16 ноября 2018

МФЦ допускает утечки персональных данных россиян

На компьютерах общего пользования в государственных многофункциональных центрах (МФЦ) можно обнаружить документы, которые не удалили пользователи, например, копии паспортов, СНИЛС, номера телефонов и банковские реквизиты.

В многофункциональных центрах (МФЦ) на компьютерах общего пользования хранится множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий, выяснил «Ъ». Компьютер общего доступа, подключенный к сканеру, есть в каждом МФЦ. Им может воспользоваться любой посетитель для, например, загрузки копий документов на портал госуслуг. 

Информация, хранящаяся на таких компьютерах, нужна для регистрации на портале «Госуслуг». Файлы можно скачать на флешку или отправить на электронную почту. По словам ведущего аналитика «СерчИнформ», мошенники могут воспользоваться информацией для продажи через интернет. Чужие данные можно использовать для спам-рассылок, рекламных объявлений и даже микрозаймов.

ГБУ МФЦ уже опубликовало официальное опровержение, в котором почему-то не указано, какая именно информация не соответствует действительности.

Госучреждение подтвердило получение запроса от издания, а также подчеркнули, что компьютеры в зоне электронных услуг не имеют доступа к интернету и на них возможно использование только ограниченного числа сайтов: порталов для предоставления государственных услуг, официальных сайтов Правительства Москвы.

«Компьютеры находятся в общем пользовании, и ими может воспользоваться любой желающий, — заявляет ГБУ МФЦ. — Однако некоторые заявители при использовании компьютеров оставляют на них скан-копии документов, личные данные. Мы в очередной раз настоятельно просим жителей внимательнее относиться к своим персональным данным и не оставлять важные документы на компьютерах общего пользования. Кроме того, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров».

В опровержении также упоминается фраза из статьи о том, что сотрудники центров госуслуг «не озаботились» удалением оставленных заявителями файлов, при этом в МФЦ отметили, что запрос от издания на эту тему им не поступал. Далее в МФЦ заявили, что зона электронных услуг образована в качестве дополнительного сервиса и является участком общего пользования, а сотрудники центров госуслуг несут ответственность за безопасность персональных данных «непосредственно при предоставлении государственных услуг жителям». В заключительном абзаце говорится, что ГБУ МФЦ Москвы работают с персональными данными в строгом соответствии с законом и другими нормативными актами.

В пресс-службе Минэкономразвития сообщили, что инфраструктура в многофункциональных центрах подчиняется закону о защите персональных данных, а в Роскомнадзоре добавили, что МФЦ должны обеспечить конфиденциальность.

.

«Такое положение безалаберное положение вещей со стороны государственных учреждений в области обработки и хранения персональных данных граждан России недопустимо. Роскомнадзор большей частью фиктивно печется о сохранности личных данных россиян, наказывает отдельные коммерческие компании, но не обращает внимание на положение дел в государственном секторе по данной теме. Никто из чиновников не несет ответственности за риски утечек и даже не стоит вопрос о порядке компенсации гражданам в случае выявления такого безответственного отношения к персональным данным со стороны гослиц. Для госорганов как будто это мёртвая зона, когда дело касается порядка хранения и ответственности за нарушения в крайне чувствительной для граждан области личных данных», — Артём Козлюк, руководитель общественной организации «РосКомСвобода».

.

Ведущий аналитик «СерчИнформ» Алексей Парфентьев в беседе с «Ъ» предположил, что данные без проблем можно продать через интернет, а мошенники могут использовать их как для рекламных рассылок, так и для получения микрозаймов в МФО.​ Добиться компенсации в случае ущерба от использования персональных данных граждан с общих компьютеров МФЦ не так просто. «Компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом, что практически нереально. Скорее суд увидит в действиях самого человека небрежное отношение к документам», — считает эксперт RTM Group Евгений Царев.

Читайте также:

«Цифровая экономика»: персональные данные можно сливать
?
Центробанк разворачивает сеть по приёму биометрики россиян
?
Эксперты при Правительстве РФ подвергли критике законопроект «О Big Data»
?
Региональный оператор подал иск к ФСБ за принуждение к нарушению тайны связи
?
Московские власти потратят 53 млн рублей на анализ онлайн-активности

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.