Слив данных из приложения "Дія". Кто виноват в утечке

• Facebook
• Twitter
• Telegram

Народный депутат от пропрезидентской партии "Слуга народа" Александр Дубинский обвинил Министерство цифровой информации в утечке персональных данных. Согласно его заявлению в соцсетях, в Телеграм-боте UA Baza появилась онлайн-база данных о миллионах украинцев. Причем слив произошел из популярного приложения "Дія", отметил парламентарий.

За сколько в Украине можно купить персональные данные

На новом "ресурсе" анонимные "бизнесмены" предложили за $20-200 навести справки о паспортных данных, водительских правах, банковских реквизитах и др.

Министр цифровой трансформации Михаил Федоров опроверг обвинения в том, что его ведомство причастно к утечке персональных данных. "Это невозможно даже теоретически!" – заявил он на своей Фейсбук-странице.

По его словам, "Дія" вообще не накапливает подобную информацию и не обладает базой данных. Министр отметил, что бот оперирует старыми базами данных, уже несколько лет доступными в "даркнете". В частности, предварительный анализ установил, что неизвестные создатели бота использовали старую - "еще до национализации" - базу данных "Приватбанка". А также информацию из негосударственных источников. Например, пароли от учетных записей в запрещенной в Украине социальной сети "ВКонтакте" и соцсети для профессионалов LinkedIn.

Тем не менее уже 12 мая стало известно, что Киберполиция начала расследование по поводу утечки персональных данных. А народный депутат Кира Рудик пообещала направить запросы на проведение следствий по данному поводу не только в Национальную полицию, но и в Службу безопасности Украины.

Вечером того же дня Минцифры сообщило, что бот уже не работает. А на странице UA BAZA BOT появилось следующее сообщение: "Добрый вечер, друзья. На бот слишком много жалоб поступило и его пришлось закрыть. Создали другой, но пока не афишируем, чтобы исключить возможность бана".

Как нужно защищать конфиденциальную информацию

Советник секретаря СНБО на общественных началах Юрий Мелащенко в комментарии UBR.ua подтвердил, что "очень давно этими базами торговали в "даркнете".

Он посетовал, что в Украине нет надлежащего контроля за утечками данных. И привел в пример европейский GDPR (General Data Protection Regulation - нормативный акт Европарламента и Совета ЕС, вступивший в силу в 2018 году, о защите прав физических лиц касательно их персональных данных).

"Там предусмотрена уголовная ответственность за преступления, связанные с кражей и торговлей персональными данными", – подчеркнул Юрий Мелащенко.

Поскольку, отметил он, в Украине "нет никакой ответственности и контроля", то такие данные будут вечно ходить по интернету. При этом для следственных органов достаточно информации, чтобы установить, кто именно является бенефициаром такой системы, как упомянутый Телеграм-бот.

На вопрос о том, как бороться с подобными утечками, народный депутат Александр Федиенко, тоже представляющий "Слугу народа", заявил: "Нужны "посадки"! Если кто-то допустил халатное отношение при сборе и хранении данных в государственных реестрах, то он должен подвергаться уголовной ответственности. Такое же наказание надо применять и за торговлю конфиденциальными данными".

Источник: UBR.ua