Enigma Enigma

Один из 93%

2019-11-14 11:23:15 eye-2 5882   — comment 0

Имеем национальную масштабную дыру в безопасности личных данных. Все документы ФОПов - самый большой и полный каталог личных данных

Неожиданно выяснилось что поиск выдает через https://public.docs.openprocurement.org пакеты тендерных предложений ФОПов с полными копиями их документов - счетами ФОП, номером мобильного телефона подключенного к Привату, номера счетов, ИД кодами, паспортами. Полный набор данных. С точки зрения хранения персональных данных это плохо.

... и похоже что это вы можете увидеть по многим площадкам - вот пример активного сервиса Закупок на площадке Prom.ua - https://zakupki.prom.ua/gov/tenders/UA-2018-09-27-001074-c

Далее стало ясно что имеем национальную масштабную дыру в безопасности наших личных данных - все поданные документы ФОПов по всем закупками доступным в интернете - самый большой и полный каталог личных данных. С точки зрения мошенников у них есть все - пример печать, пример подписи, наличие качественно отсканированных документов, реквизиты счетов.

Совершенно неприемлемо что пакеты документов людей лежат открыто. Очень высокие риски с точки зрения мошенников.

Пару лет назад на телеканале Телеканал ICTV выходил сюжет о том, как в Фейсбуке люди бездумно выкладывали фотографии паспортов. Но оказывается что это была мелочь по сравнению с масштабом утечки персональных данных на уровне государства. Тысячи предпринимателей вынужденно раскрывают свои личные данные и подвергаются огромным рискам из-за работы новых тендерных площадок. И это факт - Факти ICTV

Относительно недавно сотни людей уже лишились большого количества денег на счетах банков - мошенники пользовались реквизитами и дырами в мобильных операторах, перевыпускали карты и забирали все деньги со счетов предпринимателей. Я думаю что специалисты банков ПриватБанк и Альфа-Банк Україна могут дать свои рекомендации о недопустимости публикации такого количества реквизитов в сети.

Мне очень хочется спросить у Max Nefyodov (одного из отцов основателей этого подхода) насколько хорошо что такой набор личных документов висит в сети. Я считаю что важно внести небольшое, но важно изменение - поставить разделение доступа на исключительно личные конфиденциальные документы. Нам не светит ЕС и GDPR при таком подходе ИМХО. Макс, ты сейчас на ответственной позиции и должен посмотреть на это "государственным" взглядом. Паспорта физических лиц не должны распространятся государством просто так.

И после того как глава Служба безпеки України Иван Баканов считает, что SIM-карты в Украине нужно продавать по паспорту - то решение уже есть - полные наборы документов под симки уже готовы!

PS Позиция CEO Prozorro - Василий Задворный: Так выше ж написано. Суть Прозорро - показывать все. Не нравятся условия ТД - обжалуй. ИМХО Василий Задворный (Vasyl Zadvornyy) - НЕЛЬЗЯ показывать все, это проблема.

PS2 Забавно как видят "глупых" людей руководители государственного сервиса: Василий Задворный Антон Вітязь простите, но это вопрос философский. Я считаю что человек может и должен сам принимать решения и нести за это ответственность. Никакого "мудрого государства", присматривающего за "глупыми людьми" быть не должно. Либерализм называется - ИМХО государство должно заботится минимально о защите приватности своих граждан. В ЕС вообще очень строго с этим. Возьмем стандарт GDPR

Підписуйтесь на наш Telegram канал Enigma