четвер, 1 червня 2017 р.

Вместо информационной гигиены своего сайта, одесская мэрия незаконно собирает персональные данные

В апреле текущего года под бурные аплодисменты некоторых общественников в Одессе была презентована онлайн-платформа «Социально активный гражданин» citizen.odessa.ua.

Очевидно, что концепция этой платформы была позаимствована у политтехнологов соседнего государства-оккупанта – там в 2014 году по инициативе правительства Москвы была запущена система электронных референдумов «Активный гражданин». Именно поэтому структура одесского и московского сайтов мало чем отличаются друг от друга.

Кроме того, одесский сайт, вероятно, изначально имел такое же название, как и московский, поскольку кнопку внизу сайта даже не переименовали в «Социально активный гражданин».

Безусловно, какие-то новации при создании одесского сайта были привнесены – в частности, адаптировали под наши реалии понятие «электронного референдума», заменив его на так называемое «общественное обсуждение». Судя по всему, именно подобными «общественными обсуждениями» через данную веб-платформу одесская мэрия подменит любые общественные слушания, к примеру, окончательную застройку Ланжерона, различные детальные планы территорий и т.д. и т.п.

Несмотря, что презентация платформы «Социально активный гражданин» проходила в горсовете, статус сайта citizen.odessa.ua, где она функционирует, остается сомнительным.

Например, статус сайта omr.gov.ua как официального закреплен в ст. 17 Регламента Одесского городского совета VII созыва, утвержденном решением Одесского городского совета № 1-VII от 11.11.2015.
Сайт citizen.odessa.ua подобного статуса не имеет (по крайней мере, на официальном сайте omr.gov.ua какие-либо решения или распоряжения на этот счет отсутствуют). Более того, Положением об общественном бюджете города Одессы, утвержденном решением горсовета №1605-VII от 08.02.2017, предусмотрено, что портал «Социально-активный гражданин города» функционирует на официальном сайте г.Одессы (то есть omr.gov.ua), но никак не в виде отдельного сайта citizen.odessa.ua.

Не менее сомнительным является статус петиций, которые подаются на сайте citizen.odessa.ua.
Так, Законом Украины «О внесении изменений в Закон Украины «Об обращении граждан» относительно электронного обращения и электронной петиции» № 577-VIII от 02.07.2015 предусмотрено, что граждане могут обратиться к органу местного самоуправления с электронными петициями через официальный веб-сайт органа, которому она адресована.

Учитывая, что сайт citizen.odessa.ua не имеет статуса официального сайта Одесского городского совета, петиции, поданные с его помощью, никак не соответствуют статусу электронных петиций в понимании Закона Украины «Об обращении граждан».

Почему все эти нюансы столь важны?

Кабинет Министров Украины своим постановлением №851 от 21.10.2015 установил Требования к доменным именам государственных органов в украинском сегменте интернета и распространил их и для органов местного самоуправления. Этими Требованиями предусмотрено проводить регистрацию доменного имени в домене GOV.UA и в случае необходимости – в домене .УКР. Других вариантов, например, .ODESSA.UA, не предусмотрено.

Однако, именно на сайт citizen.odessa.ua (а не omr.gov.ua) сейчас загружаются скан-копии документов одесситов, которые решили подать или проголосовать за проект или петицию, используя платформу «Социально активный гражданин». Также на этот сайт подгружаются личные данные в случае регистрации с помощью BankID или электронной цифровой подписи. То есть на сайт citizen.odessa.ua в настоящее время загружаются персональные данные, являющиеся информацией с ограниченным доступом и подлежащие защите согласно Закону Украины «О защите персональных данных».

Что мы знаем о сайте citizen.odessa.ua, куда загружается информация с ограниченным доступом?
Один из самых лучших whois-сервисов хранит молчание по поводу собственника сайта citizen.odessa.ua и отсылает на whois.od.ua.

Источник

Whois.od.ua вообще молчит по поводу собственников сайтов, зарегистрированных в .ODESSA.UA. Но он говорит, что этот домен изначально был зарегистрирован в Москве и только где-то в середине 90-х переехал в Одессу.
Вероятно, когда определяли адрес для онлайн-платформы «Социально активный гражданин», кто-то в одесской мэрии проностальгировал то ли по СССР, то ли по Москве. Поэтому, одесситы получили сайт citizen.odessa.ua с транслитерацией ODESSA, а не ODESA.

Следует отметить, что собственник Официального сайта города omr.gov.ua также скрывает данные о собственнике сайта.
Но, во-первых, на домене GOV.UA могут регистрироваться доменные имена только госорганов и органов местного самоуправления.
Во-вторых, omr.gov.ua расположен на отдельном сервере, в отличие от citizen.odessa.ua, который соседствует с еще 8 сайтами.

Из-за сокрытия данных о собственнике сайта citizen.odessa.ua, обратим внимание на admin-c (идентификатор представителя организации для административного контакта), в качестве которого указано анонимное лицо с ник-хендл AS249-UANIC.

Необходимо обратить внимание, что omr.gov.ua имеет иного admin-c: COL10-UANIC.
Чем же так примечателен AS249-UANIC? Тем, что он также ответственен и за другие сайты, например, biker.odessa.ua, arber.com.ua, neogame.com.ua. 

Однако, самый популярный ресурс, за который ответственен AS249-UANIC, это сайт truhanov.od.ua – официальный сайт Труханова Г.Л.

В июне 2014 сайт«Думская» писал, что разработчиком личного сайта Труханова был Андрей Сиваш, сын бывшего руководителя КП «Городской информационно-аналитический центр» и совладельца компании «Инт-медиа».

На данный момент, Андрей Сиваш – директор департамента информации и связей с общественностью Одесского горсовета, и, вероятно, именно ему принадлежит ник-хендл AS249-UANIC. Но насколько корректно использовать, находясь на госслужбе, идентификатор, который использовался при занятии коммерческой деятельностью? И что произойдет с сайтом, связанным с горсоветом, а также с персональными данными, хранящимися на таком сайте, в случае увольнения лица, которым этот сайт контролируется? Этот сайт и персональные данные с него также уйдут в коммерческую деятельность?

На данный момент Сиваш Андрей Сергеевич в каких-либо коррупционных действиях замечен особо не был. Разве что так, по мелочам – к примеру, не видно на ProZorro всех закупок департамента, которым он заведует (ну так, и у других департаментов и управлений Одесского горсовета есть закупки, которые не проходят через ProZorro). И отец его – Сиваш Сергей Иванович подрабатывает начальником отдела в коммунальном предприятии «Городской информационно-аналитический центр», т.е. на предприятии, которое подконтрольно именно департаменту информации. Ну, так это – тоже своеобразная наша традиция: устроился сам – устрой своих родственников.

Получается, что на данный момент сайт citizen.odessa.ua, куда загружаются Ваши персональные данные, контролируется не Одесским горсоветом, а чиновником, имеющим обычные коррупционные слабости. Устоит ли он от возможности использовать «с пользой» подконтрольные ему Ваши персональные данные?

Помимо admin-c, также важно, где собственно дислоцируется сайт citizen.odessa.ua с Вашими персональными данными.

Как Вы могли заметить – и у сайта citizen.odessa.ua, и у сайта omr.gov.ua в качестве IP-расположения указана компания Skyline Electronics Ltd или Компания «Скайлайн Электроникс» в виде ООО (код ЕГРПОУ 22473609, адрес: г. Одесса, ул. Большая Арнаутская, 52, тел. (048) 7972222, известна еще как интернет-магазин «Барракуда»). Компания очень интересная и очень непростая, стабильно выигрывающая тендеры и в Администрации морских портов Украины, и в Укрэнерго, и в городских структурах. 

Понятно, что без наличия определенных контактов (в т.ч. правоохранительных органах) такие победы в торгах были бы невозможно, особенно учитывая, что часть договоров вообще заключалась без договоров.

Но вопрос – почему сайт с Вашими персональными данными располагается не в горсовете, а в частной компании (и тендер по этому поводу департаментом информации не проводился)? И имеет ли эта компании и оборудование, где размещены Ваши персональные данные, сертификаты, подтверждающие надлежащую техническую защиту информацию?

Насколько слабо обеспечена защита может свидетельствовать тот факт, что Петр Обухов, член комиссии по вопросам общественного бюджета города Одессы, тестируя онлайн-платформу, смог с легкостью обойти блокировку сайта, установленную до начала его полноценного функционирования.

Таким образом, персональные данные, которые Вы загружаете на платформу «Социально активный гражданин», фактически загружаются на сайт citizen.odessa.ua, находящийся на сервере частной компаний, где еще находятся 8 других сайтов, и с программным обеспечением, имеющим сомнительную защиту данных. 

Сам сайт citizen.odessa.ua контролируется не горсоветом, а лично директором департамента информации и связей с общественностью Одесского горсовета Андреем Сивашем, который, судя по ник-хендлу, еще отвечает и за личный сайт Труханова Г.Л. 

Однако, в связи с функционированием платформы «Социально активный гражданин» возникают еще и вопросы по поводу законности использования им Ваших персональных данных.
Так, на данный момент скан-копии паспорта и идентификационного номера затребуются при регистрации на платформе «Социально активный гражданин» на основании Положения об общественном бюджете города Одессы, утвержденного решением Одесского горсовета № 1605-VII от 08.02.2017.

В то же время, Порядок рассмотрения электронных петиций, адресованных органам местного самоуправления г.Одессы, утвержденный решением горсовета № 424-VII от 16.03.2016, каких-либо скан-копий при регистрации петиций не требует. Но этот порядок требует предоставления согласия н обработку и распространение персональных данных, необходимых для опубликования петиций.

Как мы помним, с начала полноценного функционирования платформы «Социально активный гражданин» на сайте не было предусмотрено получение каких-либо согласий на обработку персональных данных от тех, кто подает петиции и проекты общественного бюджета, а также от тех, кто регистрируется для голосования.

А на данный момент вы даете согласие на обработку своих персональных данных не просто на платформе «Социально активный гражданин», а в информационных системах Одесского горсовета (при этом, нормативно не установлено, что имеется в виду под этим термином - информационные системы горсовета).

Не удивляйтесь, если завтра Ваши персональные данные в виде скан-копий паспорта и идентификационного номера окажутся в информационной системе департамента муниципальной безопасности горсовета, т.е. по сути, в руках карманной армии Труханова.

Также не исключено, что платформа «Социально активный гражданин» - это проект силовых структур, желающих получить таким образом идентификационные данные наиболее активной части населения Одессы. Как говорится, дешево и сердито. И все это под видом, необходимости отличить жителей области от жителей города, чтобы не накручивались голоса под петициями.

К примеру, скан-копии документов не требуются для верификации в сервисе «электронные петиции» на Официальном интернет-представительстве Президента Украины и при регистрации на mail.gov.ua.

Да и работа со скан-копиями возможна только вручную – только просмотрев каждую отдельно.
Зачем же именно для одесской онлайн-платформы петиций и общественного бюджета (в котором понятие «общественный» весьма условно, учитывая, что все проекты все равно реализуются мэрией) понадобилась столь жесткая верификация? И это при наличии различных баз госорганов (фискальной службы, пенсионного фонда и т.д.), позволяющих Вас верифицировать без скан-копий паспорта?

Не исключаю, что подобная инициатива исходила не от государственных силовых структур, а от частных – от тех, кто заинтересован поддерживать status quo.

А для тех, кто уже зарегистрировался на платформе «Социально активный гражданин», напомню известный мем: «Вы уже загрузили скан-копии своих документов? Тогда мы идем к Вам».

P.S.1. Злые языки утверждают, что Андрей Сиваш получил свой пост в 2014 году не просто так. Якобы именно он возглавлял не совсем законный колл-центр, с которого проходил обзвон одесситов с использованием совсем незаконно полученной базы абонентов Укртелекома. Обзвон, безусловно, в интересах Труханова.
Говорят, что даже какие-то заявления подавались в компетентные органы, но у нас, как всегда… 
А еще, по слухам, этот колл-центр функционировал благодаря «Скайлайн Телекому» (компании, родственной «Скайлайн Электроникс»). Но это только слухи. 

P.S.2. Спустя 3 года после начала российского вторжения в Украину на официальном сайте Одесского городского совета до сих пор размещаются новости о том, как плотно мэрия сотрудничала с государством- оккупантом, с его консульством и федеральным агентством «россотрудничество».
К примеру, по этой ссылке  можно увидеть уже подзабытые лица основных рупоров российской пропаганды, включая сбежавших в россию экс-депутатов-«родинцев». А по этой ссылке вы увидите, как одесская мэрия уже после начала войны даже какое-то меропритяие с «россотрудничеством» проводило.
Напомню, что за официальный сайт Одесского городского совета отвечает департамент информации во главе с Андреем Сивашем, которому надо было бы заняться медиа-гигиеной, а не собирать не понятно зачем скан-копии документов одесситов.
На всякий случай выкладываю тут отсканированные страницы с сайта мэрии, на случай, если их удалят до момента возникновения интереса со стороны наших правоохранительных органов.


Немає коментарів:

Дописати коментар