Витік персональних даних українців: Що сталося і хто за цим стоїть

Днями в мережі з'явився бот, який видавав інформацію про персональні дані українців (водійські посвідчення, паролі від соціальних мереж і тд). Відразу ж з'явилися претензії до Міністерства цифрової трансформації та їх додатка "Дія", який підтягує електронну версію документів з державних реєстрів.

У Мінцифри звинувачення відкинули, заявивши, що кількість інформації, яка є в боті, значно більше тієї, якою оперує "Дія". У МВС заявили, що злиті дані є кампіляцією з баз державних відомств та неурядових організацій за різні періоди попередніх років. Зараз бот видалили, а за фактом події відкрили кримінальне провадження.

Що сталося

11 травня голова громадської організації "Електронна демократія" Володимир Фльонц на своїй сторінці в Facebook повідомив, що в месенджері Telegram з'явився бот, який видавав персональні дані українців.

"Мені показало не лише паспортні дані, мої старі паролі (старі, але на той момент справжні!) але і дані з біометричних паспортів (включаючи фото) і вишенька на торті – водійське посвідчення, про яке я навіть не здогадувався. Навіть в "Дії" його не показує, а у хлопців в базі – є", – написав Фльонц, приклавши скріншот з бота.

В інформації про бота йшлося, що в ньому надано 4,5 млрд логінів і паролів. Під час запуску бота користувачу пропонували шукати інформацію, ввівши при цьому особисті дані, такі як прізвище, ім'я та по батькові, номер телефону, ідентифікаційний номер платника податків, номер паспорта та інші.

При цьому видання Ain зазначало, що інформація в боті була платною: 10 запитів коштували 50 доларів, 50 - 100 доларів, 200 запитів - 200 доларів.

"ПриватБанк" та додаток "Дія"

Деякі користувачі припустили, що в роботі використовували дані з нещодавно створеного додатку "Дія", який підтягує електронну версію документів з державних реєстрів. Міністр цифрової трансформації Михайло Федоров заявив, що ця інформація не відповідає дійсності.

"Це неможливо навіть теоретично. По-перше і головне, "Дія" не має бази даних і не накопичує таку інформацію. По-друге, кількість інформації, яка доступна в зазначеному боті набагато, в десятки, а то і сотні разів, перевищує ту, з якою працює "Дія". По-третє, попередній аналіз інформації бота свідчить про використання старих баз даних, які вже не один рік доступні в даркнеті. Зокрема, мова йде про бази даних ПриватБанку (до націоналізації), а також інших приватних (недержавних) баз даних. Наприклад, в боті доступні паролі від ВКонтакте, Linkedin", - написав Федоров на своїй сторінці у Facebook.

У прес-службі "Приватбанку" також прокоментували ситуацію, зазначивши, що після націоналізації банку доступ до персональної інформації отримати ніяк не можна. 

"Особисті дані клієнтів у банку охороняються крутіше, ніж гроші. Принаймні ми можемо стверджувати про період після націоналізації банку. Доступ ззовні до бази даних банку отримати неможливо. Аж ніяк. Зовсім. Скопіювати і вкрасти не можна. Технічно неможливо... У нас і ні в кого іншого, крім невідомих експертів, немає точно інформації про походження цієї бази, міфічної "бази даних Привату", про яку говорять вже 5 років і яка періодично спливає і тут же зникає", - заявили в прес-службі "Приватбанку", передає видання "Мінфін".

У банку додали, що виявили зазначеного бота і заявили в поліцію.

Що кажуть правоохоронці

У Міністерстві внутрішніх справ України повідомили, що попередньо встановлено, що "обсяг протиправно оприлюднених персональних даних є компіляцією з інформаційних баз різних державних відомств та неурядових організацій за різні періоди попередніх років і не має відношення до початку роботи державного мобільного додатку "Дія".

За фактом розповсюдження персональної інформації громадян розпочато розслідування кримінального провадження за ч. 2 ст. 361 Кримінального кодексу України (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації).

Михайло Федоров також повідомляв, що відповідні слідчі дії щодо роботи Telegram-бота і доступних в ньому персональних даних розпочала і Служба безпеки України.

Бот видалили, але інформація лишилась

Видання "Страна" повідомляє, що Telegram-бот з персональною інформацією українців видалили, а однойменний Telegram-канал перейменували в "Новини".

В каналі змінили аватар, а також видалили всі записи, крім одного - посилання на однойменний чат. Щоб отримати доступ до записів у ньому - необхідно приєднатися.

Повідомляється, що в чаті містяться оголошення про різні бази даних, які "доступні в сервісі". Останнє з них датується 11 травня.

"3 дні фото будуть доступні у видачі для всіх, після - тільки в тарифі за 500 доларів, як закрита інформація і при перевірці себе. 5 217 678 фото тепер доступні в нашому сервісі", - сказано в оголошенні. 

У МВС додали, що Кіберполіція у взаємодії з іншими державними органами вживає заходів щодо недопущення відновлення роботи бота та ефективного розслідування кримінального виробництва.