Персональные данные подписчиков проекта «Умное голосование» (УГ) Алексея Навального, попавшие в сеть в июне, становятся все подробнее. В открытом доступе оказались не только ФИО и электронная почта пользователей, но также их адреса и места работы.
Эксперты считают, что утечка в первую очередь грозит трудоустройству, особенно для сотрудников госструктур. Уволенным «по политическим мотивам» сотрудникам удается восстановиться только через суд, отмечают юристы. А если регистрация в УГ произошла после признания структур Алексея Навального экстремистскими организациями, проблемы могут оказаться еще серьезнее.
Информация об участниках УГ, утекшая в сеть в начале июня, 16 августа начала повторно распространяться в расширенном виде через Telegram-каналы и даркнет. Сейчас база насчитывает 9,9 тыс. строк, в ней есть данные сотрудников «Росгосстраха», «Гринатома», «Аэрофлота», Газпромбанка, Почта-банка и других организаций, в том числе с госучастием.
Источников информации, из которых можно обогатить базу, очень много, отмечает основатель сервиса мониторинга утечек и даркнета DLBI Ашот Оганесян: «Базы ОСАГО, интернет-магазинов, банков и тому подобное. Главное — связать адрес электронной почты с остальной информацией. При наличии достаточно большой «коллекции» баз — это несложно».
Если утечка реальна, то либо в проекте присутствует нелояльный сотрудник, сливающий информацию, либо злоумышленники получили доступ к сайту через еще неизвестную в открытых источниках уязвимость, считает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. Также возможно, добавляет он, что утечка идет на стороне хостинга ресурса.
Для людей, занимающих высокие позиции и принимающих участие в тех же госзакупках, это вероятность потерять контракт или сорвать сделку.
Де-юре работодатель не вправе рассчитать сотрудника за факт подписки на УГ, но де-факто подобное давление оказываться может.
Если подписка на сайт «Умного голосования» осуществлялась до даты признания Фонда борьбы с коррупцией (внесен в реестр иноагентов, признана экстремистской организацией и запрещена в РФ) и движения «Штабы Навального» (признан экстремистской организацией и запрещен в РФ) экстремистскими организациями, то отмеченные риски — максимум, что грозит после слива данных, считает Ярослав Шицле. Если регистрация произошла после октября 2019 года, риски заметно возрастают, поскольку сама подписка может квалифицироваться как участие в деятельности экстремистской организации.