Витік персональних даних українців може мати серйозні наслідки для громадян та свідчить про неналежний захист державних реєстрів. Про це в ефірі телеканалу "Апостроф" розповів експерт із кібербезпеки Костянтин Корсун.
Він наголосив, що витік персональних даних може призвести до шахрайства, оформлення кредитів на чужі імена та інших злочинів. За словами експерта, хакери продають бази, де можуть міститися номери телефонів, електронні адреси, ідентифікаційні дані та інші персональні відомості.
"І тут ми приходимо до іншого питання, більш широкого і глибокого — відсутність в Україні дієвої системи захисту персональних даних", - сказав він.
Корсун пояснив, що нинішній витік охоплює близько 20 млн записів, що значно перевищує кількість клієнтів будь-якого окремого банку. Це свідчить, що дані були зібрані з різних джерел – державних реєстрів, банківських баз і фінансових установ.
Експерт нагадав, що у січні 2022 року стався перший підтверджений злам "Дії", який пізніше підтвердив американський суд.
"Це, ну, знаєте, така двозначність: з одного боку вони постійно кажуть, що не зберігають, але з іншого – мають повний доступ до всіх даних, які через них проходять", – зазначив він.
Корсун підкреслив, що хоча Мінцифри й стверджує, що "Дія" працює за принципом "data in transit" і не зберігає дані користувачів, на практиці це означає, що інформацію можуть перехопити під час передачі.
"Data in Transit – це буквально означає, що дані перебувають у процесі передачі. Тобто вони кажуть, що не обробляють персональні дані, але насправді обробляють", – пояснив експерт.
Він додав, що кіберзлочинці могли отримати доступ до баз ще рік тому після зламу реєстрів Мін’юсту й перекомпілювати їх, доповнивши іншою інформацією.
"Вона (база даних — ред.) могла бути перекомпільована з чогось. Можливо, до зливу з "Дії" додали ще якісь дані – це дуже поширена практика", – підсумував Корсун.
Раніше "Апостроф" повідомляв, народний депутат Олександр Федієнко заявив, що у відкритому доступі виявили архів із персональною інформацією понад 20 мільйонів українців. У Мінцифри відповіли, що витоків інформації із "Дії" не було.
Фахівець із кібербезпеки Кір Важницький вважає, що витік даних, про який писав народний депутат Олександр Федієнко, дійсно відбувся з "Дії", а саме з порталу, а не із мобільного застосунку.
Також, в Україні під час роботи з навчальною версією системи е-нотаріат стався витік даних українських громадян з Єдиного реєстру довіреностей і Спадкового реєстру, включно з інформацією про заповіти.
Мін’юст заявив, що інформація про нібито витік персональних даних українців не відповідає дійсності та є маніпулятивною. Вони зазначили, що доступ до системи е-Нотаріат мають виключно чинні авторизовані нотаріуси, які працюють із реєстрами у своїй щоденній діяльності.
Витік конфіденційних нотаріальних даних в Україні може призвести до серйозних наслідків, зокрема до шантажу та шахрайства.
