Недолугі закони, які не виконуються. Як один Telegram-бот показав беззахисність персональних даних українців

15 травня 2020, 08:01
НВ Преміум
Вы также можете прочесть этот материал на русском языке

Скандал з Telegram-ботом, що торгує персональними даними українців, оголив проблему, про яку роками говорили в експертному середовищі, — відсутність реальних покарань за витік такої інформації

З чого почався скандал

На минулих вихідних у соціальних мережах почала поширюватися інформація про те, що якийсь Telegram-бот оперує величезним масивом інформації практично про кожного громадянина України. В роботі «сервісу», імовірно заснованого на інформації з безлічі баз, що раніше опинилися у відкритому доступі, відразу угледіли сліди застосунка «Дія». Хоча прямих доказів цьому немає, а міністр цифрової трансформації Михайло Федоров спростував цю тезу:

Відео дня

«Попереднім аналізом встановлено, що обсяг протиправно оприлюднених персональних даних є компіляцією з інформаційних баз різних державних відомств і неурядових організацій за різні періоди попередніх років і не має відношення до початку роботи державного мобільного застосунка «Дія», — стверджує Федоров.

Сумніви щодо витоку саме з вини «Дії» є навіть у тих, кого важко запідозрити в симпатії до Зе-діджиталізаторів:

«Був цього разу витік саме з «Дії»? А чорт його знає. Можливо, потекло із самих реєстрів, шляхом старого-доброго підкупу. А може й з «Дії», — пояснює спікер Українського кіберальянсу Андрій Баранович (відомий як Шон Таунсенд). — «Що б там не говорила Мінцифра, в серверної частини «Дії» є прямий доступ до реєстрів, і вже не важливо, зберігається щось на серверах чи ні. Наявність або відсутність у «Дії» бази нічого принципово не змінює».

На поточний момент Telegram-бот, через який почався скандал, тимчасово припинив роботу у зв’язку з масовими скаргами на «сервіс». Увечері 12 травня його творці заявили, що зробили нового бота, але «поки не афішують» його. Вчора, 13 травня творці бота анонсували додавання нових баз. Самих же творців бота шукає Департамент кіберполіції НПУ.

І хоча практично кожен день в мережі спливають різні бази з даними громадян України, масштабний скандал розгорівся саме через цю подію. Багато в чому — завдяки звинуваченнями на адресу «Дії», адже, згідно з останніми даними, застосунок від Мінцифри встановили вже понад 3 мільйони користувачів. І крім запевнень самої «Дії» в її безпеці, достовірними даними про безпеку застосунка експертне співтовариство не володіє.

Скандал з Telegram-ботом певним чином «розбудив» громадян. Багато вперше побачили, який величезний масив особистої інформації збирають про них всілякі державні і приватні сервіси, і виникло запитання: що робити, якщо ваші дані витекли в мережу.

«Захист приватності — це начебто особиста справа кожної окремої людини, але це не так. Камери, встановлені в громадських місцях, бази даних, зібрані державою, підприємці, які роблять програми лояльності за те, що ви поділитеся з ними вашими даними, незахищені системи держави — все це можливості для зацікавлених осіб зібрати і скомпілювати в одному місці багато цифрових даних. І це вже проблема національної безпеки держави», — каже експерт із захисту персональних даних Лілія Олексюк.

НВ Бізнес розбирався, як притягнути до відповідальності винних у витоку і яких гарантій українці можуть вимагати від держави в питанні захисту персональних даних. Якщо коротко ніяких. Ваші дані — це ваша турбота

Ваші дані витекли: куди звертатися

Директор міжнародної громадської організації «Європейська Медіа Платформа» Оксана Приходько в коментарі НВ Бізнес пояснює: якщо ваші персональні дані опинилися у відкритому доступі, спочатку необхідно звернутися до кіберполіції.

«Якщо у мене виникла підозра (або є якісь докази того, що мої персональні дані, на відкриття яких я нікому не давала згоди), опинилися у відкритому доступі (або ще гірше — ними скористалися зловмисники), про звернення до суду я буду думати в останню чергу. Спочатку я спробую звернутися до кіберполіції, заповнивши форму звернення, і, за можливості, надавши скріншоти. Цілком можливо, що я згодом отримаю порожню відписку, але вже ось з цією відпискою я і буду звертатися до суду або в прокуратуру», — каже Приходько.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

poster
Картина ділового тижня

Щотижнева розсилка головних новин бізнесу і фінансів

Розсилка відправляється по суботах

Показати ще новини
Радіо НВ
X