Берегите ваши паспорта. Раскрыта утечка персональных данных россиян из МФЦ
СМИ обнаружили на компьютерах общего доступа в МФЦ (многофункциональные центры) массу отсканированных копий паспортов и других документов. Само наименование компьютеров – «общего доступа» означает, что заглянуть в них может любой желающий. В МФЦ Москвы на это ответили, что персональные данные с компьютеров удаляются ежедневно, но, тем не менее, попросили граждан удалять важные документы самостоятельно. В профильных министерствах и ведомствах назвали хранение информации в общем доступе – грубейшей ошибкой. Злоумышленники могут воспользоваться паспортными данными для оформления микрозаймов, получения доступа к личным средствам или втягивания людей в полулегальные схемы.
Откуда утечка
Участники круглого стола в Аналитическом центре при российском правительстве ранее поднимали вопрос о возможности для россиян требовать компенсацию в случае, если будут использованы их персональные данные. Заместитель директора департамента госуправления Минэкономики Антон Лебедев подчеркивал, что «нельзя просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь».
«Коммерсант» выяснил, что местом утечки персональной информации могут стать именно МФЦ. Каждый центр оснащен компьютером общего пользования, который имеет подключение к сканеру. То есть, любой посетитель МФЦ имеет возможность использовать его самостоятельно. Например, для того чтобы загрузить копии документов на сайт госуслуг.
Издание провело эксперимент в нескольких московских МФЦ и выяснило: на компьютерах в общем доступе хранятся несколько сотен самых разных документов. В том числе копии паспортов, СНИЛС, а также анкеты, в которые вписаны номера телефонов их владельцев. Есть и банковские реквизиты. В доступе они оказались потому, что владельцы документов, воспользовавшись общим компьютером, просто забыли удалить эти файлы. А вот сотрудники центров этот вопрос так и не стали решать, хотя в МФЦ утверждают, что чистка папок компьютеров входит в их должностные обязанности. Результатом этой оплошности стала возможность скачать на флешку либо отправить себе на электронную почту любой из оставшихся на компьютере документов. И сделать это может кто угодно.
Серьезные риски
Такое безответственное отношение к личным данным россиян влечет за собой очень серьезные риски. Ведущий аналитик «СёрчИнформ» Алексей Парфентьев подчеркивает, что эту информацию можно без труда перемещать по интернету. Более того, ее можно продать. «Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц», – сообщил эксперт.
Сканы документов могут быть использованы и для так называемых «невинных целей»: например, для рассылки рекламы. О более серьезных последствиях было сказано выше: возможность получить микрозаймы в МФО. Возможно развитие и другого сценария, о чем говорит замдиректора Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин: «Наличие персональных данных дает также большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС».
Еще один эксперт, руководитель службы информационной безопасности Златкомбанка Александр Виноградов, считает, что злоумышленники могут вступить в сговор с сотрудниками банка, и оформить кредиты по скану паспорта.
Говоря о последствиях и возможности вернуть финансы в результате преступных действий, заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев говорит о том, что, согласно законодательству, банки обязаны возвращать клиенту украденные деньги, но в случае, если клиент сам не раскрывал мошенникам персональные данные.
Обязанность МФЦ
Министерства и ведомства убеждены в том, что охрана персональной информации граждан – это обязанность сотрудников МФЦ. Однако, как решать проблему утечки данных – этот вопрос остается открытым. В беседе с изданием сотрудник пресс-службы Минэкономики подчеркнул, что инфраструктура МФЦ должна отвечать требованиям, о которых говорится в законодательстве в области защиты информации. Включая федеральные законы и приказ ФСТЭК РФ.
К слову говоря, сегодня существует ряд методических рекомендаций Минэкономики по деятельности МФЦ. В них, кроме всего прочего, определяются и требования к информационной безопасности. И исключений для персональных данных, которые находятся на компьютерах общего доступа, в них нет. Собеседник из Роскомнадзора пояснил, что исходя из общих требований закона «О персональных данных» в данном случае в МФЦ обязаны обеспечивать соблюдение конфиденциальности, которая предполагает доступ к персональной информации только с согласия гражданина.
Реакция МФЦ
В МФЦ поспешили опровергнуть публикацию «Коммерсанта». При этом, как отмечает РБК, из соответствующего заявления не понятно, какая именно информация не отвечает действительности.
В заявлении говорится, что зона электронных услуг – это дополнительный сервис, который является участком общего пользования, а сами сотрудники МФЦ отвечают за безопасность персональных данных граждан «непосредственно при предоставлении государственных услуг жителям». В МФЦ заверяют, что работают с персональными данными «в строгом соответствии с законом и другими нормативными актами».
Написать комментарий