В Департаменте информационных технологий Москвы произошла массовая утечка персональных данных переболевших ковидом жителей столицы. В открытом доступе оказалась информация, содержащая персональные данные примерно 300 тысяч человек. Причина – человеческий фактор. То есть плохая работа самой мэрии Москвы.

Руководитель ДИТ Эдуард Лысенко почти сразу подтвердил факт утечки. По его словам, "в ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры".

Как сообщают различные источники, в "слитом" архиве 362 файла Word, Excel, PDF, JPG. В некоторых таблицах более 100 тысяч строк, в каждой столбцы с ФИО, местом проживания, номером телефона, полиса ОМС, датой рождения, диагнозом и другими данными. Общий размер архива – около 1 ГБ.

Знаете что, уважаемые читатели? Для мало-мальски "компьютерно-грамотного" человека – это совершенно жуткая информация.

Во-первых, случившееся демонстрирует, как относятся в мэрии к персональным данным и к закону по их охране. Судите сами, насколько легко какие-то, очевидно, отнюдь не высокопоставленные сотрудники ДИТ смогли получить доступ к этим данным и передать её "третьим лицам". Без проблем.

Тут важно подчеркнуть ещё раз: ситуация возникла не из-за хакерского взлома. А просто кто-то из клерков ДИТ решил заработать денег (а может быть, у него были другие мотивы, следствие покажет) и "слил" базы. У этого сотрудника был полный доступ к информации. Почему? На каком основании?

Далее. Чтобы установить, кто конкретно виноват, "проводится проверка". Это означает, что доступ к данным имело большое количество людей. Не один специальный сотрудник, не два и не три. И теперь этого сотрудника или сотрудников ищут и не могут выявить. Уровень обезпечения безопасности работы с персональными данными в ДИТ столицы рисуется просто безподобный.

В нескольких телеграм-каналах анонимные специалисты по этому поводу сделали интересное предположение: сбор данных о больных ковидом был рассредоточен по нескольким внешним подрядчикам. Данные вручную заносили в экселевские таблицы "девочки на удалёнке из условной Самары". Если это правда, понятно, что контролировать распространение этих данных было невозможно.

Стоп. Это второй сверхважный момент истории с утечкой. Почему, собственно, данные заносились в таблицы в Microsoft Word и Excel? Что это за организация работы с данными? ДИТ Москвы гордится своей современностью и умением использовать последние технические достижения. В первую волну пандемии выдавал на-гора специальные мобильные приложения, которыми принуждали пользоваться заболевших. И вот те на – когда нужны серьёзные и обширные базы данных, выясняется, что их никак не создать. Только вручную, только в MS Office.

Программного обезпечения, с помощью которого можно было бы данные обрабатывать, как-то их использовать, между прочим, обезпечивать безопасность – в хозяйстве мэрии Москвы не нашлось. Подождите, это уже не головотяпство сотрудников. Это надо спрашивать у руководителей до мэра Москвы включительно: как же это так? Это же всё происходит в Москве, где на программу цифровизации городской среды, на тот самый "Умный город" тратятся безумные миллиарды рублей.

И это, космических масштабов воровство путинского кагала, нас в этом случае даже радует. Сколько бы Путин не выделял миллиардов на построение электронного концлагеря в России, все равно львиная доля денег будет украдена, а значит, будет торможение в реальном внедрении всех этих антихристовых систем учета и контроля. Вместо искусственного интеллекта всё будет делаться вручную по счетам, т.е. в Word и Excel...

Итак, налицо киберпреступление, жертвами которого стали 300 тысяч человек. Что по этому поводу будет делать господин Лысенко и что будут делать с ним за столь успешную работу – это непраздный и крайне важный вопрос.

Нельзя не заметить, что вот именно о таких проблемах и предупреждали все, кто относится к инициативам о тотальной цифровизации со скепсисом. Объединение баз данных, манипуляции с персональными данными граждан, вся эта "биг дата" не застрахована от человеческого фактора – а значит, от утечек информации.

Вот сейчас много говорят о намерении создать в России единую базу данных школьников. То есть наших с вами детей. И кто гарантирует нам, что в какой-то момент не произойдёт такой же утечки? И кто определит заранее, кто купит эту информацию у недобросовестных чиновников? Судя по всему, никто. И она обязательно произойдет!

Между прочим, борьба с коронавирусной инфекцией – это сейчас главное, магистральное направление российской внутренней политики. Если даже на важнейшем направлении случаются подобные инциденты, то что говорить об остальных базах данных? А ведь сбор персональной информации в Москве продолжается и усиливается. И пока никто его не собирается прекращать. И те, кто это делают, начиная с Путина - преступники!

17 декабря 2020 Просмотров: 2 793