Витік персональних даних українців в Telegram: хто понесе відповідальність?
Незаконне поширення персональних даних, а також їх продаж не є рідкісним явищем у ХХI столітті. Один із найвідоміших випадків – це справа Facebook та Cambridge Analytica, коли стало відомо про перший найбільший в історії Facebook витік персональних даних близько 87 мільйонів користувачів і їхнє незаконне використання британською компанією Cambridge Analytica в цілях політичної реклами.
Однак, нещодавно в Україні відбувся схожий випадок із витоком персональних даних у телеграм-каналі, внаслідок якого конфіденційна інформація про власників 26 мільйонів посвідчень водія стала загальнодоступною.
Що саме відбулось?
Інформація про витік з'явилась в ніч з 11 на 12 травня 2020 року на анонімному телеграм-каналі "UA Baza BOT". На каналі були розміщені дані про телефонні номери, електронні пошти та паролі до них, ідентифікаційні коди, номери автомобілів, закордонні та внутрішні паспорти та інші персональні дані.
Функціонування телеграм-каналів, телеграм-ботів та інших ресурсів, які незаконно торгують та оприлюднюють персональні дані українців, не є незвичним явищем. Наприкінці квітня 2020 року з'явилась інформація про функціонування телеграм-ботів, в яких за певну суму в кілька сотень доларів можна отримати паспортні дані особи.
Звідки відбувся витік і хто понесе відповідальність?
Звідки конкретно відбувся витік персональних даних наразі невідомо, тому відповідальних осіб ще не встановлено. Інформація, яка міститься на телеграм-каналі, могла бути зібрана з різних джерел, зокрема з державних та банківських баз даних.
Як тільки стало відомо про витік інформації, одразу з'явилися версії, що витік, ймовірно, відбувся із застосунку "Дія", який надає можливість користуватися цифровими документами особи, такими як паспорт, посвідчення водія, студентський квиток. 14 травня 2020 року Міністерство внутрішніх справ повідомило, що кібератак на застосунок "Дія" виявлено не було, а відтак інформація про витік даних саме з цього сервісу не підтвердилась.
Наслідки витоку персональних даних
У зв'язку з витоком персональних даних, для необмеженого кола осіб стала доступною значна кількість інформації про українців. Це дало можливість незаконного використання персональних даних українців та може призвести до збільшення випадків шахрайства.
Відтак, щоб попередити потенційне незаконне поширення даних у майбутньому, існує необхідність перегляду систем захисту держаних і банківських баз даних та їх удосконалення.
Користувачі також можуть самостійно вживати дії для захисту своїх персональних даних, наприклад, застосовувати двофакторну ідентифікацію, коли при здійсненні входу в обліковий запис на новому пристрої, окрім введення логіну та паролю, додатково необхідно ввести ще код підтвердження. Також варто використовувати складні і різні паролі для різних сервісів та регулярно їх оновлювати і не завантажувати додатки сумнівного походження.
За детальною інформацією звертайтесь до наших експертів:
Керуючий партнер
deyneko@everlegal.ua
Партнер
olenyuk@everlegal.ua