|
| 07 июня, 2021 | | | Читать на сайте издания |
После предварительного голосования за кандидатов Единой России на предстоящих выборах стали известны несколько случаев взлома аккаунтов пользователей портала госуслуг и использования данных на сайте праймериз. В Минцифры попытки мошенничества подтвердили и обратили внимание, что аккаунты пользователей были защищены слабыми паролями. В Ростелекоме также подчеркнули важность использования надежных паролей. ЕР в связи со случаями несанкционированного использования данных граждан намерена обратиться в правоохранительные органы.
Одной из первых на неавторизованное изменение в своем профиле на госуслугах персональных данных (адреса регистрации) обратила внимание журналистка Эха Москвы Арина Бородина. Она также выяснила, что с ее аккаунта в госуслугах без ее ведома был совершен переход на сайт праймериз Единой России.
Напомним, праймериз ЕР проходили с 24 по 30 мая. В 42 российских регионах голосование проводилось очно и онлайн, а в 43 – только онлайн. Онлайн-голосование проходило на сайте праймериз ЕР, но для участия в нем необходимо было авторизоваться через личный кабинет на сайте госуслуг или на mos.ru – для жителей столичного региона. По окончании голосования партия отчиталась о рекордном числе участников – около 11 млн человек.
Взлом аккаунта Арины Бородиной оказался не единственным.
Похожую историю со сменой адреса регистрации и переходом на сайт праймериз ЕР в комментариях под постом Арины Бородиной сообщила москвичка Мария Иванова. Жительница Подмосковья Юлия Калинина также заявила «Ъ», что получила уведомление на электронную почту о смене адреса и номера телефона на сайте госуслуг, после чего не смогла войти в свой аккаунт, а после обращения в МФЦ в аккаунте обнаружились смены прописки на Челябинскую область и авторизация на праймериз Единой России. Еще о нескольких похожих случаях написал в социальных сетях активист Голоса Роман Удот. В первые дни июня появились и другие сообщения об изменении данных в аккаунтах на портале госуслуг без ведома пользователей.
Заместитель секретаря генсовета Единой России Сергей Перминов заявил «Ъ», что в партии крайне заинтересованы в расследовании факта неправомерного использования аккаунта Арины Бородиной и других лиц в случае подтверждения информации :
Считаем, что по данному факту должна быть проведена полноценная проверка правоохранительных органов, а те, кто это сделал, должны понести установленную законодательством ответственность. В этой связи будет подано соответствующее заявление в полицию.
История Арины Бородиной обсуждалась на вчерашнем круглом столе Фонда развития гражданского общества по итогам праймериз. Президент фонда Петербургская политика Михаил Виноградов предположил, что в ходе праймериз были выявлены возможные технологические уязвимости: Полезно, что эта история вскрылась сейчас. Можно увидеть, что технологическая мысль изобрела на сегодня, в том числе контрпродуктивного, и что на выборах было бы логично пресечь.
Депутат Госдумы и лидер МГК КПРФ Валерий Рашкин направил депутатский запрос министру внутренних дел Владимиру Колокольцеву с требованием проанализировать все подозрительные входы и выходы в личные кабинеты граждан на порталах госуслуг и mos.ru. Он также считает, что такие случаи создают почву для возможной фальсификации итогов дистанционного электронного голосования на предстоящих выборах в Госдуму. Напомним, ДЭГ на выборах осенью 2021 года будет использоваться в семи регионах России, в том числе и в Москве. Впрочем, электронное голосование на праймериз партии проходило на платформе, разработанной IT-подразделением партии, то есть платформа ДЭГ не использовалась.
Пресс-служба Минцифры подтвердила «Ъ», что на портале госуслуг действительно были зафиксированы попытки совершения мошеннических действий в отношении отдельных учетных записей.
Расследование министерства показало, что эти действия совершались в отношении слабо защищенных, простых паролей или паролей, которые совпадали с паролями к другим ресурсам. В Минцифры подчеркнули, что, хотя для портала обеспечивается необходимый комплекс мер безопасности, соответствующий как требованиям российского законодательства, так и лучшим мировым практикам, при отсутствии необходимой защиты на устройствах пользователей нельзя исключать возможности появления каких-либо уязвимостей или ошибок. Министерство рекомендует использовать сложные уникальные пароли для каждого сервиса и двухфакторную идентификацию на госуслугах, обновлять операционные системы и пользоваться антивирусами, – заявила пресс-служба Минцифры. В Ростелекоме также подчеркнули важность надежности пользовательских паролей.
Основатель компании Интернет-Розыск Игорь Бедеров напомнил, что перехватить управление личным аккаунтом на госуслугах возможно и при двухфакторной идентификации, поскольку злоумышленники могут перевыпустить сим-карту владельца аккаунта или иным путем завладеть кодом доступа, который передается пользователю с помощью СМС. Получить пароль к госуслугам, по его словам, можно и предложив пользователю похожую на портал страницу, после захода на которую у мошенников останутся пароль или авторизационная сессия, которую также можно записать, а потом использовать на портале госуслуг. Найти подобных хакеров можно, но затруднительно. Любой вход пользователя на портал госуслуг логируется, а если взломщик опытный, то он будет использовать надежные средства анонимизации трафика (VPN, VPS), и полиция почти ничего не сможет этому противопоставить, – резюмировал господин Бедеров.
