Що сталося?
Напередодні анонімний телеграм-канал UA Baza, який вже тривалий час торгує персональними даними, повідомив, що його база поповнилася мільйонами водійських посвідчень українців.
Деякі користувачі соцмереж почали перевіряти ці дані й дійшли висновку, що автори телеграм-каналу не брешуть.
Голова громадської організації "Електронна демократія" Володимир Фльонц розповів, що UA Baza зібрала персональні дані з державних реєстрів, баз "Нової пошти", сервісів на кшталт LinkedIn тощо.
"Мені показало не лише паспортні дані, мої старі паролі, але й дані з біометричних паспортів (зокрема фото) і вишенька на торті - водійське посвідчення", - написав пан Фльонц.
Чимало користувачів одразу ж почали припускати, що доступ до водійських посвідчень зловмисники отримали завдяки додатку "Дія".
Цей урядовий сервіс запрацював кілька місяців тому і дозволяє зберігати низку документів - зокрема водійські права - у цифровому вигляді.
Що кажуть в уряді?
Михайло Федоров, очільник міністерства цифрової трансформації, яке відповідало за запуск "Дії", категорично заперечив усі звинувачення у "зливі" даних додатку.
"Це неможливо навіть теоретично! По-перше, і головне: "Дія" не має бази даних і не накопичує таку інформацію. По-друге, кількість інформації, яка доступна у зазначеному боті набагато, в десятки, а то й сотні разів, перебільшує ту, з якою працює "Дія", - запевнив міністр.
За його словами, значна частина інформації, яку поширює телеграм-бот, - це дані зі старих баз, які вже багато років доступні у так званому даркнеті - тіньовому сегменті інтернету.
Йдеться, зокрема, про бази даних клієнтів ПриватБанку (до націоналізації) і соцмереж - наприклад Linkedin та "ВКонтакте".
Пан Федоров також розповів, що розслідувати роботу телеграм-каналу вже почала Служба безпеки України. Пізніше він припустив, що звинувачення на адресу "Дії" - це цілеспрямована інформаційна атака.
Мовляв, нещодавно він анонсував аудит державних реєстрів за участю СБУ, а також проведення процесу їхньої централізації. На його думку, люди, яким це невигідно, і можуть стояти за критикою "Дії".
То звідки злив?
Незрозуміло. Якщо судити з відгуків користувачів соцмереж, які скористалися телеграм-ботом, то одні з них свідчать про те, що могли бути злити дані "Дії". Інші - що це не так.
Приміром, користувач Олександр Шевченко повідомив, що в "злитій" базі зібрані свіжі дані, оскільки в ній він знайшов своє фото, яке робив нещодавно. Також він розповів, що аналогічна ситуація - і з його знайомим.
"Двадцять днів тому він здав паспорт і робить ID-картку, як ви думаєте, де ця інформація вже є? Правильно, у публічному доступі".
Водночас деякі інші користувачі пишуть, що в базі доступні лише їхні застарілі персональні дані, які за бажання вже багато років можна знайти в інтернеті, а от своїх нових документів вони в базах телеграм-бота не знайшли - хоча в "Дії" вони доступні.
Джерело www.bbc.com