360 тысяч записей с личными сведениями хранят в открытом доступе IT-системы российских госорганов.
Об утечке говорится в исследовании главы Ассоциации участников рынков данных Ивана Бегтина. Документ изучил РБК.
По данным специалиста, утечку допустили минимум восемь сайтов. Среди них — реестр субсидий федерального бюджета Минфина, реестр отчетов некоммерческих организаций Минюста, реестр обращений граждан на портале «Онлайн Инспектор» Роструда, инфосистема «Правовые акты ФАС России», портал торгов по госимуществу ФАС, портал управления многоквартирными домами Москвы, портал закупок Москвы и портал государственного и муниципального заказа Федерального казначейства.
Только казначейство отреагировало на исследование, обещав провести проверку и отреагировать в случае необходимости. Остальные не прокомментировали утечки.
Дыры в сайтах удостоверяющих центров сделали доступными полные имена граждан, места их работы, электронные почты, СНИЛС. Утечка с сайтов электронных торговых площадок раскрыла паспортные данные, СНИЛС и места работы. В первом случае речь идет о 63 тысячах записей, во втором — о 2,24 миллиона.
Среди пострадавших — высокопоставленные россияне. Издание обнаружило личные данные главы «Роснано» Анатолия Чубайса, вице-спикера Госдумы и бывшего вице-премьера Александра Жукова, экс-зампреда правительства Аркадия Дворковича и его супруги-бизнесвумен Зумруд Рустамовой, телеведущего Владимира Соловьева и других, пишут «Новые Известия».
Соловьев заявил, что не давал согласия на публикацию личной информации. Он сказал, что будет решать вопрос. Журналист выразил опасения по поводу того, что его данные могут «найти либералы типа Навального». Чем он рискует в таком случае — телеведущий не уточнил.
Автор исследования направил документы в ведомства и Роскомнадзор. В последнем сообщили, что обращение не является основанием для внеплановых проверок указанных в исследовании структур. При этом надзорное ведомство согласилось с тем, что некоторые сайты действительно допустили утечку. Оно обещало принять меры.
По мнению Бегтина, подобные утечки с госсайтов происходят из-за законодательных неточностей, ошибок разработчиков и непродуманной работы контролирующих органов. При этом чиновники знают о существовании проблем при разработке ИТ-систем, но не хотят их решать, считает он.
Опрошенные изданием юристы отметили, что раскрытие личной информации незаконно. За него могут последовать административные штрафы или компенсации морального вреда. Однако для взыскания ущерба в пользу гражданина необходимо доказать, что он пострадал от утечки. На практике это сделать довольно сложно. Чаще всего штрафы выплачиваются в пользу государства.
Утечки личных сведений — проблема не только ИТ-систем российских госорганов. В последние годы она стала актуальной для соцсетей, маркетплейсов, госорганов других стран, партий и других структур и организаций. Много скандалов с ненадлежащим хранением информации было связано с Facebook.