Цифрове пекло: хто злив персональні дані українців із реєстрів?

Менше доби у Telegram-боті Ua Baza BOT були у вільному доступі величезні обсяги персональних даних громадян: база водійських посвідчень з фото.

Тут користувачі також знаходили свої паспортні дані, зокрема й біометричних паспортів: дата народження, ідентифікаційний номер, прописка, номер документу. Сьогодні після 15.00 акаунт було видалено.

Створений цей бот був ще 29 березня. Служба безпеки України розпочала відповідні слідчі дії щодо роботи телеграм-боту та доступних в ньому персональних даних.

Нардеп від «Голосу» Кіра Рудик повідомила, що направить до СБУ та Нацполіції запити з вимогою розслідувати витік персональних даних українців із реєстрів. Бо ж усіх дуже непокоїть: як це сталося цього разу і ставалося в минулому?

«Бази персональних даних були «злиті» не сьогодні і не вчора. Вони гуляють ще з 2000-х років. Саме тому дані, яких ще немає в застосунку «Дія» - вже у злитих базах. «Дія» використовує наявні реєстри і не збирає відомостей», - пояснила Рудик у коментарі «Інтерфакс-Україна».

Міністерство цифрової трансформації спростувало чутки про злив даних з «Дії» - єдиного державного веб-порталу електронних послуг, а також ключового сервісу у проекті «Держава в смартфоні». Сайт і застосунок «Дія» об'єднують усі послуги, які надає держава громадянам і бізнесу.

«Це неможливо навіть теоретично! По-перше, й найголовніше: «Дія» не має бази даних і не накопичує таку інформацію. По-друге, кількість інформації, яка доступна в зазначеному боті, набагато, в десятки, а то й сотні разів перевищує ту, з якою працює «Дія». По-третє, попередній аналіз інформації боту свідчить про використання старих баз даних, які вже не один рік доступні в Даркнеті. Зокрема, мова йде про базу даних Приватбанку (до націоналізації), а також інших приватних (не державних) баз даних. Наприклад, в боті доступні паролі від Вконтакте, Linkedin», - написав віце-прем'єр-міністр, міністр цифрової трансформації України Михайло Федоров у своєму Facebook.

У коментарях у Facebook користувачі пишуть, що знаходяь про себе геть різну інформацію. Одні, приміром, знайшли про себе лише старі дані. Інші – навіть нещодавно оновлену інформацію.

Хто провокатор?

Більшість користувачів соціальних мереж одразу заявили, що застосунок «Дія» зламали. Втім, є й ті, хто дотримуються думки про провокацію.

Народний депутат Олександр Дубінський на своїй сторінці у Facebook дійсно розмістив допис про витік персональних даних з «Дії», але пізніше приховав його «до моменту отримання роз'яснень» від міністра цифрової трансформації Федорова.

Що цікаво – менше як місяць тому канал «Ua Baza Новости», який сьогодні перейменували у «Новости», рекламував Telegram-канал «Тайны депутата», пов’язаний із народним депутатом Олександром Дубінським. У свою чергу цей телеграм-канал із більш ніж 92 тисячами підписників час від часу репостить дописи Дубінського. На цьому ж каналі вже не перший місяць масово зливаються контакти відомих політиків.