Утечка паспортов кандидатов на госслужбу. Почему она произошла
Глава Нацагентства по вопросам государственной службы Александр Стародубцев рассказал подробности произошедшей недавно утечки копий паспортов и дипломов государственных служащих с сайта career.gov.ua. Он выступил на Комитете Верховной Рады по вопросам организации государственной власти, местного самоуправления, регионального развития и градостроительства.
Утечка произошла на сайте государственных вакансий. Любой желающий мог зайти на него и скачать документы кандидатов. Этот слив обраружил один из членов сообщества украинских хакеров под никнеймом Sean Brian Townsend.
Возможность для утечки данных была на этом портале с самого начала его создания, просто на нее не реагировали. Ведь сайт нормально работал.
В публичном доступе оказалась часть информации, весь архив лежит на другом сервере. Утекла, в основном, персональная информация специалистов по вопросам реформ. Пострадали люди, которые подавали копии своих документов менее полугода назад. Сколько именно документов - неизвестно. Киберспециалисты пытаются понять это по логам произошедшего.
У Стародубцева была возможность предотвратить утечку чувствительных персональных данных кандидатов на госслужбу. В ноябре 2019 года он возглавил нацагентство и получил портал госслужбы в наследство. Тогда перед ним стоял вопрос, что делать: повысить удобство пользования веб-ресурсом или закрыть его и провести аудит. Чиновник выбрал удобство и сейчас признает, что ошибся.
Утечка произошла из кабинета администратора конкурса на должности госслужащих. Какой-то специалист увидел, что есть возможность опубликовать документы и сделал это.
Сейчас канал, через который произошла утечка, уже закрыли и сайт работает в штатном режиме. Утечки тайных данных не произошло - такая информация просто не идет через госслужбу, которая дает только объявления о вакансиях с доступом к секретной информаци. Также на портале не собирали финансовые или медицинские данные.
"Суперплохо, что пошли копии паспортов и дипломов, но могло быть хуже. ", - сказал Стародубцев во время выступления перед комитетом.
Он также говорит, что подобные случаи являются неизбежной платой за прозрачность. Для большей прозрачности и эффективности чиновников необходимо больше работать через электронные системы. А они всегда несут такой риск.
Кто будет отвечать и какое наказание понесет, пока неясно. Стародубцев сообщил, что разбирается с юридической стороной. С моральной стороны - он написал на Фейсбуке пост с извинением всем пострадавшим.
Комитет в лице Александра Корниенко предложил:
1. По результатам ситуации обратиться в СБУ, Нацполицию о проведении расследования. На следующее заседание Комитета вызвать кого-то из них для отчета;
2. Разработать меры по устранению репутационных рисков. Нужно создать указание как власти реагировать, чтобы не сорвался процесс возвращения доверия к госслужбе;
3. Обратиться в кооординационный совет по реформе госслужбы с просьбой об аудите того, что было сделано за счет грантов Евросоюзов, чтобы не повторялась ситуация, когда создатель сайта неизвестен.