"Витік даних" 20 мільйонів українців: експерт розповів, що небезпечніше за будь-який злив

Найбільшою загрозою для громадян, однак, є не сам витік, навіть якби він був реальним, а шахрайство із застосуванням соціальної інженерії, вважає Назар Токар. Про те, на що звертати увагу і як цьому протистояти експерт розповів 24 Каналу.

Наскільки реальна загроза і як себе захистити?

Назар Токар зазначає, що остаточної ясності в ситуації немає. Мінцифра стверджує, що "Дія" не зберігає дані, а те, що поширюється мережею, є компіляцією зі старих джерел та згенерованої інформації.

Як зараз стверджують кіберексперти, далеко не вся інформація у базі є справжньою. Частина – це просто сміття, яке було додане для об'єму. Частина – це уже скомпільовані дані самими хакерами, які поширюють інформацію. Наприклад поля прізвище, ім'я і по батькові – повністю згенеровані. Тобто це вже говорить про те, що даними маніпулювали,
– пояснив нам Назар.

Водночас він попереджає, що частина інформації може бути правдивою, оскільки "нова" база є зібраною з минулих зливів, тож частина інформації може бути актуальною.

На думку Токаря, навіть якщо зливу не було, дані могли потрапити у мережу з окремих державних реєстрів або через недобросовісних працівників, які часто можуть продавати інформацію маючи доступ до тих чи інших даних.

Для чого це все робили?

Головна мета такої атаки, за словами експерта, – не заробіток, а дискредитація українських державних сервісів.

В першу чергу, звичайно, це підрив довіри до державних установ, зокрема до Дії і до Мінцифри, як до автора, також до Резерв+ і до інших подібних сервісів. Це, я думаю, найголовніша задача росіян. А як ми вже знаємо, то за цим стоять росіяни,
– розповів Назар.

До речі, такої ж думки і політолог Олег Лісний. Він також припустив, що витік даних з бази Дія міг бути частиною сценарію для дискредитації влади або інструментів цифровізації в Україні.

Як захистити себе від зливів?

Назар стверджує, що найбільша небезпека для громадян криється не в самих злитих базах даних, а в соціальній інженерії – методах, до яких вдаються шахраї.

За статистикою, близько 90% усіх зламів стаються з вини самих людей, які піддаються на хитрощі шахраїв. Зловмисники, маючи навіть мінімум інформації (ПІБ, номер телефону), можуть вдаватися до різних схем: писати від імені СБУ в Telegram, надсилати SMS нібито від банку про блокування рахунку або вигадувати інші приводи для термінового дзвінка чи переходу за посиланням,
– пояснює Назар.

Тому експерт радить українцям завжди бути готовими до провокацій і дотримуватися базових правил цифрової гігієни, незалежно від новин про витоки. Не варто довіряти підозрілим повідомленням, потрібно використовувати надійні паролі й не передавати особисту інформацію третім особам.

Що відомо про "злив з Дії"?

• 21 вересня з'явилася інформація про новий витік персональних даних українців. Нижче наведено основні факти щодо цієї ситуації. У мережі почали розповсюджувати архів, який, за повідомленнями, містить дані близько 20 мільйонів українців, зокрема фінансові номери, електронні адреси та номери телефонів.
• Заступник Міністра цифрової трансформації Віталій Балашов заявив, що після розслідування було встановлено, щопоширені дані є фальсифікацією і не походять із системи "Дія". За його словами, це суміш раніше відомих зливів, які були вручну відредаговані та доповнені підробленими записами для створення вигляду нової бази.
• Народний депутат Олександр Федієнко зазначив, що злиті дані раніше вже були доступні в різних публічних реєстрах, а зараз їх просто об'єднали в один масив.
• Для захисту від можливих наслідків Федієнко порадив українцям змінити паролі, прив'язані до номерів телефонів та пошти, встановити двофакторну ідентифікацію та, якщо можливо, змінити фінансові номери.