- Всероссийская олимпиада школьников в Москве и области оказалась под угрозой срыва
- Школьников поставили на цифровую витрину
В России разгорается очередной скандал, связанный с масштабной утечкой персональных данных. Россияне обнаружили в Telegram несколько чат-ботов, через которые бесплатно можно получить досье практически на любого гражданина, однажды оставившего за собой цифровой след. В открытом доступе оказались персональные данные как частных пользователей, так и базы государственных ресурсов. Хакеры выложили в том числе личные данные и результаты медицинских анализов депутатов, судей и руководителей крупных корпораций. Тем временем 1 сентября в российских школах начали принуждать родителей к регистрации детей на «Госуслугах», откуда уже произошла крупная утечка данных, а Правительство подготовило законопроект об упрощённой аутентификации на портале детей в возрасте до 14 лет.
Депутаты Госдумы узнали о том, что их персональные данные гуляют по сети после звонков избирателей, которые обнаружили личные номера народных избранников в слитых базах данных. Зампред комитета Госдумы по экономической политике Михаил Делягин после обращения избирателей направил запросы по поводу утечек в ФСБ, Следственный комитет, МВД, Генеральную прокуратуру, Минцифры и Роскомнадзор.
«Похоже, с Госуслуг (и не только оттуда) осуществили грандиозный слив частной информации, включая телефоны депутатов. Сейчас позвонили избиратели, взявшие мой телефон из утечки. У них утекли медицинские данные их детей. Строго по Касперской: всё, что может утечь – утечёт. Ибо обезьяна с компьютером страшнее обезьяны с гранатой», – написал депутат в своём телеграм-канале.
Телеграм-боты, в которых можно получить персональные данные, работают до сих пор. В сливах по фамилии, имени и отчеству или номеру телефона можно найти информацию с «Госуслуг», из баз Федеральной службы судебных приставов, ГИБДД, Налоговой инспекции, «Московской электронной школы», частных медицинских центров, в том числе «Гемотеста», магазинов, сервисов по доставке посылок (CDEK) и еды («Яндекс.Еда»), социальных сетей.
В досье на некоторых граждан обнаруживаются не только их паспортные данные, номера телефонов, СНИЛС, сведения об автомобилях, адреса, но и логины и пароли от различных сайтов.
Россияне сообщают о том, что в базах, слитых из частных медучреждений, фигурируют даже диагнозы, в том числе информация о стадии заболевания раком.
Цифровое досье собрано и на членов Правительства РФ, депутатов, руководителей крупных организаций, прокуроров, судей и полицейских. Похоже, не убереглись от хакеров и главные российские цифровизаторы. В чат-боте россияне обнаружили, в частности, паспортные данные и многочисленные результаты анализов на различные заболевания человека, чьё имя, отчество и фамилия, а также дата рождения идентичны данным главы Сбербанка Германа Грефа. Паспортные данные человека, похожего на главу Минцифры Максута Шадаева, утекли в сеть из баз авиакомпаний, а персональные данные однофамильца премьер-министра Михаила Мишустина якобы достали из базы зрителей Чемпионата мира по футболу в 2018 году.
На фоне очередного масштабного слива персональных данных с 1 сентября все российские школы должны подключиться к Федеральной государственной системе (ФГИС) «Моя школа», при этом аутентификация на портале возможна только после регистрации ребёнка на «Госуслугах».
По задумке чиновников, дети до 10 лет пока имеют возможность получить доступ к образовательному порталу без регистрации на «Госуслугах», а школьники 10–14 лет регистрируются через личный кабинет родителей. Однако кабмин уже подготовил проект постановления об упрощённой регистрации детей до 14 лет в Единой системе идентификации и аутентификации (ЕСИА).
В пояснительной записке к документу отмечается, что отсутствие возможности создать подтверждённый аккаунт для детей до 14 лет замедляет процесс перевода государственных и иных услуг в электронный вид.
Эти планы совершенно не устраивают родителей, которые не хотят, чтобы персональные данные детей оказались слиты в сеть уже в школьном возрасте.
– Про бот, в котором можно найти персональные данные, я узнала от сына, – рассказывает жительница Подмосковья Ольга. – Оказывается, дети уже успели выяснить всё про учителей и узнать, какие заболевания у директора. После проверки, оказалось, что там есть некоторая информация на меня и почти на всех знакомых. Ощущение, будто тебя прилюдно раздели. Ещё в начале сентября я написала в школу отказ от регистрации ребёнка в «Моей школе», первое время администрация пыталась оказывать давление и убеждать, что регистрация обязательна. Когда я выслала в чат ссылку на бот с украденными данными, нас оставили в покое, успеваемость ребёнка в школе ведут теперь в бумажном виде. Многие родители задумались, стоит ли им регистрироваться на электронном портале.
На днях стало известно, что Тверской суд Москвы оштрафовал Минпросвещения на 60 тысяч рублей за утечку персональных данных участников конкурса «Большая перемена».
В июле телеграм-канал «Утечки информации» сообщал, что в сеть могли попасть 3,4 млн телефонных номеров и адресов электронной почты, а также другие персональные данные участников и организаторов конкурса. Поступала информация и об утечке данных регистрационных анкет детского лагеря «Артек».
Лидер общественного движения «Родители Москвы» Илона Менькова считает, что в текущих реалиях единственным способом защиты детей от утечек персональных данных и других более серьёзных последствий является отказ от регистрации на цифровых порталах.
– Чиновники намеренно сталкивают администрации школ и родителей, требуют обеспечить 100-процентную регистрацию детей на электронных сервисах, за это школы получают дополнительные баллы в рейтинге, – поясняет «Октагону» общественница. – Но у нас есть ответы от различных ведомств, в том числе от Минпросвещения, из которых следует: регистрация полностью добровольна, никак не влияет на обучение ребёнка, сдачу итоговых экзаменов и финансирование. Любой родитель может потребовать, чтобы аттестация школьника велась в бумажном виде, отказаться от электронной обработки и передачи третьим лицам его персональных данных.
Помимо риска масштабной утечки персональных данных, электронные школы несут в себе другие угрозы, считает Менькова. «Московская электронная школа» и «Моя школа» объединяются с другими базами данных в том числе с Единой медицинской информационно-аналитической системой, при этом на порталах появляются такие сервисы, как геолокация ученика.
– Нет гарантии, что в какой-то момент данные о местонахождении ребёнка вкупе с его медицинскими данными не окажутся в руках преступников, похищающих людей на органы, – считает Илона Менькова. – Сотни детей бесследно пропадают в стране ежегодно. При этом во время регистрации, в том числе детей до 14 лет через аккаунт родителей, портал «Моя школа» рекомендует указывать личный телефон ребёнка, по которому и фиксируется его местонахождение.
«На примере МЭШ совершенно понятно, что персональные данные родителей и учеников в системе не защищены, и сейчас база данных уже находится в открытом доступе для всех желающих. Скорее всего, в ближайшее время то же самое произойдёт с данными пользователей ФГИС “Моя школа”».
Илона Менькова
лидер общественного движения «Родители Москвы»
Общественники обращают внимание и на то, что, согласно ответам Министерства просвещения, контент МЭШ, на базе которой создана ФГИС «Моя школа», не верифицирован. Исходя из пользовательского соглашения, вся ответственность за использование ребёнком системы, ложится на плечи родителей.
Родители обеспокоены и тем, что в электронной школе у каждого ребёнка сейчас формируется цифровой след, который станет основой для портфолио.
Собирать данные на человека цифровизаторы хотят чуть ли не с рождения – с этого года к электронным системам начали подключать детские сады.
– С этого года в электронных журналах появился рейтинг учеников класса, по данным родителей, это нововведение уже привело к психологическим проблемам у многих учащихся. И без этого регулярно появлялась информация о самоубийствах школьников из-за оценок и выпускных экзаменов. Что будет теперь, страшно даже представить. Мы не против прогресса, который несёт в себе цифровизация. Никто не возражает против ведения внутришкольного электронного дневника и журнала, однако доверять данные детей цифровым системам-монстрам, чтобы потом обнаружить их в свободном доступе в интернете, слишком опасно, – заключает Менькова.