Додаток "Дія" в дії?: Хто злив персональні дані українців в мережу

Топ-новина
Топ-новина
Фото з відкритих джерел

Поліція розслідує витік персональних даних і вже оголосила попередні висновки

Персональні дані українських громадян з'явилися в мережі Інтернет. Користувачі висловили думку, що злив відбувся з додатку "Дія", адже серед відкритих даних є і водійські посвідчення. Влада, а згодом і поліція запевнили, що додаток "Дія" безпечний.

Далі про цю ситуацію докладніше.

Переваги додатку "Дія"

Додаток "Дія" - український e-сервіс державних послуг. Це мобільний застосунок з цифровими документами та портал з публічними послугами.

Міністерство цифрової трансформації України станом на початок квітня запустило 27 публічних онлайн-послуг на порталі державних послуг "Дія".

Новини за темою: Мінцифри і НБУ запустять навчальний курс про фінанси на порталі "Дія"

Загалом за допомогою додатку можна:

  • статити підприємцем;
  • змінити вид діяльності чи припинити її;
  • оформити довідку про несудимість, допомогу при народженні дитини чи щомісячне відшкодування вартості послуг по догляду за дитиною до трьох років;
  • подати позов до суду або отримати послуги, пов’язані із документами водія, оформити низку ліцензій, дозволів чи отримати витяги з реєстрів.

У додатку також доступні:

  • водійське посвідчення,
  • технічний паспорт,
  • страховий поліс на авто (автоцивілка);
  • студентський квиток.

У майбутньому стане доступний цифровий паспорт громадянина України у вигляді ID-картки та біометричний паспорт громадянина України для виїзду за кордон.

У лютому, коли українська влада презентувала новий додаток, повідомлялося, що розробники особливо ретельно попрацювали над захистом персональних даних. Особисті дані користувачів не зберігаються на сторонніх сховищах, передаючись транзитом через захищений хмарний сервер.

Проте у користувачів виникають сумніви, щодо захищеності персональної інформації.

Новини за темою: "Дія.Бізнес": Як портал від Мінцифри допоможе українським бізнесменам

Що сталося?

Днями анонімний телеграм-канал UA Baza, який вже тривалий час продає персональні дані, повідомив, що його база поповнилася мільйонами водійських посвідчень українців. Деякі користувачі перевірили ці дані та дійшли висновку, що автори телеграм-каналу говорять правду. Доступними стали паспортні дані, фото, паролі та водійські посвідчення.

Користувачі припустили, що злив інформації відбувся саме з додатку "Дія", в якому саме і завантажене водійське посвідчення. Проте достовірних даних, що інформація "пішла" саме з додатку, немає, адже деякі користувачі зазначили, що їх паролі та інформація — застарілі, які вже раніше були в мережі. А от своїх нових документів вони в базах телеграм-бота не знайшли - хоча в "Дії" вони доступні.

Що каже влада

Віцепрем'єр-міністр — міністр цифрової трансформації Михайло Федоров спростував фейки щодо продажу даних з додатку "Дія".

За його словами, "Дія" не має бази даних і не накопичує таку інформацію. До того ж кількість, яку поширює бот, набагато, в десятки, а то й сотні разів перебільшує ту, з якою працює додаток. Так, в Україні 9,5 млн водійських посвідчень, 6,5 млн з яких відображаються в "Дії". В мережі з’явилася інформація про дані 26 млн посвідчень водія.

Новини за темою: Федоров назвав кількість водіїв, які отримали посвідчення в додатку "Дія"

Він додав, що попередній аналіз інформації боту свідчить про використання старих баз даних, які вже не один рік доступні в Даркнеті. Зокрема, мова йде про базу даних ПриватБанку, а також інших приватних (не державних) баз даних. Наприклад, в боті доступні паролі від ВКонтакте, LinkedIn.

Попередні висновки поліції

Головне слідче управління Нацполіції розпочало розслідування кримінального провадження за фактом витоку персональних даних українців у Telegram-каналі за ч. 2 ст. 361 ККУ ("Несанкціоноване втручання у роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації").

Оперативний супровід розслідування здійснює Департамент кіберполіції Нацполіції.

Правооохонці попередньо встановили, що обсяг оприлюднених персональних даних є компіляцію з інформаційних баз різних державних відомств і недержавних організацій за різні періоди попередніх років. В МВС повідомили, що "злив" не має відношення до початку роботи державного мобільного застосунку "Дія".

Роботу ресурсу, який поширював персональні дані, припинено.

Новини за темою: Укрпошта почала вручати відправлення за електронним посвідченням водія у додатку “Дія”

Кіберполіція у взаємодії з іншими державними органами вживає заходи з недопущення відновлення його роботи та ефективного розслідування кримінального провадження.

Також щодо роботи телеграм-боту та доступних в ньому персональних даних розпочала слідчі дії Служба безпеки України.

Попередні зливи інформації

У квітні 2020 року у месенджері Telegram з'явилися два боти, які за номером телефону шукали та видавали персональні дані українських користувачів за гроші. Як зазначалося, у чат-боті "Досьє" за гроші за номером телефону можна було отримати ПІБ користувача, дату народження, серію і номер паспорта, прописку та ІПН. 

У січні цього року Офіс омбудсмена заявив про ймовірний витік персональних даних громадян, які зареєструвались на сайті https://career.gov.ua з метою проходження конкурсу на державну службу.

Зазначалося, що персональні дані громадян (копія паспорта та інших відсканованих документів, які особа завантажує до Єдиного порталу вакансій державної служби) знаходяться у вільному доступі.

Редакція не несе відповідальності за думку, яку автори висловлюють у блогах на сторінках ZIK.UA

*Якщо Ви знайшли помилку в тексті новини, виділіть її та натисніть Ctrl+Enter.



Loading...