Бот в помощь. Кто слил в интернет данные миллионов украинских водителей и при чем тут "Дія"

В Украине скандал с приложением "Дія", которое содержит электронные копии документов - паспортов, прав, техпаспорта на авто. В Украине они являются легальными заменителями бумажных документов. 

Сегодня этот государственный сервис обвинили в продаже данных анонимным телеграм-каналам. Тему поднял нардеп Александр Дубинский - он заявил, что водительские права из "Дии" попали в интернет. В ответ Минцифры обвинило его в фейке. Но слив данных признали. Хотя и заявили, что утечка пошла не от них. 

Разбирались, что на самом деле известно об утечке данных на украинских водителей. 

Что заявил Дубинский 

Нардеп Александр Дубинский обвинил портал "Дія" в сливе базы водительских удостоверений. 12 мая он написал в Facebook пост о том, что один из чат-ботов Телеграма предложил ему купить свои данные. 

"Есть в нашей славной команде такой персонаж, Миша Фёдоров. Занял место Дубилета, и известен вам всем по приложению "Дія", в котором можно скачать электронную версию прав, паспорта и техпаспортов на авто. Так вот, этого Фёдорова можно уже со скандалом выгнать, в связи с тем, что все базы "Дія" – уплыли в интернет. Вот 3 фото со всех моих водительских удостоверений, которые я получил через один из тг-ботов, подвязанных к "Дія". 5 поисков бесплатно, потом за бабло. Продажа личных данных. Миша молодец", – заявил депутат.

Но позже он удалил свой пост.

"Только что беседовал с министром цифровой трансформации М. Фёдоровым, который в течение дня обещает предоставить информацию о том, кто и как сливает данные из госреестров.

До момента получения этой информации посты о "Дія" удалены.

Если информация Михаила окажется не релевантной, либо не докажет обратного - вернёмся к теме", - объяснил удаление Дубинский. 

Минцифры обвинило Даркнет

Вслед за этим в официальном чат-боте "Дії", который ведет министерство цифровой трансформации, появлось опровержение информации нардепа.

При этом подтверждается, что действительно в сеть слили базу данных водительских удостоверений, но, как заявляют в "Дії", эти данные из старых баз данных, которые уже давно гуляют в открытом доступе. 

"Вчера один телеграм-бот слил базу данных с 26 млн водительских удостоверений. Слухи, что к этому причастна "Дія" - безосновательны. Это невозможно даже теоретически. Вот почему:

1. "Дія" не имеет базы данных и не накапливает такую ​​информацию.

2. Объемы информации, доступной в боте, в десятки, а то и сотни раз, превышает ту, с которой работает "Дія".

3. Анализ бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в даркнете. Речь идет о базе ПриватБанка, а также других частных базах данных. Например, в боте доступны пароли Вконтакте, Linkedin", - заявили в Минцифры.

Глава Минцифры Михаил Федоров заявил, что чат-бот, который слил данные, заработал недавно. В остальном он воспроизвел заявление портала "Дія".

Что известно о телеграм-боте

Обнародование данных, о котором написал Дубинский, произвел телеграм-бот @uabaza. Он появился на свет действительно недавно - в конце марта.

А вчера, 11 мая, он презентовал слив водительских прав:

"Мы закончили большую работу, когда вы отдыхали на майских праздниках.

База водительских удостоверений с фото доступна в нашем сервисе!

3 дня фото будут доступны в выдаче для всех, после только в тарифе за 500$, как закрытая информация и при проверке себя.

5 217 678 фото сейчас доступны в нашем сервисе. Объединение с базой, которую предоставил автор канала Тайны Депутата увеличили количество фото.

Наличие фото позволит Вам более точно идентифицировать объект и не попасться на удочку мошенника", - говорится в сообщении телеграм-канала, который параллельно ведут владельцы чат-бота. 

В качестве рекламного фото канал опубликовал скрины водительских прав нардепа Дубинского и бывшего депутата Александра Грановского.

Интересно, что именно после появления фото Дубинского рекламном канале "Базы", на следующее утро о проблеме заявил и сам нардеп. Он не уточнил, что "База" рекламировалась его фотографией. А просто сказал, что увидел там свои данные. 

Также примечательно, что презентуя слив удостоверений водителей, "База" упоминает и  телеграм-канал "Тайны депутата", который часто публикует персональные данные украинских политиков.

Например, сегодня, примерно в то же время, когда Дубинский обвинил Минцифры в сливе данных, "Тайна" опубликовала мобильный телефон министра Михаила Федорова. 

Также этот канал периодически рекламирует и телеграм-канал Александра Дубинского, а также хвалит инициативы нардепа. 

Одновременно "Тайны" регулярно сливают данные людей, которых можно отнести к "порохоботам" и "соросятам".

Но вернемся к "Базе". Тарифы на услуги бота строятся в зависимости от количества запросов - от 50 до 200 долларов.

Судя по истории информационного телеграм-канала, здесь предлагаются не только базы по водительским правам - утверждается, что есть и база "Привата", других банков, аккаунтов Facebook.

Тут есть в том числе и персональная информация о президенте Украины Владимире Зеленском, а так же и о людях из его окружения. 

Например, адрес проживания, прописка, паспорт, транспорт, ИНН, документы и места работы Владимира Зеленского. Также там содержится информация о братьях Шефирах. 

В бесплатной демонстрационной версии часть данных скрыта. Отметим также, что на указанных скриншотах видны данные Зеленского по другим базам. Водительских прав президента там нет. 

Кроме того, 

При этом чат-бот на данный момент уже недоступен. 

Интересно, что синхронно с "Базой" работает телеграм-канал uabazabot STOP. Он обвиняет в "Базу" в мошенничестве и продаже фейковых данных. Также здесь объявили премию в 500 долларов за информацию об администраторах чат-бота. 

"uabazabot" - так назывался этот канал до удаления администрацией Телеграма. Позже - в конце апреля - он возродится и стал uabaza. То есть это "сливной бачок" с историей. 

Так была ли утечка из "Дії"?

Главный вопрос ко всей этой истории - действительно ли могла быть утечка водительских удостоверений из приложения "Дія"? Ведь там помимо прав есть и паспорта, и документы на авто.  

На данный момент нет ни одного примера кем-то скачанных с "Базы" прав - кроме фото, опубликованных и удаленных Дубинским. Однако депутат показал только своим фотографии, а не права. 

Водительские удостоверения в электронной форме появились в приложении "Дія" еще в феврале. Поэтому в теории, конечно, утечка данных за это время могла произойти. Различные базы данных в Украине - давно предмет торга. 

Но пока ничего не указывает на то, что образцы прав, которые размещены в анонимных чат-ботах Телеграма, имеют отношение к "Дие". 

На образцах - правах Грановского и Дубинского - сама "База" показывает не скрин-копии удостоверений, которые есть в "Дие", а обычный список данных - на чье имя права, когда и кем выданы. 

Вопрос только вызывает информация Минцифры, которое заявило, что "База" слила 26 миллионов водительских удостоверений. Хотя сам чат-бот сообщил, что у него их менее 6 миллионов. Это ближе к цифре, которая есть в "Дие".  

Пока же ситуация выглядит, как политические разборки различных групп в "Слуге народа" и попытки закошмарить "диджитализаторов" из Кабмина. 

Что совсем не снимает вопроса безопасности данных, которые в последнее время власть взялась оцифровывать. Дело в том, что проект "Дія" официально финансируется иностранными фондами - это прямо указано на сайте сервиса.

Среди спонсоров - США, Канада, Швейцария, Эстония, Дания, Польша, Евросоюз в целом. Поэтому базы данных украинцев теоретически могут утечь не в телеграм-боты, а в куда более серьезные структуры.