Что случилось?
Накануне анонимный телеграмм канал UA Baza, который уже долгое время торгует персональными данными, сообщил, что его база пополнилась миллионами водительских удостоверений украинцев.
Некоторые пользователи соцсетей начали проверять эти данные и пришли к выводу, что авторы телеграмм-канала не врут.
Председатель общественной организации «Электронная демократия» Владимир Фленц рассказал, что UA Baza собрала персональные данные из государственных реестров, баз «Новой почты» сервисов вроде LinkedIn и др.
«Мне показали не только паспортные данные, мои старые пароли, но и данные с биометрических паспортов (в частности фото) и вишенка на торте — водительское удостоверение», — написал Фленц.
Многие пользователи сразу же начали предполагать, что доступ к водительским удостоверениям злоумышленники получили благодаря приложению «Дія».
Этот правительственный сервис заработал несколько месяцев назад и позволяет сохранять ряд документов — в частности водительские права — в цифровом виде.
Что говорят в правительстве?
Михаил Федоров, глава министерства цифровой трансформации, который отвечал за запуск «Дія», категорически отрицал все обвинения в «сливе» данных приложения.
«Это невозможно даже теоретически! Во-первых, и главное: «Дія» не база данных и не накапливает такую информацию. Во-вторых, количество информации, которое доступно в указанном боте намного, в десятки, а то и сотни раз, превышает ту, с которой работает «Дія», — заверил министр.
По его словам, значительная часть информации, которую распространяет телеграмм-бот — это данные из старых баз, которые уже много лет доступны в так называемом даркнете — теневом сегменте интернета.
Речь идет о базах данных клиентов ПриватБанка (до национализации) и соцсетей — например Linkedin и «ВКонтакте».
Федоров также рассказал, что расследовать работу телеграмм-канала уже начала Служба безопасности Украины. Позже он предположил, что обвинения в адрес «Дія» — это целенаправленная информационная атака.
Мол, недавно он анонсировал аудит государственных реестров с участием СБУ, а также проведение процесса их централизации. По его мнению, люди, которым это невыгодно, и могут стоять за критикой «Дія».
Так откуда слив?
Непонятно. Если судить по отзывам пользователей соцсетей, которые воспользовались телеграмм-ботом, то одни из них свидетельствуют о том, что могли быть слиты данные «Дія». Другие — что это не так.
К примеру, пользователь Александр Шевченко сообщил, что в базе собраны свежие данные, поскольку в ней он нашел свое фото, которое сделал недавно. Также он рассказал, что аналогичная ситуация — и с его знакомым.
«Двадцать дней назад он сдал паспорт и делает ID-карту, как вы думаете, где эта информация уже есть? Правильно, в публичном доступе».
В то же время некоторые другие пользователи пишут, что в базе доступны только их устаревшие персональные данные, которые при желании уже много лет можно найти в интернете, а вот своих новых документов они в базах телеграмм-бота не нашли.
