300 тысяч жертв: Утечка из московской мэрии вскрыла правду о цифровизации
В Департаменте информационных технологий Москвы произошла массовая утечка персональных данных переболевших ковидом жителей столицы. В открытом доступе оказалась информация, содержащая персональные данные примерно 300 тысяч человек. Причина – человеческий фактор. То есть плохая работа самой мэрии Москвы.
Руководитель ДИТ Эдуард Лысенко почти сразу подтвердил факт утечки. По его словам, "в ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры".
Бракоделы, как и было сказано
Как сообщают различные источники, в "слитом" архиве 362 файла Word, Excel, PDF, JPG. В некоторых таблицах более 100 тысяч строк, в каждой столбцы с ФИО, местом проживания, номером телефона, полиса ОМС, датой рождения, диагнозом и другими данными. Общий размер архива – около 1 ГБ.
Знаете что, уважаемые читатели? Для мало-мальски "компьютерно-грамотного" человека – это совершенно жуткая информация.
Во-первых, случившееся демонстрирует, как относятся в мэрии к персональным данным и к закону по их охране. Судите сами, насколько легко какие-то, очевидно, отнюдь не высокопоставленные сотрудники ДИТ смогли получить доступ к этим данным и передать её "третьим лицам". Без проблем.
Тут важно подчеркнуть ещё раз: ситуация возникла не из-за хакерского взлома. А просто кто-то из клерков ДИТ решил заработать денег (а может быть, у него были другие мотивы, следствие покажет) и "слил" базы. У этого сотрудника был полный доступ к информации. Почему? На каком основании?
Далее. Чтобы установить, кто конкретно виноват, "проводится проверка". Это означает, что доступ к данным имело большое количество людей. Не один специальный сотрудник, не два и не три. И теперь этого сотрудника или сотрудников ищут и не могут выявить. Уровень обеспечения безопасности работы с персональными данными в ДИТ столицы рисуется просто бесподобный.
В нескольких телеграм-каналах анонимные специалисты по этому поводу сделали интересное предположение: сбор данных о больных ковидом был рассредоточен по нескольким внешним подрядчикам. Данные вручную заносили в экселевские таблицы "девочки на удалёнке из условной Самары". Если это правда, понятно, что контролировать распространение этих данных было невозможно.
Стоп. Это второй сверхважный момент истории с утечкой. Почему, собственно, данные заносились в таблицы в Microsoft Word и Excel? Что это за организация работы с данными? ДИТ Москвы гордится своей современностью и умением использовать последние технические достижения. В первую волну пандемии выдавал на-гора специальные мобильные приложения, которыми принуждали пользоваться заболевших. И вот те на – когда нужны серьёзные и обширные базы данных, выясняется, что их никак не создать. Только вручную, только в MS Office. Программного обеспечения, с помощью которого можно было бы данные обрабатывать, как-то их использовать, между прочим, обеспечивать безопасность – в хозяйстве мэрии Москвы не нашлось. Подождите, это уже не головотяпство сотрудников. Это надо спрашивать у руководителей до мэра Москвы включительно: как же это так? Это же всё происходит в Москве, где на программу цифровизации городской среды, на тот самый "Умный город" тратятся безумные миллиарды рублей.
Итак, налицо киберпреступление, жертвами которого стали 300 тысяч человек. Что по этому поводу будет делать господин Лысенко и что будут делать с ним за столь успешную работу – это непраздный и крайне важный вопрос.
Дом со стеклянными стенами
Нельзя не заметить, что вот именно о таких проблемах и предупреждали все, кто относится к инициативам о тотальной цифровизации со скепсисом. Объединение баз данных, манипуляции с персональными данными граждан, вся эта "биг дата" не застрахована от человеческого фактора – а значит, от утечек информации. Вот сейчас много говорят о намерении создать в России единую базу данных школьников. То есть наших с вами детей. И кто гарантирует нам, что в какой-то момент не произойдёт такой же утечки? И кто определит заранее, кто купит эту информацию у недобросовестных чиновников? Судя по всему, никто.
Опасность цифровизации – совсем не только в том, что нечто становится известным "большому брату". Опасность в том, что "большой брат" сам не знает, зачем собирает информацию, а вот злоумышленники знают – и с удовольствием берут её из раскрытых настежь карманов неумелых и безответственных государственных органов.
Кстати, о том, как "большой брат" обращается с информацией сегодня.
В результате слива информации из ДИТ Москвы выявились ещё и махинации со статистикой по заражённым коронавирусом. Например, на 24 апреля, по публичным официальным данным Оперштаба Москвы, болело 36 897 человек. А по данным внутренней статистики Депздрава Москвы - 52 596. Что это? Опять банальный бардак, неумелые чиновники не сумели вовремя передать данные из одной структуры в другую? Судя по тому, в каком состоянии "базы данных" – вполне возможно. Но возможно и другое – кому-то нужно было солгать, чтобы манипулировать настроениями масс.
В "дивном новом мире", который нам так радостно готовят, в мире "больших данных", мы все будем жить в доме со стеклянными стенами. Личное пространство, персональные данные, право гражданина на частную жизнь, весь набор гуманистических ценностей, связанных с приватностью, – это теперь фикция. И не из-за полицейского произвола, и не благодаря усилиям коварных хакеров, а просто из-за разгильдяйства какого-нибудь серенького клерка в каком-нибудь заштатном департаменте. Пара кликов мышкой, не отрываясь от чашки кофе, – и никакой приватности для нескольких сотен тысяч человек.
Между прочим, борьба с коронавирусной инфекцией – это сейчас главное, магистральное направление российской внутренней политики. Если даже на важнейшем направлении случаются подобные инциденты, то что говорить об остальных базах данных? А ведь сбор персональной информации в Москве продолжается и усиливается. И пока никто его не собирается прекращать.
Нет, пора всерьёз говорить о том, чтобы притормозить тотальную цифровизацию. Просто из чувства самосохранения. Как минимум, до того момента, пока в ДИТе и подобных ведомствах не научатся обеспечивать должный уровень безопасности персональных данных.
