Персональные данные украинцев попали в Telegram-бот не из приложения «Дія» — Нацполиция
В Нацполиции заявили, что персональные данные украинцев попали в Telegram-бот не из-за утечки в приложении «Дія». Их собрали из разных источников, включая «Опендатабот», говорится на сайте ведомства.
Обновлено: Нацполиция удалила упоминание «Опендатабот» из своей публикации.
С чего все началось
12 мая издание AIN.ua опубликовало новость о том, что Telegram-бот UA Baza Bot продает данные водительских прав и другую персональную информацию украинцев. В сети предположили, что всему виной утечка из приложения «Дія».
В Минцифры опровергли эту версию. В ведомстве привели такие аргументы:
- У приложения «Дія» нет собственной базы данных. Оно не накапливает информацию, а просто отображает данные из реестров.
- В Украине только 9,5 млн водительских удостоверений. Из них 6,5 млн отображаются в «Дія». В сети распространяется информация о данных 26 млн водительских удостоверений.
- Злоумышленники также распространяли базы данных, которые изначально были доступны в даркнете. Например, пароли от страниц «Вконтакте».
Что говорят в полиции
12 мая Нацполиция начала уголовное производство по ч. 2. статьи 361 Уголовного кодекса Украины. Также ведомство прекратило работу бота.
Вчера правоохранители заявили, что злоумышленники получили персональные данные не из приложения «Дія». «Информация о якобы кибератаке и киберуязвимости государственного мобильного приложения “Дія”, не подтвердилась: сотрудники Департамента киберполиции не выявили факты киберинцидентов», — говорится в сообщении Нацполиции. В ведомстве отметили, что данным в ряде баз больше года. Но окончательные выводы сделают только по результатам комплекса следственных действий.
Также в Нацполиции рассказали, как злоумышленники получили персональные данные украинцев. Согласно сообщению ведомства, в рамках досудебного расследования установлено, что информацию, которую продавал бот, собрали из разных источников, включая «Опендатабот».
Что говорят в «Опендатабот»
В «Опендатабот» заявили, что сервис не мог стать источником данных для злоумышленников.
«”Опендатабот” содержит только публичную информацию, полученную из портала открытых данных data.gov.ua и официального API Минюста. Персональных и банковских данных украинцев в нем нет и не может быть», — говорится в заявлении компании.
На своей странице в Facebook сооснователь «Опендатабот» Андрей Хорсев подчеркнул, что они готовы предоставить контракты на получение данных по первому требованию правоохранителей. Он отметил, что в рамках досудебного расследования к ним никто из Нацполиции не обращался.
«От себя добавлю, что подобные неаккуратные упоминания нашей компании, не столько угрожают нашей деловой репутации, сколько ставят точку на инициативах президента и Минцифры войти в Топ-10 стран по открытию данных к концу 2020 года», — пишет Хорсев.