Из открытых источников пропали персональные данные миллионов россиян. Речь идет о дате, месте, времени и продолжительности оплаченных парковочных сессий в Москве. Эту информацию о любом автомобилисте можно было получить, зарегистрировавшись на одном из сайтов по проверке истории подержанных машин, либо в специальном Telegram-боте. Через несколько часов после публикации материала на Autonews.ru информация была удалена без объяснений.
Запрос о причинах распространения личных данных был направлен в Департамент транспорта Москвы, а также в ГКУ Администратор парковочного пространства (АМПП) в начале января 2019 г. с указанием сомнительных источников, распространявших данные, однако ответа получено не было. Тем не менее после выхода материала данные о водителях были скорректированы. На момент публикации статьи (28 января, 00:08) доступна только официальная информация об автомобилях, а именно их история, пробег, данные о ремонте и ДТП.
Ранее проведенный редакцией Autonews.ru эксперимент показал, что получить полный отчет по любому человеку, который оплачивал парковку в Москве при помощи мобильного приложения Департамента транспорта Москвы или просто по номеру телефона, можно за несколько минут. Доступ к базе доступен при оплате подписки: 750 руб. за сутки или 2 500 руб. за месяц.
Получить удалось не только персональную информацию сотрудников редакции, но и данные пресс-секретарей Госавтоинспекции России, Департамента транспорта Москвы, помощника бывшего вице-премьера Игоря Шувалова, сотрудников ГИБДД Москвы, занимающих руководящие должности. В частности, можно было отследить их перемещения по Москве, а также по номерам телефонов узнать, на каких машинах и с какими номерами они ездят.
Адвокат Александр Липатников, чьи данные также оказались в открытом доступе заявил, что оставлять эту ситуацию, не наказав ответственных за массовую утечку данных нельзя.
«В прокуратуре должны провести проверку изложенных в статье данных, выяснить, какое точно ведомство ответственно за хранение данных – их руководители должны понести ответственность, хотя бы административную. Таким образом будет подан сигнал, что с персональными данными нельзя так обращаться, и что это очень чувствительная для людей тема. Чтобы получить доступ к этой информации на длительный срок, необходимо было оформлять платную подписку – напрашивается вывод о том, что заинтересованные в получении таким образом дохода люди просто продавали доступ к информации о водителях», – объяснил Липатников.
В свою очередь адвокат и правозащитник Марат Аманлиев считает, что вопросом должны заинтересоваться в Генпрокуратуре и Роскомнадзоре – именно последнее ведомство занимается защитой личных данных.
«АМПП нужно проверить: как они хранили персональные данные, как соблюдали закон и понять, что могло привести к утечке. Если окажется, что это их вина, то вышестоящие должностные лица должны понести наказание. Потому что утечка такого объема данных попахивает халатностью, а это уже уголовная ответственность. Сказать, что разработчики сделали некачественное приложение или же свалить всю ответственность на хакеров, не выйдет. Те, кто оказывают услуги по парковке, обязаны отвечать за качество этих услуг и сохранность данных, которые автомобилисты предоставляют при оплате стоянки», – убежден Аманлиев.
По словам эксперта, сейчас все граждане, которые оказались в базе портала, могут в частном порядке написать обращения в Роскомнадзор, Генпрокуратуру и Следственный комитет с требованиями разобраться в ситуации.
Координатор сообщества «Синие ведерки» Петр Шкуматов назвал сложившуюся ситуацию «настоящим позором» и даже предположил, что данными о парковочных сессиях могли пользоваться иностранные спецслужбы и криминальные элементы с тем, чтобы отслеживать передвижение интересных им людей и автомобилей. Реакции от Департамента транспорта и АМПП на момент публикации материала не последовало.
В базе была собрана информация о более чем 30 миллионах автовладельцев с 2012 года: она агрегирует информацию с крупных сервисов по продаже автомобилей. Оператор технической поддержки интернет-площадки, о которой идет речь, в беседе с корреспондентом Autonews.ru рассказывал, что все данные для базы берутся «из открытых источников в сети Интернет». По его словам, сайт располагает и более подробными данными об автовладельцах. При этом специалист не скрывал возможность доступа ко всем парковочным сессиям в Москве, однако из каких источников берется эта информация, уточнить не смог.
«Мы не берем данные из «Автотеки» (один из сервисов автомобильных историй. — прим. ред.), у нас свои источники, которыми мы пользуемся, и информация у нас более подробная: больше фотографий машин, парковочные сессии, телефоны владельцев», — объяснили в техподдержке. На просьбу корреспондента удалить свои личные данные там посоветовали направить письменный запрос.
Один из руководителей сайта, с которым удалось связаться редакции, дал понять, что данные о парковочных сессиях могут быть получены незаконно, но отказался назвать источник, заявив, что «все базы можно найти в интернете».
Источник: Autonews
