Що треба знати про злив даних українців і застосунок “Дія”

Про витік даних з реєстрів і можливу причетність до цього “Дії” не говорив тільки ледачий. І це прекрасно! Нарешті люди почали розуміти, що персональні дані повинні надійно зберігатися, а доступ до них має бути дуже сильно обмежений, пише Павло Бєлоусов у блозі для НВ.

Насправді, і 10 років тому купа різних баз з персональними даними гуляли в даркнеті, на спеціалізованих форумах і часто за зовсім символічні гроші до них можна було отримати доступ.

А зараз доступ – буквально за два кліки і через месенджери, якими користується кожен другий. От люди і “прозріли”.

Для більшості користувачів, на мою думку, вже абсолютно не важливо, був витік через “Дію” чи ні, як, наприклад, абсолютно не важливо, від чого ми можемо потенційно померти: від COVID-19 або бубонної чуми. М’яко кажучи, нам вже буде все одно.

Так і з даними: витоки були, є і будуть як з державних реєстрів, так і приватних. Хіба дуже важливо, витекли дані за 2018-й чи за 2019 рік? Або сильно важливо, винна “Дія” чи МВС? Думаю, що не сильно.

Реєстри за 2018-й і за 2019 рік не будуть суттєво відрізнятися, а “Дія” та МВС – обидві державні структури. Йти саме в цю дискусію не варто. Головне – невідворотність покарання, мінімізація витоків та їх наслідків.

Які висновки має зробити держава?

Вже не вдасться закривати очі на бази даних з персональними даними, що гуляють в інтернеті.

Закон про захист персональних даних у тому вигляді, в якому зараз – працює погано.

Вірити клятвам, що “програмне забезпечення розроблено з урахуванням світових стандартів захисту, бла-бла-бла” ніхто не буде, а будуть вірити тільки відкритому коду, документації та прозорості.

Потрібно фіксувати всі звернення по інформацію до реєстрів і повідомляти користувача, якщо його даними хтось цікавився.

Користувачі не такі вже дурні і теж добре розбираються в технологіях. Вішати “локшину” не вдасться.

Технології розвиваються дуже швидко, тому впровадження сучасних стандартів і підходів має бути своєчасним і максимально оперативним.

Не можна керуватися доісторичними підходами і нормами.

Що повинні засвоїти громадяни?

Інформація про громадянина, його персональні дані – дуже важлива складова, яка не в тих руках може сильно зіпсувати життя.

Довіряти/передавати персональні дані потрібно в мінімально можливій кількості мінімально можливомуо колу осіб/установ.

Нікому не спадає на думку першому ліпшому дати свій паперовий/пластиковий паспорт і бути впевненим, що нічого поганого не станеться. Майже так само і з цифровими даними.

Продовжувати ігнорувати цифрову безпеку і гігієну не вдасться і просто доведеться починати в цьому всьому розбиратися. Чим раніше – тим краще.

Вимагати від державних організацій і приватних компаній надійного зберігання даних про себе.

Те, що потрапило в інтернет – видалити нереально. Від технологій нікуди не дітися (добре це чи погано – інша історія).

Сервіси та послуги з офлайну будуть переходити в онлайн ще швидше (напевно, під час карантину ви це відчули), тому неминучі помилки і проблеми як з боку розробників і тих, хто послуги надає, так і з боку користувачів, які всім цим будуть користуватися.

Будьте на чеку і тримайте все під контролем.