Утёкшие данные проголосовавших онлайн по Конституции продают в даркнете. Наш комментарий

Это та же самая база, содержащая расшифрованные номера паспортов, используемые приложением для членов участковых избирательных комиссий, на основе которой можно обновить уже имеющиеся у злоумышленников другие банки данных.

Мошенники стали продавать утёкшие паспортные данные участников электронного голосования по поправкам в Конституции, сообщает «Коммерсантъ». На тематических форумах база из 1,1 млн строк продаётся по $1,5 за каждую в розницу или по $1 оптом. На основе серий и номеров паспортов можно обновить уже имеющиеся у злоумышленников базы данных под запрос покупателей — добавить туда имя, СНИЛС и ИНН, данные кредитной истории.

Это та же самая база, содержащая расшифрованные номера паспортов, используемые приложением для членов участковых избирательных комиссий в преддверии голосования по поправкам к Конституции, подтвердил основатель DeviceLock Ашот Оганесян. По его словам, из базы удалены 6 тыс. номеров, которые, наверно, стали недействительными. Он также считает, что смысла в покупке архива нет (его можно найти бесплатно), но злоумышленники смогут рассылать указанным там участникам голосования фишинговые письма.

Данные миллиона участников интернет-голосования по поправкам к Конституции выставили на продажу в даркнете. Эксперты говорят, что это тот же архив с данными, появившийся после расследования «Медузы» https://t.co/trp26qwE1a

— Meduza (@meduzaproject) August 4, 2020

О том, что паспортные данные 1, 2 млн зарегистрировавшихся в Москве и Нижнем Новгороде на электронное голосование человек оказались практически в открытом доступе на одном из государственных сайтов, стало известно 9 июля. Данные в архиве были закодированы в виде цифро-буквенных последовательностей (хеш-сумм), которые оказалось просто восстановить.

Власти опровергали, что данные оказались в открытом доступе, поскольку «Медуза», которая провела расследование, получила информацию от сотрудника избирательной системы — только у членов ТИКов и УИКов был доступ к этим установочным файлам. Однако, если любое лицо может получить доступ к данным об электронном голосовании так же легко, как описано в статье «Медузы», то государственные меры по защите персданных граждан сложно назвать достаточными, считают юристы «Роскомсвободы».

Сейчас мошенник уже успел продать 30 тыс. строк данных. С его точки зрения, ничего уникального в них нет, но спрос велик в силу актуальности базы.

.

«В очередной раз мы наблюдаем, как при непродуманном и общественно бесконтрольном сборе и хранении чувствительных данных граждан — эти конфиденциальные сведения утекают на чёрный рынок. Органы власти, к сожалению, на текущий момент не проявляют способности полноценно их защитить. Более того — стремятся максимально централизовать системы их сбора и хранения, усугубляя ситуацию. У нас есть целый госорган в лице Роскомнадзора, который вместо того, чтобы заниматься общественно бесполезной и даже вредной цензурой — должен максимально внимательно следить за подобными прецедентами, которые случаются неоднократно и регулярно, разбираться в этих проблемах и принимать шаги, чтобы не допускать это в будущем. Ну и, конечно же, привлекать общественные институты для контроля за этими действиями. Пока этого не будет — подобные утечки данных россиян с большими рисками для них будут регулярно происходить».

Артём Козлюк, руководитель «Роскомсвободы».

***

Почему  «Роскомсвобода» не доверяет электронному голосованию в текущей ситуации — читайте в наших карточках .