Прямой эфир
  • USD1.0790
  • RUB68.8060
Общество
Получить короткую ссылку
26330

Детали скандальной истории утечки данных из эстонской государственной интернет-системы EKIS пока неизвестны, расследование только началось, но две основные версии уже прозвучали.

ТАЛЛИНН, 19 окт — Sputnik. Министерство образования считает, что виноваты школьные работники. Директора же многих школ и другие специалисты придерживаются иной позиции — учителя делали все правильно, а утечка данных объясняется несовершенством системы.

Новые правила по защите личных данных выйдут за пределы ЕС >>

Министерские чиновники заявили, что виной всему человеческий фактор, учителя загружали документы учеников в систему Eesti koolide haldamise infosüsteem (EKIS) и по ошибке ставили галочку, которая разрешала всем доступ к этим данным.

Однако депутат парламента и экс-директор школы Мярт Сультс не склонен с этим согласиться. Скорее всего, ответственные министерства сейчас просто пытаются найти стрелочника, однако винить в случившемся учителей, по его мнению, некрасиво. В Министерстве образования и науки, как отметил Сультс, есть отдел, в обязанности которого входит проверка того, как школы и детские сады заносят информацию в EKIS.

"Если имеющий доступ к системе проверяющий видел, что информация очень деликатная, но галочка о ее конфиденциальности не проставлена, то он мог бы сам эту галочку поставить", — считает он.

Версия: государство потратилось на неудачную программу

По мнению Сультса, массовая утечка личных данных, скорее всего, связана с несовершенством программы. Она должна была бы моментально реагировать на конфиденциальность информации и защищать ее от сторонних глаз, а не полагаться на то, что учителя не запутаются в галочках.

Мярт Сультс
© Sputnik / Вадим Анцупов
Мярт Сультс

"Не знаю, у какой фирмы и в какой стране она была куплена, но это очень неудачная программа. Ведь когда речь заходит о защите личных данных, и уж тем более деликатных данных о детях, должны срабатывать миллионы барьеров, должен быть очень сложный алгоритм защиты", — отмечает Сультс.

Новые правила по защите личных данных позволят шантажировать СМИ >>

Разработчик программного обеспечения из Эстонии Андрей Солнцев также считает, что дело, скорее всего, в программе. Вернее, в ее сбое. Насколько он понял, ознакомившись с системой EKIS, в ней по умолчанию установлен "секретный режим". И вряд ли так много работников разных учебных заведений (а речь идет о сотнях или даже тысячах документов) специально ставили галочку в другое оконце, чтобы документ стал публичным. То есть для того, чтобы документ стал для всех доступен, учителю нужно было предпринимать дополнительные действия.

Разработчик программного обеспечения Андрей Солнцев
© Фото : из личного архива Андрея Солнцева
Разработчик программного обеспечения Андрей Солнцев

Технический сбой программы, пояснил он, может произойти из-за ошибки программистов или администраторов, вариантов много. Идеальную систему, разумеется, создать в принципе невозможно, это научно доказано.

Эстония спешит принять правила Брюсселя по защите личных данных >>

"Но это теоретическая идеальность. На практике же создаются очень надежные системы, которые не допускают особых промахов. Например, интернет-банки, системы электронного голосования — такие системы отслеживают все подозрительные действия. Допустим, если какой-то платёж совершается в интернет-банке из Эстонии, а через пять минут — из Греции, система бьет тревогу", — привел пример Андрей Солнцев.

Подобная система должна была быть и в случае с EKIS.

"Скорее всего, в этой школьной системе был даже не сбой, а в нее недостаточно вложились — вышла халтура. Проблема еще вот в чем: технологии сейчас достаточно развиты, но часто в них ничего не смыслит заказчик. Неоднократно сталкивался с тем, что в учреждениях заказывают программу и требуют, чтобы она была безопасной. Но как проверить эту безопасность, как всё должно работать — не понимают", — отметил Солнцев.

Безобразие: система EKIS требует серьезной доработки

Андрей Солнцев уверен, что система EKIS должна была быть более продуманной. Например, следовало бы сделать так, чтобы галочку нельзя было ставить слишком легко, а проставленную учителями галочку подтверждал бы директор школы. Решение сделать информацию публичной можно было бы также подтверждать своей дигитальной подписью.

Педагог и член некоммерческой организации "Родители Эстонии" Любовь Козырькова считает, что было бы не лишним для подстраховки создать такую систему, в которую и родители сами могли бы вносить данные о своем ребенке, а также имели бы возможность скрыть эти данные от непрошенных гостей.

Правозащитник Алексей Семёнов и вовсе удивлен, что такая база данных вообще появилась. "Кто дал право собирать такие данные, цифровать их и вносить в интернет-систему, которая может быть вскрыта и стать общедоступной? Это просто безобразие", — охарактеризовал он случившееся.

Ценой увлечения э-государством могут стать трагедии людей

Данные о здоровье, проблемах детей должны быть интересны только конкретным педагогам, школьным психологам, врачам, которые работают с конкретными детьми, поэтому сведения подобного рода, считает Семёнов, должны храниться в закрытой системе специалистов, не имеющей внешнего выхода. А еще лучше, на бумажных носителях. "Так как хакеры могут взломать любую систему", — согласен с ним Сультс.

"Э-государство — это, конечно, прекрасно! Но надо отдавать себе отчёт, что можно и что нужно", — сказал Семёнов.

Как отметил Мярт Сультс, не случайно уже много лет его не покидало беспокойство по поводу того, что данные детей, которые хранятся в интернет-системе, раньше или позже по чьей-то ошибке или чьему-то злому умыслу станут общедоступными.

Директор Центра информации по правам человека Алексей Семенов
© Sputnik / Вадим Анцупов
Директор Центра информации по правам человека Алексей Семенов

Поэтому, считает он, такие программы должны быть с особой степенью защиты, такой, чтобы даже хакерам не просто было ее взломать. В противном случае первый скандал с утечкой данных детей может оказаться не последним. Таким же образом достоянием общественности может стать и информация о здоровье всех людей Эстонии.

Установить виновника скандальной ситуации не сложно

По информации Козырьковой, утечки данных школьников из государственной базы происходили постоянно.

Регламент по защите личных данных угрожает малому бизнесу ЕС >>

По словам Сультса, он абсолютно согласен с канцлером права Эстонии Юлле Мадизе, которая уверена, что необходимо как можно быстрее выяснить, как такое вообще могло произойти.

Проверить же это не так уж и сложно. Как разъяснил Солнцев, в каждой нормальной системе должна быть система логирования (log — протокол, англ. яз.). И если представители министерства считают себя правыми, то они должны предоставить запись, где видно, что такой-то учитель в такую-то дату поставил соответствующую галочку.

"Эти "логи" хранятся несколько лет. Если их не предоставили, то это или полное дилетантство, или министерству есть что скрывать. Надеюсь, расследование проводят компетентные люди, которые быстро установят истину", — сказал программист.

За масштабный промах кто-то должен ответить

Любовь Козырькова считает, что государство теперь обязано обеспечить родителям детей, данные которых стали всеобщим достоянием, правовую помощь, провести консультации о том, как они могут себя обезопасить.

"Ведь вопрос еще и в том, как личные данные конфиденциального характера могут быть использованы", — полагает она.

Она не считает, что заниматься поиском виновных и заваливать суды исками — это лучший выход из ситуации. "У многих родителей нет денег или времени этим заниматься. Но они могут отправить запрос в Министерство образования и науки, чтобы там разъяснили, каким образом родители теперь могут защитить данные о своих детях", — советует Козырькова.

В интернете нет личных данных 22% жителей Эстонии >>

Судебные споры, согласен Семёнов, дело долгое и дорогое. "Реального ущерба пока ещё никто не видел, а в суде начнут требовать доказательства", — отметил правозащитник. Между тем, по его мнению, тот, кто заказывал инфосистему эстонских школ и не позаботился о том, чтобы предотвратить утечку личных данных детей, должен нести за это ответственность. "У нас есть Закон о защите личных данных, значит, должны быть и ответственные за эту защиту. Вот и посмотрим, кто и какое понесет наказание", — заключил он.

По теме

Министр оправдалась за утечку личных данных школьников Эстонии
Доступ к личным данным загонит многих наркозависимых Эстонии в угол
Самоуправления Эстонии плохо выполняют регламент ЕС по защите личных данных
Регламент по защите личных данных угрожает малому бизнесу Европы
Единый для европейского пространства регламент по защите личных данных
Теги:
личные данные, Любовь Козырькова, Алексей Семенов, Андрей Солнцев, Мярт Сультс, Эстония
Загрузка...

Главные темы