Около 360 000 записей с личными данными обнаружили в открытом доступе в информационных системах госорганов, сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина. Всего Бегтину удалось проанализировать восемь информационных систем. В них нашлись паспортные данные бывшего вице-премьера Аркадия Дворковича, главы «Роснано» Анатолия Чубайса и топ-менеджеров его корпорации, телеведущего Владимира Соловьева и многих других.
Кто пострадал. В реестре отчетов некоммерческих организаций Минюста среди отчетов «о деятельности некоммерческой организации и персональном составе ее руководящих органов» можно было найти документы президиума фонда поддержки социальных, образовательных, инновационных и спортивных проектов «Ладья». Кроме Дворковича, там обнаружились паспортные данные первого заместителя председателя Госдумы Александра Жукова, жены Дворковича Зумруд Рустамовой, телеведущего Владимира Соловьева, представителя руководства Нордеа Банка Ирины Мамхеговой и Игоря Когана, а также губернатора Ивановской области Станислава Воскресенского.
- Паспортные данные председателя правления «Роснано» Анатолия Чубайса и топ-менеджеров корпорации также оказались в реестре некоммерческих организаций Минюста, в документах Фонда инфраструктурных и образовательных программ.
Реакция. Никто из пострадавших, насколько можно судить, разрешений на публикацию своих персональных данных не давал. Например, Владимир Соловьев заявил, что разрешение на публикацию личных данных не давал и попытается решить проблему с размещением своей личной информации, потому что ее могут «найти либералы типа Навального».
Откуда утечка. Утечки возникают из-за ошибок в законодательстве, просчетов разработчиков и недостаточно продуманной работы регулирующих и контролирующих органов. Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем, рассказал РБК автор исследования Иван Бегтин.
- В реестре Минюста, в котором обнаружились паспортные данные Соловьева, Дворковича и Чубайса, данные появились из-за формы отчета — «Отчет о деятельности некоммерческой организации и персональном составе ее руководящих органов». Она предполагает раскрытие таких данных, как Ф.И.О., дата рождения, гражданство, данные документа, удостоверяющего личность, адрес и должность, наименование и реквизиты акта о назначении.
Какие анализировали сайты. Бегтин проанализировал восемь информационных госсистем, для каждой из которых составил свой алгоритм получения данных:
- реестр субсидий федерального бюджета Минфина (50 тыс. записей с личными данными);
- реестр отчетов некоммерческих организаций Минюста (10 тыс. записей);
- реестр обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.);
- информационной системы «Правовые акты ФАС России» (2 тыс.);
- портал торгов по госимуществу ФАС (2 тыс.);
- портал управления многоквартирными домами Москвы (1–2 тыс.);
- столичный сайт закупок (2,5 тыс.);
- портал государственного и муниципального заказа Федерального казначейства (300 тыс.).
Что мне с этого? Это не единственная утечка, которую обнаружил Бегтин. В конце апреля его ассоциация объявила об обнаружении в открытом доступе не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян.