Lainsäädännöllisten puutteiden takia passeja ja SNILSiä koskevat tiedot olivat julkisia
Sähköiset sivustot julkaisevat huutokaupan osallistujien salaamattomia henkilötietoja julkisesti. Tämän vuoksi yli 2,2 miljoonaa tietuetta on julkisesti saatavilla, mukaan lukien SNILS-numerot, passit ja tiedot työllisyydestä.
Kuinka passien ja SNILS-lukumäärät löydettiin julkisuudesta?
Ainakin 2,24 miljoonaa merkintää passitietoineen, SNILS-numeroineen ja venäläisten työllisyystietoineen ovat julkisia. Tämän havaitsi tietomarkkinoiden osallistujien liiton puheenjohtaja Ivan Begtin; hänen tutkimuksensa”Henkilötiedot vuotavat avoimista lähteistä. RBC: llä on sähköisiä kaupankäyntialustoja.
Tutkimuksessa analysoitiin Venäjän suurimpien sähköisten kaupankäyntiympäristöjen tietoja, joissa kaupalliset ostot ja julkiset ostot on asetettu liittovaltion lakien 44-FZ ja 223-FZ mukaisesti, nimittäin: ZakazRF-ostomoduuli (562 tuhatta merkintää), RTS-tarjous (550 tuhatta). tietueita), Roseltorg (468 tuhatta tietuetta), National Electronic Platform (142 tuhat tietuetta), ETP AHRF (18 tuhat tietuetta) ja Sberbank AST (500 tuhat tietuetta). Kaikilta sivustoilta löydät huutokaupan osallistujien henkilökohtaiset tiedot.
Soittamalla näiden tietojen ulkonäölle vuoto voi olla vain venymä, Begtin selvensi keskustelussa RBC: n kanssa. "Tämä on alkuperäinen saatavuus, joka johtuu virheistä lainsäädännössä ja [sivustojen] kehittäjien tietämättömyydestä", hän sanoi.
Mainosvideo:
Kuinka passitiedot vuotaneet?
Begtin antoi algoritmin henkilökohtaisten tietojen hankkimiseksi jokaiselta mainitusta sivustosta. He kaikki työskentelivät RBC-materiaalin parissa töiden alkaessa. Kun RBC oli ottanut yhteyttä Sberbank AST: n edustajiin, järjestelmä sulki tiedonsiirron.
Henkilökohtaisia tietoja sisältävien asiakirjojen latausmekanismi kaikilla luetelluilla sivustoilla on sama. Useimmissa tapauksissa tiedot löytyivät (kuten RBC oli vakuuttunut) siellä varastoiduissa päätöksissä avointen huutokauppojen hyväksymisestä. Jotkut niistä sisältävät myös sähköpostiosoitteet, SNILS-numerot ja tiedot huutokaupan osallistujien työllistymisestä.
Miksi tiedot ovat julkisia?
Syy siihen, miksi henkilötietoja julkaistaan sähköisillä alustoilla, on se, että suuria liiketoimia koskevat päätökset sisältävät useimmissa tapauksissa tietoja tämän kaupan hyväksyjistä sekä heidän edustajistaan.
RTS-Tenderin edustaja kertoi RBC: lle, että lain mukaan osallistujien akkreditoimiseksi sähköiselle alustalle on siirrettävä tietty luettelo asiakirjoista - hänen yritys lähetti sen verkkosivustolle. Sberbank AST: n pääjohtaja Nikolai Andrejev kertoi RBC: lle, että hyväksytyn menettelyn mukaisesti osallistujarekisterissä on tietoja organisaation nimestä, OGRN, TIN, sekä akkreditoinnin alkamis- ja päättymispäivä. Roseltorgin lehdistö toteaa joskus henkilökohtaisia tietoja avoimessa hankintarekisterissä, jota kaikkien sähköisten alustajen ylläpitäjien on pidettävä yllä 44-FZ: n normien mukaisesti. Kaikki rekisterissä olevat tiedot ja asiakirjat laativat kuitenkin tarjoajat itse, ja sähköisten alustojen ylläpitäjät ovat velvollisia julkaisemaan ne muutoksitta, yrityksen edustaja selitti.
Begtinin mukaan ongelma on kahdessa suuressa aukossa lainsäädännössä. "Ensimmäinen on vaatimus julkistaa julkisesti saatavilla olevat päätökset suurten liiketoimien hyväksymisestä, joihin Venäjän käytännön mukaan sisältyy usein perustajien passitiedot", hän selitti. Toinen tapa on käyttää pätevää sähköistä allekirjoitusta asiakkaiden ja toimittajien julkaisemiin asiakirjoihin. "Tällaiseen tiedostoon liitetty allekirjoitus sisältää samat metatiedot kuin sähköinen allekirjoitus - koko nimi, sähköposti, SNILS", Begtin kertoi RBC: lle.
Rikkooko passitietojen avoin sijoittaminen lakia?
Tarjoajien henkilötietojen käsittely vaatii heidän suostumuksensa, ja sitä säännellään henkilötiedoista annetulla lailla, sanoi InfoWatch-ryhmän analyytikko Andrei Arsentiev.”Tietenkin, että henkilötietoja on avoimessa ympäristössä, se on rikkomus. Ilmeisesti sähköiset kauppapaikat eivät aina kiinnitä riittävästi huomiota kaupan osallistujien tietojen suojaamiseen, koska rikkomuksista ei ole tiukkaa vastuuta”, hän selitti.
Passitietojen paljastaminen voi kuulua art. Rikoslain 137 (rikosoikeudellinen vastuu yksityisyyden loukkaamisesta), kertoo lakiasiaintoimisto CMS: n neuvonantaja Konstantin Bochkarev. Hän mainitsee esimerkin oikeuskäytännöstä, jolloin Moskovan kaupungin tuomioistuin tunnusti puhelinnumeron henkilö- tai perheen salaisuudeksi. Kun julkaistaan tällaisia tietoja, Art. Asianajaja väittää, että Venäjän federaation hallinnollisen säännöstön 13.11 kohta (Venäjän federaation henkilöstötietoja koskevan lainsäädännön rikkominen).
Entä jos tiedät tietosuojarikkomuksesta?
Lakimiesten mukaan henkilö, joka on havainnut tietovuodon, voi mennä oikeuteen vahingonkorvausta varten. Jos aineellisista menetyksistä ei kuitenkaan ole näyttöä, korvauksen saaminen on vaikeaa, Bochkarev on vakuuttunut. "Tavalliselle kansalaiselle, jolla ei ole varaa pitkälle ja kalliille oikeudenkäynteille, tehokkain tapa on siirtyä suoraan sivulle, jossa tiedot julkaistaan, ja pyytää niiden poistamista", hän sanoi.
Lisäksi Roskomnadzorilla on oikeus sakottaa sähköinen sivusto ilmoitettuaan henkilötietovuodot lehdistössä, jopa ilman yksityishenkilöiden valituksia. "Tässä tapauksessa myös tiedot poistetaan nopeasti", Bochkarev lisäsi. Hän huomautti, että tällainen "huolimattomuus" uhkaa sähköisten alustojen mainevaaraa.
Viimeaikaiset tietorikkoskandaalit
Huhtikuun alussa Internetiin julkaistiin tietokanta useiden Moskovan lähellä olevien kaupunkien ambulanssipotilaista. Se tarjoaa sinulle lääkärit näkevien henkilöiden nimet, osoitteet ja puhelinnumerot sekä terveydentilan. Tutkintakomitea alkoi tarkistaa tätä asiaa.
Facebookia on syytetty useita kertoja laajoista henkilökohtaisista tietovuodoista. Viimeksi tämä tapahtui huhtikuussa, jolloin tiedot olivat julkisesti saatavilla muilla alustoilla ja Amazonin pilvivarastoissa. Sitä ennen sosiaalisen verkoston edustajat havaitsivat, että useiden Facebook-käyttäjien salasanat oli tallennettu sen palvelimille salaamattomassa muodossa - selkeänä tekstinä. Raportoitiin, että tietojen virheellinen varastointi paljastettiin tammikuussa järjestetyn rutiinitarkistuksen yhteydessä; se koski "satoja miljoonia Facebook Lite -käyttäjiä, kymmeniä miljoonia muita Facebook-käyttäjiä ja kymmeniä tuhansia Instagram-käyttäjiä".
Tekijät: Evgeniya Kuznetsova, Evgeniya Balenko
Mukana: Mihhail Nesterkin