Умное становится явным
Личные данные участников проекта Алексея Навального обогащаются в сети
Персональные данные подписчиков проекта «Умное голосование» (УГ) Алексея Навального, попавшие в сеть в июне, становятся все подробнее. В открытом доступе оказались не только ФИО и электронная почта пользователей, но также их адреса и места работы. Эксперты считают, что утечка в первую очередь грозит трудоустройству, особенно для сотрудников госструктур. Уволенным «по политическим мотивам» сотрудникам удается восстановиться только через суд, отмечают юристы. А если регистрация в УГ произошла после признания структур Алексея Навального экстремистскими организациями, проблемы могут оказаться еще серьезнее.
Информация об участниках УГ, утекшая в сеть в начале июня, 16 августа начала повторно распространяться в расширенном виде через Telegram-каналы и даркнет. Сейчас база насчитывает 9,9 тыс. строк, в ней есть данные сотрудников «Росгосстраха», «Гринатома», «Аэрофлота», Газпромбанка, Почта-банка и других организаций, в том числе с госучастием, убедился “Ъ”. В начале лета база содержала только имена и электронные адреса участников проекта.
Проект «Умное голосование» запущен Алексеем Навальным после выборов 2018 года с целью «разрушить монополию «Единой России»». Он предлагает пользователям голосовать за конкретного кандидата, который, по мнению организаторов, имеет максимальные шансы победить единоросса. Адреса участников собираются, чтобы отнести их к определенному избирательному округу.
Источников информации, из которых можно обогатить базу, очень много, отмечает основатель сервиса мониторинга утечек и даркнета DLBI Ашот Оганесян: «Базы ОСАГО, интернет-магазинов, банков и тому подобное. Главное — связать адрес электронной почты с остальной информацией. При наличии достаточно большой «коллекции» баз это несложно».
Если утечка реальна, то либо в проекте присутствует нелояльный сотрудник, сливающий информацию, либо злоумышленники получили доступ к сайту через еще неизвестную в открытых источниках уязвимость, считает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. Также возможно, добавляет он, что утечка идет на стороне хостинга ресурса.
Важно, кто и зачем обогащает базу, отмечает эксперт по кибербезопасности Алексей Лукацкий: «Если это делают власти, то у них есть системы «Посейдон», «Псков», «Шерлок», позволяющие по множеству параметров, собранных из разных баз данных, идентифицировать человека с высокой точностью».
Если же речь идет о мошенниках, уточняет эксперт, у них есть инструменты сопоставления множества баз утекших данных, которые содержат информацию об IP-адресах, e-mail, телефонах, почтовых адресах, кредитных картах, движении по счету и т. п.
Любая утечка информации — это риск для пользователей, подчеркивает управляющий партнер Kontakt Intersearch Russia Марина Тарнопольская: «Указание места работы подвергает риску и саму компанию, так как сотрудники могут работать с секретными документами».
Для людей, занимающих высокие позиции и принимающих участие в тех же госзакупках, это вероятность потерять контракт или сорвать сделку, полагает эксперт.
Де-юре работодатель не вправе рассчитать сотрудника за факт подписки на УГ, но де-факто подобное давление оказываться может, что подтверждают недавние массовые увольнения сотрудников ГУП «Московский метрополитен», поясняет руководитель направления «Разрешение IT&IP споров» «Рустам Курмаев и партнеры» Ярослав Шицле. Как показала практика, добавляет он, уволенным сотрудникам удается восстановиться на работе только через суд.
Если подписка на сайт «Умного голосования» осуществлялась до даты признания Фонда борьбы с коррупцией (ФБК, внесен Минюстом в реестр иноагентов, признана экстремистской организацией и запрещена в РФ) и движения «Штабы Навального» (признан экстремистской организацией и запрещен в РФ) экстремистскими организациями, то отмеченные риски — максимум, что грозит после слива данных, считает Ярослав Шицле. Если регистрация произошла после октября 2019 года, риски заметно возрастают, предупреждает он, поскольку сама подписка может квалифицироваться как участие в деятельности экстремистской организации.