10 июля 2020

Данные избирателей выискивают в Сети. Какие последствия может иметь утечка персональной информации

В интернет выложили паспортные данные избирателей, которые участвовали в онлайн-голосовании по Конституции. На это обратило внимание издание «Медуза». Речь идет о программе, с помощью которой члены избирательных комиссий проверяли, не успел ли человек до прихода на участок проголосовать онлайн, чтобы избежать двойного голосования. Журналисты утверждают, что в базе есть устаревшие паспорта, а некоторые избиратели записаны дважды. При этом, как заявил начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко, что персональные граждан не попадали в открытый доступ. Как база могла оказаться в интернете? И какие могут быть последствия? Разбирались Виктория Феофанова, Анна Никитина и Илья Сизов.

База данных с участниками электронного голосования находится в зашифрованном архиве, и его действительно можно найти в интернете — в этом убедился “Ъ FM”. В архиве закодированные серии и номера паспортов. Как пишет «Медуза», их 1190726 — столько человек участвовали в онлайн-голосовании по поправкам к Конституции в Москве и Нижнем Новгороде. Возле каждой записи есть отметка о том, принял ли человек участие в плебисците. Журналисты обнаружили 97 паспортов, которые попали в базу дважды. Причем некоторые записи содержали противоречивые данные: в одном случае указывалось, что человек проголосовал, в другом, что нет. «Медуза» считает, что из-за этого избиратель мог голосовать и онлайн, и на участке.

Кроме того, в базе обнаружилось больше 4 тыс. недействительных паспортов. При этом по большей части из них избиратели проголосовать смогли. Но руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве Илья Массух это опровергает: «Сомневаюсь, что есть одинаковые паспортные данные. Но если они даже есть, то все равно человек сможет проголосовать один раз, потому что он приходит на участок и показывает свой актуальный паспорт на своем зарегистрированном участке. Он сможет получить бюллетень только один раз. Для электронного голосования человек вводит актуальные данные. Он не может ввести информацию о старом паспорте. Система проверяет именно тот паспорт, который на сегодняшний момент действует».

Серии и номера паспортов без имен и фамилий сложно использовать злоумышленникам, говорит начальник отдела информационной безопасности компании SearchInform Алексей Дрозд. Но теоретически мошенники могут собрать недостающие данные. «Звоним, представляемся службой безопасности банка и говорим что-нибудь, что человек считает, что знает только банк, допустим, серию и номер паспорта. Это позволит быть таким злоумышленникам более убедительными и воровать деньги. Типовой пример, который многим был известен, когда регистрирвоали фальшивые аккаунты каршеринга. Кредиты тоже можно брать, но здесь нужна помощь злонамеренного сотрудника со стороны банка либо микрофинансовой организации»,— пояснил Дрозд.

Это не первый случай утечки данных с электронного голосования. Похожий случай произошел на выборах в Мосгордуму в прошлом году, когда эта технология только тестировалась. В итоге посторонним людям удалось расшифровать, за кого голосовал конкретный избиратель. Власти отрицали, что данные были подлинными.

Человек, который обнаружил свои данные в открытом доступе, может пойти в суд. Но на практике добиться какой-то компенсации или наказания виновных сложно, отмечает председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России и сооснователь Moscow Digital School Александр Журавлев: «Есть, по сути, два пути. Первый — человек может подать жалобу в Роскомнадзор с требованиями, чтобы последний осуществил проверку этого факта, установил, кто виновен в утечке персональных данных и по результатам применил штраф, предусмотренный КоАП, к нарушителю. Но штраф, как правило, составляет не более 75 тыс. руб., и он идет в доход государства.

Второй вариант — гражданин может подать в суд на орган, который является виновным в утечке этих персональных данных, и попробовать взыскать либо моральный ущерб, либо убытки.
Если мы говорим про моральный ущерб, то суммы, как правило, не превышают 15 тыс. руб. Если мы говорим про убытки, то нужно доказывать причинно-следственную связь. За все время с момента принятия закона “О персональных данных” по этой норме не было ни одного дела».

Власти заявляют, что электронное голосование прошло безопасно, а волеизъявление избирателя надежно защищено. Владимир Путин поблагодарил ЦИК за качественную, выполненную «на высоком уровне» работу.

В Центризбиркоме голосование по Конституции также оценили положительно. Там заявили, что проект с онлайн-голосованием планируют масштабировать.

Источник: https://www.kommersant.ru/doc/4408500

Пройти обучение в Moscow Digital School

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности