіція. Згодом з'ясувалося: до витоку даних можуть бути причетні посадовці МВС та міграційної служби. Тож справу скерували до ДБР.
Як правоохоронці не вберегли персональні дані, з власного досвіду знає журналістка-фрілансерка Марина Ступак. Днями з її квартири вкрали ноутбук. Поліція склала протокол. В ньому зазначила модель техніки. Наступного дня про це вже знали шахраї.
Держава не змогла зберегти дані, які їй довірили громадяни – такий висновок роблять кіберексперти. Кажуть – майже рік влада намагається зібрати всі дані в єдиний держреєстр. Але шахраї змогли зробити це швидше. Доки триває розслідування скандалу довкола витоку, персональної інформації, фахівці наполегливо закликають не тестувати телеграм-бот, вводячи свої дані – так лише поповните базу хакерів.
