Госуслуги проголосовали за
Аккаунты пользователей регистрировались на праймериз ЕР без их ведома
После предварительного голосования за кандидатов «Единой России» на предстоящих выборах стали известны несколько случаев взлома аккаунтов пользователей портала госуслуг и использования данных на сайте праймериз. В Минцифры попытки мошенничества подтвердили и обратили внимание, что аккаунты пользователей были защищены слабыми паролями. В «Ростелекоме» также подчеркнули важность использования надежных паролей. ЕР в связи со случаями несанкционированного использования данных граждан намерена обратиться в правоохранительные органы.
Одной из первых на неавторизованное изменение в своем профиле на госуслугах персональных данных (адреса регистрации) обратила внимание журналистка «Эха Москвы» Арина Бородина. Она также выяснила, что с ее аккаунта в госуслугах без ее ведома был совершен переход на сайт праймериз «Единой России».
Напомним, праймериз ЕР проходили с 24 по 30 мая. В 42 российских регионах голосование проводилось очно и онлайн, а в 43 — только онлайн. Онлайн-голосование проходило на сайте праймериз ЕР, но для участия в нем необходимо было авторизоваться через личный кабинет на сайте госуслуг или на mos.ru — для жителей столичного региона. По окончании голосования партия отчиталась о рекордном числе участников — около 11 млн человек.
Взлом аккаунта Арины Бородиной оказался не единственным.
Похожую историю со сменой адреса регистрации и переходом на сайт праймериз ЕР в комментариях под постом Арины Бородиной сообщила москвичка Мария Иванова. Жительница Подмосковья Юлия Калинина также заявила “Ъ”, что получила уведомление на электронную почту о смене адреса и номера телефона на сайте госуслуг, после чего не смогла войти в свой аккаунт, а после обращения в МФЦ в аккаунте обнаружились смены прописки на Челябинскую область и авторизация на праймериз «Единой России». Еще о нескольких похожих случаях написал в социальных сетях активист «Голоса» Роман Удот. В первые дни июня появились и другие сообщения об изменении данных в аккаунтах на портале госуслуг без ведома пользователей.
Заместитель секретаря генсовета «Единой России» Сергей Перминов заявил “Ъ”, что в партии крайне заинтересованы в расследовании «факта неправомерного использования аккаунта Арины Бородиной и других лиц в случае подтверждения информации»:
«Считаем, что по данному факту должна быть проведена полноценная проверка правоохранительных органов, а те, кто это сделал, должны понести установленную законодательством ответственность. В этой связи будет подано соответствующее заявление в полицию».
История Арины Бородиной обсуждалась на вчерашнем круглом столе Фонда развития гражданского общества по итогам праймериз. Президент фонда «Петербургская политика» Михаил Виноградов предположил, что в ходе праймериз были выявлены возможные технологические уязвимости: «Полезно, что эта история вскрылась сейчас. Можно увидеть, что технологическая мысль изобрела на сегодня, в том числе контрпродуктивного, и что на выборах было бы логично пресечь».
Депутат Госдумы и лидер МГК КПРФ Валерий Рашкин направил депутатский запрос министру внутренних дел Владимиру Колокольцеву с требованием проанализировать все подозрительные входы и выходы в личные кабинеты граждан на порталах госуслуг и mos.ru. Он также считает, что такие случаи создают почву для возможной фальсификации итогов дистанционного электронного голосования на предстоящих выборах в Госдуму. Напомним, ДЭГ на выборах осенью 2021 года будет использоваться в семи регионах России, в том числе и в Москве. Впрочем, электронное голосование на праймериз партии проходило на платформе, разработанной IT-подразделением партии, то есть платформа ДЭГ не использовалась.
Пресс-служба Минцифры подтвердила “Ъ”, что на портале госуслуг действительно были зафиксированы «попытки совершения мошеннических действий в отношении отдельных учетных записей».
Расследование министерства показало, что эти действия «совершались в отношении слабо защищенных, простых паролей или паролей, которые совпадали с паролями к другим ресурсам». В Минцифры подчеркнули, что, хотя для портала обеспечивается необходимый комплекс мер безопасности, соответствующий как требованиям российского законодательства, так и лучшим мировым практикам, при отсутствии необходимой защиты на устройствах пользователей нельзя исключать возможности появления каких-либо уязвимостей или ошибок. «Министерство рекомендует использовать сложные уникальные пароли для каждого сервиса и двухфакторную идентификацию на госуслугах, обновлять операционные системы и пользоваться антивирусами»,— заявила пресс-служба Минцифры. В «Ростелекоме» также подчеркнули важность надежности пользовательских паролей.
Основатель компании «Интернет-Розыск» Игорь Бедеров напомнил, что перехватить управление личным аккаунтом на госуслугах возможно и при двухфакторной идентификации, поскольку злоумышленники могут перевыпустить сим-карту владельца аккаунта или иным путем завладеть кодом доступа, который передается пользователю с помощью СМС. Получить пароль к госуслугам, по его словам, можно и предложив пользователю похожую на портал страницу, после захода на которую у мошенников останутся пароль или авторизационная сессия, которую также можно записать, а потом использовать на портале госуслуг. «Найти подобных хакеров можно, но затруднительно. Любой вход пользователя на портал госуслуг логируется, а если взломщик опытный, то он будет использовать надежные средства анонимизации трафика (VPN, VPS), и полиция почти ничего не сможет этому противопоставить»,— резюмировал господин Бедеров.