Утечка личных данных граждан из различных баз становится уже почти национальным бедствием, и год от года эта напасть лишь усугубляется. Так, примерно двадцать миллионов записей с данными российских налогоплательщиков за 2009—2016 годы, в основном москвичей и жителей Подмосковья, ушли в открытый доступ в интернете в мае 2018 года. Они просто лежали в облаке Amazon Web Services Elasticsearch и любой желающий мог узнать там не только ФИО попавшего туда гражданина, но и номер его паспорта, телефон, ИНН, резидентский статус, сколько он заплатил налогов и даже контакты его работодателя... Впрочем, вскоре доступ к данным был закрыт.
Как выяснилось, владелец всей базы находился на украинской территории… Но больше всего общественность взволновал вопрос, откуда именно утекла эта информация. Ведь некоторые данные могли находиться в распоряжении лишь официальных органов, собирающих подобные сведения о всех гражданах России. Например, Федеральной налоговой службы (ФНС).
Федеральная налоговая служба РФ. Источник: Яндекс
- Источник утечки налоговых данных определить сложно, иногда подобные инциденты случаются по вине подрядчиков или субподрядчиков, - заметил по этому поводу Артем Гавриченков, техдиректор Qrator Labs, компании, специализирующейся на изучении и создании комплексных мер противодействия DDoS-атакам.
Сама ФНС тоже категорически открещивается от предположений, что является первоисточником подобных утечек, предполагая, что имеют место некие «провокации». Кроме того, пресс-служба ведомства утверждала, что вся опубликованная информация – «старая», а то и «сгенерированная». Однако остается вопрос, когда эта самая «старая» информация была злоумышленниками получена.
ФНС ссылалась на взлом базы, произошедший 10 ноября 2022 года. Значит, база службы все же не застрахована от хакерских атак – что и требовалось доказать. В данном случае речь идет о взломе подведомственного налоговой Главного научного инновационного внедренческого центра – хотя ФНС утверждает, что центр не эксплуатирует контролируемые ею инфоресурсы.
Прошедшим сентябрем по Телеграму пошла новая волна ботов, распространявших персональные данные российских граждан. Некоторые из них Роскомнадзору удалось оперативно заблокировать, однако вместо каждого заблокированного бота появлялись два новых.
Зампред комитета ГД по информполитике Антон Горелкин отправил запрос по этому поводу в Минцифры и в ту же ФНС, однако, по его словам, ответ так пока и не получил.
Антон Горелкин. Источник: ВК А. Горелкина
- Ведомства должны выступить с официальным комментарием этой ситуации, - говорит депутат. – Граждане имеют право знать правду.
По его словам, Телеграм в последнее время стал основной площадкой массового распространения персональных данных российских граждан через чат-боты, о чем Горелкин сообщил и руководству мессенджера.
- Очевидно, что мы имеем дело с масштабной провокацией, цель которой – дискредитация цифровых сервисов, принадлежащих государственным органам, - вслед за налоговиками полагает и он.
Если это так, то провокация вполне удалась – особенно в отношении ФНС, которая, по определению должна быть бастионом безопасности для персональных данных. Однако, судя по всему, эта служба более поднаторела в их сборе, чем в защите.
Михаил Мишустин. Источник: Википедия
В этой связи следует вспомнить, что нынешний глава российского правительства Михаил Мишустин пришел на эту должность именно с поста главы ФНС. И это именно при нем в службе был создан ресурс информации об актах гражданского состояния — так называемый «облачный загс». Этим достижением Мишустин, судя по всему, весьма горд. По крайней мере, охотно его демонстрирует – например, показав бравшему у него интервью редактору Financial Times, как за считанные секунды цифровая система ФНС выдала сведения о том, сколько стоил кофе, выпитый журналистом в отеле накануне.
- Мишустин понимает, что данные — это все, — говорил Кирилл Никитин, возглавляющий комитет по налоговой и бюджетной политике общероссийской общественной организации «Деловая России».
Но вот «побочки» цифровизации информации в виде утечки всех этих сведений на сторону Мишустин, похоже, не предвидел. И теперь несет за них прямую ответственность – и в качестве бывшего главы ФНС, и в качестве нынешнего премьера.
- Когда я слышу очередную новость о создании нового направления сбора персональных данных наших граждан, у меня начинает нервно дергаться глаз, - говорит Кирилл Кабанов, председатель Национального антикоррупционного комитета.
Кирилл Кабанов. Источник: minjust.gov.ru
Действительно, данные, похоже, могут утечь из любой базы. Кабанов рассказал, что без труда обнаружил в «телеге» полные данные и на себя, и на своих близких.
- Информация о собственности за много лет и операциях с ней, о доходах-налогах, естественно, все персональные данные, включая паспортные, в том числе прописку, адрес проживания, телефоны, адреса электронной почты… - перечисляет он.
Но больше всего его поразил отдельный раздел на его «персональном профиле», содержащий данные из ФНС.
- Поскольку сегодня эта служба является одной из самых информированных в стране в плане объема собираемых данных, значит и информация должна быть максимально защищена, - говорит Кабанов. – Но, как видно, этого не происходит. Наоборот, открываются все новые направления для сбора персональных данных, теперь еще и биометрических… С одной стороны, скрывать вроде нечего, но ощущение, словно стоишь раздетый на улице, совсем не из приятных. И ведь это касается миллионов наших сограждан.
Воровство данных из интернета. Источник: ru.freepik.com
Но помимо естественного чувства незащищенности, утечка грозит гражданам и более серьезными последствиями.
- Я только что зарегистрировал индивидуальное предприятие – и сразу же понеслись звонки, рассылки с предложениями открыть счет в каких-то банках и тому подобное, - рассказал FederalCity один российский предприниматель. – И это, скорее всего, утечка из налоговой. Причем произошла она сразу после регистрации моего ИП.
Но последствия могут быть и более серьезными, чем неудобства от спама. Человек может, например, неожиданно оказаться злостным неплательщиком по кредитам или учредителем нескольких подозрительных компаний.
— Мы поженились с мужем, пошли в банк для предварительного оформления ипотеки, - рассказывает одна из пострадавших. – Оказалось, что у меня есть кредит, о котором я не знаю. Который давно взят, он и дает «красный» статус. Потому что я его не выплачиваю, при этом из банка со мной никто не связывался.
"Утечь" может и копия паспорта. Источник: ru.freepik.com
В данном случае у женщины «утекла» копия паспорта. Такой случай далеко не единичен. И ведь данными этими могут воспользоваться не только спамеры и мошенники, но и более мрачные фигуры – например, сталкеры-маньяки…
Вопрос же об уголовной ответственности за незаконный оборот персональных данных, на котором около двух лет настаивал Совет по правам человека при Президенте, с повестки уже снят – надо думать, не без усилий могущественных лоббистов.
- Масштабная утечка данных из ФНС – яркое свидетельство того, что в сфере защиты данных и личной информации у нас пока что все не плохо, а очень плохо. Ужасно. Катастрофично, - сокрушается известная тележурналистка Анна Шафран. – Я уже даже не знаю, какими словами охарактеризовать во-первых, крайне низкий уровень защиты данных, а во-вторых, наплевательское отношение чиновников, да и не только их, к доверенной им ценнейшей информации. Цифровизация без надежной защиты данных – это анархия.
