Нещодавно Telegram-бот UA Baza злив базу даних з 26 млн водійських посвідчень. З цим інцидентом пов'язують сервіс «Дія», який містить інформацію про громадян, які в ньому зареєстровані. У застосунку об'єднано декілька реєстрів країни для створення електронних документів. Водночас у Мінцифри цю інформацію спростовують.
Засновник громадської організації «Електронна демократія» Володимир Фльонц на своїй сторінці у Facebook написав, що знайшов у боті інформацію про себе. Злиті дані містили не тільки дані реєстрів, а й бази «Нової Пошти», паролі з соцмереж та банківські дані. Ба більше, там знайшлося навіть водійське посвідчення, якого не було в «Дії».
Водночас нардеп від фракції «Слуга народу» Олександр Дубінський у Facebook написав, що один з чат-ботів у Telegram запропонував нардепові придбати свої власні дані. Але згодом Дубінський повідомив, що видалить повідомлення про «Дію» до отримання офіційних коментарів від міністра цифрової трансформації Михайла Федорова.
Зі свого боку Федоров прокоментував цю ситуацію і запевнив, що «Дії» це жодним чином не стосується, адже сервіс не має бази даних і не накопичує подібну інформацію. Крім того, обсяг інформації, що доступний у боті, у кілька разів перевищує той обсяг, з яким працює «Дія».
До того ж попередній аналіз бота свідчить, що в ньому використовуються старі бази даних, які є доступними в даркнеті вже не один рік, зазначив Федоров.
СБУ розпочало слідчі дії щодо роботи телеграм-бота і доступних у ньому персональних даних. Наразі функція безкоштовного пошуку даних у боті є недоступною, хоча зранку 12 травня вона працювала.
Безпека персональних даних
Для того аби не потрапити в ситуацію, за якої ваші дані опиняться в руках зловмисників, варто дотримуватися низки правил:
- установіть у комп'ютерній системі брандмауер, який гарантуватиме безпечну роботу в локальних мережах та інтернеті;
- варто пам'ятати й про ефективне антивірусне програмне забезпечення;
- перед завантаженням і встановленням будь-якого програмного забезпечення перевіряйте дані про нього в інтернеті, аби дізнатися, чи існують проблеми з якістю в інших користувачів;
- ніколи не використовуйте короткий і простий пароль для входу до своїх облікових записів онлайн;
- ставтеся обережно до посилань в електронних листах або текстових повідомленнях;
- не передавайте критично важливу інформацію в незашифрованому вигляді електронною поштою;
- регулярно перевіряйте облікові записи в разі будь-якої незвичайної активності;
- перш ніж передавати особисту або фінансову інформацію, перевірте політику конфіденційності вебсайту;
- не встановлюйте мобільні застосунки, допоки не дізнаєтеся про необхідні їм права доступу;
- не прив'язуйте облікові записи у Facebook, Twitter, інтернет-магазинах і банківських онлайн-сервісах до однієї адреси електронної пошти. Варто створити окремо пошту для роботи та персональну електронну поштову скриньку.
Контекст. Застосунок для документів і держпослуг «Дія» завантажили вже 3 млн разів без урахування авторизованих користувачів та інших продуктів, пов'язаних з цим додатком. З початку роботи застосунку пройшло вже три місяці.
У застосунку «Дія» стала доступною функція електронного паспорта. Поки що таке нововведення матиме експериментальний характер, а його тестування триватиме з 2020-го до 2021 року. Зобов'язання щодо регулювання цієї функції Кабмін поклав на Міністерство цифрової трансформації та Міністерство внутрішніх справ.