Експерт із цифрової безпеки Костянтин Корсун проаналізував крадіжку даних 45 мільйонів людей із аргентинської бази RENAPER та пояснив, чому створення аналогічної платформи в Україні це погана ідея.
У Аргентині хакер-злочинець викрав базу даних усіх (!) 45 мільйонів мешканців країни, база називається RENAPER. https://cutt.ly/KRcIsr5
Кожен з викрадених записів включав імена, домашні адреси, дати народження, ID-картки з фотографіями (у тому числі дата видачі та термін їх дії), трудові ідентифікаційні номери, номери громадянства, номери телефонів та фото, а ще спеціальні коди доступу до державних послуг Trámite.
У якості доказу злодій опублікував дані 44 аргентинських топ-селебрітіз, у тому числі президента країни Альберто Фернандеса, а також футбольних зірок Лайонела Мессі та Серхіо Агеро.
Витік стався на початку жовтня, оголошення про продаж бази у Twitter хацкер опублікував 10 числа, а 13 жовтня Міністерство внутрішніх справ Аргентини підтвердило наявність проблеми, але якимось дивним та суперечливим чином.
І начебто хакер отримав доступ лише до 19 записів, які були опубліковані у Тві.
А ще чиновниками зроблено гучну заяву: «База даних не постраждала, а витік бази даних не стався». Мабуть, мали на увазі, що на хакерському хостінгу база даних почуватиме себе більш захищеною, ніж на державному, і тепер з нею все буде добре.
І як це типово для будь-якої госухи з будь-якої країни: спочатку машинально збрехати, а лише потім подумати чи це вигідно і чи можна цю брехню перевірити.
«Дійсно, виток стався, але витоку не сталося». Уріно-офтальмологія тупа міжнародна звичайна.
У відповідь хакер пообіцяв опублікувати один-два мільйонів записів найближчими днями, щоб довести факт наявності у нього усієї повної бази. І потім продовжити продаж даних з бази.
Хоча в українському варіанті були б ще кілька попередніх стадій: «Ніяких проблем з базою не сталося, інформація не відповідає дійсності», потім «Проблеми виявлено, але не суттєві», і вже перед самим визнанням очевидного факту: «Протиправні дії носять замовний характер, нас замовили вороги».
Ще не навчилися у нас одразу визнавати існування реальної проблеми, спочатку треба обов’язково трошки побрехати. Традиція така.
І ще одна особливість цього аргентинського хаку: несанкціонований доступ до бази відбувся через VPN-акаунт одно зі співробітників Міністерства охорони здоров’я. Мабуть, дірявість систем МОЗ-ів різних країн є міжнародним трендом, не тільки українським. А, ну тоді все ок, так і має бути, розходимся. Міжнародний стандарт.
Ось вам живий приклад того, що станеться коли в Україні колись таки добудують «базу баз», намірами створити яку так пишають «дієві». А щось подібне станеться обов’язково, рано чи пізно. І причому за наші гроші, і гроші величезні.
В Аргентині до RENAPER мали доступ практично усі держслужбовці і тому вона була приречена на витік, це було лише питання часу.
Немає підстав вважати, що в України все це буде хоч трохи краще. Кожен дільничний інспектор та продажний слідак зможе будь-якої миті отримати повну інформацію на будь-якого громадянина. А це значить, що послуга “пробити по базі” з’явиться у перший же день, а уся база буде доступна заможним клієнтам трохи пізніше.
Але ж українському чиновнику дозвєзди міжнародний досвід, він і власні косяки не в змозі осягнути.
Зате в України є свій власний, дійсно унікальний фактор нестабільності національної інформаційної безпеки, розмір негативних наслідків якого спрогнозувати вкрай складно через його відсутність у жодній країні Світу: додаток Дія. Оце дійсно know-how, подорож піонера Сідорова дикими джунглями вночі, у капцях та без шапки.
Але поки що інцидентів, подібних аргентинському, в Україні не зафіксовано.
Тому можна продовжувати натискати на скусковий гачок національної кібербезпеки. Нам же точно повезе, авжеж?
