"Дія" в дії - данные из "страны в смартфоне" стали доступны публично

12 мая, 08:37
Депутат "Слуги народа" Александр Дубинский в привычной манере опубликовал на своем Телеграм канале информация про то, что приватные данные из "Дії" продаются через ТГ каналы.

Понятно, что Дубинский журналист скандальный, но пост, который появился сегодня утром и провисел несколько минут, был просто таки потрясающе интересен.

Народный депутат от фракции «Слуга народа» Александр Дубинский заявил, что все данные базы «Дія» попали в интернет.

Александр Дубинский обвинил в этом министра цифровой трансформации Украины Михаила Федорова.

"Есть в нашей славной команде такой персонаж, Миша Фёдоров. Занял место Дубилета, и известен вам всем по приложению «Дія», в котором можно скачать электронную версию прав, паспорта и техпаспортов на авто. Так вот, этого Фёдорова можно уже со скандалом выгнать, в связи с тем, что все базы «Дія» – уплыли в интернет. Вот 3 фото со всех моих водительских удостоверений, которые я получил через один из тг-ботов, подвязанных к «Дія». 5 поисков бесплатно, потом за бабло. Продажа личных данных. Миша молодец", – заявил Александр Дубинский.

При этом он выложил два скриншота которые потому удалил.

На первом скриншоте было изображение которое удалось откопать впоследствии на другом ТГ канале:

На втором предложение о продаже данных с ТГ канала который мы пока еще не нашли.

Скрины мы сделать не успели.

Запомнили только, что первые 5 запросов бесплатно, а цены далее: 5 запросов - 50 долларов, 100 - 200.

Впрочем, пока Дубинский поступил не как журналист, а как шантажист и удалил свои посты. Каналы из его окружения опубликовали такой инсайд:

"@writetodarkkbot

Там Дубинский сделал пост о сливе базы из Дії, а чему удивляться то? Вы посмотрите кто разработчик этого приложения и кто финансирует, разработкой занимается частная контора, которая финансируется через соросятские инвест фонды. Честно говоря я не понимаю как Аваков подписался под эту тему, ведь очевидно что это слив персональных данных граждан в частные руки. Так же Минцифра не стесняется торговать должностями, причём обычными рядовыми уровня «главный специалист отдела» итп. Лично знаю историю где в конкурсе на 5 должностей в разные отделы из примерно 100 человек были отобраны одни и те же 5 человек как финалисты конкурса, при этом по странному стечению декларации данными людьми были поданы в день открытия вакансии на портале career.gov.ua . Так же о назначениях так называемых CDTO в облрады и министерства, я прошу прощения а когда появятся объявления о начале конкурса и можно будет подать документы?? А ещё вопросик, за какие деньги проплачиваются реклама министра Фёдорова и его замов например Иоан в фейсбук и Инстаграм? И вообще зачем министру реклама? И это только малая часть вопросов".

Что же случилось со словами Дубинского, которые "не вырежешь топором":

"Только что беседовал с министром цифровой трансформации М. Фёдоровым, который в течение дня обещает предоставить информацию о том, кто и как сливает данные из гос реестров. 

До момента получения этой информации посты о «Дія» удалены. 

Если информация Михаила окажется не релевантной, либо не докажет обратного - вернёмся к теме".

По факту, что же мы имеем.

Министр цифровой трансформации, который крайне далек от построения серьезных проектов, как и вообще от IT с группой своих друзей спокойно занимался тем, что осваивал грантовые и государственные деньги не особенно думая о последствиях.

А так как на кибербезопасность, как у нас это традиционно принято - наплевали, то вышло что, то что должны хранить как зеницу ока вышло наружу. При чем как бы не особенно то кто-то и старался "вскрывая" базу, которая не была защищена.

Все это лишний раз доказывает, что возможно лакеи, массажисты, SMM-щики, кухарки и прачки может и могут управлять государством, но вот в узконаправленных крайне чувствительных областях где требуется работа профи их ставить - это преступление.

И если человеку надо было поставить на место министра говорящую голову, то надо было как минимум не дать ему набрать в советники пионерский лагерь с отсутствующим представлением об уровне ответственности который на них ложиться.

 

UPD: Появилась информация про базу откуда данные:

Напомню, ранее министр Федоров заявлял:

«Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду»...