Politerno > Україна і світ > “Дія” в дії: Що відомо про злив персональних даних українців в мережу

“Дія” в дії: Що відомо про злив персональних даних українців в мережу

  • 13 Травня, 2020
  • 1375 Переглядів
  • 0

Персональні дані українців з’явилися в мережі. Користувачі висловили думку, що злив відбувся з додатку “Дія”, адже серед відкритих даних є і водійські посвідчення. Влада, а згодом і поліція запевнили, що додаток “Дія” безпечний.

Далі про цю ситуацію докладніше.

У ніч з 11 на 12 травня стало відомо про «злив» даних українських користувачів на анонімному каналі «UA Baza BOT».

«Ми закінчили велику роботу, коли ви відпочивали на травневих празниках. База водійських посвідчень доступна в нашому сервісі. З дні фото будуть доступні у видачі для всіх. Після – лише в тарифі 500$. Понад 5 млн фото посвідчень зараз доступні в нашому сервісі (усього 26 млн посвідчень). Не переключайтесь», – написали автори бота.

А в якості підтвердження, що інформація абсолютно достовірна – виклали скріншот із розмитими персональними даними ексдепутата «БПП» Олександра Грановського та чинного нардепа фракції «Слуга Народу» Олександра Дубінського.  

Усього, якщо вірити творцям каналу «UA Baza BOT, вони зібрали 900 гігабайт баз даних: 110 млн номерів телефонів, 148 млн контактів, 4,5 млрд емейлів, 3,4 млрд паролів, 51 млн ідентифікаційних кодів, 4,3 млн номерів автомобілів тощо.

Найбільший шквал критики глава Мінцифри Михайло Федоров отримав від нардепа фракції «Слуга народу» Олександра Дубінського, який, не розмінюючись словами, крив міністра у себе на сторінці в FB на всі лади: «…Федорова можна вже зі скандалом вигнати, в зв’язку з тим, що всі бази «Дії» – «попливли» в інтернет. Продаж особистих даних. Міша – молодець».

Згодом нардеп видалив цей допис. Але опублікував інший: «Тільки що розмовляв з Федоровим, який протягом дня обіцяє надати інформацію про те, хто і як зливає дані з державних реєстрів. До моменту отримання цієї інформації дописи про «Дію» видалені. Якщо інформація виявиться не релевантною або (він) не доведе зворотного – повернемося до теми».

Переваги додатку “Дія”

Додаток “Дія” – український e-сервіс державних послуг. Це мобільний застосунок з цифровими документами та портал з публічними послугами.

Міністерство цифрової трансформації України станом на початок квітня запустило 27 публічних онлайн-послуг на порталі державних послуг “Дія”.

Загалом за допомогою додатку можна:

  • статити підприємцем;

  • змінити вид діяльності чи припинити її;

  • оформити довідку про несудимість, допомогу при народженні дитини чи щомісячне відшкодування вартості послуг по догляду за дитиною до трьох років;

  • подати позов до суду або отримати послуги, пов’язані із документами водія, оформити низку ліцензій, дозволів чи отримати витяги з реєстрів.

У додатку також доступні:

  • водійське посвідчення,

  • технічний паспорт,

  • страховий поліс на авто (автоцивілка);

  • студентський квиток.

У майбутньому стане доступний цифровий паспорт громадянина України у вигляді ID-картки та біометричний паспорт громадянина України для виїзду за кордон.

У лютому, коли українська влада презентувала новий додаток, повідомлялося, що розробники особливо ретельно попрацювали над захистом персональних даних. Особисті дані користувачів не зберігаються на сторонніх сховищах, передаючись транзитом через захищений хмарний сервер.

Проте у користувачів виникають сумніви, щодо захищеності персональної інформації.

Що сталося?

Як уже згадувалось, днями анонімний телеграм-канал UA Baza, який вже тривалий час продає персональні дані, повідомив, що його база поповнилася мільйонами водійських посвідчень українців. Деякі користувачі перевірили ці дані та дійшли висновку, що автори телеграм-каналу говорять правду. Доступними стали паспортні дані, фото, паролі та водійські посвідчення.

Користувачі припустили, що злив інформації відбувся саме з додатку “Дія”, в якому саме і завантажене водійське посвідчення. Проте достовірних даних, що інформація “пішла” саме з додатку, немає, адже деякі користувачі зазначили, що їх паролі та інформація — застарілі, які вже раніше були в мережі. А от своїх нових документів вони в базах телеграм-бота не знайшли – хоча в “Дії” вони доступні.

Що каже влада

Віцепрем’єр-міністр — міністр цифрової трансформації Михайло Федоров спростував інформацію і назвав фейком продаж даних з додатку “Дія”.

За його словами, “Дія” не має бази даних і не накопичує таку інформацію. До того ж кількість, яку поширює бот, набагато, в десятки, а то й сотні разів перебільшує ту, з якою працює додаток. Так, в Україні 9,5 млн водійських посвідчень, 6,5 млн з яких відображаються в “Дії”. В мережі з’явилася інформація про дані 26 млн посвідчень водія.

Він додав, що попередній аналіз інформації боту свідчить про використання старих баз даних, які вже не один рік доступні в Даркнеті. Зокрема, мова йде про базу даних ПриватБанку, а також інших приватних (не державних) баз даних. Наприклад, в боті доступні паролі від ВКонтакте, LinkedIn.

Попередні висновки поліції

Головне слідче управління Нацполіції розпочало розслідування кримінального провадження за фактом витоку персональних даних українців у Telegram-каналі за ч. 2 ст. 361 ККУ (“Несанкціоноване втручання у роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації”).

Оперативний супровід розслідування здійснює Департамент кіберполіції Нацполіції.

Правооохонці попередньо встановили, що обсяг оприлюднених персональних даних є компіляцію з інформаційних баз різних державних відомств і недержавних організацій за різні періоди попередніх років. В МВС повідомили, що “злив” не має відношення до початку роботи державного мобільного застосунку “Дія”.

Роботу ресурсу, який поширював персональні дані, припинено.

Кіберполіція у взаємодії з іншими державними органами вживає заходи з недопущення відновлення його роботи та ефективного розслідування кримінального провадження.

Також щодо роботи телеграм-боту та доступних в ньому персональних даних розпочала слідчі дії Служба безпеки України.

Прем’єр-міністр Денис Шмигаль заявив, що витік персональних даних українців стався півроку тому і не стосується додатку “Дія”

“Те, що ви бачите в інтернеті, це дійсно сталося. У зв’язку з цим відкрито кримінальне провадження. Це сталося більше ніж пів року тому, коли були старі реєстри даних. Нові реєстри повністю захищені”, – відповів Шмигаль на запит нардепа від “Голосу” Соломії Бобровської під час позачергового засідання ВР.

Він запевнив, що застосунок “Дія” є абсолютно захищеною системою.

Нагадаємо, 13 травня народні депутати підтримали у другому читанні та в цілому законопроєкт №2166 про внесення змін до закону про збір та облік ЄСВ.

Також сьогодні Верховна Рада України ухвалила в цілому законопроект №2571-д про внесення змін до деяких законодавчих актів України щодо удосконалення деяких механізмів регулювання банківської діяльності. 

Діліться у соцмережах:

Залишити відповідь

Politerno Full

TELEGRAM

ПРИЄДНУЙСЯ
CLOSE