3 августа в сообществе украинского Twitter разгорелся скандал: пользователи начали обсуждать вопросы безопасности данных в государственном сервисе «Дія». Причиной стала история о том, что одна из сотрудниц «Дія Центра» якобы пользовалась служебным положением и доступом к персональным данным, чтобы угрожать людям.
Редакция AIN.UA узнала, имеют ли сотрудники этих государственных центров подобные полномочия и доступы.
Вся проблема в том, что реальная история отличается от того, как ее подали в соцсетях. Упоминание сервиса «Дія» перекрутило саму ситуацию. Попробуем кратко объяснить.
- Все началось с чата в Telegram. По словам участников чата, в частности, пользователя Twitter под ником @poltava_x, одна из его участниц начала использовать свой рабочий доступ к личным данным пользователей «Дії», чтобы угрожать другим участникам чата. В частности, угрожала мобилизацией, передачей личных данных в ТЦК, а также тем, что будет звонить родным.
- О скандале стало известно из этого треда со скриншотами:
Тіпи є реально час пояснити все і всім, пока не пішли скріни, я розумію що у вас образа на людей, але те шо ви робили, з деякими людьми це підсудна справа, ми вже обговорили з певними структурами ваші дії
— Пан Полтава🐱 (@poltava_x) August 3, 2023
Жду в Дм, ні буде вам не дуже весело https://t.co/TXaQWR9bhN pic.twitter.com/uXGWePKgMG
- Настоящая история отличается от твитерской версии, изложенной из одного источника (треда от @poltava_x).
Если присмотреться ко всем имеющимся скриншотам, которые удалось найти редакции AIN.UA, ни на одном из них девушка не указывает, что использует свое служебное положение, не указывает, что берет информацию на своем рабочем месте. Там вообще ни одного слова, связанного с ее работой. Этот контекст истории придали те, кто ее описывал в социальных сетях.
Как стало известно AIN.UA, у фигурантки скандала личные данные «пострадавшего» были, потому что они лично знакомы. И номер телефона, а это единственная частная информация, упоминаемая на скриншотах, известна от якобы «пострадавшего» лично, как и номер его родителей.
Редакция AIN.UA не уполномочена рассказывать историю, поэтому главный вопрос – имеют ли сотрудники «Дія Центра» доступ к частной информации украинцев?
Как сообщили AIN.UA в Министерстве цифровой трансформации – оператор службы поддержки не имеет доступа к персональным данным, реестрам или другой информации.
«Дія» не хранит персональные данные, а использует модель data-in-transit, подтягивая пользователю данные о пользователе из соответствующего реестра. Работники ГП «Дія» не могут иметь доступ к персональным данным, потому что такие данные не накапливаются. Соответственно «Дія» не имеет отношения к передаче персональных данных, обнародованных в соцсетях. Информация, распространяемая в соцсетях – фейк.
Мы подробно разобрали этот кейс. По предварительной проверке установлено, что участники ситуации, одной из которых была оператор службы поддержки «Дії», были знакомы лично задолго до конфликта. Номера телефонов, по которым контактировала оператор, – частные. Они ранее были у нее, полученные во время личного общения и из социальных сетей. Обнародовано личное общение, которое не касается услуг или документов в «Дії». Сейчас сотрудница «Дії» отстранена от работы до выяснения всех деталей. В данной ситуации имели место личные мотивы и отношения участников конфликта, которые не касаются должностных обязанностей оператора службы поддержки.
В нашей службе поддержки логируется каждое действие операторов, проджект-менеджеров и разработчиков, а также история обработки на каждом уровне поддержки. Операторы имеют доступ только к просмотру диалога с пользователем. Ни менеджеры поддержки, ни разработчики – никто из сотрудников «Дії» не имеет доступа к персональным данным украинцев.
При этом, такая же ситуация могла произойти с любым, кто сообщает свой номер телефона: на почте, курьеру по доставке или в сервисе такси. История не связана с местом работы, а лишь с человеческим фактором.