29/04/19
Председатель Ассоциации участников рынков данных Иван Бегтин обнаружил, что около 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян хранятся в незашифрованном виде и доступны для скачивания.
Согласно его исследованию, попавшему в распоряжение РБК, на крупнейших российских электронных торговых площадках, где размещаются коммерческие закупки и госзакупки по федеральным законам, можно найти личную информацию участников аукционов. Это ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Сбербанк АСТ» (500 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальная электронная площадка» (142 тыс. записей) и ЭТП РАД (18 тыс. записей)
Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. Представитель одного из аукционов пояснил, что все документы для реестра готовятся самими участниками торгов, а операторы электронных площадок обязаны публиковать их в неизменном виде.
Это не столько утечка, сколько изначальная доступность данных из-за ошибок в законодательстве и безграмотности разработчиков, считает И. Бегтин.
«Первая проблема – это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая, по словам автора исследования, заключается в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. «Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись – Ф.И.О., e-mail, СНИЛС», – отметил он.
