Глава АНО «Информационная культура» Иван Бегтин обнаружил протоколы торгов по реализации имущества Минобороны с паспортными данными их участников в открытом доступе на сайте самого ведомства.
В сети оказались протоколы продажи высвобождаемого имущества министерства, в которых прописаны паспортные данные претендентов на участие в торгах.
Бегтин подобрал запрос, который позволяет найти все эти документы на портале. Кроме того, протоколы можно найти в Google по запросу «паспорт серия site:mil.ru/files filetype:pdf».
В протоколах содержатся данные не только о самом имуществе и его цене, но также номер, серия паспорта и прописка автора заявки на конкурс. Только в одном протоколе содержатся паспортные данные восьми человек.
В качестве продаваемых объектов Минобороны указаны грузовой ГАЗ-3307 начальной стоимостью 742,5 тысяч рублей, автоцистерну стоимостью 265,1 тысяч и т.д. Также обнаружились договоры аренды федерального недвижимого имущества с указанием его точного адреса и стоимости. Так, нежилое помещение №1 в Балашихе сдается за 2,8 млн рублей.
По словам Бегтина, подобные документы можно регулярно обнаружить в открытом доступе. Но, как подчеркивает эксперт, обычно такие сливы допускают региональные или муниципальные власти.
«Госорганы ведут свои базы куда халатнее бизнеса и часто публикуют то, что публиковать нельзя. Или наоборот не публикуют нужные гражданам данные. Необходим тщательный контроль за публикацией документов и большие штрафы для чиновников, допускающих подобное», — отмечает Бегтин.
Накануне Минцифры представило мобильное приложение «Госключ» для подписания договоров онлайн. Ведомство заявило, что «Госключ» — это «удобный и безопасный сервис для пользователей портала Госуслуг с подтвержденной учетной записью». Пользователь в приложении может за несколько минут бесплатно создать электронную подпись, которая хранится в инфраструктуре электронного правительства. По словам Бегтина, со временем этот сервис могут сделать обязательным к применению в определенных сферах.
Комментарии (22)
vasapap
04.08.2021 11:07В реестре залогов подобное лежит давно. Вводишь имя, фамилию получаешь pdf'и.
Francyz
04.08.2021 12:44если увеличить запрос до "паспорт серия filetype:pdf" без указания сайта, то тоже кучу всего находит: протоколы, сканы, отчеты и там тоже паспортные данные.
redneko
04.08.2021 13:09+2Интересно было бы увидеть битву двух якодзун - РКН vs Минобороны. Жаль, что не случится, это же не Google какой, или прости хосспаде, Твиттер, которых можно каждый месяц штрафовать.
MacIn
04.08.2021 15:13+2Подождите, но это отчасти «хакер в столовой».
Протоколы допуска и результатов обязаны быть выложены, они публичны — посмотрите, например, торги по реализации городского имущества и т.п. И там точно есть ФИО и адрес регистрации, без всяких трюков — это требование закона. Вот номер паспорта — это да, уже промах. Но это пролюб формирования протокола, а не технической защиты информации.
P.S. хотя в законе — уточнил — говорится «сведения об участниках» без уточнения состава. Но по логике, это должны быть данные, позволяющие идентифицировать участника.
vit1251
06.08.2021 14:49Самое забавное, что это все происходит на фоне огромного потенциала ИТ специалистов, которых активно приглашают в зарубежные компании. Так в чем пробелма? Сколько решений гос. решений вижу, то все печаль сплошная. А тут еще и утечки сплошные. Я так понимаю, что специально так плохо делают?
Ark1774
06.08.2021 15:15А какая зп айтишников в гос структурах? Рынку она не соответствует, а требования неадекватные. Вот и берут вчерашних студентов с дипломами.
vit1251
07.08.2021 00:21Вы сводите и перекладываете всю ответственность на вчерашних студентов, а я вот думаю, что программисты не создают требования (SRS) или не создают дизайн (проектное решение), а вчерашние студенты только исполняют коряво задачи. Проблема тут сворее в постановке задачи. По понятным принчам назначить специалиста со стороны там не могут, но и нанять консультанта или провести приемку на реальных пользователях почему-то не хотят. Возможно это долгосрочный план по которому создают ужасные решения и постоянно их совершенствуют, но другое непонятно почему все эти решения не прохзодят технический и приемочный аудит (любой аудитиор выявит подобные проблемы на стадии описания требований к системе, а хреновый аудитор на этапе приемки или бета тестировании).
DEamON_M
Никогда такого не было, и вот опять.
vilgeforce
Да что там паспорта, мои комментарии крадут! ;-)
denaturat
Зато если попытаетесь узнать кто осваивал бюджеты на главный хлам и кто это подписывал - там данные стерегут как военную тайну.
corvair
+1
Плюсану хоть так, рейтинг не позволяет.
killeralex
+1
fruit_cake
я не удивлюсь что и там можно будет что-нибудь найти, а когда станет публично известно всё вдруг куда-то исчезнет с тупым оправданием вроде "удалил вирус", "произошёл сбой"
Bellerogrim
Это просто полные тёзки. Совпадения такие случаются.
izogfif
Заинтересовало. Можно поподробнее?
Ark1774
Сюда РКН/МВД//ФСБ/ФСО/ФССП и даже ФСКН регулярно заглядывают с 2012(минимум), это официально подтверждено, так что думайте прежде чем что то на Хабре написать.