В ночь на 9 декабря данные 300 тысяч заболевших COVID-19 москвичей оказались в Сети в открытом доступе. Власти города подтвердили факт утечки. Это далеко не первый "косяк" от Департамента информационных технологий. С таким качеством работы чиновников правительства Москвы в столице вряд получится создать нечто тотальное и безотказное.
Напомним, как ранее сообщало ИА FederalCity, телеграм-каналы опубликовали информацию о масштабной утечке в Сеть персональных данных москвичей, заболевших COVID-19.
Readovka и другие каналы написали, что в базе, которую обнаружили журналисты, содержатся полные имена заболевших, их адреса проживания и прописки и вся информация о течении болезни. Указаны также паспортные данные. В материалах есть и внутренние сводки Департамента здравоохранения.
Большая часть данных относится к периоду весенней волны пандемии, в некоторых файлах информация о заболевших в ноябре 2020 года. Телеграм-канал Readovka провел проверку некоторых данных и выяснил, что они достоверны.
Кроме того, журналисты после изучения данных пришли к выводу, что статистика заболевших коронавирусом в Москве могла быть занижена.
"Проанализировав слитые в ночь с 8 на 9 декабря документы, Readovka пришла к выводу, что мэрия осознанно занижала статистику заболевших короной как минимум в 1,5 раза", – написал телеграм-канал. Здесь решили более не публиковать официальную статистику ежедневных сводок по коронавирусу.
Источник: телеграм-канал Readovka
Тем временем в комментарии от Департамента информационных технологий последовала слабая попытка свалить все произошедшее на "человеческий фактор".
Руководитель Департамента информационных технологий Москвы Эдуард Лысенко заявил в телеграм-канале "Оперштаб Москвы":
"В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем Правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по ее результатам будут приняты меры".
Из пассажей чиновника-программиста следует, что москвичам волноваться не стоит – взломов-то не было. Вообще никакого несанкционированного вмешательства "в работу информационных систем Правительства Москвы не было".
В привычной манере чиновник поспешил снять ответственность со своей корпорации. Он не считает, что в правительстве Москвы должны были позаботиться о том, чтобы персональные данные не попали в открытый доступ по любой причине, в том числе связанной с человеческим фактором. Этой ссылкой на "спасительный" человеческий фактор чиновник извиняет себя и снимает с себя ответственность.
Дигитализация. Фото: https://pixabay.com
Отговорка чиновника (вместо извинений перед конкретными москвичами и признания ответственности) свидетельствует о том, что в правительстве Москвы не сумели обеспечить безопасность персональных данных москвичей, которым не важно, какой фактор стал причиной утечки сведений о них. И разве тот факт, что слив в Сеть такого огромного массива данных из-за "человеческого фактора" не говорит о том, что чиновники Москвы не смогли, сидя на своих немалых зарплатах в теплых кабинетах и офисах, исключить роль человеческого фактора, а значит, сделали свою работу плохо и непрофессионально?
Ранее Департамент информационных технологий уже сваливал ответственность за свой непрофессионализм на внешние причины.
Так, в апреле после появления на сайте мэрии Москвы mos.ru страницы для оформления цифровых пропусков сайт перестал нормально функционировать и не открывался некоторое время для пользователей. В мэрии тогда поспешили заявить о неких атаках на сайт. Руководитель столичного департамента информационных технологий Эдуард Лысенко тогда сообщил агентству ТАСС, что сайт мэра и правительства Москвы с появлением на нем в ночь на понедельник опции оформления цифровых пропусков для передвижения по городу на транспорте испытал столько атак, сколько не испытывал за два квартала.
Руководитель ДИТ Эдуард Лысенко. Источник: mos.ru
Однако программист Дмитрий Артимович вывел чиновников на чистую воду и прямо заявил, что "мэрия Москвы врёт, что их ддосят из-за рубежа".
"Я уже давно заметил, что из-за рубежа сайт mos.ru недоступен (простыми словами mos.ru грузится только из России), т.е. и от-ддосить его оттуда, в принципе, нельзя. (...) Видим, что нас пытаются обмануть. Просто фейковая система Собянина не выдержала нагрузки в первый же день работы. Лол".
Аналогичная история с техническим сбоем произошла и в первый день онлайн-обучения в московских школах, о чем также сообщало ИА FederalCity. Тогда в мэрии Москвы тоже поспешили заверить, что сбой в работе сервисов Московской электронной школы (МЭШ) – основной платформы для дистанционного обучения – не помешал учебному процессу, хотя в некоторых школах классы не смогли начать уроки.
Однако "слава" Департамента информационных технологий вышла за рамки Москвы и даже страны. Французский криптограф Пьеррик Годри, без труда нашедший дыру в системе электронного голосования, получил от Московского правительства вознаграждение в миллион рублей. Тогда журналисты "Медузы" установили, что Годри действительно взломал защиту системы электронного голосования на обычном компьютере за 20 минут с небольшим. Издание сделало вывод, что разработчики системы голосования установили слишком простые для дешифрования ключи, при этом объявили за ее взлом вознаграждение в два миллиона рублей.
И в тот раз чиновник из Департамента информационных технологий нашел слова, чтобы снять ответственность со своей структуры за непрофессиональную работу. Замруководителя департамента информационных технологий Артем Костырко на заседании технической рабочей группы по электронному голосованию заявил, что взломать систему защиты электронного голосования никому, в том числе и французскому специалисту, не удалось, а миллион ему дали, потому что указал на слабое место.
Недавно общественная организация "Роскомсвобода" подала в суд иск к Департаменту информационных технологий и ГУ МВД Москвы с требованием остановить работу уличной системы по распознаванию лиц. Поводом для этого послужила утечка персональных данных, которые продаются в даркнете за 5–16 тысяч рублей.
Наблюдения за работой "специалистов" из Департамента информационных технологий Москвы делают не такими страшными ожидания того, что в Москве они смогут построить "цифровой концлагерь". С такими утечками, ссылками на человеческий фактор и зарубежных хакеров у Департамента информационных технологий и Правительства Москвы вряд ли получится что-либо надежное, "система" обязательно даст сбой, как это уже неоднократно происходило.
