Урядовий сайт виклав у вільний доступ скани тисяч паспортів українців: управління кризою
Друзі, на минулому тижні сталося ще одна прикра та дуже небезпечна подія.
Урядовий сайт, де зібрані всі вакансії на державну службу по країні, виклав скани паспортів тисяч кандидатів на держслужбу у вільний доступ.
Мова йде про відомий сайт вакансій https://career.gov.ua/, на якому було опубліковано скани паспортів, ідентифікаційних кодів, дипломів, резюме громадян, які зареєструвалися на портал для проходження конкурсу на державну службу.
Потенційно, це найбільший витік персональних даних громадян за всі історію України.
Це не іграшки, а дуже небезпечний прецедент, аж до ризиків персональної безпеки кандидатів та судових позовів проти України.
Звісно, наш профільний Комітет ВРУ з питань організації державної влади, місцевого самоврядування, регіональної політики та містобудування не міг на це не відреагувати. Вже о 9 ранку наступного дня ми запросили на Комітет доповісти ситуацію Голову НАДС.
Читайте також: Хто може використовувати ваші персональні дані. Як їх захистити?
Питання стояли прості і важкі одночасно:
– Яка кількість громадян стали жертвами витоку? Скільки тисяч паспортів та інших документів незаконно опинилися у вільному доступі?
– Яка причина витоку: недбалість, умисний викид, відсутність тестування порталу на безпеку даних...?
– Що зроблено НАДС для вирішення проблеми?
Наскільки я розумію, "дірка" для витоку персональних даних на сайті була протягом тривалого часу. На сьогодні вона повністю закрита.
Сайт працював спокійно 3 роки, але от перевірок сайту на безпеку не відбувалося. Саме Національне агентство з держслужби здійснює адміністрування порталу.
"Дірку", очевидно, помітив один із державних службовців – адміністраторів конкурсу і – навмисне чи по необережності – виклав тисячі документів у вільний доступ. Сподіваємось, ми зможемо встановити злочинця, якщо це був умисний викид.
Щодо кількості незаконно оприлюдненої персональної інформації – вона станом на п'ятницю залишалася невідомою.
Аргументи про "портал старий" і "робився на колінці" комітетом категорично не сприймаємо. Проблема подібних порталів, які робилися за кошти донорів, була і залишається, але саме уряд мав би зробити все належне, щоб жодних ризиків у роботі порталів не було.
Це все не додає довіри до державної служби та її репутації, і впевнена, що вирішити проблему можуть – лише швидкі та професійні дії.
Отже, Комітет вирішив:
1. Звернутись до СБУ та НацПоліції з розслідування щодо витоку персональних даних та запросити їх на наступне засідання Комітету прозвітувати про результати. Сподіваюсь, отримаємо відповіді на більшість питань.
2. Звернутись до НАДС, щоб вони розробили та представили заходи з усунення даної ситуації та репутаційних наслідків такого витоку даних.
3. Звернутись до Координаційної ради з реформи державного управління (до якої вхожу і я) з пропозицією зробити великий державний аудит подібних порталів та ризиків і них, щоб подібна ситуація була вперше і в останнє в нашій країні.
Читайте також: Защита персональных данных: 5 способов как мы "сливаем" информацию о себе
Це головний висновок.
Насправді, дуже дякую Комітету, голові підкомітету по держслужбі та колегам з Комітету за швидку реакцію – кризи завжди стаються, але саме швидка та професійна реакція на них – є визначальною.
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки