Найти в Дзене
Записки Оружейного Журналиста
23 тыс подписчиков

"Оружие под прицелом хакеров: как взлом «Госуслуг» может раскрыть данные владельцев оружия"

116
4 мин
Оглавление

Современные цифровые сервисы обещают удобство, но вместе с ним приносят новые угрозы. Недавно стало известно, что через портал «Госуслуги» можно войти в личный кабинет Росгвардии и получить полные данные о зарегистрированном оружии: вид, марку, номер, калибр и даже сведения о перерегистрации.

Но что будет, если «Госуслуги» взломают?

Доступ к секретам — в два клика

Сейчас любой владелец оружия, авторизовавшись через «Госуслуги», может увидеть детальную информацию о своем стволе. Однако если злоумышленники получат доступ к аккаунту (например, через фишинг, утечку паролей или взлом самой системы), они смогут:

  • Узнать, у кого есть оружие.
  • Получить точные данные для подделки или кражи.
  • Использовать эти сведения для вымогательства или шантажа.

Фактически, база данных владельцев оружия становится уязвимой мишенью.

Что говорит закон?

Согласно ФЗ № 150 «Об оружии» (ст. 20.1), персональные данные владельцев оружия являются конфиденциальными. Их распространение без согласия гражданина незаконно.

Но:

  • ФЗ № 152 «О персональных данных» обязывает операторов обеспечивать защиту информации.
  • Приказ Росгвардии № 288 регламентирует электронный учет оружия, но не предусматривает явных механизмов защиты от массовых утечек через «Госуслуги».

Если хакеры взломают систему, ответственность за утечку будет размытой: Росгвардия спишет на «Госуслуги», «Госуслуги» — на пользователей («слабые пароли»).

Вывод: безопасность под вопросом

Цифровизация — это удобно, но не должно ставить под угрозу безопасность граждан. Если сегодня можно узнать об оружии через «Госуслуги», значит, завтра эти данные могут оказаться в даркнете.

Вопросы, которые требуют ответа:

  1. Почему доступ к таким чувствительным данным реализован через единую систему авторизации, уязвимую для массовых атак?
  2. Готовы ли «Госуслуги» и Росгвардия к кибератакам, учитывая участившиеся случаи взломов госсистем?
  3. Не порали ввести двухфакторную аутентификацию обязательно для таких данных?

Пока ответов нет. А значит, персональные данные владельцев оружия остаются на виду — и под прицелом.

"Оружие под прицелом хакеров: как взлом «Госуслуг» может раскрыть данные владельцев оружия"

Современные цифровые сервисы обещают удобство, но вместе с ним приносят новые угрозы. Через портал «Госуслуги» можно войти в личный кабинет Росгвардии и получить полные данные о зарегистрированном оружии: вид, марку, номер, калибр и даже сведения о перерегистрации.

Но что будет, если «Госуслуги» взломают?

Доступ к секретам — в два клика

Сейчас любой владелец оружия, авторизовавшись через «Госуслуги», может увидеть детальную информацию о своём стволе. Однако если злоумышленники получат доступ к аккаунту (через фишинг, утечку паролей или взлом самой системы), они смогут:

· Узнать, у кого есть оружие.

· Получить точные данные для подделки или кражи.

· Использовать эти сведения для вымогательства или шантажа.

Фактически, база данных владельцев оружия становится уязвимой мишенью.

«Госуслуги» уже взламывали: прецеденты из СМИ

Хотя власти заявляют о высокой защищённости портала, утечки и взломы уже происходили:

1. 2021 год — массовый взлом через SIM-свопинг

o Злоумышленники перехватывали SMS-коды доступа, меняя SIM-карты жертв через социальную инженерию в салонах сотовых операторов.

o По данным «Коммерсанта», только за несколько месяцев мошенники похитили миллионы рублей с привязанных к «Госуслугам» банковских счетов.

2. 2022 год — утечка данных 1,2 млн пользователей

o Хакеры выложили в даркнет базу с ФИО, номерами телефонов и паспортными данными пользователей «Госуслуг».

o Расследование РБК показало, что данные могли быть получены через фишинговые сайты или уязвимости в системе.

3. 2023 год — атака на инфраструктуру «Госуслуг»

o Кибергруппа NoName057(16) (связанная с украинскими хактивистами) атаковала серверы госорганов, включая «Госуслуги».

o Система временно работала с перебоями, что подтвердил «Интерфакс» со ссылкой на Минцифры.

Если хакеры смогли получить доступ к платежам и паспортам, что мешает им добраться до данных об оружии?

Что говорит закон?

Согласно ФЗ № 150 «Об оружии» (ст. 20.1), персональные данные владельцев оружия являются конфиденциальными. Их распространение без согласия гражданина незаконно.

Но:

· ФЗ № 152 «О персональных данных» обязывает операторов обеспечивать защиту информации.

· Приказ Росгвардии № 288 (2020 г.) регламентирует электронный учёт оружия, но не предусматривает явных механизмов защиты от массовых утечек через «Госуслуги».

Если хакеры взломают систему, ответственность за утечку будет размытой: Росгвардия спишет на «Госуслуги», «Госуслуги» — на пользователей («слабые пароли»).

Вывод: безопасность под вопросом

Цифровизация — это удобно, но не должна ставить под угрозу безопасность граждан. Если сегодня можно узнать об оружии через «Госуслуги», значит, завтра эти данные могут оказаться в даркнете.

Вопросы, которые требуют ответа:

1. Почему доступ к таким чувствительным данным реализован через единую систему авторизации, уязвимую для массовых атак?

2. Готовы ли «Госуслуги» и Росгвардия к кибератакам, учитывая участившиеся случаи взломов госсистем?

3. Не пора ли ввести обязательную двухфакторную аутентификацию для доступа к данным об оружии?

Пока ответов нет. А значит, персональные данные владельцев оружия остаются на виду — и под прицелом.

4
Взгляните на эти темы
Смартфоны
Игровые консоли
Найти тему
Колонки и аудиосистемы
VR-очки
Ноутбуки
Наушники
Электронные книги
Умные колонки Яндекс
Telegram
Фототехника Canon
Гаджеты и электроника
Умные часы
Камеры и фототехника
Графические планшеты
Планшеты
Фитнес-трекеры
Дроны и квадрокоптеры
Microsoft
Ноутбуки Acer
Технологии будущего
Гаджеты и электроника
5,73 млн интересуются