Слив персональных данных украинцев: что произошло и как защититься

Слив персональных данных украинцев: что произошло и как защититься
2020-05-14
Слив персональных данных украинцев: что произошло и как защититься

В Украине набирает обороты киберскандал: один из анонимных ботов в телеграми получил доступ к персональным данным 26 миллионов украинцев и торгует ими. Некоторые из украинских граждан нашел там информацию о свои водительские удостоверения, которые зарегистрировались в государственном приложении «Действие». Поэтому люди, чьи персональные данные стали публичными, а также часть экспертов считают, что именно запуск этой платформы стал причиной утечки из государственных баз данных. В Мининформации эти обвинения опровергают, а тем временем дело начала расследовать СБУ.

Телеграм-канал RU Baza Bot, уже некоторое время известен тем, что торгует персональными данными украинцев, 11 мая сообщил, что его базу пополнили миллионы водительских удостоверений. Украинцы, которые начали «искать себя» через этот канал, обнаружили там данные о собственных удостоверений: некоторые старые, и даже утеряны. Некоторые – недавно изданные, или накануне зарегистрированы в государственном приложении «Действие».

Председатель общественной организации «Электронная демократия» Владимир Фльонц, проверяя свои данные через этот анонимный канал, обнаружил там информацию о свой внутренний и заграничный паспорта, водительское удостоверение и даже пароли от своей электронной почты. Он первым начал бить тревогу, его сообщение набрал с пол тысячи распространений.

Последний момент уже вызвал негодование части украинцев: многие из них признаются в соцсетях, что обнаружили на телеграм-канале те свои данные (в частности водительские права), которые они не так давно вводили в государственном приложении «Действие».

«Действие» – государственный мобильное приложение, которое позволяет пользоваться цифровыми документами личности (паспорта, водительские и студенческие удостоверения) и рядом публичных услуг. Его тестируют с конца 2019 года, а с февраля 2020 года ;он, в частности, позволяет пользоваться водительским удостоверением в электронной форме.

«Это невозможно даже теоретически! Во-первых и главное, «Действие» не имеет базы данных и не накапливает такую информацию. Во-вторых, количество информации, которая доступна в указанном боте, гораздо, в десятки, а то и сотни раз, превышает ту, с которой работает «Действие». В-третьих, предварительный анализ информации бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в «даркнети» (теневом сегменте интернета – ред.). В частности, речь идет о базе данных «Приватбанка» (до национализации), а также других частных (негосударственных) баз данных. Например, в боте доступны пароли от «ВКонтакте» и Linkedin», – аргументирует руководитель Минцифри.

Что это было: новое слияние данных, большой исток, вызван именно работой приложения «Действие»? Или кто-то создал в «Телеграми» «базу» на основе всех прошлых утечек? Эксперты, которых опросило Радио Свобода, утверждают: скорее всего, что люди, которые стоят за телеграм-каналом, смогли совместить самые оцифрованные государственные и коммерческие реестры, утечки из которых происходили и раньше и которые были доступны в «даркнети» (теневой, не общедоступный сегмент интернета, в котором, в частности обмениваются и торгуют данным хакеры – ред.). В то же время по крайней мере часть данных с телеграм-канала – это недавние истоки, признают специалисты.

Эксперт по кибербезопасности Константин Корсун: «Эта тема не вчера возникла. На хакерских сетях эти базы данных не менее чем 20 лет. Телеграм-бот, о котором идет речь, давно работает. Преимущественно он выдает мусор – устаревшие или потерянные данные. Но есть и часть новых записей. Все это выглядит как компиляция в разные времена украденных баз. Причастность к этому «Действия» – сложно сказать, да или нет. Мы с коллегами давно критикуем Минцифру, которые часто не понимают вопросов, о которых говорят. Мы говорим, что нельзя так пренебрегать кибербезопасностью. «Действие» – приложение с недоказанной безопасностью, непонятно, какие скрытые функции он имеет, как идет трафик, что он использует. Но если появление «Действия» и имеет отношение к утечке – то лишь косвенно, частично. В Украине данные разбросаны по 300 различных реестрах, и мы этого не изменим. И сейчас нет единой точки, в которую все эти данные стекаются. А Мицнифри, «зеленая» (я имею в виду «некомпетентный») команда, хочет «цифровизувати хаос». Чтобы условный «товарищ майор» мог одной клавишей контролировать все».

Эксперт «Лаборатории цифровой безопасности» Вадим Гудыма: «По всем признакам – это собранные воедино истоки из крупных государственных сервисов и банковских баз данных. Но чтобы сказать конкретно – надо, чтобы это все расследовали специалисты. Есть способы понять, насколько это актуальная информация и примерно в какое время и откуда вытекла – если иметь доступ к базам данных, из которых она могла походить. Лучше всего, чтобы это делали компетентные органы, если, конечно, они реально готовы этим заниматься».

Советник по кибербезопасности партии «Демократическая топор» Шон Таунсенд: «В этом боте использованы сразу несколько баз, что «потекли» в разное время. Хотя много людей нашли там данные, которые вносились в течение последних нескольких недель, включая и фотографиями из недавно выданных загранпаспортов. Есть как старые истоки, так и новые.. Защититься можно только единственным способом: как можно реже оставлять свои данные кому попало и придерживаться хорошо известных правил безопасности (не использовать простые или одинаковые для разных сервисов пароли, не устанавливать приложения, которые пришлось – особенно государственные!). От государства, которое от лени «хочет все знать» и собирает множество данных, которых на самом деле собирать не должна, защититься, конечно, сложнее».

Руководитель компании «Хайдиз Девелопмент» Олег Науменко: «Уже много лет эти реестры продаются в «даркнети» (теневой сегмент интернета – ред.). Сейчас такого бизнеса не стало меньше, и даже больше. Это было всегда, но раньше об этом почему-то не очень говорили. «Действие» не использует новых хранилищ, а их объединяет. Просто сейчас это кастомизували в приятном и удобном формате. А истоки из реестров возникли не сейчас, это проблема вчерашнего или даже позавчерашнего дня».

Может ли обычный украинец, по крайней мере, уменьшить риск незаконного сбора и распространения данных о себе? Может, но только в определенной мере, утверждает большинство экспертов, опрошенных Радио Свобода. Вот что они советуют:.

«Однозначного способа уберечься нет, если речь идет о государственные базы данных, которым украинцы сами предоставляют персональную информацию, и часто просто вынуждены ее предоставлять. Если же мы говорим о соцсети или почту, то здесь может защитить двухфакторная аутентификация. К тому же там можно не вводить точной даты рождения и других персональных данных, если этого можно избежать. Но, в конце концов, это та проблема, которую невозможно решить индивидуальному действиями граждан», – признает Гудыма.

Утечки персональных данных является одним из инструментов российской гибридной агрессии, а также источником информации для криминалитета, говорит о крупнейшие опасности распространения таких данных соучредитель проекта «Украинские кибервойска» Евгений Докукин. По его словам, наибольшую опасность несет распространение не данных с водительских прав или логинов и паролей электронной почты, а привязка имени к телефона и адреса проживания.

«Фактически украинцам невозможно защититься от утечек, потому что они зарегистрированы в МВД, в «Укртелекоме», в Пенсионном фонде и других государственных структурах. Эти базы данных продаются. Именно эти данные (имена и телефоны с адресами) публикуют россияне, и это служит «наводками» для криминала или же местных пророссийских сил. Нужно блокировать такие сайты и аккаунты, но иногда у меня складывается впечатление, что ни государство, ни граждан это не интересует и что это нужно только мне», – признается активист.

Так, в апреле 2018 года соучредитель сети «Фейсбук» Марк Цукерберг извинился за то, что персональные данные пользователей соцсети стали доступны третьей стороне. В частности, 4 апреля 2018 года стало известно, что компания Cambridge Analytica, которая специализируется на анализе данных, несанкционированно получила личные данные 87 миллионов пользователей соцсети «Фейсбук» во всем мире.

На Радио Свобода работаю журналистом с 2008 года.  Родился в 1979 году в городе Мелитополь Запорожской области. Окончил факультет журналистики Запорожского Национального университета. Как журналист больше всего интересуюсь экономической, экологической и социальной тематикой. На досуге увлекаюсь садоводством и альпинизмом.

Похожие Новости

  • Россия разместит новые средства ПВО на севере КыргызстанаРоссия разместит новые средства ПВО на севере Кыргызстана Новости - 2020-02-14 Россия разместит новые средства ПВО на севере КыргызстанаРоссия планирует разместить новое оборудование противовоздушной и противоракетной обороны и беспилотники на своей авиабазе возле города Кант на севере Кыргызстана, сообщил заместитель начальника Генштаба вооруженных сил Кыргызстана Нурлан Киришеев. Россия от 2003 года использует в Кыргызстане как свою авиабазу Кант – военный аэродром в Чуйской области за 20 километров на восток от Бишкека – и […]
  • О дискуссии с Зеленским, депутатский «спам» и президентские амбиции: интервью с Дмитрием РазумковымО дискуссии с Зеленским, депутатский «спам» и президентские амбиции: интервью с Дмитрием Разумковым Новости - 2020-05-17 О дискуссии с Зеленским, депутатский «спам» и президентские амбиции: интервью с Дмитрием РазумковымОстрый ум от отца-политолога, великолепная память и умение держаться в кадре от мамы-актрисы. И чем Дмитрий Разумков осторожен в словах, тем сильнее впечатление, что со временем должность руководителя парламента он захочет сменить на другую, и это не кресло мэра Киева. Он говорит, что не принимает непосредственного участия в Минском процессе, что […]
  • Пьяный сын Порошенко подпевал русскому рэперу Face в ночном клубе Лондона (Видео)Пьяный сын Порошенко подпевал русскому рэперу Face в ночном клубе Лондона (Видео) Во время выступления известного российского рэпера Face в Лондоне заметили сына бывшего президента Украины Михаила Порошенко. Видео опубликовал нардеп от фракции «Слуга народа» Александр Дубинский. На нем видно, как Михаил Порошенко, поднялся на сцену, после чего Face прокричал «русские в Лондоне». У юноши на видео несколько нарушена координация движений, вероятно он был пьян. «Между тем, концерт рэпера Face состоялся 21.02», - написал Дубинский акцентируя, что […]
  • «Нельзя из царского жандарма сделать чекиста», – Савельев«Нельзя из царского жандарма сделать чекиста», – Савельев (adsbygoogle = window.adsbygoogle || []).push({}); Что сейчас происходит в милиции, в частности и львовской, и что нужно сделать, чтобы работники внутренних органов заслуженно, а не только формально называли стражами порядка, «Взгляд» расспрашивал у известного журналиста-криминалиста, главного редактора газеты «Ратуша» Николая Савельева. - Сейчас все наперебой говорят о необходимости коренного реформирования системы правоохранительных органов. Самая популярная тезис - всех разогнать […]
  • Во Львове состоится турнир по вольной борьбе памяти Игоря ПервачукаВо Львове состоится турнир по вольной борьбе памяти Игоря Первачука Новости - 2018-04-14 Во Львове состоится турнир по вольной борьбе памяти Игоря ПервачукаЗавтра, 14 апреля, на СКА пройдет шестой Всеукраинский турнир по вольной борьбе памяти известного спорстмена. Как сообщают организаторы, в мероприятии примут участие юноши из Польши, Молдовы, Италии и других стран. Во Львове состоится ежегодный турнир по вольной борьбе памяти мастера спорта международного класса , чемпиона мира и Европы среди юниоров и обладателя Кубка мира […]
  • “Заработать миллион можно на продаже избирателей, которые за тебя проголосовали”“Заработать миллион можно на продаже избирателей, которые за тебя проголосовали” олодимир Вязивский Еще несколько лет назад позиции партии Виктора Ющенко "Наша Украина" на Львовщине казались прочными и непоколебимыми. "Свобода" еще ходила в коротких политических штанятах и только пламенная Юля могла откусить кусок, второй от электорального пирога "нашеукраинцев". Сейчас все далеко не так. Рейтинг "Нашей Украины" посыпался вслед за рейтингом ее вождя. Скандалы в партии, связаны с борьбой за власть и нежеланием потенциальных спонсоров давать деньги под здрібнілого […]
  • На Львовщине за полмиллиона от педагогов боролась фирма с поддельными документамиНа Львовщине за полмиллиона от педагогов боролась фирма с поддельными документами Новости - 2017-11-29 На Львовщине за полмиллиона от педагогов боролась фирма с поддельными документамиТендерный комитет отдела образования Судововишнянськои городского совета отклонил одного из участников торгов за фальшивый документ. Работники комитета заподозрили, что один из документов, который подало ивано-франковское частное предприятие «Сник-Гал», поддельный, и провели настоящее расследование. Об этом пишут «Наши деньги. Львов». Согласно сайту публичных закупок […]
  • Амбициозный план Садового тысяча новых мест в детсадахАмбициозный план Садового тысяча новых мест в детсадах Новости - 2018-02-26 Амбициозный план Садового тысяча новых мест в детсадахВо Львовском горсовете уверяют – во Львове активно увеличивают количество групп в садиках. В прошлом году за средства городского бюджета продолжались активные работы по восстановлению высвобожденных от арендаторов помещений детских садов, а также проводили работы по увеличению количества групп дошкольного образования в действующих садах. К примеру, в восстановленном саду №39 в августе 2017 года […]
  • Львовская юная изобретательница потратит международные гранты на совершенствование своей медицинской разработкиЛьвовская юная изобретательница потратит международные гранты на совершенствование своей медицинской разработки Новости - 2018-06-01 Львовская юная изобретательница потратит международные гранты на совершенствование своей медицинской разработкиВ течение 13-18 мая в городе Питсбурге (США) проходил международный конкурс школьников-изобретателей Intel ISEF. Участие в нем приняли более 1,5 тыс.  молодых ученых из 70 стран мира. Об этом сообщает сайт Ulvovi. На конкурсе свои изобретения представила и украинская команда, которая смогла завоевать 5 специальных наград. Две из […]
  • Сколько получила Самопомощь денег из госбюджета?Сколько получила Самопомощь денег из госбюджета? Новости - 2018-04-13 Сколько получила Самопомощь денег из госбюджета?Национальное агентство Украины по вопросам предотвращения коррупции приняло решение о распределении средств государственного бюджета на финансирование политических партий во втором квартале 2018 года, сообщила пресс-служба ведомства, передает Радио Свобода. Деньги, предусмотренные на финансирование уставной деятельности, пересчитают шести парламентским политическим партиям. «Партия «Блок Петра […]
  • В Офисе генпрокурора отреагировали на интервью Гордону ГиркинаВ Офисе генпрокурора отреагировали на интервью Гордону Гиркина Новости - 2020-05-19 В Офисе генпрокурора отреагировали на интервью Гордону ГиркинаВ Офисе генерального прокурора Украины прослушали интервью журналиста Дмитрия Гордона с одним из главарей боевиков группировки «ДНР» в 2014 году Игорем Гиркиним (Стрелковым), сообщил проекта Радио Свобода Крым.Реалии заместитель генерального прокурора Украины Гюндуз Мамедов. «Я не исключаю возможность, что в дальнейшем эта информация станет предметом рассмотрения и во время расследования […]
  • Китай ввел ответные санкции против американских дипломатовКитай ввел ответные санкции против американских дипломатов Новости - 2019-12-06 Китай ввел ответные санкции против американских дипломатовВ начале октября США ввели визовые ограничения для китайских граждан, причастных, по данным Вашингтона, к нарушению прав уйгуров. Пекин в ответ обвинил США во вмешательстве во внутренние дела страны. По данным ООН, в Синьцзян-Уйгурском районе Китая нарушаются права человека. В китайских центрах массового содержания или так называемых «лагерях перевоспитания» под стражей находятся более […]
  • Алессандра Муссолини для : никогда не была в Украине, отмены санкций способствует восстановлению правдыАлессандра Муссолини для : никогда не была в Украине, отмены санкций способствует восстановлению правды Новости - 2020-05-18 Алессандра Муссолини для : никогда не была в Украине, отмены санкций способствует восстановлению правды«Как я уже сообщила и официально 15 ноября 2019 года проинформировала консульство Италии в Киеве, я никогда не бывала в Украине и, соответственно, никаким образом не принимала участия в любой политической или общественной события в этой стране. Кроме того, ни при каких обстоятельствах – ни прямо, ни косвенно – я не имела возможности высказать […]
  • Девять школ Львова получат современные кабинеты трудового обученияДевять школ Львова получат современные кабинеты трудового обучения Новости - 2017-06-03 Девять школ Львова получат современные кабинеты трудового обученияНа комиссии финансов и планирования бюджета львовского ГОРСОВЕТА депутаты согласовали титульные списки  капитальных ремонтов помещений кабинетов трудового обучения и школьных мастерских в учебных заведениях, расходы на которые в 2017 году планируется проводить за счет средств бюджета развития. В перечне девять школ Львова, сумма, предусмотренная на капитальный ремонт СОШ каждой […]
  • Шедевры под микроскопомШедевры под микроскопом (adsbygoogle = window.adsbygoogle || []).push({}); Работами украинского мастера микроминиатюры восхищается весь мир Каждая работа Николая Сядристого по праву заслуживает приставку "най". Вот только увидеть это чудо невооруженным глазом практически невозможно, именно поэтому музей микроминиатюры в Киево-Печерском заповеднике, где представлены работы художника, оборудован специальной оптикой. Портрет-барельеф (3х3 мм) великого украинского поэта Тараса Шевченко. Вырезан из терновой […]

Related posts:

Leave a Reply