Маразм крепчал. Массовая утечка персональных данных в Украине

Уникальная вещь происходит сейчас. Минцифра пытается при поддержке МВД спасти свою репутацию, но лишь топит себя глубже. Почему вопрос ждал лишь политического повода всплыть, и кто оказался замешан.

Да, действительно, бомба замедленного действия бахнула как раз под сессию Верховной Рады, детонатор был в правящей партии. Но надо сначала прикинуть как эту бомбу заложили и почему любая попытка оправдаться топит и МинЦифру и МВД.

Напомню, в Дию права влили в конце февраля, а в первых числах марта начали массово появляться крупные черные-агрегаторы данных в телеграмме. Да, такие базы данных были еще с начала 00-х. (Утекший справочник Укртелекома с номерами договоров, чего стоил.)

Я уже писал, что в нашей стране есть только один опасный уникальный и простой идентификатор. Не паспорт, ни права, а идентификационный код. И именно поэтому можно свидетельствовать, что вливание прав — это дыра как минимум на совести МВД, потому что идентификационный уже давно слили банки. Взять номера прав можно только в страховых компаниях, но не 26 миллионов сразу. У нас нет такого объема постоянных водителей, да и страхуется у нас автомобиль, и в страховке указаны права владельца, а не всех водителей махом.

Очень выгодно спалилась МинЦифра, когда заявила про утечку 26 миллионов водительских удостоверений. (Тем самым довольно неаккуратно переведя стрелки на МВД.) Авторы бота заявили о 6 миллионах — и это реальная цифра по количеству выданных водительских удостоверений с 2013 года. И только эти права были вгружены в Дию. Владельцы старых удостоверений были лишены возможности иметь электронную версию. То есть советникам и разработчикам «Дии» теперь придется еще и отмазываться.

Особенно больно это должно ударить по недавно попавшему на утечку «Приватбанку», и «Монобанку». В который ушли многие топящие в цифру, после национализации Привата.

Добил эту ситуацию великолепным пассажем г-н Федоров. 

Министр цифровой трансформации Михаил Федоров считает, что роль кибербезопасности в современном мире преувеличена. Об этом он рассказал в интервью LB.ua.

"Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду", - рассказал Федоров.

Он выстрелил в обе ноги и себе, и нынешним разработчикам. Их набрали среди коллектива компании EPAM. Это один из крупнейших из представленных офисами в Украине аутсорсер на рынке программного обеспечения. Скажу сразу, я не очень хорошо отношусь к данной компании, но там масса талантливых людей. 

Или я неправ, если среди подходящих сотрудников в рамках этой компании искали несколько месяцев? (С учетом сотрудничества с Киевстаром, этот вопрос назрел сам собой.)

Вообще заявлять, что роль кибербезопасности преувеличена — глупо. Эстонцы с перевыпуском паспортов не дадут соврать.

А что МВД? Киберполиция начала расследование, и опосредовано перевела стрелки на некомерческий проект.

А почему так получилось, сегодня полиция заявила, что утечка документов связана не с внутренними косяками МВД, не с плохим пентестом готового продукта, а с другим проектом. С OpenDataBot. Если что, опендатабот работает на легальных программных решениях размещенных на data.gov.ua и на портале МинЮста. И все. Но его не любят, т.к. при его помощи (а точнее удобного реестра решений суда и реестра регистрации в МинЮсте) — можно выводить на чистую воду чиновников. 

Опендатабот быстро опроверг информацию, и я ей верю. Ну нет у Минюста такого бардака. Даже у фискалов нет. Ну и водительских удостоверений в базе Опендатабот никогда не было. Регистрация автотранспорта — да, но данные выложило само МВД. И обновило, кстати, две недели назад.

Спростування заяви Нацполіції: Опендатабот не міг стати джерелом персональних та банківських даних

Нацполіція сьогодні вийшла із заявою, що персональні дані в uabazabot були взяті з різних джерел, в тому числі і з Опендатабот.

Ця інформація не відповідає дійсності.

Опендатабот містить тільки публічну інформацію, отриману з порталу відкритих даних і офіційного API Мін'юсту. Персональних і банківських даних українців немає і не може бути в Опендатабот.

Подібні заяви ставлять під загрозу не тільки ділову репутацію Опендатабот, але і процес відкриття даних в Україні. Якщо Нацполіція продовжить просувати цю ідею, ми з вами втратимо ті відкриті дані, над якими працювали в останні п'ять років.

Зараз ви можете підтримати українські відкриті дані — поділіться цією інформацією та розкажіть про це своїм близьким та колегам.

Таким образом, всплыл результат работы пресс-службы МВД, а также результат действий киберполиции.

Просто позор. Страшно представить, что произошло у медиков, раз уж решили провести повторно передекларацию всех, кто подал документы до июня 2018 года.