Национальная полиция расследует работу Telegram-бота, который торговал личными данными украинцев, включая номера паспорта, прописку, телефон, данные водительских прав. В ходе расследования правоохранители выяснили, что данные попали к мошенникам не из приложения Дія. Об этом сообщается на официальном сайте ведомства.

По факту работы бота начали уголовное расследование по ч. 2. ст 361 (взлом компьютерных систем и сетей). Ведомство сообщает, что работа самого бота остановлена.

По данным ведомства, информация об уязвимости приложение «Дія» и кибератаку на него не подтвердилось (обсуждая работу бота в соцсетях, пользователи высказывали предположение, что данные в него могли попасть из «Дія»).

По данным полицейских, базы данных, которыми торговал бот, “имеют признаки фрагментарных наборов данных, скомпилированных из разных источников”. Среди этих источников ведомство назвало и популярный бот Опендатабот, который предоставляет доступ к открытым госреестрам.

В то же время, сооснователь «Опендатабот» Андрей Хорсев опроверг возможность утечки данных из этого сервиса. Он отметил, что:

  1. «Опендатабот» не содержит баз с персональной информацией украинцев.
  2. Данные «Опендатабот» получены исключительно из официальных источников.
  3. Контракты на получения данных компания готова предоставить полиции по первому требованию.
  4. Никто из Нацполиции не обращался к нам с вопросами в рамках этого досудебного расследования.

В комментарии AIN.UA Хорсев также отметил, что «компилировать» данные из «Опендатабот» мошенникам не было бы смысла, ведь все эти же базы доступны на data.gov.ua. А платные данные (к примеру, из некоторых реестров Минюста) «Опендатабот» предоставляет в ограниченном объеме, по 1 запросу в сутки.

Update: Полиция убрала упоминание сервиса «Опендатабот» из своего релиза после того, как сооснователь опубликовал опровержение.