Занадто прозорро

Имеем национальную масштабную дыру в безопасности личных данных. Все документы ФОПов — самый большой и полный каталог личных данных.

Неожиданно выяснилось что поиск выдает через public.docs.openprocurement.org пакеты тендерных предложений ФОПов с полными копиями их документов — счетами ФОП, номером мобильного телефона подключенного к Привату, номера счетов, ИД кодами, паспортами. Полный набор данных. С точки зрения хранения персональных данных это плохо.

… и похоже что это вы можете увидеть по многим площадкам — вот пример активного сервиса Закупок на площадке Prom.ua.

Далее стало ясно что имеем национальную масштабную дыру в безопасности наших личных данных — все поданные документы ФОПов по всем закупками доступным в интернете — самый большой и полный каталог личных данных. С точки зрения мошенников у них есть все — пример печать, пример подписи, наличие качественно отсканированных документов, реквизиты счетов.

Совершенно неприемлемо что пакеты документов людей лежат открыто. Очень высокие риски с точки зрения мошенников.

Относительно недавно сотни людей уже лишились большого количества денег на счетах банков — мошенники пользовались реквизитами и дырами в мобильных операторах, перевыпускали карты и забирали все деньги со счетов предпринимателей. Я думаю что специалисты банков ПриватБанк и Альфа-Банк Україна могут дать свои рекомендации о недопустимости публикации такого количества реквизитов в сети.

Мне очень хочется спросить у Max Nefyodov (одного из отцов основателей этого подхода) насколько хорошо что такой набор личных документов висит в сети. Я считаю что важно внести небольшое, но важно изменение — поставить разделение доступа на исключительно личные конфиденциальные документы. Нам не светит ЕС и GDPR при таком подходе ИМХО. Паспорта физических лиц не должны распространятся государством просто так.

И после того как глава Служби безпеки України Иван Баканов считает, что SIM-карты в Украине нужно продавать по паспорту — то решение уже есть — полные наборы документов под симки уже готовы!

P.S. Позиция CEO Prozorro — Василия Задворного: Так выше ж написано. Суть Прозорро — показывать все. Не нравятся условия ТД — обжалуй.

Источник