НУЛЕВАЯ ЗАЩИТА... Московские МФЦ отказываются от ответственности за кражу личных данных граждан в своих офисах

Накануне в Правительстве РФ провели дежурный круглый стол, посвященный проблеме защиты персональных данных граждан. Почему дежурный? Потому что по факту после принятого в конце прошлого года  скандального закона о биометрической идентификации гайки в этой сфере продолжают закручиваться, у простого народа остается все меньше гарантированных Конституцией прав и свобод. 

В настоящее время сдача биометрии ростовщикам-банкирам проводится в добровольно-принудительном порядке, кроме того теперь и один из крупнейших мобильных операторов МТС при регистрации новых сим-карт требует от каждого клиента  сделать цифровое фото. А буквально в августе  «Ведомости» сообщали, что в рамках госпрограммы «Цифровая экономика» компании IT-сферы и связи разработали поправки в законодательство, расширяющие права бизнеса на передачу персональных данных: их планируется будет передавать от подрядчика к подрядчику без запроса разрешения владельца (!).

И на этом фоне раздаются «озабоченные» слова замдиректора департамента государственного управления Минэкономики Антона Лебедева, мол, «нельзя просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь». Впрочем, как показали журналисты, наши данные УЖЕ находятся в бесконтрольном обороте, а организовавшие эту ситуацию не несут никакой ответственности.

Как выяснили после практического эксперимента сотрудники ИД «КоммерсантЪ», на компьютерах общего доступа в многофункциональных центрах (МФЦ), ежедневно обслуживающих тысячи людей, обнаружено множество скан-копий паспортов и других документов (СНИЛС, права, банковские реквизиты, анкеты с мобильными телефонами), к которым может получить доступ любой желающий. 

В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру, и любой посетитель может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. Хозяева документов, воспользовавшись общим компьютером, часто забывают удалить файлы, сотрудники МФЦ также не уделяют этому внимания. В результате на жестких дисках накапливаются сотни документов с ПД, скан-копии которых любой желающий может скачать на внешний носитель (флешку) или же отправить себе на почту.

Эксперты издания отмечают, что на основании этих данных можно набрать микрозаймов, получить доступ к средствам на банковских счетах людей, использовать их в качестве шантажа, для рассылок различного спама и в других преступных и мошеннических целях. Кроме того, ПД граждан можно без проблем продать через интернет. Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц. 

Наличие персональных данных также дает большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС. А далее все зависит от фантазии хакеров – под видом письма от представителей власти можно отправить гражданину любой опасный вирус. В случае сговора злоумышленников с сотрудниками банка возможно также оформление кредитов по скану паспорта.

В пресс-службе Минэкономики в ответ на выявленные пробелы в безопасности журналистам сообщили, что инфраструктура МФЦ должна соответствовать текущим требованиям законодательства в области защиты информации, в том числе федеральным законам и приказу ФСТЭК России. Согласно утвержденным требованиям к информационной безопасности, исключений для персональных данных, находящихся на компьютерах общего доступа, в них нет. В Роскомнадзоре подтвердили: исходя из общих требований закона «О персональных данных» в указанном случае МФЦ обязаны обеспечить соблюдение конфиденциальности, предполагающей возможность доступа к персональным данным только с согласия гражданина.

Однако по факту руководство МФЦ снимает с себя ответственность за подобные утечки, и получить компенсацию в случае ущерба от использования ПД граждан с общих компьютеров будет делом почти нереальным.

«Компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом, что практически нереально. Скорее суд увидит в действиях самого человека небрежное отношение к документам»,    – комментирует ситуацию эксперт RTM Group Евгений Царев.

Вскоре после материала «Коммерсанта» на официальном сайте центров госуслуг ГБУ МФЦ Москвы появилось туманное опровержение:

«Администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров. Мы в очередной раз настоятельно просим жителей внимательнее относиться к своим персональным данным и не оставлять важные документы на компьютерах общего пользования. Зона электронных услуг образована в качестве дополнительного сервиса и является участком общего пользования, а сотрудники центров госуслуг несут ответственность за безопасность персональных данных непосредственно при предоставлении государственных услуг жителям. ГБУ МФЦ Москвы работают с персональными данными в строгом соответствии с законом и другими нормативными актами».   

Из этого текста совершенно непонятно, какая же информация, изложенная ранее журналистами, не соответствует действительности. Зато очевидно стремление МФЦ любыми способами уйти от ответственности за незаконное использование наших ПД – именно поэтому они, даже в обход инструкций Минэкономики и Роскомнадзора, называют данные на компьютерах «дополнительным сервисом общего пользования». 

Мол, ответственность должны нести только конкретные сотрудники МФЦ при предоставлении гражданам конкретных услуг. Вот такое явное лукавство – вместо гарантий безопасности гражданам предлагают самим оперативно подтирать свои «персональные следы» на предоставленных им компьютерах. Хотя и это не обезопасит нас на 100% – любой начинающий хакер без проблем восстановит документы, удаленные из «корзины» год назад.

Остается добавить, что полная безответственность, масштабные сбои и массовые утечки ПД – постоянные спутники процессы «цифровизации всея Руси», и эти тенденции продолжают расширяться. «Катюша» рассказывала об  утечках данных  из базы школьников и их семей «Контингент» в Татарстане, о том, как личные данные тысяч детей испарились вместе с учредителями электронных дневников, как независимые спецы по IT-безопасности вскрыли алгоритм слива в сеть данных миллионов россиян-клиентов Сбербанка, ВТБ, РЖД, сообщали мы и о том, как госоператор-монополист по имени «Ростелеком»  получает миллиарды за системные сбои в ЕСИА и ЕГРН.

Так что общая картина налицо: при нулевой безопасности, ответственности и бешеных темпах внедрения электронного концлагеря в России вскоре нас ждет открытая всему миру единая база данных на всю жизненно важную информацию о народе (включая личную биометрию) с как бы нашими «цифровыми личностями», которые по факту не будут нам принадлежать. Безумную как с концептуальных, так и с экономических позиций программу форсайтщиков-трансгуманистов «цифровая экономика» пора немедленно сворачивать.

РИА Катюша 
17 ноября 2018   Просмотров: 959   
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.