Експерт: держреєстри не захищені і купити базу даних громадян можна за 70-100 доларів

Експерт: держреєстри не захищені і купити базу даних громадян можна за 70-100 доларів

Київ  •  УНН

 • 42309 перегляди

КИЇВ. 12 квітня. УНН. Додаток “Дія” ніхто не зламує, адже в цьому немає сенсу. Про це і про те, яку небезпеку і для кого несе витік даних, у коментарі УНН розповів експерт з кібербезпеки Микита Книш.

Експерт заявив, що повністю підтримує цифровізацію суспільства, але не поділяє ентузіазму Міністерства цифрової трансформації в тому, що стосується безпеки переходу на цифрові документи в додатку “Дія”.

Цитата:

“Це абсолютно небезпечно. Це дуже небезпечно, я зовсім не поділяю ентузіазму міністра Федорова. Він розповідає, що хакери не змогли зламати "Дію“. Давайте чесно, "Дію“ взагалі немає сенсу зламувати. Усі бази МВС з правами, все що є в Дії“, продається за 100 баксів в телеграм-каналах”, - заявив експерт.

За його словами, за 70-100 доларів можна купити всю базу даних МВС або водійських прав. Також у відкритому доступі є, наприклад, база ПриватБанку за 2019 рік.

“Ось оцінка. Я вважаю, що пану Федорову і всім людям, які займаються кібербезпекою державних реєстрів, потрібно платити 70 доларів або 100 доларів на рік. І я можу обгрунтувати чому: тому що безпека всієї системи характеризується безпекою найслабшої її ланки. Один з основних принципів у захисті інформації, він полягає в тому, що вартість видобутку, чи то пак злому цієї інформації, повинна істотно перевищувати вартість самої інформації, тоді у практичній дії злому не буде ніякого економічного сенсу”, - підкреслив експерт.

На думку Книша, економічного ефекту від злому “Дії” немає, адже все вже давно є у доступі. “Вся інформація вже в інтернеті”, — заявив експерт.

Ризики цифровізації і незахищеності держреєстрів

Експерт змоделював ситуацію використання документів українців для юридичної атаки, яка стає можлива після прирівнювання цифрових документів до паперових.

“Виходить, я можу зараз в інтернеті накачати цих паспортів громадянина України і влаштувати юридичний DDos самому пану Федорову. Я просто візьму і від імені величезної кількості людей, чиї паспорти зареєстровані, я моделюю ситуацію, я не збираюся цього робити. Я беру всі паспорти, наприклад 1000 осіб, закинутих у мережу, і на їх ім’я реєструю офіційну онлайн-заяву, наприклад, використовуючи їх ЄЦП, які я знайшов в інтернеті, про вчинення злочину паном Федоровим. Йому в один день прийде з усієї України 1000 або 1500 листів з правоохоронних органів, які в паперовому вигляді змушені йому відповісти. Чи бачить він у цьому загрозу?” - навів приклад Книш.

Він вважає, що саме незахищеність держреєстрів призводить до рейдерських захоплень підприємств, до перереєстрації майна “чорними реєстраторами”. І основна проблема полягає саме в незахищеності цих реєстрів, у відсутності системи контролю над тим, хто вносить у них зміни.

“Немає зовсім ніякої системи контролю щодо того, хто пише в державний реєстр. Навіщо мені зламувати "Дію“, якщо я піду завтра квартиру Федорова за 1500 доларів у "чорного реєстратора" перепишу на себе?” - розмірковує Книш.

На його думку, цифровізація і відкритість таких документів, як, наприклад, водійські права, це прекрасно. Головне - враховувати ризики, які криються в системі держреєстрів і їх незахищеності.

ЧИТАЙТЕ ТАКОЖ: У Мінцифри розповіли про недоліки додатку “Вдома” і його подальшу долю