Как из закрытой базы Рособрнадзора скачали персональные данные 14 млн выпускников вузов
Рособрнадзор – Федеральная служба по надзору в сфере образования и науки – федеральный орган исполнительной власти РФ, осуществляющий функции по контролю и надзору в области образования и науки. Та самая служба, которая хранит все сведения, касающиеся проведения ЕГЭ, построения печально известной системы «Контингент», данные о научных и педагогических работниках учреждений высшего профессионального образования, а также ведет реестр документов государственного образца об образовании, об ученых степенях и ученых званиях и содержит многие другие конфиденциальные данные.
Недавно пользователь известного новостного сайта по IT-технологиям «Хабрахабр» под ником NoraQ сумел скачать с официального портала Рособрнадзора данные 14 миллионов выпускников российских вузов. В числе этих данных – имена, фамилии, даты рождения, адреса и даже национальности (!), номера СНИЛС и ИНН, логины и адреса электронной почты и прочие сведения.
«И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках» – называется статья NoraQ на сайте «Хабрахабр» (https://habrahabr.ru/post/347760/), в которой он отмечает: «Ещё будучи подростком я очень любил всякие крутые истории про хакеров, а после того, как решил заняться программированием, изредка почитывал и интересные статьи по взлому и прочему...»
NoraQ рассказал, как нашел уязвимость на сайте ведомства и, пользуясь ею, скачал конфиденциальные персональные данные, объем которых составил 5 ГБ.
«А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть, сервис резко отключился, IP заблокировали или еще что-то? НЕТ!» – рассказал о своем эксперименте NoraQ. – Мог бы я продолжить и получить доступ в систему? Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать...»
Пользователь NoraQ не сообщил Рособрнадзору о брешах в системе безопасности портала. При этом он дал слово уничтожить полученные данные и не использовать их в целях шантажа или провокаций.
В Министерстве образования и науки РФ, которому подчиняется Рособрнадзор, отвечающий за сохранность персональных данных граждан России, сложившуюся ситуацию не прокомментировали.
Понятно одно – данные о наших детях при желании может получить любое заинтересованное лицо, включая заклятых заокеанских «партнеров». Либо путем взлома, либо через недобросовестного системного администратора (такие случаи тоже нередки).
Уже не раз приходилось писать, что развитие информационных технологий вызвало появление принципиально нового класса преступлений, когда злоумышленники используют для своих целей компьютерные сети и системы. Теперь можно ограбить банк, не взламывая дверей и сейфов, находясь на другом конце света. Очень легко и похитить деньги у отдельного человека, не забираясь к нему в карман или в сумочку, а просто определив идентификационный номер его кредитной карты. Причем у рядовых граждан нет никакой реальной возможности защитить себя от компьютерного бандитизма. Количество публикаций о подобных преступлениях в СМИ и Интернете уже исчисляется многими тысячами, а в денежном выражении общие потери банков и граждан уже составляют триллионы долларов США.
Никакие «законы о защите персональной информации», никакие «цифровые подписи» не могут остановить рост киберпреступности. Специалисты в области информационных технологий однозначно утверждают, что даже самая совершенная компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации от ошибок, сбоев, вирусов, несанкционированного доступа, злонамеренного использования, блокирования, искажения или удаления (не говоря уже об энергетических авариях и умышленных отключениях электроэнергии с целью создания ситуации управляемого хаоса). Все это чревато самыми непоправимыми последствиями, при которых практически невозможно что-либо восстановить и исправить.
Чтущий да разумеет...
В.П. Филимонов, русский православный писатель,
специалист в области кибернетики и систем управления
