Бестолковые законы, которые не выполняются. Как один Telegram-бот показал беззащитность персональных данных украинцев

15 мая 2020, 08:01
НВ Премиум

Скандал с Telegram-ботом, торгующим персональными данными украинцев, обнажил проблему, о которой годами говорили в экспертной среде, — отсутствие реальных наказаний за утечку такой информации

С чего начался скандал

На минувших выходных в социальных сетях начала распространяться информация о том, что некий Telegram-бот оперирует огромным массивом информации практически о каждом гражданине Украины. В работе «сервиса», предположительно основанного на информации из множества баз, ранее оказавшихся в открытом доступе, сразу усмотрели следы приложения «Дія». Хотя прямых доказательств этому нет, а министр цифровой трансформации Михаил Федоров опроверг данный тезис:

Видео дня

«Предварительным анализом установлено, что объем противоправно обнародованных персональных данных является компиляцией из информационных баз различных государственных ведомств и неправительственных организаций за различные периоды предыдущих лет и не имеет отношения к началу работы государственного мобильного приложения «Дія», — утверждает Федоров.

Сомнения на счет утечки именно по вине «Дии» есть даже у тех, кого тяжело заподозрить в симпатии к Зе-диджитализаторам:

«Была на этот раз утечка именно с «Дии»? А черт его знает. Может быть, потекло из самих реестров, путем старого-доброго подкупа. А может и с «Дии», — объясняет спикер Украинского киберальянса Андрей Баранович (известен как Шон Таунсенд). — «Что бы там ни говорила Минцифра, в серверной части «Дии» есть прямой доступ к реестрам, и уже не важно, хранится что-то на серверах или нет. Наличие или отсутствие в «Дии» базы ничего принципиально не меняет».

На данный момент Telegram-бот, из-за которого начался скандал, временно прекратил работу в связи с массовыми жалобами на «сервис». Вечером 12 мая его создатели заявили, что сделали нового бота, но «пока не афишируют» его. Вчера, 13 мая создатели бота анонсировали добавление новых баз. Самих же создателей бота ищет Департамент киберполиции НПУ.

И хотя практически каждый день в сети всплывают различные базы с данными граждан Украины, масштабный скандал разгорелся именно из-за этого происшествия. Во многом — благодаря обвинениям в адрес «Дии», ведь, согласно последним данным, приложение от Минцифры установили уже более 3 миллионов пользователей. И кроме заверений самой «Дии» в её безопасности, достоверными данными о безопасности приложения экспертное сообщество не располагает.

Скандал с Telegram-ботом определенным образом «разбудил» граждан. Многие впервые увидели, какой огромный массив личной информации собирают о них всевозможные государственные и частные сервисы, и возник вопрос: что делать, если ваши данные утекли в сеть.

«Защита приватности — это вроде бы личное дело каждого отдельного человека, но это не так. Камеры, установленные в общественных местах, базы данных, собранные государством, предприниматели, которые делают программы лояльности за то, что вы поделитесь с ними вашими данными, незащищенные системы государства — все это возможности для заинтересованных лиц собрать и скомпилировать в одном месте много цифровых данных. И это уже проблема национальной безопасности государства», — говорит эксперт по защите персональных данных Лилия Олексюк.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов НВ
Рассылка отправляется с понедельника по пятницу

НВ Бизнес разбирался, как привлечь к ответственности виновных в утечке и каких гарантий украинцы могут требовать от государства в вопросе защиты персональных данных. Если коротко— никаких. Ваши данные — это ваша забота

Ваши данные утекли: куда обращаться

Директор международной общественной организации «Европейская Медиа Платформа» Оксана Приходько в комментарии НВ Бизнес объясняет: если ваши персональные данные оказались в открытом доступе, сначала необходимо обратиться в киберполицию.

«Если у меня возникло подозрение (или есть какие-то доказательства того, что мои персональные данные, на открытие которых я никому не давала согласия), оказались в открытом доступе (или еще хуже — ими воспользовались злоумышленники), об обращении в суд я буду думать в последнюю очередь. Сначала я попробую обратиться в киберполицию, заполнив форму обращения, и, по возможности, предоставив скриншоты. Вполне возможно, что я впоследствии получу пустую отписку, но уже вот с этой отпиской я и буду обращаться в суд или в прокуратуру», — говорит Приходько.

Показать ещё новости
Радіо НВ
X