На днях в сети появилась информация о новой крупной утечке персональных данных москвичей. О том, что взломали электронные базы столичного департамента информационных технологий, по данным Октагона, сообщили сами хакеры в своём телеграм-канале. Десятки террабайт данных, включая сведения о пациентах, зарегистрированных в медицинской системе ЕМИАС, могли оказаться в руках киберпреступников ещё год назад. Чем может быть чревата оплошность чиновников, допущенная в процессе хранения личной информации граждан, в материале FederalCity.
Утечки персональных данных в нашей стране, увы, происходят и часто. Только с начала 2024 в сеть было загружено более 510 миллионов записей о россиянах. Такие цифры приводит Роскомнадзор. Официальные ресурсы, частные медицинские центры, авиакомпании, популярные мессенджеры, различные порталы и социальные сетм – чем крупнее цифровое хранилище, тем больше вероятность, что оно будет подвергнуто атакам со стороны хакеров, а в случае успеха станет «золотой жилой» конфиденциальной информации для мошенников.
Одним из главных источников для формирования цифровых досье на москвичей является Департамент информационных технологий, который, как показывает история, не всегда справляется с вверенными им обязанностями по хранению персональных данных.
Серверная. Иллюстрация сгенерирована нейросетью
В 2020 году, например, огласку получила история о сливе в сеть базы, содержащей данные 300 тысяч жителей столицы, переболевших коронавирусом. В 2022 хакеры добрались до данных портала «Московская Электронная Школа» (МЭШ). В открытом доступе оказались миллионы записей с личной информацией учителей, школьников и их родителей.
Любопытно, но последний инцидент официально ДИТ так и не признал и заверил встревоженных москвичей, что их данные под надёжной защитой, несмотря на протесты родительского сообщества, власти Москвы продолжают укрупнять электронные базы и железной рукой загонять в них всех от мала до велика.
И вот опять недоглядели? В апреле хакеры начали публиковать персональные данные, якобы украденные у ДИТ ещё год назад, включая сведения о пациентах, зарегистрированных в единой медицинской информационно-аналитической системе.
«Нам удалось взломать все технические ресурсы ДИТ, выгрузить 40 терабайт баз данных различных ресурсов Москвы, включая ЕМИАС, УДРВС, портал мэра Москвы, СУДИР и другие. У нас имеются данные на всех госслужащих Москвы за всё время. Персональные данные всех москвичей – паспорта, номера телефонов, почты и многое другое. Мы также не оставили без внимания разработки департамента», – заявили хакеры.
Напомним, что в январе этого года Госдума приняла законопроект об усилении наказания за утечку персональных данных граждан. В зависимости от её масштаба, должностные лица, допустившие утечку личной информации, могут быть оштрафованы на сумму до 2 млн рублей, юридические лица – до 15 миллионов. Уголовная ответственность с лишением свободы на срок до 10 лет грозит пока только тем, кто полученную незаконным образом информацию, хранит, сбирает, использует или передаёт.
Цифровые технологии через 20 лет. Иллюстрация сгенерирована нейросетью
Возможно, будь всё наоборот, знай чиновники ДИТ ещё на этапе трудоустройства, что любая их оплошность может буквально разрушить жизнь человека, а, значит, грозит им долгим тюремным сроком, утечек личной информации могло бы быть гораздо меньше, чем сейчас.
Несмотря на то, что чиновники департамента пока не подтвердило и не опровергло информацию о последней утечке, регулярность с какой киберпреступники атакуют базы ДИТ, наталкивает на грустные размышления о том, чем чревато попустительство чиновников, которые помимо прочего отвечают за процедуру электронного голосования.
Если предположить, что конфиденциальные данные, к примеру сведения о политических взглядах граждан, попадут в руки злоумышленников или недобросовестных работников государственных структур, они вполне могут быть использованы для притеснения оппозиционеров, преследования активистов, журналистов и других лиц, критикующих действующую власть, иными словами, могут привести к политическим репрессиям и нарушениям прав граждан.
Именно поэтому вместо того, чтобы устанавливать прослушку в поликлиниках, с завидным упорством заниматься внедрением цифровых технологий и сбором порой избыточных персональных данных со школьников, чиновники должны предварительно оценивать реальные риски и принимать усиленные меры по обеспечению безопасности огромных объёмов данных, а лучше перестать их накапливать вовсе, поскольку большие знание – великие печали, и научится нести ответственность за свои ошибки.
