+9° Київ +6° Варшава +15° Вашингтон
$ 39.59 € 42.26 zł 9.8
$ 39.59 € 42.26 zł 9.8
+9° Київ +6° Варшава +15° Вашингтон
Головне Україна

Бази даних української митниці потрапили до мережі і продаються за 3 тис. грн

ua.news9 03 Червня 2020 13:49
Бази даних української митниці потрапили до мережі і продаються за 3 тис. грн

Нещодавно  в Україні стався скандал з витоком персональних даних користувачів: Telegram-боти за номером телефону надавали ІПН і паспортні дані. Це виток – не єдиний, пише AIN.UA: зокрема, в інтернеті можна знайти і дані української митниці. Excel-таблиці містять всю інформацію про операції, що здійснюються на митному кордоні (назви компаній, дати прийняття та реєстрації товарів, реквізити відправників, вартість товару і курсу долара на той момент). Ціна такої інформації – від 100 до 400 доларів. За даними видання, поки що розв’язати проблему безпеки не вдалося.

AIN пояснює: в жовтні минулого року в Україні було створено робочу групу з аудиту ІТ-систем, що використовуються на митниці. Є дві таки системи: «Інспектор» (для проведення митного оформлення) і ЄAIС (Єдина автоматизована інформаційна система).

В результаті перевірки дійшли висновку: процеси і ІТ-системи, що наразі використовуються, не є достатньо захищеними. Як зазначає джерело видання, що знається на технічній стороні, «Інспектор» – взагалі застаріла програма, майже не захищена від витоків. І важко дізнатися, хто несе відповідальність за «злив»: немає можливості дізнатися, хто саме і коли отримував доступ до даних. Крім того, немає відповідної технічної документації.

Існування проблеми підтвердив і колишній керівник митної служби Максим Нефьодов. Він також відзначив, що весь процес аудиту та модернізації саботувався на самій митниці. І повідомив, що ані «Інспектор», ані ЄАІС не сертифіковані в Держспецзв’язку, тобто не мають державного підтвердження їхньої безпеки. На запит AIN. UA в Держспецзв’язку підтвердили, що сертифікацію системи не пройшли.

За словами Нефьодова, проблему з витоками митної інформації не вирішити просто пошуком, хто саме «скинув базу на флешку». Можна спробувати оновити ІТ-інфраструктуру митниці, або опублікувати дані в анонімній формі. «Цією інформацією торгують, але 95% цієї інформації і так можна викласти в інтернет відкрито, через API. Ми почали працювати над цим, видаємо дані через API, а для зручності відображаємо це в аналітичному інструменті на bi.customs.gov.ua», – сказав  колишній глава митниці.

Раніш ми також писали, що платформа електронних закупівель Prozorro запускає програму пошуку вразливостей Bug Bounty та запрошує так званих «білих» хакерів, аби  виявити недоліки у її захисті.