Аркадий Дворкович

 globallookpress.com

Об этом заявил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных госсистем — реестра субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.), портала управления многоквартирными домами Москвы (1–2 тыс.), столичного портала закупок (2,5 тыс.) и портала государственного и муниципального заказа федерального казначейства (300 тыс.).

Исследование состоит из трех частей. В первой, посвященной утечкам на сайтах удостоверяющих центров, занимающихся подтверждением электронной подписи, Бегтин сообщает об утечке 63 тыс. записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС. Во второй части — об утечке 2,24 млн записей с паспортными данными, СНИЛС и сведениями о трудоустройстве с сайтов электронных торговых площадок.

Среди людей, информация о которых оказалась в открытом доступе, — первый заместитель председателя Госдумы Александр Жуков (в 2004–2011 годах вице-премьер), сопредседатель фонда «Сколково», бывший вице-премьер Аркадий Дворкович, его жена Зумруд Рустамова, телеведущий Владимир Соловьев, представители руководства Нордеа Банка Ирина Мамхегова и Игорь Коган, губернатор Ивановской области Станислав Воскресенский, председатель правления госкорпорации «Роснано», в прошлом вице-премьер Анатолий Чубайс и топ-менеджеры корпорации Андрей Свинаренко, Алексей Качай, Дмитрий Колесников, Андрей Трапезников и Юрий Удальцов.

Для каждого из упомянутых порталов Бегтин описал алгоритм получения личных данных. РБК, следуя его инструкциям, смог найти персональную информацию на шести из восьми ресурсов.

Утечки возникают из-за ошибок в законодательстве, просчетов разработчиков и недостаточно продуманной работы регулирующих и контролирующих органов, считает Бегтин. «Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем», — говорит исследователь.

Публикация второй части исследования Бегтина, в которой говорится об утечке 2,24 млн записей с личной информацией, произошла в конце апреля. После нее Роскомнадзор потребовал у электронных маркетплейсов ответить за утечку.

В начале апреля в Сети появилась база данных пациентов скорой помощи нескольких подмосковных городов. В ней содержались Ф.И.О., адреса и телефоны больных, а также сведения о состоянии здоровья. Тогда Следственный комитет начал проверку по факту утечки.

Несколько раз в масштабных утечках персональной информации обвиняли Facebook. В последний раз это произошло месяц назад. Тогда данные оказались в открытом доступе других платформ и в облачном хранилище Amazon. До этого представители социальной сети обнаружили, что пароли ряда пользователей Facebook хранились на ее серверах в незашифрованном виде — в виде обычного текста. Ненадлежащее хранение информации было выявлено в ходе плановой проверки безопасности в январе. Сообщалось, что оно затронуло «сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram», сообщает РБК.