Большая коронавирусная утечка Москвы

Петр Мироненко

Мэрия Москвы упустила в открытый доступ данные до 300 тысяч переболевших COVID-19

Весной, когда российские и московские власти планировали строить антикоронавирусные системы тотальной слежки, эксперты традиционно предупреждали, что главной проблемой будут утечки данных попавших в эти системы людей. Тотальной слежки так и не получилось, но сегодня выяснилось, что чиновники не справились даже с хранением обычных больничных баз заболевших — в открытый доступ попали данные от 100 до 300 тысяч людей, переболевших коронавирусом в Москве. Всего в городе за все время пандемии переболело 660 тысяч.

  • Утечку первым обнаружило издание Readovka. Оно сообщило, что в открытый доступ попали закрытые телеграм-чаты ковидных больниц и ссылки на гугл-таблицы со списками людей, попавших на учет как болевшие COVID-19. В таблицах, которые немедленно после появления в открытом доступе разошлись по телеграму, были ФИО больных, адреса проживания и регистрации, телефоны и вся информация о течении болезни и заборах анализов — то есть информация, относящаяся к медицинской тайне. Сама Readovka и несколько изданий, в том числе РБК и Коммерсант , подтвердили подлинность данных, обзвонив случайных людей из списков.

  • Всего, по данным Readovka, в открытый доступ попали данные 300 тысяч москвичей, болевших коронавирусом. Специалисты по кибербезопасности говорят о более 100 тысячах записей , но, судя по всему, точное число людей просто не успели посчитать: данные в попавшем в открытый доступ архиве находятся в разных форматах, а только в одной из гугл-таблиц — более 109 тысяч позиций. Всего за время пандемии в Москве переболело 665 тысяч человек.

  • Readovka отметила, что данные из таблиц расходятся с официальной статистикой заболеваемости — например, к 24 апреля сводная таблица московского департамента здравоохранения давала цифру 52 596 заболевших, в то время как по официальным данным к этому дню их было всего 36 897.

  • Правительству Москвы пришлось признать свою вину. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам, — процитировал оперштаб по борьбе с коронавирусом главу департамента ИТ Москвы Эдуарда Лысенко.

  • Специалисты по кибербезопасности высказались об утечке безапелляционно. Хранить такую информацию в Excel-таблицах и других файлах без авторизации, паролей, политик доступов и других базовых принципов защиты персональных данных в 2020 году — это как прятаться, закрывая глаза, и думать, что тебя никто не видит , — сказали РБК в компании Group-IB.

  • Москва постоянно наращивает объем получаемых личных данных граждан, однако соблюдать их сохранность у властей получается не всегда. Например, регулярно утекают в сеть записи с муниципальных камер наблюдения: пятидневный доступ к трансляции с камеры на черном рынке стоил 3 тысячи рублей, за 10 тысяч рублей продавалась услуга поиска человека по системе распознавания лиц. А в мае в открытом доступе оказались данные нарушителей самоизоляции, которым городской полицией были выписаны штрафы.

Что мне с этого?

Тут ничего не поделаешь — всем, кто живет в Москве, предстоит и дальше жить в мире множащихся московских цифровых сервисов, пользователи которых в 2020 году так подходят к кибербезопасности. Единственный урок, который можно извлечь из этого случая, — если вы видите в статье о новом государственном цифровом сервисе предупреждение эксперта о будущих утечках, знайте, что это предсказание, скорее всего, сбудется.