До вашої уваги стаття від видання Страна мовою оригіналу:
В Украине скандал с приложением "Дія", которое содержит электронные копии документов - паспортов, прав, техпаспорта на авто. В Украине они являются легальными заменителями бумажных документов.
Сегодня этот государственный сервис обвинили в продаже данных анонимным телеграм-каналам. Тему поднял нардеп Александр Дубинский - он заявил, что водительские права из "Дии" попали в интернет. В ответ Минцифры обвинило его в фейке. Но слив данных признали. Хотя и заявили, что утечка пошла не от них.
Разбирались, что на самом деле известно об утечке данных на украинских водителей.
Что заявил Дубинский
Нардеп Александр Дубинский обвинил портал "Дія" в сливе базы водительских удостоверений. 12 мая он написал в Facebook пост о том, что один из чат-ботов Телеграма предложил ему купить свои данные.
"Есть в нашей славной команде такой персонаж, Миша Фёдоров. Занял место Дубилета, и известен вам всем по приложению "Дія", в котором можно скачать электронную версию прав, паспорта и техпаспортов на авто. Так вот, этого Фёдорова можно уже со скандалом выгнать, в связи с тем, что все базы "Дія" – уплыли в интернет. Вот 3 фото со всех моих водительских удостоверений, которые я получил через один из тг-ботов, подвязанных к "Дія". 5 поисков бесплатно, потом за бабло. Продажа личных данных. Миша молодец", – заявил депутат.
Но позже он удалил свой пост.
"Только что беседовал с министром цифровой трансформации М. Фёдоровым, который в течение дня обещает предоставить информацию о том, кто и как сливает данные из госреестров.
До момента получения этой информации посты о "Дія" удалены.
Если информация Михаила окажется не релевантной, либо не докажет обратного - вернёмся к теме", - объяснил удаление Дубинский.
Минцифры обвинило Даркнет
Вслед за этим в официальном чат-боте "Дії", который ведет министерство цифровой трансформации, появлось опровержение информации нардепа.
При этом подтверждается, что действительно в сеть слили базу данных водительских удостоверений, но, как заявляют в "Дії", эти данные из старых баз данных, которые уже давно гуляют в открытом доступе.
"Вчера один телеграм-бот слил базу данных с 26 млн водительских удостоверений. Слухи, что к этому причастна "Дія" - безосновательны. Это невозможно даже теоретически. Вот почему:
1. "Дія" не имеет базы данных и не накапливает такую информацию.
2. Объемы информации, доступной в боте, в десятки, а то и сотни раз, превышает ту, с которой работает "Дія".
3. Анализ бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в даркнете. Речь идет о базе ПриватБанка, а также других частных базах данных. Например, в боте доступны пароли Вконтакте, Linkedin", - заявили в Минцифры.
Глава Минцифры Михаил Федоров заявил, что чат-бот, который слил данные, заработал недавно. В остальном он воспроизвел заявление портала "Дія".
Что известно о телеграм-боте
Обнародование данных, о котором написал Дубинский, произвел телеграм-бот @uabaza. Он появился на свет действительно недавно - в конце марта.
А вчера, 11 мая, он презентовал слив водительских прав:
"Мы закончили большую работу, когда вы отдыхали на майских праздниках.
База водительских удостоверений с фото доступна в нашем сервисе!
3 дня фото будут доступны в выдаче для всех, после только в тарифе за 500$, как закрытая информация и при проверке себя.
5 217 678 фото сейчас доступны в нашем сервисе. Объединение с базой, которую предоставил автор канала Тайны Депутата увеличили количество фото.
Наличие фото позволит Вам более точно идентифицировать объект и не попасться на удочку мошенника", - говорится в сообщении телеграм-канала, который параллельно ведут владельцы чат-бота.
В качестве рекламного фото канал опубликовал скрины водительских прав нардепа Дубинского и бывшего депутата Александра Грановского.
Интересно, что именно после появления фото Дубинского рекламном канале "Базы", на следующее утро о проблеме заявил и сам нардеп. Он не уточнил, что "База" рекламировалась его фотографией. А просто сказал, что увидел там свои данные.
Также примечательно, что презентуя слив удостоверений водителей, "База" упоминает и телеграм-канал "Тайны депутата", который часто публикует персональные данные украинских политиков.
Например, сегодня, примерно в то же время, когда Дубинский обвинил Минцифры в сливе данных, "Тайна" опубликовала мобильный телефон министра Михаила Федорова.
Также этот канал периодически рекламирует и телеграм-канал Александра Дубинского, а также хвалит инициативы нардепа.
Одновременно "Тайны" регулярно сливают данные людей, которых можно отнести к "порохоботам" и "соросятам".
Но вернемся к "Базе". Тарифы на услуги бота строятся в зависимости от количества запросов - от 50 до 200 долларов.
Судя по истории информационного телеграм-канала, здесь предлагаются не только базы по водительским правам - утверждается, что есть и база "Привата", других банков, аккаунтов Facebook.
Тут есть в том числе и персональная информация о президенте Украины Владимире Зеленском, а так же и о людях из его окружения.
Например, адрес проживания, прописка, паспорт, транспорт, ИНН, документы и места работы Владимира Зеленского. Также там содержится информация о братьях Шефирах.
В бесплатной демонстрационной версии часть данных скрыта. Отметим также, что на указанных скриншотах видны данные Зеленского по другим базам. Водительских прав президента там нет.
м чат-бот на данный момент уже недоступен.
Интересно, что синхронно с "Базой" работает телеграм-канал uabazabot STOP. Он обвиняет в "Базу" в мошенничестве и продаже фейковых данных. Также здесь объявили премию в 500 долларов за информацию об администраторах чат-бота.
"uabazabot" - так назывался этот канал до удаления администрацией Телеграма. Позже - в конце апреля - он возродится и стал uabaza. То есть это "сливной бачок" с историей.
Так была ли утечка из "Дії"?
Главный вопрос ко всей этой истории - действительно ли могла быть утечка водительских удостоверений из приложения "Дія"? Ведь там помимо прав есть и паспорта, и документы на авто.
На данный момент нет ни одного примера кем-то скачанных с "Базы" прав - кроме фото, опубликованных и удаленных Дубинским. Однако депутат показал только своим фотографии, а не права.
Водительские удостоверения в электронной форме появились в приложении "Дія" еще в феврале. Поэтому в теории, конечно, утечка данных за это время могла произойти. Различные базы данных в Украине - давно предмет торга.
Но пока ничего не указывает на то, что образцы прав, которые размещены в анонимных чат-ботах Телеграма, имеют отношение к "Дие".
На образцах - правах Грановского и Дубинского - сама "База" показывает не скрин-копии удостоверений, которые есть в "Дие", а обычный список данных - на чье имя права, когда и кем выданы.
Вопрос только вызывает информация Минцифры, которое заявило, что "База" слила 26 миллионов водительских удостоверений. Хотя сам чат-бот сообщил, что у него их менее 6 миллионов. Это ближе к цифре, которая есть в "Дие".
Пока же ситуация выглядит, как политические разборки различных групп в "Слуге народа" и попытки закошмарить "диджитализаторов" из Кабмина.
Что совсем не снимает вопроса безопасности данных, которые в последнее время власть взялась оцифровывать. Дело в том, что проект "Дія" официально финансируется иностранными фондами - это прямо указано на сайте сервиса.
Среди спонсоров - США, Канада, Швейцария, Эстония, Дания, Польша, Евросоюз в целом. Поэтому базы данных украинцев теоретически могут утечь не в телеграм-боты, а в куда более серьезные структуры.