“Дія” злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку



Українці в соцмережах повідомили про нібито зламаному додатку “Дія” та витоку їх персональних даних. Виявилося, що в Telegram заробив бот, який пропонує продати дані – паспорти і водійські права з фото. У Міністерстві цифровий трансформації інформацію про причетність “Дії” назвали фейком, а ось фахівці з кібербезпеки не настільки категоричні.
“Хлопців, у вас” Дiя “втекла в інтернет!”
Сайт та додаток “Дія” є єдиним державним веб-порталом електронних послуг і також ключовим сервісом в проекті “держава в смартфоні”. Вони об’єднують в собі всі послуги, які надають громадянам і бізнесу.
За три місяці роботи мобільний додаток “Дія” скачали близько трьох мільйонів користувачів.
А вже 12 травня користувачі Facebook припустили, що їх дані могли потрапити до шахраїв із довідника «Дія”, в якому зберігаються цифрові варіанти документів.

"Дія" злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку

“Дія” – держава в смартфоні

Скріншот

Про ситуацію написав на своїй сторінці в Facebook бізнесмен Олександр Шевченко. За його словами, витік даних сталася саме з “Дії”.
“Хлопців, у вас” Дiя “втекла в інтернет, криворукий ви е **** ти. Перевірив себе. Всі дані в базі. Фото нові, так як травма ока на фото вже є. Попросив товариша перевірити себе. 20 днів тому він здав паспорт і робить ID карту, як ви думаєте, де ця інформація вже є? Правильно – у відкритому доступі “, – повідомив Олександр.

Олександр Шевченко заявив, що з

Олександр Шевченко заявив, що з “Дії” стався витік персональних даних

Скріншот

У коментарях різко відреагували користувачі соцмережі. Деякі також стверджують, що бази для продажу персональних даних оновлюються регулярно.

"Дія" злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку

Про зливі персональних даних з “Дії” повідомив і народний депутат від “Слуги народу” Олександр Дубинський. Він написав у Facebook, що чат-бот запропонував йому купити дані. Також нардеп звинуватив Міністерство цифровий трансформації, проте потім видалив свій пост.
За словами Дубинського, він поговорив з главою Мінціфри Михайлом Федоровим і той пообіцяв протягом дня надати інформацію про те, хто і як зливає дані з держреєстрів.
“До моменту отримання цієї інформації пости про” Дія “видалені. Якщо інформація Михайла виявиться не релевантною, або не доведе зворотного – повернемося до теми”, – пояснив свої дії нардеп.

Пост Олександра Дубинського

Пост Олександра Дубинського

Скріншот

Керівник громадської організації “Електронна демократія” Володимир Фльонц додав на своїй сторінці в Facebook, що поки міністерство тільки виношує глобальні плани, творці Telegram-бота “з’єднали разом дані держреєстрів, бази” Нової пошти “, паролі з ВКонтакте і linkedin і рясно приправили банківською таємницею “.
“Мені показали не тільки паспортні дані, мої старі паролі (старі, але на той момент справжні!), Дані з біометричних паспортів (зокрема, фото) і вишенька на торті – водійське посвідчення, про який я навіть не здогадувався. Навіть в” Дії “його не показує, а у хлопців в базі – є. Ось так вже зараз виглядає їх цифрове майбутнє”, – написав Фльонц.

Бот продає “персоналку” і попереджає про шахраїв
Telegram-канал з пропозиціями про продаж даних був створений ще 29 березня 2020 року.

"Дія" злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку

А ось 11 травня з’явилося повідомлення про виконану “великої роботи”. У незаконному сервісі з’явилася база водійських посвідчень з фото.
“Три дні фото будуть доступні у видачі для всіх, після – тільки в тарифі за 500 $, як закрита інформація і при перевірці себе”, – було сказано в повідомленні Telegram-каналу.
Цинічно прозвучало: “Наявність фото дозволить Вам більш точно ідентифікувати об’єкт і не попастися на вудку шахрая”. У той час, як продаж персональних даних карна справа.

"Дія" злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку

Для підтвердження, що дані абсолютно достовірні, був викладений скріншот з даними Олександра Грановського і Олександра Дубинського. Дещо, правда, розмили.

Олександр Грановський і Олександр Дубинський потрапили на приціл

Олександр Грановський і Олександр Дубинський потрапили на приціл

Скріншот повідомлення Telegram-каналу

У самому ж чат-боті вказали, що пошук можна вести по ПІБ, номером телефону, ІПН і так далі. Безкоштовно доступні тільки п’ять запитів, потім – за 500 доларів.

"Дія" злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку

Скрішот

Міністерство цифровий трансформації: “Це фейк!”
Досить швидко відреагувало Міністерство цифровий трансформації і глава відомства – Михайло Федоров.
Суть заяв зводиться до того, що грішити на додаток “Дія” не можна, а хто поширює таку інформацію – розносить фейки.

За словами Федорова, попередній аналіз інформації, яку поширює Telegram-бот, показує, що ресурс використовує старі бази даних, які вже давно доступні в Darknet. Зокрема, це база даних “Приватбанку” і ін.

Михайло Федоров стверджує, що слив даних ніяк не пов'язаний з додатком

Михайло Федоров стверджує, що слив даних ніяк не пов’язаний з додатком “Дія”

Скріншот

На пост Федорова іронічно відповів користувач Facebook Олег Попов.
“Почитав відповідь Федорова, він спокійно говорить, що всі бази вже давно в даркнета, тому нічого страшного. Цікаво, чому Мінціфри чи не поставила собі завдання провести ІТ-аудит кожного реєстру, якщо все вже давно гуляє, за словами самого міністра, і, судячи з усього, вони про це знали. Але хто ми такі, щоб ставити питання про цифровий трансформації, час якої настав? “, – написав він.

"Дія" злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку

Злом “Дії”? Все можливо
Як розповів в коментарі OBOZREVATEL співзасновник “Українського кіберальянса” Андрій Баранович (відомий в мережі під ніком Шон Таунсенд), на даний момент не можна достовірно стверджувати, звідки саме стався витік.
“Складно визначити, чи була витік саме з” Дії “або з самих реєстрів. Але підхід Мінціфри, коли замість персональної відповідальності чиновника за дані, замість невідворотності покарання і суворого обліку (хто, коли і з якої причини звертався до реєстрів), вони намагаються звалити все в купу і розмивають відповідальність. Що обов’язково призведе і призводить до масивних витокам “, – розповів Баранович.
За його словами, раніше навіть поліція не могла безпосередньо звертатися до даних – навіть до своїх власних.
“Поліцейський писав запит і в ньому вказував причину. Залишався паперовий слід. Зараз же Мінціфра в своїй святій простоті намагається все об’єднати, значить до даних можна звертатися безконтрольно з мінімальним ризиком”, – додав хактівістом.
Він також повідомив, що далеко не скрізь фіксується, хто саме з мають легальний доступ до інформації звертався за даними по тій чи іншій особі, а ризик для нечистого на руку чиновника мінімальний.
“Головне – ризик для злодійкуватого чиновника мінімальний, а даних все більше і більше”, – додав Андрій Баранович.
Він також вважає, що Федоров, заявляючи про неможливість розголошення зі “Дії”, – неправий.
“Дія” – свого роду прошарок між користувачем і реєстрами, якщо хтось зламає сервер “Дії”, то він отримає прямий і безконтрольний доступ до реєстрів. Так що міністр не правий, це цілком можливо. Вони можуть навіть не знати про це. Як сказав сам Федоров, “роль кібербезпеки перебільшена”. Українські ресурси в основному захищені погано, і ніякої осмисленої політики, спрямованої на безпеку і захист даних, в Україні немає “, – заявив співзасновник” Українського кіберальянса “.
Хто відповість?
У Міністерстві цифровий трансформації вже заявили, що Служба безпеки України проводить слідчі дії. Однак в СБУ не змогли повідомити OBOZREVATEL подробиці. Неофіційно розповіли: “Наші поки не в курсі, що проводять розслідування. Поки з’ясовуємо, що і як”.
Тим часом варто усвідомити: спроба перевірити себе в нелегальній базі даних допомагає злочинцям верифікувати вашу персональну інформацію і зібрати відсутню. Тому “експериментувати” точно не варто.
Станом на 12 травня (14:10) з’явилася інформація, що через підвищену навантаження бот тимчасово недоступний.

"Дія" злила дані українців в мережу? Кого звинуватили і хто винен у грандіозній витоку



Источник – antikor.com.ua

Leave a Reply

Your email address will not be published. Required fields are marked *