Масовий витік персональних даних у Telegram: поліція відкрила справу, “Дія” відхрестилася

Національна поліція відкрила провадження за фактом продажу великого масиву персональних даних громадян Telegram-ботом.

Про це 12 травня повідомила пресслужба МВС України.

Зазначається, що Головне слідче управління Нацполіції України внесено відомості у ЄРДР і почало розслідування кримінального провадження за ч. 2 ст. 361 Кримінального кодексу України (“Несанкціоноване втручання у роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації”).

Оперативний супровід розслідування здійснює Департамент кіберполіції Нацполіції України.

Попереднім аналізом встановлено, що обсяг протиправно оприлюднених персональних даних є компіляцією з інформаційних баз різних державних відомств і недержавних організацій за різні періоди попередніх років і не має відношення до початку роботи державного мобільного застосунку “Дія”, відзначили в МВС.

“На даний час роботу ресурсу, який протиправно розповсюджував персональні дані громадян, припинено. Кіберполіція у взаємодії з іншими державними органами вживає заходи із недопущення відновлення його роботи та ефективного розслідування кримінального провадження”, – заявили в МВС.

Напередодні стало відомо, що телеграм-бот UA Baza містить базу даних із мільйонів водійських посвідчень, старих паролів від акаунтів у соцмережах, паспортні, банківські дані, з деяких держреєстрів тощо. Частину особистої інформації бот показує в демо-режимі, решту – пропонує купити.

Свої персональні дані там виявив, зокрема, голова ГО “Електронна демократія” Володимир Фльонц, про що він написав у Facebook.

Віцепрем’єр-міністр – міністр цифрової трансформації Михайло Федоров заявив, що Служба безпеки України розпочала слідчі дії щодо роботи телеграм-бота. Також він назвав фейком інформацію про те, що ці дані мають стосунок до урядового додатку “Дія”.

Керівник проєкту “Дія” Мстислав Банік в інтерв’ю “Медіа сапієнс” пояснив: “У телеграм-боті є інформація, яку “Дія” ніколи не використовувала і ніколи не мала до неї доступу. Наприклад, інформація про паролі до соціальних мереж “Вконтакті” і Linked in. Люди пишуть, що знаходять у цьому боті інформацію з “Нової пошти”, з “Приватбанку” до його націоналізації тощо. Також пишуть, що бот відображає 26 мільйонів водійських посвідчень, але в реєстрі транспорту є тільки 9,5 мільйонів посвідчень – в Україні стільки існує водіїв. Для нас загадка, звідки взялася така кількість водіїв. Можливо, йдеться про декілька баз за десятки років – але ми цього напевне не знаємо…
Другий момент – із повідомлень користувачів, які нам надходять, відомо, що люди, які отримували права після 2017 року, і ці права, наприклад, відображаються в “Дії”, не можуть знайти цю інформацію в боті. І навпаки, люди, які отримували документи до 2013 року, що не відображаються в “Дії”, знаходять ці документи в боті”.

“Те, що документи, завантажені в “Дію”, не відображаються в цьому боті, може свідчити, що це дані з давнішніх баз, до 2018 року, наприклад”, – припустив Банік.

Читайте також:
У додатку “Дія” стали доступними цифрові паспорти