Замглавы Минцифры - о кибербезопасности, деньгах министерства и электронном резидентстве
Редактор Liga.Tech поговорил с заместителем министра цифровой трансформации Александром Борняковым о том, как приложение Дія защищает данные пользователей, кто в министерстве отвечает за кибербезопасность, сколько денег тратит министерство на свои проекты и каким будет украинское электронное резидентство.
Откуда могли утечь данные о биометрических паспортах и водительских удостоверениях украинцев?
Я пользовался этим ботом в Telegram. Там было написано, что он использует компиляцию баз из разных источников. Там была база с ИНН 2012 года, какие-то базы МВС 2007 года, 2018 года, частные базы — ВКонтакте, Новой Почты, Приватбанка. Создатели бота просто объединили все эти базы. Министерство образовалось в 2019 году. Последние данные в боте датируются 2017 годом. Дія к этому точно отношения не имеет. Данные, мне кажется, были украдены либо получены путем подкупа 5-6 лет назад. Я думаю, это был не взлом — скорее всего, их кто-то продал.
Да, там действительно была компиляция баз, многие из которых были ранее продавались в даркнете. Но многих возмутило, что там были актуальные данные — кто-то месяц-два назад получал биометрический паспорт или водительское удостоверение, и эти данные уже были в боте.
Я проверял там себя — данные были годичной давности, а то и больше. За мной там числится имущество, которое мне не принадлежит уже пару лет. Насчет реестра прав — у меня такой информации нет. Я видел как люди писали в фейсбуке об этом, но когда попросил их показать скриншот, ничего не получил. Но спорить не буду, возможно кто-то и нашел такие данные в базах.