Личные данные оштрафованных за нарушение самоизоляции оказались в Сети

Среди данных, которые могут стать доступными при подборе уникального идентификатора начислений (УИН) штрафа – фамилия, имя и отчество нарушителя, а также данные его паспорта, сообщает «Коммерсантъ».

По словам главы отдела безопасности «СерчИнформ» Алексея Дрозда, самостоятельно вручную подобрать 25-значный УИН почти невозможно, однако существуют программы, которые выполнят эту работу в автоматизированном режиме. Чтобы предотвратить автоматический подбор номера, ресурс должен иметь защиту – например, ограничение числа запросов или «капчу» - однако, как правило, на сайтах для оплаты штрафов не предусмотрено и таких элементарных «барьеров», заявляет основатель DeviceLock Ашот Оганесян. Он отмечает также, что для программы подбор УИН – задача легкая.

Напомним, что штрафы размером в 4 тысячи рублей выписываются горожанам с подтверждённым диагнозом коронавирус, которые нарушили режим самоизоляции. За перемещениями заболевших, лечащихся на дому, следит приложение городской администрации «Социальный мониторинг». Этот сервис уже вызвал волну негодования со стороны как рядовых граждан, так и экспертов.

Например, первый зампред комитета Госдумы по госстроительству и законодательству Вячеслав Лысаков критиковал приложение, получающее доступ ко всей персональной информации граждан на телефоне и передающее информацию на серверы мэрии в отсутствие необходимой криптографической защиты.

Депутат отмечал, что после скачивания приложения и регистрации пользователь должен отправить разработчикам свое фото, распознавание лиц при этом осуществляется через эстонский сервис, а серверы при этом находятся в Германии.

Общественный деятель Петр Шкуматов назвал штрафы приложения «Социальный мониторинг» «чушью и произволом».