В Україні
Чи достатньо захищені персональні дані українців?
Олександр ВАХОВСЬКИЙ, експерт фінансової та страхової галузі
Чотирнадцятого січня невідомий намагався продати дані близько 2-х мільйонів українців, які він, нібито, отримав після зламу сервісу «Дія». Думаю, багато хто читав це повідомлення в інтернет-мережі.
Кібербезпека є важливою частиною інформаційної безпеки, адже це один фронт, який розгортається вже в інтернет-просторі. І мова зараз не про диванних воїнів у коментарях, а про безпеку порталів державних установ, інфраструктури, банків, врешті — про наші персональні дані. Звісно, важливо йти в ногу з часом, розвивати технології в своїй державі та запускати такі прогресивні, на перший погляд, сервіси, як «Дія». Проте наскільки ж досконала ця «держава в смартфоні» з огляду на захист даних? Тим більше, що немає жодної офіційно підтвердженої інформації, що «Дія» пройшла необхідні перевірки. І от днями, як уже було сказано, на одному з форумів невідомий користувач намагався продати дані двох мільйонів українців, які, нібито, зберігались у сервісі «Дія». Закордонні паспорти, водійські посвідчення, сертифікати і навіть фото ID-карток — це все 20 Гб інформації, які було оцінено в 15 тисяч доларів.
Читайте також: В уряді пропонують розкрити персональні дані про сплату податків
Опісля Міністерство цифрової трансформації бадьоро запевнило — жодного зливу даних не було, це все фейки та елементи гібридної війни. Натомість деякі джерела стверджують, що не все так однозначно і всередині відомства ще повним ходом йде з’ясування всіх обставин. На рівні звичайного спостерігача не важко помітити, що структура даних дуже схожа на ту, яка є в «Дії». У злитих даних знайшли навіть заявки «єМалятко», які подаються через портал. Крім того, «Дія» присвоює кожному користувачеві багатозначний індивідуальний ідентифікатор. Ідентичну за структурою інформацію виявили кіберексперти у злитих даних.
Усі ці факти змушують засумніватися в захищеності даних українців. Тим більше, якщо держава збирається інтегрувати в «Дію» нові дані та послуги, а в оглядному майбутньому навіть проводити волевиявлення в такому форматі. До того ж, такі приклади вже є в Країнах Балтії. Однак там навіть встигли вже відмовитися від такої практики — якраз через загрозу втручання в систему та безпеку даних.
Читайте також: Чи справді ваші дані персональні? Чому в Україні недосконала політика захисту персональних даних та що з цим робити?
Цифровізація держави, її послуг та систем — це, однозначно, зручно і в ногу з часом, проте — це ще один можливий фронт, підготовку та вишкіл до якого Україні ще потрібно пройти.
Джерело: Юридичний вісник України
