Недавно Telegram-бот UA Baza слил базу данных с 26 млн водительских удостоверений. С этим инцидентом связывают сервис «Дія», который содержит информацию о гражданах, которые в нем зарегистрированы. В приложении объединено несколько реестров страны для создания электронных документов. В то же время в Минцифры эту информацию опровергают.
Основатель общественной организации «Электронная демократия» Владимир Фльонц на своей странице в Facebook написал, что нашел в боте информацию о себе. Объединенные данные содержали не только данные реестров, но и базы «Новой Почты», пароли от соцсетей и банковские данные. Более того, там было даже водительское удостоверение, которого не было в сервисе «Дія».
В то же время нардеп из фракции «Слуга народа» Александр Дубинский в Facebook написал, что один из чат-ботов в Telegram предложил купить нардепу свои собственные данные. Однако впоследствии Дубинский сообщил, что удалит сообщение о сервисе «Дія» до получения официальных комментариев министра цифровой трансформации Михаила Федорова.
В свою очередь Федоров прокомментировал ситуацию и заверил, что «Дія» не имеет к этому никакого отношения, поскольку сервис не имеет базы данных и не накапливает подобную информацию. Кроме того, объем информации, который доступен в боте, во много раз превышает тот объем, с которым работает «Дія».
Предварительный анализ бота также свидетельствует о том, что в нем используются старые базы данных, которые доступны в даркнете уже не один год, отметил Федоров.
СБУ начала следственные действия в отношении работы телеграм-бота и доступных в нем персональных данных. Сейчас функция бесплатного поиска данных в боте недоступна, хотя утром 12 мая она работала.
Безопасность персональных данных
Для того чтобы не попасть в ситуацию, при которой ваши данные окажутся в руках злоумышленников, стоит придерживаться ряда правил:
- установите в компьютерной системе брандмауэр, который обеспечит безопасную работу в локальных сетях и интернете;
- не забудьте об эффективном антивирусном программном обеспечении;
- перед загрузкой и установкой любого программного обеспечения проверяйте данные о нем в интернете, чтобы узнать, есть ли какие-то проблемы у других пользователей;
- никогда не используйте короткий и простой пароль для входа в свои учетные записи онлайн;
- осторожно относитесь к ссылкам в электронных письмах или текстовых сообщениях;
- не передавайте критически важную информацию в незашифрованном виде по электронной почте;
- регулярно проверяйте учетные записи на любую необычную активность;
- прежде чем передавать личную или финансовую информацию, проверьте политику конфиденциальности веб-сайта;
- не устанавливайте мобильные приложения прежде, чем узнаете необходимые им права доступа;
- не привязывайте учетные записи в Facebook, Twitter, интернет-магазинах и банковских онлайн-сервисах к одному адресу электронной почты. Стоит отдельно создать почту для работы и персональный почтовый ящик.
Контекст. Приложение для документов и госуслуг «Дія» уже скачали 3 млн раз без учета авторизированных пользователей и других продуктов, связанных с приложением. С начала работы мобильного приложения прошло уже три месяца.
В приложении «Дія» стала доступна функция электронного паспорта. Пока данное нововведение будет носить экспериментальный характер, а его тестирование продлится с 2020-го до 2021 года. Обязательства по регулированию этой функции Кабмин возложил на Министерство цифровой трансформации и Министерство внутренних дел.