Столичная прокуратура начала проверку по данному факту.
По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного: его фамилию, имя, отчество и паспортные данные, утверждает корреспондент «Коммерсанта», который ввел УИН в одном из сервисов. На данный факт обратил внимание Telegram-канал «Нора ежика».
Сбор персональные данные методом перебора УИН вручную – это процесс весьма трудоемкий и практически невозможный, напротив, программа в автоматизированном режиме сможет выполнить эту работу, заявил газете начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, пояснил он. Тем не менее сайты для оплаты штрафов подчас не имеют защиты от подобных действий, прокомментировал ситуацию основатель DeviceLock Ашот Оганесян. Несмотря на то, что УИН состоит из 20 или 25 цифр, его перебор — это простая задача, заметил он.
Заметим, что номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, об этом сообщила пресс-служба департамента информационных технологий (ДИТ) Москвы. Если человек передает третьим лицам или выкладывает в интернет скриншоты постановления с УИН, это не является нарушением законодательства о персональных данных контролирующим органом, уведомила пресс-служба.
На текущий момент принято решение пока не штрафовать жителей Москвы за отсутствие масок и перчаток в общественном транспорте.
Проверка по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), что находится вне деятельности ДИТ, подчеркнула пресс-служба ДИТ. Федеральное казначейство, которое ведет ГИС ГМП не дало на этот счет никаких комментариев.
Существует закон «О персональных данных», при котором доступность паспортных данных по УИН нарушает его, заявил «Коммерсанту» председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. Пострадавшие вправе обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, однако, если регулятор и назначит штраф, он пойдет в доход бюджета, уточняет Журавлев. Действительно, гражданин может потребовать взыскания ущерба через суд. Однако десятилетняя практика существования этого закона показывает, что взыскать убытки не получилось ни у кого, рассказал эксперт. Роскомнадзор, в свою очередь, сообщил, что жалоб на утечку данных по номеру УИН не поступало.
Прокуратура Москвы начала проверку по сообщениям об утечке паспортных данных людей, оштрафованных за нарушение режима самоизоляции, о чем заявила руководитель пресс-службы ведомства Людмила Нефедова.
Читайте новости в нашем Телеграме.
