Большой слив данных украинцев — что с этим делать?

13 мая 2020, 09:20

Что государству, бизнесу и гражданам нужно понять в ситуации с утечкой данных

На днях произошла масштабная утечка персональных данных граждан Украины: данные большого количества граждан оказались в чат-боте UaBazaBot. Бот предлагал ввести, например, ФИО гражданина Украины и получить любые персональные данные, вплоть до имейлов и паролей к ним. Как утверждали владельцы этого бота, он имел 327 млн записей и 4,5 млрд логина и пароля. Однозначно это едва ли не крупнейшая утечка данных за всю историю Украины.

Видео дня

Как это случилось?

Скорее всего, делали это не хакеры, а обычные работники (или подрядчики) владельцев государственных реестров с целью их последующей продажи.

Имеет ли к этому отношение проект Дія?

Технически, скорее всего, Дія здесь ни при чем. В Минцифры уже заявили, что проект не имеет никакого отношения к этой утечке.

А вот коммуникационно — да, потому что такой масштабный IТ проект очевидно становится олицетворением государственных информационных технологий. И поэтому устойчиво будет ассоциироваться со всеми проблемами в IТсфере.

Дело в том, что:

  • С государственным IТ существуют системные проблемы в течение всей истории Украины.
  • Причин много, и описывать их точно не получится в рамках одной колонки;
  • Публичный сектор становится все более цифровым и от того I— уязвимым;
  • Множество IТ государственных сервисов Украины находится фактически в частных руках, ибо поддержку выполняют внешние подрядчики, которые могут иметь доступ к продуктивным данным.

Что должно сделать государство в этой ситуации?

Необходим целостный подход к развитию IТ-сервисов. Конечно, речь идет не о Едином Всеобъемлющем Плане Архитектуры Всего IТ. Но нам крайне необходимы генеральные принципы: подходы к выбору технологических архитектур, принципы организации информационной безопасности, подходы к защите данных, подходы к построению сервисов. Собственно, это то, что называется policy в сфере IТ.

  • Максимально возможная открытость: кода, разработки, процедур выбора. Это не единственный инструмент построения доверия к государственным сервисам, а также возможность кому угодно убедиться в надежности защиты
  • Критичной становится работа правоохранительных структур и судебной системы (как для всех сфер)
  • Критичной является быстрая и прозрачная коммуникация. Поэтому «плюс» в карму МинЦифри, которое отреагировало быстро

Для успешных реформаторских движений есть и плохие новости: вы будете отвечать за проблемы ваших коллег. Потому что для гражданина мы все — государство. И то, что, например, Прозорро не ловит преступников — это все равно проблема нашей реформы. Так же и «Дія» сейчас вынуждена отвечать за проблемы IТ вместо правоохранителей.

Что должен делать бизнес:

Государство в одиночку никогда не сможет осилить рывок, чтобы быстро исправить ситуацию с IТ. Поэтому открытая коллаборация, экосистемные решения действительно необходимы. Например, система Prozorro в ближайшие дни запустит постоянно действующую программу поиска уязвимостей в системе (bug bounty) и призывает участвовать всех в ней: это инструмент, когда благодаря сотрудничеству с частным сектором государственная компания может избавиться от проблем в будущем.

Активная позиция и готовность присоединяться к IТ сервисам и законодательному полю часто дает новые возможности — например, как это происходит с законопроектом об облачных технологиях в Украине Cloud First

Что делать гражданам:

  • Нам с вами необходимо, к сожалению, исходить из позиции, что все данные, которые есть у государства, могут быть украдены.
  • Необходимо развивать навыки цифровой гигиены
  • Наконец, необходимо быть готовым отстаивать свои цифровые права.

Между тем UaBazaBot закрылся. Что ж, при отсутствии справедливости и наказания в нашем обществе пока чуть ли не единственная возможность прекратить правонарушение — это создать большое общественное внимание к нему.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X