17.01.2020, 11:56

0

0

В открытом доступе оказались тысячи копий паспортов и дипломов кандидатов на госслужбу. Причина — создатель сайта неизвестен, а утечка — намеренная

Глава Нацагентства по вопросам государственной службы Александр Стародубцев рассказал подробности произошедшей недавно утечки копий паспортов и дипломов государственных служащих с сайта career.gov.ua. Он выступил на Комитете Верховной Рады по вопросам организации государственной власти, местного самоуправления, регионального развития и градостроительства.

Утечка произошла на сайте государственных вакансий. Любой желающий мог зайти на него и скачать документы кандидатов. Этот слив обраружил один из членов сообщества украинских хакеров под никнеймом Sean Brian Townsend.

Причиной произошедшей утечки Стародубцев называет способ, с помощью которого создавался сайт госвакансий (через него кандидаты на госслужбу подавали копии своих документов). Этот портал финансировал Евросоюз в рамках реформы государственного управления. Еврочиновники проводили тендер и отбирали победителей. Процесс осуществлялся таким образом, что украинские чиновники сегодня не знают, кто создал сайт и пытаются сейчас это узнать.

Возможность для утечки данных была на этом портале с самого начала его создания, просто на нее не реагировали. Ведь сайт нормально работал.

По теме:  Обнаружен баг в Android: смартфоны выходят из строя из-за фотографии заката

В публичном доступе оказалась часть информации, весь архив лежит на другом сервере. Утекла, в основном, персональная информация специалистов по вопросам реформ. Пострадали люди, которые подавали копии своих документов менее полугода назад. Сколько именно документов — неизвестно. Киберспециалисты пытаются понять это по логам произошедшего.

У Стародубцева была возможность предотвратить утечку чувствительных персональных данных кандидатов на госслужбу. В ноябре 2019 года он возглавил нацагентство и получил портал госслужбы в наследство. Тогда перед ним стоял вопрос, что делать: повысить удобство пользования веб-ресурсом или закрыть его и провести аудит. Чиновник выбрал удобство и сейчас признает, что ошибся.

Утечка произошла из кабинета администратора конкурса на должности госслужащих. Какой-то специалист увидел, что есть возможность опубликовать документы и сделал это. 

Сейчас канал, через который произошла утечка, уже закрыли и сайт работает в штатном режиме. Утечки тайных данных не произошло — такая информация просто не идет через госслужбу, которая дает только объявления о вакансиях с доступом к секретной информаци. Также на портале не собирали финансовые или медицинские данные.

По теме:  Siri, развяжи меня. Nike показала обувь, которую шнурует iPhone

«Суперплохо, что пошли копии паспортов и дипломов, но могло быть хуже. «, — сказал Стародубцев во время выступления перед комитетом.

Он также говорит, что подобные случаи являются неизбежной платой за прозрачность. Для большей прозрачности и эффективности чиновников необходимо больше работать через электронные системы. А они всегда несут такой риск.

Кто будет отвечать и какое наказание понесет, пока неясно. Стародубцев сообщил, что разбирается с юридической стороной. С моральной стороны — он написал на Фейсбуке пост с извинением всем пострадавшим.

Комитет в лице Александра Корниенко предложил:

1. По результатам ситуации обратиться в СБУ, Нацполицию о проведении расследования. На следующее заседание Комитета вызвать кого-то из них для отчета;

2. Разработать меры по устранению репутационных рисков. Нужно создать указание как власти реагировать, чтобы не сорвался процесс возвращения доверия к госслужбе;

3. Обратиться в кооординационный совет по реформе госслужбы с просьбой об аудите того, что было сделано за счет грантов Евросоюзов, чтобы не повторялась ситуация, когда создатель сайта неизвестен.

По теме:  Vivo представила технологию, которая зарядит смартфон за 13 минут

0

Напишите нам

Источник: Лига

  • 1
  •  
  •  
  •  
  •  
  •