Произошло раскрытие персональных данных участников электронного голосования 1 июля в Москве и Нижегородской области


Произошло раскрытие персональных данных участников электронного голосования 1 июля в Москве и Нижегородской области

Возникают вопросы о качестве отечественного программного обеспечения, системы информационной безопасности и мере ответственности разработчиков и администраторов информационной системы электронного голосования

👁348

Интернет сотрясает очередная утечка данных — на этот раз участников электронного голосования по поправкам в Конституцию. Хакер продает паспортные данные порядка 1.1 млн. москвичей. Причем эта база данных уже несколько дней лежит в свободном доступе в нескольких тг-каналах.

Сами по себе эти строки бесполезны и даже не относятся к персональным данным, однако по номерам паспортов злоумышленник предлагает связать их со СНИЛС, ИНН и даже кредитной историей.

Власти Москвы уже опровергли утечку данных участников электронного голосования по поправкам в конституцию, однако очевидно что департамент информационных технологий остаётся единственным ответственным за эту ситуацию.

Такой уровень отечественного программного обеспечения и защиты отбрасывает даты введения полномасштабного электронного голосования на годы назад, ведь очевидно, что развитие нашего айти просто недостаточно для обеспечения надлежащей безопасности.

Сейчас много говорят о внедрении отечественных систем и оборудования, мол, на иностранных технологиях данные можно легко «увести». Но ведь в таких утечках чаще всего играет именно человеческий фактор: базы на продажу выставляют вовсе не хакеры, укравшие данные подбором каких-то паролей, как это показывают в фильмах - грустно и смешно, но часто это делают сами же разработчики ПО или админы!

Поэтому важно понимать, что безопасность данных это не только софт и «железо», а комплексное сочетание технологий и регулирующей их взаимодействие нормативно-правовой базы. Ну а пока ответственность за киберпреступления остаётся во многих случаях непредусмотренной: ведь кто понесет ответственность в этом случае? Отвечаем, никто. Даже нормального расследования данного инцидента не будет, поскольку в правовом поле просто нет четкой классификации такого рода действий. Об этом пишет ТГ-канал "Медиатехнолог" (https://t.me/mediatech/10206).

Номера и серии паспортов 1,1 млн участников электронного голосования по поправкам в Конституцию выставлены на продажу даркнете за символическую цену: каждая строка оценивается $1 оптом и $1,5 в розницу. Уголовный кейс репутационно уничтожает партию госдиджитализации, - сообщает ТГ-канал "Кремлёвский мамковед" (https://t.me/kremlin_mother_expert/16823).

"Коммерсантъ" сообщает о том, что опрошенные “Ъ” специалисты видят в происходящем опасную тенденцию: государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности.

«Утечки подобных баз данных участились,— подтверждает ведущий аналитик направления "Информационная безопасность" IT-компании КРОК Анастасия Федорова.— Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников».

Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются, указывает госпожа Федорова: «Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях».

Как сообщал “Ъ” 3 августа, в конце июля хакеры выставили на продажу другую крупную базу личных данных около 1 млн московских автомобилистов. Она оценивается в $1,5 тыс. На фоне участившихся скандалов с утечками персональных данных в Госдуме задумались об ужесточении ответственности за их распространение: как заявлял “Ъ” председатель комитета по информполитике Александр Хинштейн, обсуждается введение уголовной ответственности не только для продавцов, но и для покупателей баз.