ЦИК должен защитить данные избирателей
По сведениям издания «Коммерсант», на тематических форумах даркнета появилась в продаже база паспортных данных 1,1 миллиона участников электронного голосования по конституционным поправкам по цене в полтора доллара за одну строку. По словам информированных источников издания, сами по себе номера паспортов бесполезны, но могут пригодиться в связке с другими данными – именем, СНИЛСом и ИНН, кредитной историей.
Избирательным комиссиям и ЦИКу в первую очередь следует принять меры по проверке уязвимого места системы, в котором произошла утечка данных и обеспечить регионы надлежащей защитой, считает управляющий партнер Консалтингового бюро Т&М, юрист, эксперт Центра ПРИСП Гарегин Митин.
Утечка базы данных участников электронного голосования по конституционным поправкам не должна полностью подорвать доверие избирателей к этой процедуре, потому что с фактами хищений и утечек персональных данных мы регулярно сталкиваемся еще с 1990 годов. Электронная форма данных по сравнению с бумажной дает злоумышленникам возможность более быстрого и удобного их хищения.
Из этой ситуации органы власти должны сделать соответствующие выводы, в частности ЦИК РФ. В частности необходимо обновить документы, касающиеся защиты персональных данных избирателей, обновить и расширить соглашение о сотрудничестве органов государственной власти при реализации своих полномочий в сфере защиты прав субъектов персональных данных, заключенного еще в 2014 году.
Судя по заявленному числу строк базы данных пользователей, появившейся в темном сегменте интернета в 1,1 миллион избирателей, продается база, возможно, представляющая региональный сегмент регистра избирателей. Если смотреть на результаты общероссийского голосования, то численность избирателей, включенных в списки, составляет более 109 миллионов, и даже в Московской области численность избирателей превышает 5 миллионов. То есть в даркнет попала база одного или двух (чтобы замести следы) субъектов, где защита персональных данных оставляет желать лучшего. Избирательным комиссиям и ЦИКу в первую очередь следует принять меры по проверке уязвимого места системы, в котором произошла утечка данных и обеспечить регионы надлежащей защитой.