На популярном форуме появилась информация о продаже личных данных сторонников Алексея Навального.
Как стало известно интернет-газете «Кривое Зеркало», за отдельную плату было предложено приобрести ip адрес, электронную почту и место постоянной регистрации подписчиков проекта "Умное голосование". Проект был создан самой командой Алексея Навального с «целью лишить партию «Единая Россия» голосов на региональных и федеральных выборах».
Сообщается, что приобретение подобной базы «могло бы стать хорошим подспорьем на предстоящих выборах в Госдуму».
- Владение данной базой данных существенно увеличит шансы на победу на выборах в органы государственной власти, фактически гарантируя победу любому из кандидатов. Для этого владельцу базы достаточно сделать e-mail рассылку по адресам электронной почты подписчиков "Умного голосования" за несколько дней до выборов с призывом проголосовать именно за того кандидата, победу которому вы захотите обеспечить. На предстоящих выборах в Госдуму в Москве и Московской области утверждены 15 и 11 избирательных округов соответственно. Наличие такой базы позволит вам при грамотном управлении избирательной кампанией провести в Госдуму 26 депутатов, — гласит сообщение.
И уточняется, что сама предложенная база значительно шире списка людей, которые присутствовали на митингах в поддержку Алексея Навального.
Ситуацию попытались прояснить сами сторонники Навального. Они опубликовали видео, в котором подробно рассказали о сложившейся ситуации. По их словам, на сайте, созданном в поддержку блогера, пользователи оставляли адрес электронной почты. 16 апреля им стали приходить сторонние письма - злоумышленники добавили в рассылки личные данные из государственных баз — регистрации по месту жительства, места работы, данные с сайта госуслуг. Аналогичные письма были разосланы работодателям сторонников Навального.
Как пояснил нашему изданию IT-специалист Дмитрий Латышев, предположительно, то, что случилось, скорее всего произошло через сторонний сайт рассылок. Ресурс не был взломан, а был осуществлен правомерный вход с помощью API сайта. А то, что сливается база, это уже взлом или неправомерный доступ.
- Причем, если следовать описанию, доступ у сотрудников сохраняется. То есть это не одноразовое сохранение дампа, так как в описании указано, что база пополняется. Какие выводы напрашиваются. Это сделал либо сотрудник, который имеет доступ напрямую к базе данных, либо человек, который нашел уязвимость. Возможен и фейк информации. Вызывает сомнение скрин, так как обычно выкладывают маленький кусочек базы, можно даже не дехешированный, - уточнил специалист.
Как прокомментировала волгоградский юрист Кристина Свистунова, любым гражданам при обращении в любые структуры, независимо от того, общественные они или кредитные, необходимо обращать особое внимание на условия передачи персональных данных.
- Если даете согласие на персональные данные, то расшифровывайте перечень. Можно давать персональные данные, но без права передачи третьим лицам. Либо полностью отзывайте персональные данные после оказания услуг, - уточнила юрист.
Сами навальновцы полагают, что стали жертвами предательства своего же сотрудника, которого удалось подкупить. Они провели внутреннее расследование, которое показало, что данные выкачивались из Приморского края и Санкт-Петербурга. Они даже вышли «на след» конкретного человека — своего уволенного компьютерного специалиста, которого и заподозрили в «краже данных». Выяснилось, что на его счет поступило более миллиона рублей.
В качестве злоумышленника был назван некий Федор Горожанко, который до увольнения занимался в Фонде борьбы с коррупцией рассылками и имел доступ к секретному API-ключу. Всю ситуацию навальновцы обозначили как «очередной виток путинских репрессий» против них, Фонда борьбы с коррупцией и штабов Навального. При этом во время своего расследования сторонники блогера даже приложили скрины счетов и подробности финансовых операций Горожанко. При этом не объясняется, откуда у сторонников Навального есть доступ к счетам бывшего сотрудника и насколько законно были получены данные, которые по сути являются банковской тайной.
- Информацию, которая относится к персональным данным или к сведениям, составляющим банковскую тайну, публиковать не могут. Теоретически это статья 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». То есть здесь 2 формата: «собирание сведений» и «незаконное разглашение». Но это может быть распечатка, которая и не обязательно реальная. И по большому счету, в таком виде вопрос — составляет ли это банковскую тайну, - прокомментировал волгоградский юрист Михаил Алексеев .
Под видео команды Навального, посвященного взлому базы, мнения пользователей разделились. Некоторые обвинили штаб в халатности, которая имела последствия.
- Мне всегда казалось, что при увольнении сотрудника, пароли должны меняться! Что у вас там с защитой?!
- На будущее, нужно менять API-ключи при окончании работы работника, имеющего доступ к ключам,
- Я вижу, что это специально сделано, или там сидят глупые люди. Как можно было уволить с такой должности и не поменять пароли?
- Возникает вопрос: почему этот злополучный ключ ни разу за несколько лет не менялся? Тип был уволен давно, а тут захотел войти - и - опаньки! Он в базе…
- Это фиаско! Ключи менять надо, если к ним имели доступ бывшие сотрудники, - резонно отметили пользователи.
Как прокомментировал волгоградский политолог Александр Сайгин, законодательная база РФ не предполагает хорошую защиту персональных данных.
- У нас нет хорошей практики осуждения за неправильное использование самих персональных данных людей. То есть у нас эти персональные данные витают где угодно ,паспорта спрашивают у людей в салонах сотовой связи при регистрации сим-карты, в органах власти, бесконечно паспортные данные переписывают вахтеры в свои журналы посещений. Естественно вот этот массив персональных данных рано или поздно оцифровывается, составляется база данных, которая потом благополучно «утекает». Мне в моей практике еще не встречалось, чтобы какой-то обычный банковский клерк был осужден за слив персональных данных.
Как их можно использоваться? Вот мы видели предварительное голосование «Единой России», и я слышал про несколько случаев, как люди жаловались, что они неожиданно становились зарегистрированы на Госуслугах, во-вторых, они неожиданно становились участниками предварительного голосования «Единой России». Несколько заявлений подано, и как на них будет реагировать прокуратура, пока непонятно, но было бы очень интересно посмотреть, что из этого выйдет, - отметил политолог.
Сайгин уточнил, что в ряде регионов страны в этом году будет использовано электронное голосование: это Ростовская область, Мурманская, Москва, Санкт-Петербург и еще несколько регионов. Соответственно, люди могут неожиданно оказаться проголосовавшими и узнать об этом уже постфактум.
Что же касается сторонников Навального и их баз «Умного голосования», по мнению политолога, тут нужно говорить не только о том, что их базы оказались «дырявыми», но и о том, что нет правоприменения в части осуждения лиц, которые похищают персональные данные.
- В какой-то момент может оказаться, что они проголосовали не за тех лиц, за которых они хотели бы проголосовать. Тут существует масса подводных камней, и в обществе должен существовать запрос на защиту персональных данных. На них могут зарабатывать не только злоумышленники, но и обычные органы, но проблема в том, что в госорганах нет механизма применения наказания за слив этих данных, - уточнил политолог.
Отметим, что Московская прокуратура добилась в суде запрета определенных действий для Фонда борьбы с коррупцией Алексея Навального. Он был признан в России организацией, выполняющей функции иностранного агента.
1 июня стало известно, что после выхода в свет видео команды Навального, произошла новая массовая утечка персональных данных. И продающие базу обещают вносить в нее "регулярные обновления".
Евдокия Демчук
