» » Сведения 20 миллионов налогоплательщиков утекли в сеть перед вторым чтением по законопроекту о едином реестре населения

Сведения 20 миллионов налогоплательщиков утекли в сеть перед вторым чтением по законопроекту о едином реестре населения

20
Накануне стало известно об очередном происшествии, подтверждающем мнение многих IT-экспертов и граждан консервативных взглядов об огромной опасности, которую несет в себе создание единого реестра населения и любых подробных цифровых досье на россиян. Речь, как вы уже наверняка догадались, идет о новой большой утечке персональных данных. Словно в качестве издевки над нашими налоговиками во главе с Михаилом Мишустиным, пролоббировавшими принятие в первом чтении проекта закона о единой базе данных на всех россиян, на сей раз брешь возникла в защите сведений примерно 20 млн. россиян.

Как сообщила британская исследовательская компания Comparitech, персональные данные примерно 20 млн. российских налогоплательщиков могли около года находиться в открытом доступе (вплоть до 20 сентября с.г.) в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services. Принадлежность сервера установить не удалось, известно только, что его владелец находится на Украине. Среди доступных данных граждан были, в частности: адрес, номер паспорта, номер телефона, ИНН, место работы и контакты работодателя, признак резидент/нерезидент и суммы уплаченных налогов. Большинство записей относится к Москве и Московской области и датируется периодом с 2009 по 2016 гг.




Для «уважаемых партнеров» (особенно – киевских) – более чем ценная информация для адресного воздействия на конкретных граждан РФ. Кроме того, если эти данные оказались в руках злоумышленников, они могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи средств или получения доступа к другой персональной информации.

Ну а по поводу вовлеченных в утечку лиц у нас, как обычно, полная тишина. И связано это, вероятно, с ответственностью госорганов.

«Судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг.

Украинский след в истории сервера может объясняться тем, что была обнаружена копия базы, когда-то найденная в другом месте и сохраненная для продажи или обмена. Такие базы достаточно часто появляются на черном рынке, однако эта – одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы»,
– приводит «Коммерсант» мнение основателя и технического директора компании DeviceLock Ашота Оганесяна.

Госчиновники от цифровиков, комментируя крупную утечку ПД, наперебой повторяют мантры о супернадежной защите, словом – «утечек у них нет и не было». В ФНС же вообще заявили, что «проверить подлинность якобы утекших данных и ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки», и посчитали данную информацию возможной провокацией. Примечательно, что жалобу по этому поводу наши налоговики отправили не куда-нибудь, а в Организацию экономического сотрудничества и развития (ОЭСР), где Россия не числится, но регулярно получает от ее очень развитых стран-членов рекомендации по дальнейшей либерализации экономики.

Напомним, ранее, в конце августа с.г., стало известно о сливе в интернет персональных данных 703 тыс. сотрудников РЖД. Причем тогда взломщики издевательски поблагодарили ОАО «РЖД» «за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». Кроме того, в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда, как рассказывала , главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).

Все эти факты вопиют о верности тезиса цифроскептиков: никакой суперзащиты от хакеров и внутренних утечек (человеческий фактор) в рамках тотально насаждаемой властью «цифровой экономики» просто не существует. Признать это – означает нанести мощнейший удар как по имиджу своей конторы (неважно, частной или государственной), так и по надуваемому неолибералами мыльному пузырю «глобального цифрового рая».

Недавно один из ведущих российских экспертов в области информационных технологий Игорь Ашманов однозначно высказался по теме:

«Наличие центральной базы данных обо всех гражданах страны создает такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками. И я не вижу никаких серьезных аргументов, зачем вообще это нужно», – отметил Ашманов, ну а нам остается только согласиться с этой взвешенной позицией.

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против готовящегося в Правительстве узаконения электронных паспортов и Национальной системы управления данными (НСУД) – мегаплатформе, сливающей воедино 800 видов персональных данных россиян. Редакции «Катюши» хорошо известно, что сегодня заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).
Публикации | Ошибка? Среда,20:30 0 Просмотров:25
Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.