Около 360 000 записей с личными данными  обнаружили в открытом доступе в информационных системах госорганов, сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина. Всего Бегтину удалось проанализировать восемь информационных систем. В них нашлись паспортные данные бывшего вице-премьера Аркадия Дворковича, главы «Роснано» Анатолия Чубайса и топ-менеджеров его корпорации, телеведущего Владимира Соловьева и многих других.

Кто пострадал. В реестре отчетов некоммерческих организаций Минюста среди отчетов «о деятельности некоммерческой организации и персональном составе ее руководящих органов» можно было найти документы президиума фонда поддержки социальных, образовательных, инновационных и спортивных проектов «Ладья». Кроме Дворковича, там обнаружились паспортные данные первого заместителя председателя Госдумы Александра Жукова, жены Дворковича Зумруд Рустамовой, телеведущего Владимира Соловьева, представителя руководства Нордеа Банка Ирины Мамхеговой и Игоря Когана, а также губернатора Ивановской области Станислава Воскресенского.

• Паспортные данные председателя правления «Роснано» Анатолия Чубайса и топ-менеджеров корпорации также оказались в реестре некоммерческих организаций Минюста, в документах Фонда инфраструктурных и образовательных программ.

Реакция. Никто из пострадавших, насколько можно судить, разрешений на публикацию своих персональных данных не давал. Например, Владимир Соловьев заявил, что разрешение на публикацию личных данных не давал и попытается решить проблему с размещением своей личной информации, потому что ее могут «найти либералы типа Навального».

Откуда утечка. Утечки возникают из-за ошибок в законодательстве, просчетов разработчиков и недостаточно продуманной работы регулирующих и контролирующих органов. Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем, рассказал РБК автор исследования Иван Бегтин.

• В реестре Минюста, в котором обнаружились паспортные данные Соловьева, Дворковича и Чубайса, данные появились из-за формы отчета — «Отчет о деятельности некоммерческой организации и персональном составе ее руководящих органов». Она предполагает раскрытие таких данных, как Ф.И.О., дата рождения, гражданство, данные документа, удостоверяющего личность, адрес и должность, наименование и реквизиты акта о назначении.

Какие анализировали сайты. Бегтин проанализировал восемь информационных госсистем, для каждой из которых составил свой алгоритм получения данных:

• реестр субсидий федерального бюджета Минфина (50 тыс. записей с личными данными);
• реестр отчетов некоммерческих организаций Минюста (10 тыс. записей);
• реестр обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.);
• информационной системы «Правовые акты ФАС России» (2 тыс.);
• портал торгов по госимуществу ФАС (2 тыс.);
• портал управления многоквартирными домами Москвы (1–2 тыс.);
• столичный сайт закупок (2,5 тыс.);
• портал государственного и муниципального заказа Федерального казначейства (300 тыс.).

Что мне с этого? Это не единственная утечка, которую обнаружил Бегтин. В конце апреля его ассоциация объявила об обнаружении в открытом доступе не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян.