На Украине стартовал и через некоторое время прекратил работу Telegram-бот, который выдавал конфиденциальную информацию на любого человека на Украине. В сеть попали данные 26 млн водительских прав.
В соцсетях в «сливе» персональных данных обвинили государственное приложение «Дия».
Блогер Слава Баранский на своей странице в Facebook заявил, что «личные данные всех украинцев украдены и выставлены за копейки».
«Привет, Дія, дырявое г*вно. 1) Заходите в Telegram. 2) Ищите бота по слову на картинке. 3) Ищите себя или кого-то ещё. Есть триальный бесплатный пул поисков. Личные данные всех украинцев украдены и выставлены за копейки», - написал он.
«Раньше я думал, что коррупция - это самое худшее. Теперь уверен, что хуже коррупции только некомпетентность мальчиков и девочек, которых засосало обратной майданной тягой туда, где им не место», - добавил блогер, опубликовав скриншоты с результатами работы бота «UA Baza Новости».
На данный момент пост Баранского недоступен, как и его страница в целом.
Руководитель общественной организации «Электронная демократия» Владимир Фльонц добавил на своей странице в Facebook, что пока министерство только вынашивает глобальные планы, создатели Telegram-бота «соединили вместе данные госреестров, базы "Новой почты", пароли из ВКонтакте и linkedin и обильно приправили банковской тайной».
«Мне показали не только паспортные данные, мои старые пароли (старые, но на тот момент настоящие!), данные с биометрических паспортов (в частности, фото) и вишенка на торте – водительское удостоверение, о котором я даже не догадывался. Даже в "Дії" его не показывает, а у ребят в базе – есть. Вот так уже сейчас выглядит их цифровое будущее», – написал Фльонц.
Также о возможной утечке данных заявил нардеп «Слуги народа» Александр Дубинский. По его словам, один из чат-ботов Telegram предложил ему купить его же данные. Дубинский обвинил Минцифры в продаже информации, но позже удалил свой пост.
«Только что беседовал с министром цифровой трансформации М. Фёдоровым, который в течение дня обещает предоставить информацию о том, кто и как сливает данные из госреестров. До момента получения этой информации посты о "Дія" удалены. Если информация Михаила окажется не релевантной, либо не докажет обратного - вернёмся к теме», - объяснил удаление Дубинский.
Вскоре в официальном чат-боте «Дии» появилось опровержение информации о «сливе» данных через приложение. В заявлении подтверждается факт утечки в сеть базы данных из 26 млн водительских удостоверений водительских удостоверений. Однако в «Дии» утверждают, что эти данные из старых баз данных, которые уже давно гуляют в открытом доступе.
«Слухи, что к этому причастна "Дія" - безосновательны. Это невозможно даже теоретически. Вот почему: 1. "Дія" не имеет базы данных и не накапливает такую информацию; 2. Объемы информации, доступной в боте, в десятки, а то и сотни раз, превышает ту, с которой работает "Дія"; 3. Анализ бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в даркнете. Речь идет о базе ПриватБанка, а также других частных базах данных. Например, в боте доступны пароли Вконтакте, Linkedin», - говорится в заявлении.
На ситуацию также отреагировал министр цифровой трансформации Михаил Федоров, который, по сути повторил выше опубликованное заявление.
«СБУ начала соответствующие следственные действия по работе Телеграмм-бота и доступным в нем персональных данных», - сообщил глава Минцифры.
«Как для цифрового эксперта/чиновника странно читать от вас, что бот заработал только вчера. Если утечка не из-за "Дії", то все равно это утечка, и не первая, а Вы и ваши коллеги во власти ничего не могут сделать, чтобы обезопасить нас, граждан, от такого. О каком доверии к вашей "диджитализации" может идти речь?»;
«Простите,а какие полномочия у Федорова в Телеграме,он вам не объяснял? Насколько я понимаю, нашли хозяина бота и он сам его отключил? Он понесет ответственность?»;
«Министр считает что верить необходимо ему на слово. Может так в индустрии СММ принято?»;
«Мда.. прочитать о себе всю инфу с рождения и всего что можно, плюс все пароли от всего. Устаревшие, правда. Это прекрасно, захотелось в Африку в джунгли, там как-то безопасней что-ли...»;
«Во-первых и главное, - когда вы, наконец, обнародуете хоть какую-то техническую документацию? Я даже не мечтаю о ТС, но хоть какое-то описание бизнес-логики вы способны предоставить? РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ - это не слишком сложно для вашей команды? Вы понимаете, что чем дальше, тем больше выглядите как пустой болтун, который не способен подтвердить свои слова хоть чем-то?»;
«Теперь и благодаря президенту поставили в один ряд бота и дию. То есть задача по полной дискредитации дии выполнена», - комментируют украинцы некомпетентность команды Зеленского.
Также уже многие украинцы удалили и отказались от приложения «ДИЯ».
Не обошлось и без традиционного обвинения России. Украинский интернет-ресурс «Цензор нет» опроверг фейк о «Дии» и заявил, что «фейк пустила рука Кремля».
В то же время, удалённого бота сменил уже новый.