Дырки в госуслугах: как Шадаев и Сушкевич снимают сливки Через уязвимости портала госуслуг вашу цифровую личность могут украсть, но никто за это не ответит? История читателя The Moscow Post - это лишь один из многочисленных примеров, когда власти расписались в своей беспомощности перед мошенниками. А также пример того, что цифровая личность россиянина может быть украдена и никто из соответствующих органов оперативно не почешется. В редакцию пришло письмо от Ивана И. (имя изменено), который оказался жертвой мошенников. Его личный кабинет на Едином портале государственных услуг (ЕПГУ), в народе известном как госуслуги, перехватили мошенники. А ведь профиль на ЕПГУ - это доступ не только ко всем личным данным, но и возможность подать заявление на какие-либо услуги, получить доступ к банковскому счету и имуществу. То есть фактически цифровая личность человека! 6 ноября 2024 года на электронную почту Ивана с ЕГПУ пришло извещение о смене пароля, на что он кинулся звонить по номеру телефона, что есть на сайте, но безуспешно. Тогда 11 ноября он сообщил в письме по электронной почте о факте попытки несанкционированной смены пароля кабинета, но сообщение было проигнорировано, а само письмо было воспринято ЕПГУ как подтверждение адреса электронной почты. Обернулось это тем, что уже 12 ноября неизвестные злоумышленники получили доступ к личному кабинету Ивана, используя старый номер, по которому абонентский договор был расторгнут в 2016 году. После взлома была создана от его имени неквалифицированную электронную подпись (УНЭП) - та подпись, которая легко заменяет рукописный автограф на многих документах. По словам Ивана, в тот же день его дочери, имеющей нотариальную генеральную доверенность, в МФЦ Хабаровска отказали в принятии заявления о блокировке личного кабинета, а сам Иван пребывал вне РФ и не мог посетить МФЦ лично. 14 ноября Иван еще раз написал о взломе личного кабинета, но уже в Минцифры РФ. Ведь именно эта структура является владельцем портала. Но и тут своевременной реакции не последовало. Лишь 16 ноября Иван смог через стороннее приложение восстановить контроль над личным кабинетом и отозвать УНЭП. Личный кабинет же администратор ЕПГУ заблокировал лишь после многочисленных обращений 28 января 2025 года, то есть спустя три месяца после заявления в Минцифры РФ. Оперативно, ничего не скажешь. За это время мошенники могли понабрать кредитов, микрозаймов и выгрести деньги со счета. Скорость реакции впечатляет! При этом в ответе на обращения Минцифры заявило, что восстановить доступ в личный кабинет можно только самому с паспортом, а не по доверенности, пусть и генеральной, а ответ, мол, они имеют право давать в течение 30 дней. Лихо, не так ли!? И эта лишь малая толика всех случаев, связанных со взломом личных кабинетов на госуслугах. Кто же отвечает за весь этот бардак и допустил появление дырок в кибербезопасности персональных данных россиян? Из ответа Минцифры следует, что единственным исполнителем по эксплуатации инфраструктуры является Ростелеком. Можно долго говорить, что Ростелеком - структура государственная, потому надежная, но факты вещь упрямая. Никто не отменяет субподрядчиков и прочих исполнителей по госконтрактам. А там - темный лес, вплоть до компаний с иностранными владельцами... #МаксутШадаев #АнтонСушкевич