"УМНЫЙ ГОРОД" СТРОИТСЯ ПО СЧЕТАМ... Утечка из московской мэрии вскрыла правду о цифровизацииВ Департаменте информационных технологий Москвы произошла массовая утечка персональных данных переболевших ковидом жителей столицы. В открытом доступе оказалась информация, содержащая персональные данные примерно 300 тысяч человек. Причина – человеческий фактор. То есть плохая работа самой мэрии Москвы. ![]() Как сообщают различные источники, в "слитом" архиве 362 файла Word, Excel, PDF, JPG. В некоторых таблицах более 100 тысяч строк, в каждой столбцы с ФИО, местом проживания, номером телефона, полиса ОМС, датой рождения, диагнозом и другими данными. Общий размер архива – около 1 ГБ. Знаете что, уважаемые читатели? Для мало-мальски "компьютерно-грамотного" человека – это совершенно жуткая информация. Во-первых, случившееся демонстрирует, как относятся в мэрии к персональным данным и к закону по их охране. Судите сами, насколько легко какие-то, очевидно, отнюдь не высокопоставленные сотрудники ДИТ смогли получить доступ к этим данным и передать её "третьим лицам". Без проблем. Тут важно подчеркнуть ещё раз: ситуация возникла не из-за хакерского взлома. А просто кто-то из клерков ДИТ решил заработать денег (а может быть, у него были другие мотивы, следствие покажет) и "слил" базы. У этого сотрудника был полный доступ к информации. Почему? На каком основании? Далее. Чтобы установить, кто конкретно виноват, "проводится проверка". Это означает, что доступ к данным имело большое количество людей. Не один специальный сотрудник, не два и не три. И теперь этого сотрудника или сотрудников ищут и не могут выявить. Уровень обезпечения безопасности работы с персональными данными в ДИТ столицы рисуется просто безподобный. В нескольких телеграм-каналах анонимные специалисты по этому поводу сделали интересное предположение: сбор данных о больных ковидом был рассредоточен по нескольким внешним подрядчикам. Данные вручную заносили в экселевские таблицы "девочки на удалёнке из условной Самары". Если это правда, понятно, что контролировать распространение этих данных было невозможно. Стоп. Это второй сверхважный момент истории с утечкой. Почему, собственно, данные заносились в таблицы в Microsoft Word и Excel? Что это за организация работы с данными? ДИТ Москвы гордится своей современностью и умением использовать последние технические достижения. В первую волну пандемии выдавал на-гора специальные мобильные приложения, которыми принуждали пользоваться заболевших. И вот те на – когда нужны серьёзные и обширные базы данных, выясняется, что их никак не создать. Только вручную, только в MS Office. Программного обезпечения, с помощью которого можно было бы данные обрабатывать, как-то их использовать, между прочим, обезпечивать безопасность – в хозяйстве мэрии Москвы не нашлось. Подождите, это уже не головотяпство сотрудников. Это надо спрашивать у руководителей до мэра Москвы включительно: как же это так? Это же всё происходит в Москве, где на программу цифровизации городской среды, на тот самый "Умный город" тратятся безумные миллиарды рублей. ![]() Итак, налицо киберпреступление, жертвами которого стали 300 тысяч человек. Что по этому поводу будет делать господин Лысенко и что будут делать с ним за столь успешную работу – это непраздный и крайне важный вопрос. Нельзя не заметить, что вот именно о таких проблемах и предупреждали все, кто относится к инициативам о тотальной цифровизации со скепсисом. Объединение баз данных, манипуляции с персональными данными граждан, вся эта "биг дата" не застрахована от человеческого фактора – а значит, от утечек информации. Вот сейчас много говорят о намерении создать в России единую базу данных школьников. То есть наших с вами детей. И кто гарантирует нам, что в какой-то момент не произойдёт такой же утечки? И кто определит заранее, кто купит эту информацию у недобросовестных чиновников? Судя по всему, никто. И она обязательно произойдет! Между прочим, борьба с коронавирусной инфекцией – это сейчас главное, магистральное направление российской внутренней политики. Если даже на важнейшем направлении случаются подобные инциденты, то что говорить об остальных базах данных? А ведь сбор персональной информации в Москве продолжается и усиливается. И пока никто его не собирается прекращать. И те, кто это делают, начиная с Путина - преступники!
|
17 декабря 2020
Просмотров: 2 793