Где-то подтекает

О незащищенности личных данных говорится и пишется немало. А они все утекают и утекают к мошенникам

Режиссер документальных фильмов Первого канала Иван Цыбин стал жертвой кибермошенников, завладевших его кабинетом на портале «Госуслуги», — и про уязвимость портала узнала вся страна. Об этой истории сообщили в программе «Вести» телеканала «Россия».

«Требую объяснить, каким образом мои логин и пароль «утекли» с вашего портала мошенникам? Каким образом люди могут защитить свои личные данные, если вы не в состоянии этого сделать? Требую провести служебное расследование этой истории с наказанием виновных в утечке данных», — заявил режиссер.

Он считает, что россияне должны знать, что портал «не в состоянии сохранить личные данные в тайне и не может обеспечить полную конфиденциальность». Но кто ж про это не знает?

О незащищенности личных данных говорится и пишется немало. Собственно, телефонное мошенничество, которое расцвело буйным цветом в нашей стране, как раз с этим и связано. Закон о защите персональных данных работает из рук вон плохо. Нет показательных примеров наказания за его нарушение, да и санкции там столь несущественны, что ими никого не напугать.

Получается, создана такая система, при которой гражданин, с одной стороны, не может существовать, не доверяя свои данные государству и частным конторам, а с другой — этими данными пользуются налево и направо, торгуют ими оптом и в розницу.

Несанкционированный доступ к личному кабинету на портале «Госуслуги» тем и опасен, что там в концентрированном виде находятся личные данные граждан: паспорт, СНИЛС, полис медстрахования, банковские карты, водительское удостоверение, номера автомашин, адреса квартир. Клондайк для мошенников!

«Если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет проворачивать от вашего имени любые аферы», — учит в своем блоге продвинутая российская компания по борьбе вирусами и киберпреступниками. Можно было бы посоветовать как можно меньше делиться информацией о себе с государством, но совет этот, увы, невыполним, если вы не собираетесь уйти в тайгу отшельником.

«Труд» не раз обращался к этой теме. Пару лет назад мы подробно разбирали эпизод с москвичом, лишившимся квартиры. Мошенники получили доступ к его персональным данным, выпустили без его ведома электронную цифровую подпись (ЭЦП), провели сделку онлайн и зарегистрировали ее в Росреестре для дальнейшей перепродажи.

На ту историю с квартирой, которая стала резонансной, отреагировали законодатели: теперь продавать жилье удаленно можно только после того, как вы лично сообщите в Росреестр, что действительно этого хотите. А во всех остальных случаях надо являться в Росреестр или в банк. Но в том-то и загвоздка: в банках сидят не ангелы, да и подделка документов — дело плевое «при развитии печатного дела на Западе».

Писали мы и о беде двух хабаровчан, на которых таким же образом оформили несколько коммерческих фирм и повесили немалые кредиты. Эти бедолаги, как и несчастный владелец утраченной квартиры, узнали обо всем, только лишившись собственности и денег. В этих ситуациях «прозрачность» личных данных усугублялась простотой изготовления электронной цифровой подписи, которую на тот момент могли делать около 500 удостоверяющих центров, аккредитованных государством. А контроля за ними не было...

Мы описывали известные примеры дистанционного оформления ЭЦП и дальнейших действий с недвижимостью, указывая на уязвимости этой системы. Однако никто из надзирающих органов не поинтересовался деталями. Говорят, внимание к проблеме со стороны государства все же привело к упорядочиванию системы: число удостоверяющих центров ограничено, за ними нашелся пригляд. Уже хорошо, если так.

А сколько писано и говорено о дырах в электронных сервисах и базах налоговиков! Проблемы с аналогичными сервисами Росреестра и других ведомств широко известны. Многочисленные случаи утечек персональных данных превратили Россию в золотое дно для цифровизированных мошенников.

Оптимисты заверяют: проблемы медленно, но все же решаются. Но, как видно из эпизода с Иваном Цыбиным, нет никаких гарантий. По словам Ивана, в столичном центре госуслуг, куда он обратился для восстановления личного кабинета на портале, ему доверительно сообщили, что «уже два месяца идет поток людей, у которых взламывают личные кабинеты на «Госуслугах» и берут кредиты». Можно предположить, что проблема обострилась после того, как всех нас заставили рыскать в поисках заветного куар-кода вакцинации, который был потом внезапно отменен.

Кстати, чуть раньше соцсети бурлили по поводу взломов личных кабинетов граждан от имени партии «Единая Россия». Дело было в период так называемых предварительных выборов. 12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменен и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, но это не помогло. Неизвестные опять все настроили на свой лад. Действия гражданки, пытавшейся защитить личные данные, не нашли понимания у техподдержки портала.

А в комментариях к постам Забелиной было немало аналогичных историй других жертв кибермошенничества. Пользователь vc.ru Константин Данилов написал, что «кто-то посторонний зашел в его аккаунт, а затем с него на сайт «Единой России». Данилов опубликовал скриншот с действиями злоумышленника — на нем видно, что хакер также воспользовался сервисом «Единой России» через «Госуслуги». Другой пользователь, Андрей Кинтюхин, пожаловался на то, что на «Госуслугах» и на сайте «ЕР» некто недавно поменял адрес его прописки. Полбеды, если этот кто-то незаконно проголосует, беда, если от их имени возьмут кредиты или лишат недвижимости.

Как уверяют специалисты, проблема имеет две стороны. Граждане нередко проявляют халатность, используя простые пароли на доступ к личным кабинетам и облегчая тем самым промысел киберпреступникам. Здесь нам рекомендуют усложнять пароли, менять их чуть ли не раз в три месяца, вести проверку входа в личный кабинет по СМС-сообщению... То есть быть начеку! С другой стороны, «Госуслуги» не обеспечивают должную защиту аккаунтов и персональных данных, не выработали четкий алгоритм борьбы с мошенниками, не реагируют толком на случаи взлома. А крайними остаются граждане.

Как пишет REGNUM, депутат Госдумы от «ЕР» Антон Горелкин направил главе Минцифры Максуту Шадаеву обращение, где просит сообщить, какие механизмы планируется использовать для дополнительной защиты данных граждан РФ на портале «Госуслуги». Ждем ответа и дальнейшей реакции государства?

А в это время

Не так давно премьер Михаил Мишустин заявил, что правительство работает над совершенствованием цифровых госуслуг, делая их более удобными, доступными и проактивными: «Оформить пенсию, узнать о начисленных налогах или льготах, получить некоторые государственные и муниципальные услуги можно будет не только в многофункциональных центрах, но и в негосударственных организациях, где есть для этого технические возможности, в том числе в уполномоченных банках». То есть государство решило снять с себя непосильную ношу предоставления госуслуг и передать их коммерческим структурам? Согласно постановлению правительства от 22 июля с. г., эксперимент начнется уже 1 сентября. По факту выходит, что законопослушный гражданин каждую минуту должен думать о виртуальных личных кабинетах, озираться, ощупывать карманы, проверять свою кредитную историю и паспорт...