Шадаев и Сушкевич в центре скандала: как миллиарды на госуслуги обернулись цифровыми кражами
Через уязвимости портала госуслуг вашу цифровую личность могут украсть, но никто за это не ответит?
История читателя The Moscow Post - это лишь один из многочисленных примеров, когда власти расписались в своей беспомощности перед мошенниками. А также пример того, что цифровая личность россиянина может быть украдена и никто из соответствующих органов оперативно не почешется.
Детали - в материале корреспондента The Moscow Post.
В редакцию пришло письмо от Ивана И. (имя изменено), который оказался жертвой мошенников. Его личный кабинет на Едином портале государственных услуг (ЕПГУ), в народе известном как госуслуги, перехватили мошенники.
А ведь профиль на ЕПГУ - это доступ не только ко всем личным данным, но и возможность подать заявление на какие-либо услуги, получить доступ к банковскому счету и имуществу. То есть фактически цифровая личность человека!
Читайте на эту же тему:Тайная сделка: как правительство вернуло активы Клячина без аукционов и конкуренции
6 ноября 2024 года на электронную почту Ивана с ЕГПУ пришло извещение о смене пароля, на что он кинулся звонить по номеру телефона, что есть на сайте, но безуспешно.
Тогда 11 ноября он сообщил в письме по электронной почте о факте попытки несанкционированной смены пароля кабинета, но сообщение было проигнорировано, а само письмо было воспринято ЕПГУ как подтверждение адреса электронной почты.
Обернулось это тем, что уже 12 ноября неизвестные злоумышленники получили доступ к личному кабинету Ивана, используя старый номер, по которому абонентский договор был расторгнут в 2016 году. После взлома была создана от его имени неквалифицированную электронную подпись (УНЭП) - та подпись, которая легко заменяет рукописный автограф на многих документах.
По словам Ивана, в тот же день его дочери, имеющей нотариальную генеральную доверенность, в МФЦ Хабаровска отказали в принятии заявления о блокировке личного кабинета, а сам Иван пребывал вне РФ и не мог посетить МФЦ лично.
14 ноября Иван еще раз написал о взломе личного кабинета, но уже в Минцифры РФ. Ведь именно эта структура является владельцем портала.
Но и тут своевременной реакции не последовало. Лишь 16 ноября Иван смог через стороннее приложение восстановить контроль над личным кабинетом и отозвать УНЭП.
Личный кабинет же администратор ЕПГУ заблокировал лишь после многочисленных обращений 28 января 2025 года, то есть спустя три месяца после заявления в Минцифры РФ. Оперативно, ничего не скажешь. За это время мошенники могли понабрать кредитов, микрозаймов и выгрести деньги со счета. Скорость реакции впечатляет!
При этом в ответе на обращения Минцифры заявило, что восстановить доступ в личный кабинет можно только самому с паспортом, а не по доверенности, пусть и генеральной, а ответ, мол, они имеют право давать в течение 30 дней. Лихо, не так ли!?
Из другого ответа следовало, что УНЭП считается действующей пока ее не отзовут, но это не отменяет уже подписанных ею до того момента документов. То есть, если бы мошенники успели совершить какое-то действие с УНЭП с имуществом, то это пришлось бы отдельным иском обжаловать через суд.
Читайте на эту же тему:Суд уже приговорил Миргорода к пожизненному, но новые эпизоды убийств всплывают спустя годы
К моменту, когда Иван восстановил доступ, мошенники успели выпустить две сим-карты, которые неизвестно где могут всплыть.
В целом из отписок, присланных Ивану, создается впечатление, что Минцифры РФ не более чем подслеповатый, глухой сторож с берданкой, заряженной в лучшем случае солью, но никак не владелец, который отвечает за своё имущество и обеспечивает его полноценную безопасность.
При этом у мошенников откуда-то взялись данные личного документа - ведь для восстановления доступа (а они действовали по такой схеме) нужно знать или данные СНИЛС, или паспорта, которого само собой нет в свободном доступе. А это уже вопрос и к иным органам, отвечающим за безопасность персональных данных россиян.
Ситуация Ивана не единственная в своём роде. Например, в декабре 2024 года пенсионерка из Казани Елена Маркелова обратилась к Владимиру Путину, сообщив, что из-за взлома ее кабинета на госуслугах она оказалась должна банкам 1,9 млн рублей по кредитам, оформленным на неё мошенниками.
В феврале 2025 года Василиса из Санкт-Петербургу по схожей схеме стала заемщиком по 13 микрозаймам. Доступ к её личному кабинету преступники получили, используя дубликат ее SIM-карты, на который приходили коды подтверждения для входа в учетную запись.
И эта лишь малая толика всех случаев, связанных со взломом личных кабинетов на госуслугах.
Кто же отвечает за весь этот бардак и допустил появление дырок в кибербезопасности персональных данных россиян
Ростелеком в доле или в деле?
Из ответа Минцифры следует, что единственным исполнителем по эксплуатации инфраструктуры является Ростелеком.
Можно долго говорить, что Ростелеком - структура государственная, потому надежная, но факты вещь упрямая. Никто не отменяет субподрядчиков и прочих исполнителей по госконтрактам. Просто для примера: если мы откроем контракты Ростелекома, то в топ-5 любимчиков увидим некое ООО "Ван Ай Ти Трейд", в которое вкачали 33 млрд рублей.
Поставляла фирма и компьютеры, и программное обеспечение и прочие IT-плюшки. Возможно, что-то и для ЕГПУ было.
Открываем владельцев ООО и видим, что с 2015 по 2022 годы владельцами были три иностранные компании из ныне не дружественных РФ стран: КОМПАРЕКС БЕТАЙЛИНГУНГСФЕРВАЛЬТУНГ ГМБХ из Австрии, СОФТВЭРУАН АГ из Швейцарии и акционерное общество Компарекс АГ из Германии. А вы говорите цифровая безопасность!
Фото: rusprofile.ru
Также на ум приходит дело экс-замминистра Тихонова и кража денег на ГИС ТЭК: где спевшиеся чиновники и представители IT-компании украли бюджетные капиталы и по цепочке вывели из страны.
"Ланит" Филиппа Генса - крупный господрядчика по многим информсистемам, потом еще не раз всплывал в неоднозначных историях.
Кстати, структуру акционеров Ростелекома сейчас не раскрывают, но на 2020 году владельцем около 20% от уставного капитала было АО "Телеком Инвестиции". "Интерфакс" в числе владельцев доли в этой фирме называл в том числе Invintel B.V. Алексея Мордашова (в числе раскрытых активов олигарха: "Северсталь", Nordgold, TUI, "Лента", "Силовые Машины"). Как говорится, комментарии излишни.
А уж если вспомнить громкое дело о предполагаемых хищениях средств на закупку софта для Ростелекома, на которых погорели бывшие коллеги главы Минцифры Шадаева, то история играет еще более яркими красками.
Но вернёмся непосредственно к госуслугах.
По открытым данным, создателем портала выступало "Энвижн Груп". Основателями оной являются Антон Сушкевич и Дмитрий Тараба, которые после падения прибыли продали актив АФК "Система" олигарха Владимира Евтушенкова (88,75%).
Сушкевич - персона неоднозначная, но весьма приближенная к власти. Еще когда министром связи был Николай Никифоров, Сушкевич приобрел долю в казанской компании "Автодория", контролируемой инвестиционным фондом "Стартобаза" Светланы Никифоровой.
Фото: rusprofile.ru
Продала активы Никифорова лишь после ухода тогда еще мужа (позднее они развелись) из кресла министра. На сегодня он подконтролен двум фирмам - АО УК "Азимут", которое связывают с Ростехом, и ООО "Сотка Высоток" бизнесмена Артема Лопатина, которого считают близким к главе Татарстана Рустаму Минниханова.
Может этими высокими знакомствами и объяснимо участие фирмы Сушкевича в разработке такого крупного портала как госуслуги?
Кстати, в истории освоения бюджета на информресурсы Росреестра Сушкевич также примелькался и снова возникли вопросы к освоению бюджетных средств.
Государственные информресурсы - это золотое дно для ушлых бизнесменов. Вот только, как показывает историю Ивана и других пострадавших, при освоении этого клондайка, судя по всему, работа выполняется спустя рукава, а это оставляет оконца для мошенников. Как нам кажется, на подобные надстройки как госуслуги нужно устанавливать гарантийный срок и все убытки от дырок в безопасности снимать с исполнителей и тех, кто подмахнул акт приемки, не глядя. Может хоть тогда разного рода "шадаевы" и "сушкевичи" будут более ответственны?
Автор:
Распечатать