24 Канал Новости Украины Это очень коррупционная история: в Минцифры объяснили проблему с реестрами и утечку данных

14 мая 2020, 06:25

7 мин

Это очень коррупционная история: в Минцифры объяснили проблему с реестрами и утечку данных

Почему данные миллионов оказались в сети?

Почему данные миллионов украинцев оказались в сети? / Фото pixabay

Накануне стало известно, что в открытом доступе появились документы и персональные данные более 26 миллионов украинцев. Их выдавал бот в мессенджере Telegram.

В Минцифры объяснили сайту 24 канала, почему так произошло и как ведомство собирается бороться с неофициальными реестрами и утечками в дальнейшем.

О какой утечке данных идет речь?

12 мая появилась информация о Telegram-боте, который выдает персональные данные и документы украинцев. В частности, в открытом доступе оказались 26 млн водительских удостоверений.

Детали 26 миллионов документов украинцев слили в сеть

Глава общественной организации "Электронная демократия" Владимир Фленц отметил, что бот имеет данные госреестра, а также базы "Новой почты" и пароли из соцсетей Вконтакте и LinkedIn.

Разработчики "Дии" сразу объяснили: приложение не сохраняет данные пользователей, и, соответственно, не имеет базы данных. Поэтому и передавать их не может. Сейчас делом занимается СБУ и МВД, а сам бот удален.

Некоторые пользователи подтверждают: эти базы "гуляют" в сети уже давно и в них кое-где данных больше, чем в самой "Дии".

Как это объясняют в Минцифры?

В Министерстве цифровой трансформации рассказали, что наблюдают такую ситуацию: данных людей, которые недавно обновляли документы (например, после 2018 года), или получили новые, в боте не было. Зато есть данные тех, кто делал это давно – еще до 2013 года. Их данные не отображаются в "Дии", а в этом боте они были. Как и потерянные документы, которые люди недавно восстанавливали.

Комментарии из соцсетей / Скриншот Минцифры

Это может говорить о том, что, условно говоря, современный реестр им сломать не удалось. Хотя, скорее всего, были такие попытки. Поэтому они просто смиксовали реестры, которые так или иначе блуждали по интернету, и создали бота, который всю эту информацию подтягивает,
– отметили в Минцифры.

Однако, Telegram-бот – это лишь программа. Эта информация собрана на сервере и вот его поиском сейчас занимаются. Кроме того, важно раскрыть, чьих это рук дело.

Сейчас в ведомстве выяснили, что все, что было слито по банковским данным – это старая база "Приватбанка" (еще до национализации).

База данных "Финансы" – это устаревшая информация "Приватбанка" / Скриншот из соцсети

Есть данные и, например, из старой базы клиентов "Новой почты" – все это было указано в самом боте.

витік даних
Бот показывал, откуда данные / скриншот Минцифры

Кроме того, бот "подтягивал" пароли соцсетей ВКонтакте и LinkedIn – этими данными, как утверждают в Минцифры, точно никогда не владело государство.

Как государство планирует бороться с неофициальными базами?

Сам глава министерства Михаил Федоров подтвердил, что эти данные годами "блуждали" Даркнетом. И в ведомстве пояснили: с этим начали бороться еще задолго до инцидента.

Например, ввели аудит всех государственных реестров. В частности, их проверку на безопасность. Сегодня, по информации Минцифры, в Украине – более 350 реестров. Более 200 из них содержат данные о гражданах – долгое время так было, что едва ли не каждое ведомство создавало свою собственную базу и это никак не контролировалось.

В прошлом году приняли инициированный Минцифры закон, регламентирующий ведение реестров. Там четко указывается, что каждая запись в реестре должна оставлять цифровой след. То есть остается запись, какой чиновник, когда интересовался какими данными в реестре и что именно он с ними делал. Таким образом можно проверить, было ли это санкционировано или нет. "Это существенно повышает ответственность чиновников по ведению реестров", – отметили в ведомстве.

Важно Выборы онлайн: что об этом нужно знать и реально ли ввести в Украине

Здесь приводят пример реестра ГАСИ (Государственная архитектурно-строительная инспекция Украины), который находился на территории ЕС и страна по сути им не владела. А это – ключевой реестр по строительству. Министерство обратилось в правоохранительные органы, было возбуждено уголовное дело и зимой реестр вернули в Украину. Сейчас его меняют полностью.

Кроме того, в этом реестре была закладка, которая называлась дословно "не светить". Суть в том, что, когда люди подавали свои данные о строительстве, например, чтобы ввести построенный дом в эксплуатацию, то от 3 до 5 дней эти данные никак не отражались в реестре. За этот период им предлагали за вознаграждение ускорить этот процесс. Сейчас эту закладку в реестре убрали.

К теме "Дій вдома": почему в приложении возникают сбои и как это будут исправлять

Еще один пример – схемы при регистрации автомобилей: когда за одним регистрационным номером ездит несколько авто. И, например, владелец первой зарегистрированной по такому номеру машины может даже не знать об этом. Сейчас "Дия" показывает конкретные данные и человек четко видит, что на него зарегистрировано и сколько.

То есть реестры – это очень коррупционная история. И, поскольку мы за нее взялись, то, как понимаем, нам начали вставлять палки в колеса. Получается так, что мы просто взорвали такой "гнойник", который ломает много схем,
– пояснили в Минцифры.

Михаил Федоров это также связывает с тем, что буквально на прошлой неделе в ведомстве сообщили, что будут проводить аудит базовых реестров и подключат к этому, в частности, СБУ – в процессе создания современного государственного бета-центра. Чтобы понять, в каком они реально состоянии.

Как собираются избегать подобных утечек в будущем?

Уже долгое время все реестры постепенно подключают к системе "Трембита", которая позволяет взаимодействовать между ними. Это делается децентрализовано: если даже кто-то сломает один кластер – он никакой информации не получит, а сломать всю систему невозможно.

Для того, чтобы успешно подключить реестр к "Трембите", он должен иметь соответствующий технический уровень, отметили в Минцифры, поэтому на это требуется время:

Сейчас некоторые реестры – это банально Excel-таблицы, как бы это страшно не звучало. И эти данные, конечно, совсем незащищенные.

В ведомстве убеждены: базовых реестров должно быть где-то 7, как во многих странах мира. И за ними будет надлежащий уход: должно четко фиксироваться, кто и зачем интересуется данными из реестра, вносит их туда и все ли это законно.

Что такое "Дия"?Сервис от Министерства цифровой трансформации, который должен объединить государственные услуги и документы в электронной форме. Сейчас в приложении доступны, в частности, ID-карта, загранпаспорт украинцев, водительское удостоверение, студенческий и военный билеты.

Это – составляющая масштабного проекта правительства в рамках идеи "государство в смартфоне". До конца 2020 года планируют оцифровать до 50 самых распространенных государственных услуг, все – в течение 3 лет.