І звідки «втікають» дані
Останній кіберскандал, коли злочинці отримали доступ до персональних даних 26 мільйонів українців і торгували ними завдяки анонімних ботів у месенджері Telegram, оголив “дірки” в українській системі захисту персональної інформації.
Хоча подібні “витоки” були й раніше, однак зараз звинувачення лунають на адресу державного застосунку “Дія”, який останнім часом активно популяризує міністерство цифрових трансформацій України. На анонімних Telegram-каналах дехто з українських громадян знайшов інформацію про свої “свіжі” водійські посвідчення, які реєструвалися в “Дії”.
Голова громадської організації “Електронна демократія” Володимир Фльонц одним з перших забив на сполох. Перевіряючи свої дані через анонімного бота в Telegram, виявив там інформацію про свій внутрішній і закордонний паспорти, водійське посвідчення і навіть паролі від своєї електронної пошти.
“Бази даних українців давно гуляють в інтернеті. Але вперше у відкритому доступі з’явилися свіжі фото з документів, які вважалися захищеними. Здивувало, як ця інформація була об’єднана з різних джерел. Якщо раніше бази були доступні окремо, то зараз бот надавав всю інформацію об’єднано, і банківську, і фото, номери телефонів, і паролі з соцмереж по людині”, – розповів DW Володимир Фльонц.
Він не виключає, що масовий “витік” стався безпосередньо з державних реєстрів, а мобільним додатком “Дія”, який є верхівкою інфраструктури цих реєстрів, зловмисники скористалися як шпариною.
Усі звинувачення на адресу державного застосунку “Дія” міністр цифрової трансформації Михайло Федоров відкидає.
“Це неможливо навіть теоретично! По-перше і головне, “Дія” не має бази даних і не накопичує таку інформацію. По-друге, кількість інформації, яка доступна у зазначеному боті, набагато, в десятки, а то й сотні разів, перебільшує ту, з якою працює “Дія”, – написав Федоров на своїй сторінці у соціальній мережі Facebook.
Кіберполіція України оперативно заблокувала анонімний Telegram-бот, а головне слідче управління Нацполіції України відкрило кримінальне провадження за ознаками кримінального правопорушення, передбаченого ст.361 Кримінального кодексу України (несанкціоноване втручання в роботу електронно-обчислювальних машин, комп’ютерних мереж чи мереж електрозв’язку). Але врешті слідчі так і не виявили фактів кібератак на державний мобільний застосунок “Дія”.
Експертів дивує таке швидке розслідування витоку даних. Вони вказують на те, що міністерство цифрових трансформацій має оприлюднити принципи роботи “Дії”, аби переконати українців, що їхні дані в цьому додатку справді захищені.
“Хоча важко говорити про захищеність персональних даних українських громадян, оскільки в Україні досі відсутній регуляторний орган, який би наглядав за дотриманням законодавства з захисту персональних даних”, – каже керівниця юридичного відділу Лабораторії цифрової безпеки Віта Володовська.
Коментарі експертів:
Голова організації “Електронна демократія” Володимир Фльонц:
Треба змиритись з тим, що приватності в 21 сторіччі практично не існує. І не залишилося практично даних, які є виключно вашими. Тому банківські паролі та акаунти треба прив’язані до окремого непублічного телефону та мейлу, а раз на рік оновлюйте паролі на важливих для вас ресурсах, фінансових чи державних.
Директор департаменту комунікації міністерства внутрішніх справ України Ярослав Тракало:
Якщо ваші дані потрапили у чужі руки, звертайтесь до кіберполіції. Насамперед не треба панікувати, а, розповісти правоохоронцям про всі обставини та ймовірні припущення: коли, де і як могла потрапити особиста інформація в мережу.
Керівниця юридичного відділу Лабораторії цифрової безпеки Віта Володовська:
Відповідно до інформації з Єдиного порталу судових рішень, у 2019 році реальних вироків за такими справами є лише п’ятнадцять. Це мало, оскільки “витоків” даних набагато більше.
Місто» запитало у читачів: “Чи достатньо захищені ваші персональні дані у інтернеті?»
Анатолій , пенсіонер:
-Чув, що траплялось багато неприємних випадків. А в мене особисто ні. Я в Інтернеті не присутній. Можливість можна знайти завжди, але я не хочу, щоб це було в моєму житті.
Олексій, студент:
-Ніхто не може стверджувати, що його дані в Інтернеті повністю захищені, тому що дуже часто ми самі даємо згоду на використання даних і не читаємо, на що погоджуємось.
Анна, адміністраторка:
Думаю, що зовсім незахищені. Знаю, що мою сторінку у “Вконтакті” зламали і навіть розмістили там якість чужі фотографії.
Іван, кур’єр:
-Думаю незахищені. Але головне це не розкривати їх самому. Не повідомляти у ненадійні джерела, уважно читати на що даєш згоду в Інтернеті.
Тетяна, продавчиня:
-Погано захищені. Постійно бачу, що коли купую щось в Інтернеті, то потім реклама висвітлюється постійно. Думаю, в нашій країні ці жданні не будуть добре захищатись.
Автор Максим ЗОТОВ
Слідкуйте за новинами у Телеграм
Ще більше фото в Instagram
Підписуйтесь на нас у Facebook