«Документы в смартфоне» повышают риск кражи персональных данных украинцев
В Украине в 2021 году вступил в силу закон, согласно которому электронный паспорт в приложении «Дия» приравнивается к бумажному. Также был подписан Президентом закон о режиме paperless (о цифровизации документов). Это значит, что в банках и госучреждениях можно показать паспорт в «Дие» – и получить на свой запрос, допустим, документы, справки, выписки, любую другую информацию. Какие «подводные камни» могут быть в этом процессе цифровизации документов, выяснял корреспондент ГолосUA.
Защищены ли от взлома «документы в смартфоне»?
Надо признать, что цифровизация документов в Украине упрощает некоторые процедуры, связанные с получением документов: допустим, в госучреждениях бумажный документ не обязателен, если есть документ электронный.
Но цифровые документы могут быть доступны как их хозяину, так и мошенникам. СМИ пишут, что в некоторых случаях мошенники взламывают электронные аккаунты граждан, получают доступ к чужой цифровой персональной информации и оформляют на основании этих данных кредиты. Когда человек узнает о кредите, деньги уже у мошенников, а украинцу приходится или выплачивать кредит, который он не оформлял, или через суд доказывать, что он стал жертвой мошенников.
Один из случаев кражи персональных данных произошел в 2021 году: по данным прокуратуры, в столице разоблачили масштабную схему продажи личных данных более 32 миллионов украинцев. В продаже этой информации подозреваются два родных брата из Киева. Следствие выяснило, что мужчины с начала 2021 вступили в сговор с работниками финучреждений, в том числе банков, а также с работниками госучреждений. От них они получали информацию об украинцах, а потом продавали ее.
Этот случай ярко демонстрирует, что в государстве нет действенной и надежной защиты цифровой персональной информации, сообщила в комментарии ГолосUA адвокат юридической компании «Тарасов и партнеры» Татьяна Дуплий.
«При отсутствии реального контроля за утечкой такого рода информации из баз персональных данных, с каждым днем учащаются случаи незаконного доступа и распространения последних. В связи с этим предоставление согласия на обработку персональных данных только создает дополнительные проблемы, предоставляя разрешение неопределенному кругу субъектов на сбор и обработки персональных данных. Таким образом, на сегодняшний день персональные данные украинцев фактически не имеют надлежащей защиты», – говорит она.
Юрист добавляет, что за кражу персональных данных в Украине относительно слабое наказание: например, за продажу персональных данных 32 миллионов украинцев «наибольшая мера наказания, которую может применить суд с учетом положений ст. 70 УК Украины, в данном случае является лишение свободы сроком на 6 лет с назначением дополнительного наказания в виде лишения права занимать определенные должности или заниматься определенной деятельностью. При наличии смягчающих обстоятельств, а также в случае заключения между прокурором и подозреваемым соглашения о признании виновности, суд может освободить лицо от отбывания наказания с испытанием. Таким образом, с учетом судебной практики, это будет наименьшей мерой наказания за совершение вышеуказанных уголовных преступлений».
Управляющий партнер, адвокат Андрей Тарасов считает, что теперь украинцы, у которых через смартфон можно получить доступ к той же «Дие», должны постараться, чтобы телефон не попал в руки мошенников. «Само приложение «Дия» не хранит никаких персональных данных. Все данные и без того уже оцифрованы и загружены в госреестры. Именно оттуда по разовому запросу идентифицированного пользователя приложение подтягивает необходимую информацию. При этом информация в каналах передачи данных передается в зашифрованном виде. Проще говоря, из самого приложения достать чьи-то персональные данные сложно (если только не украсть телефон). Для мошенников целесообразнее напрямую взломать госреестры, или подкупить того, кто там работает. Кстати, если у вас на устройстве стоит «Дия», рекомендую позаботиться о надежных паролях, защите и блокировке устройства на случай кражи», – рассказал он ГолосUA.
Кому интересна утечка цифровой информации
Давайте предположим, что доступ к электронным документам и персональным данным украинцев – это своего рода соблазн взять чужое для тех, кто может это сделать. И если чиновники получают доступ к большому массиву персональной информации, они тоже подвержены соблазну использовать персональные данные в корыстных личных целях, считает адвокат, старший партнер адвокатской компании «Кравец и партнеры» Ростислав Кравец.
«Во всем мире осторожны с темой персональных данных, поскольку так называемый режим paperless позволяет чиновникам получить в свои руки огромный массив информации о гражданах. И все прекрасно понимают, что это несет угрозу национальной безопасности – не только из-за продажи этих баз данных на «черном рынке». Проблема в том, что эту персональную информацию могут получить и иностранные разведслужбы, которые могут подрывать экономику нашей страны и экономику любой другой страны. Поэтому во всех странах, в отличие от Украины, к теме цифровизации персональных данных граждан относятся очень аккуратно», – сообщил он в комментарии ГолосUA.
Можно также допустить, что любое государство хотело бы одним нажатием кнопки получать электронную персональную информацию на всех своих граждан, считает аналитик М.Казаров.
Как пример, он привел масштабный сбой в Facebook и других соцсетях в октябре 2021 года и последствия этого сбоя. По его мнению, на руководство соцсети одно из правительств оказывает давление, чтобы получить персональные данные пользователей. «Можно сделать такое допущение, если сопоставить данные издания «Дойче Велле» и Privacy Affairs о якобы сливе персональной информации 1,5 млрд пользователей Facebook в Даркнете (анонимная «внутренняя» платформа, популярная в среде хакеров и криптоактивистов). И это был самый большой и значительный слив данных из FB за всю историю существования компании.
В то же время, после сбоя в соцсети бывшая продакт-менеджер Facebook мисс Фрэнсис Хауген, как специалист по вопросам методологии борьбы с дезинформацией в соцсети, дала показания в Конгрессе США и разрешила авторитетному изданию Wall Street Journal опубликовать внутренние документы компании, которые она скопировала, делая акцент на тезисах в них: компания регулярно ставит прибыль выше интересов пользователей и общественности; Facebook использует алгоритмы своих соцсетей для разжигания ненависти; Instagram вреден для психического здоровья детей и подростков; руководству компании было известно о негативных последствиях.
Я считаю, что эти документы попали в СМИ и в открытый доступ как результат давления правительства на владельцев соцсетей с целью получения персональных данных пользователей», – говорит аналитик.
В то же время, адвокат Р.Кравец говорит, что цифровая информация о судебных процессах, включая персональные данные украинцев, уже доступна американским чиновникам и может представлять для них интерес. Это стало возможным после появления в Украине госоргана – Национального антикоррупционного бюро (НАБУ). «Национальное антикоррупционное бюро, НАБУ фактически подчинено посольству США. ФБР, американская правоохранительная структура, имеет доступ к украинским реестрам судебных расследований там, где они устанавливали программное обеспечение и свое оборудование. С режимом paperless точно так же. Под видом технической помощи нам установят свои подсистемы и смогут контролировать каждого украинца», – считает адвокат.
Цифровые подписи на электронных документах
Мнения, что электронные персональная информация украинцы и их документы в электронном виде могут быть похищены, придерживается и аналитик, председатель общественной организации «Палата Апелляционных Уполномоченных» Михаил Казаров. Он напомнил, что в 2021 году Кабмин разрешил использовать электронную подпись для подписания налоговых деклараций украинцев.
В комментарии ГолосUA М.Казаров сказал, что если есть электронная база или несколько электронных баз данных с персональной информацией украинцев, то этот массив данных можно взломать. Поэтому любые действия в цифровых документах – регистрация в приложении «Дия», генерирование цифровых подписей от чужого имени также доступны мошенникам или заинтересованным лицам, которые имеют технические навыки взлома электронной информации.
«Мой пессимизм в этом вопросе объясняется следующим: электронная цифровая подпись генерируется в нескольких информационных системах. В Украине около 20 субъектов, структур, которые обеспечивают услугу по генерированию такой подписи. В основном это получастные структуры. Их работа подчинена законодательству и протоколам действий, но те, кто знают, как работает система, знают и как эту систему обойти. Эти протоколы подразумевают, что электронная подпись это часть цифрового кода. Если обобщить работу, которую осуществляют эти структуры, я бы сравнил это, упрощая, к производству ковра, который ткут из большого количества ниток. Одна электронная подпись это «нить», и эти двадцать структур, которые эти «нити» собирают и регистрируют, прекрасно осведомлены, как одну «нить» заменить другой или как заменить один элемент «ковра» на другой. Уже одно это порождает угрозу того, что эту «ниточку» кто-то может по своему «дернуть». Тут подходит поговорка «у семи нянек дитя без глаза». И чем больше точек доступа к этой системе, тем больше риск ее взлома», – рассказал эксперт.
Зачем государству «документы в смартфоне»
По мнению адвоката Р.Кравца, внедряя цифровизацию документов, чиновники «набивают свои карманы». «На практике получается, что нечистые на руку чиновники, которые находятся у власти, пытаются нажиться на компьютерных услугах, различных системах обработки данных; на покупке различного программного обеспечения. Например, это закупка программного обеспечения (ПО). Украина его не производит, к слову. Население не знает, где и по каким ценам это ПО приобретается, как выбирается поставщик; как выбирается стоимость услуги по регулярному обновлению ПО и исполнитель этой услуги. Населению также не показывают, где и как хранят эти базы данных, сколько это стоит и кто выполняет услугу по техническому сопровождению. Кто обслуживает эти сервера? По информации, которая у меня есть, для обслуживания серверов с такими большими массивами данных нужны несколько компаний: нужно обеспечивать обработку данных, их безопасность, передачу данных… Но, как я понимаю, у этих чиновников не стоит цель облегчить работу и жизнь украинских граждан», – сказал он ГолосUA.
Аналитик М.Казаров считает, что документы в «Дие» и цифровые подписи на налоговых декларациях это подготовка населения ко всеобщему налоговому декларированию доходов населения.
«На мой взгляд, эта инициатива, в частности, по внедрению электронной цифровой подписи под электронными декларациями, ведет к тому, что в Украине будет вводиться обязательное декларирование доходов населения – для всех без исключения. Позже эти данные на уровне государства синхронизируют с банковскими данными. И государство, обладая таким массивом данных на каждого гражданина, о его доходах и расходах, как мне кажется, со временем может открывать часть этих данных частным структурам. Со временем, как результат этих новшеств, банковская карта станет своеобразным пропуском для людей с определенным доходом в те или иные здания, супермаркеты, магазины, медицинские центры. Это может стать началом сегрегации – получению возможностей в зависимости от уровня дохода», – рассказал эксперт ГолосUA.
Так что, подытоживают сказанное аналитики и эксперты, если вы можете через интернет использовать свои электронные документы – запрашивать их, печатать, и генерировать цифровые подписи, то же самое с ними могут сделать мошенники, взломав доступ к аккаунтам и похитив вашу персональную информацию.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!